Как защитить онлайн-платеж?

Центральный банк предупреждает об участившихся случаях мошенничества с использованием банковских карт.

Банковские (платежные) карты – удобное современное средство платежа, с их помощью граждане каждый год оплачивают товары и услуги на триллионы рублей. На территории Калининградской области выпущено более 1,6 млн платежных карт, с помощью которых в 2016 году совершено свыше 80 млн операций на общую сумму, превышающую 180 млрд рублей. Все больше операций по переводу денежных средств совершается с использованием устройств мобильной связи (смартфонов, телефонов, планшетов). Но технологиями в финансовой сфере научились пользоваться и мошенники. Только в 2016 году в Российской Федерации с банковских счетов ими было украдено более 1,65 млрд рублей.

Чаще всего жертвами мошенников становятся люди с низким уровнем знаний в области информационной безопасности, более половины из них – граждане преклонного возраста. Впрочем, простейшие правила кибербезопасности следует помнить и соблюдать всем без исключения, ведь преступники делают ставку именно на нашу невнимательность, доверчивость, легкомыслие или жажду получения повышенных доходов.
Центральный банк Российской Федерации (Банк России) отмечает участившиеся случаи осуществления переводов денежных средств с использованием устройств мобильной связи без согласия их владельцев (несанкционированные операции).

В частности, к таким несанкционированным операциям относятся:

– операции по оплате товаров и услуг при осуществлении доступа к сети Интернет через устройство мобильной связи, в том числе по реквизитам платежных карт;

– операции по переводу денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на так называемые короткие номера;

– операции, осуществляемые с использованием приложений дистанционного банковского обслуживания (ДБО), предоставляемых кредитной организацией («Клиент-банк») и установленных клиентом на устройстве мобильной связи;

– операции по оплате товаров и услуг с использованием иных приложений, установленных на устройстве мобильной связи.

Несанкционированные операции проводятся вследствие заражения устройств мобильной связи вредоносными программами (в том числе вирусами), через спам-рассылку сообщений (SMS-сообщений, сообщений электронной почты), содержащих ссылки на внешние ресурсы, или при переходе пользователя устройства мобильной связи по ссылкам на ресурсы сети Интернет. При переходе пользователя по таким ссылкам вирус устанавливается на устройство мобильной связи.

Вредоносные программы могут обладать различными возможностями, в том числе:

– формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств, включая SMS-сообщения на короткие номера;

– формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств с использованием приложений ДБО и иных приложений, предназначенных для оплаты товаров и услуг;

– перехватывают одноразовые коды подтверждения, приходящие на мобильное устройство в целях дополнительного подтверждения операции.

Наибольший риск таких операций связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие от кредитной организации уведомления о списании денежных средств. Таким образом, пользователь мобильного устройства, не зная о несанкционированном списании с его банковского счета, не может направить в кредитную организацию в определенные законодательством сроки уведомление о переводе денежных средств без его согласия.

Одним из наиболее распространенных случаев осуществления несанкционированных операций также является использование методов социальной инженерии, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и др.

Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи, предпринимать следующие меры, направленные на минимизацию рисков хищения денежных средств:

– установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами;

– не переходить по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты;

– своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, который клиент предоставил кредитной организации для получения услуги «мобильный банкинг», в том числе на который происходит информирование об операциях по счету клиента;

– не скачивать на устройство мобильной связи приложения из непроверенных источников;

– не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам;

– не сообщать третьим лицам, в том числе сотрудникам кредитной организации, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платежной карты (СVV/CVC-код ), пароли от «Клиент-банка», одноразовые коды подтверждения; при наличии подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об этом кредитной организации по контактным данным, указанным на ее официальном сайте.

Необходимо также учитывать, что Банк России не работает с гражданами: не принимает вклады и не дает кредиты, не открывает и не закрывает банковские счета, не блокирует карты, не выплачивает никакие компенсации, выигрыши. Кроме того, Банк России не рассылает SMS-сообщения. Поэтому, если вы получили сообщение якобы от имени Банка России, просто проигнорируйте его и ни в коем случае не перезванивайте по указанному в нем телефонному номеру.

Что делать людям, столкнувшимся с мошенничеством?

В случае если с банковской карты без согласия ее держателя списаны деньги, следует:

  1. Незамедлительно позвонить в банк, выпустивший карту (в соответствии с законодательством, не позднее дня, следующего за днем получения от банка уведомления о совершенной операции), сообщить о мошеннической операции и заблокировать карту; номер телефона указан на обороте карты, на официальном сайте банка и в договоре о выпуске и обслуживании карты.

2. Обратиться в отделение банка, запросить выписку по счету и написать заявление о несогласии с операцией, экземпляр заявления с отметкой банка о приеме оставить у себя.

3. Обратиться в правоохранительные органы с заявлением о хищении.

4. В соответствии с законом, заявление рассматривается банком не более 30 дней со дня его получения, при осуществлении международных операций – не более 60 дней. Банк информирует держателя карты о результатах рассмотрения заявления способом, определенным договором о выпуске и обслуживании карты. По требованию держателя карты банк обязан предоставить письменный ответ.

Могут ли пострадавшие рассчитывать на компенсацию?

После получения заявления клиента банк проводит служебное расследование, по результатам которого принимает решение о возмещении ущерба.
На возмещение можно рассчитывать, если держатель карты не нарушал условия ее использования, в том числе соблюдал меры безопасности, и обратился в банк не позднее дня, следующего за днем получения от банка уведомления о совершении операции. Имейте в виду, если кража денег с карты стала следствием вашей собственной неосмотрительности, если вы сами сообщили преступникам свои персональные данные, банк может не возвращать деньги.

Материал подготовлен Отделением по Калининградской области Северо-Западного главного управления
Центрального банка Российской Федерации