Общее число мошеннических транзакций с помощью карт-клонов, которые повлекли хищения с карт клиентов российских банков, уменьшилось в прошлом году почти на 38% — с 786 млн до 486 млн инцидентов. А через банки так называемых фродоопасных стран мошенники похитили с банковских карт граждан России в прошлом году 85,1 млн рублей. Это следует из расчетов, которые специально для «Известий» подготовила компания «Инфосистемы Джет». При этом вопрос возврата денег по несанкционированным списаниям остается на усмотрение банка, выпустившего карту, и часто решается не в пользу граждан.
Фродоопасные страны — те, где еще не действуют стандарты крупнейших международных платежных систем Visa и MasterCard (США) на обслуживание чиповых карт. Среди них — Таиланд, Малайзия, Филиппины, Тайвань, Бразилия, Индонезия, Болгария, Румыния, Украина, Узбекистан. Там операции по картам проходят по магнитной полосе (ею оснащена каждая чиповая карта). Банки-эквайеры этих стран не несут ответственности за несанкционированные снятия наличных с чиповых карт стран, которые ввели стандарты международных платежных систем. Хакеры пользуются этим: изготавливаются карты-клоны, по ним совершаются покупки во фродоопасных странах. Данные для карт-клонов злоумышленники получают разными способами. Чаще всего — установкой скиммингового оборудования на банкоматы и POS-терминалы в магазинах и предприятиях торговли. Полученные данные наносят на магнитные полосы карт-клонов.
По словам замглавы Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергея Никитина, проблема кражи денег с помощью карт-клонов во фродоопасных странах существует и будет существовать до тех пор, пока весь мир не перейдет на использование карт только с чипом, без магнитной полосы.
По закону «О национальной платежной системе» с 1 января 2014 года банки обязаны возвращать клиентам украденное с карточных счетов. Правда, законом не предусмотрены четкие сроки возврата денег, и в данном случае расторопность банка показывает, насколько ему важен клиент. По словам руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, возврат средств по мошенническим списаниям во фродоопасных странах — это решение банка-эмитента при взаимодействии с клиентами.
— В большинстве случаев граждане могут попрощаться с потерянными средствами. Операции в этих странах оставят мало шансов банку, выпустившему карту, получить возмещение средств от банка-эквайера (через который шли платежи), — пояснил Алексей Сизов. — Значит, возврат будет производиться из собственных средств банка-эмитента.
По закону, у банков есть 60 дней на то, чтобы провести расследование по факту заявления граждан о несанкционированных списаниях (если речь о транзакциях, совершенных за рубежом). В ходе расследования банки оценивают, насколько тщательно клиент соблюдал правила безопасности (если будет установлено, что клиент делал это недостаточно скрупулезно, возврата денег ждать не стоит). Если установлен факт мошенничества со стороны третьих лиц или клиента, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела. Но это происходит в 1–5% случаев от общего количества преступлений, связанных с хищением клиентских денег, и у ЦБ есть подозрения, что банки замалчивают об инцидентах — особенно если клиенты самостоятельно не обращались в полицию. Судебные процессы с учетом сроков расследования могут растянуться на годы, поэтому лучше пробовать договориться с банком.
Замдиректора департамента аудита банков и платежных систем Digital Security Андрей Гайко напоминает, что все банки в соответствии с требованиями ЦБ (положение 382-П) должны выполнять комплекс мер по обеспечению защиты информации при осуществлении переводов денег.
— Это проведение антискимминговых мероприятий (периодический осмотр оборудования сотрудниками банка, контроль устройств приема карт, приема/выдачи наличных денежных средств), контроль программных и аппаратных средств банкоматов и терминалов, — перечислил эксперт. — Также в достаточной мере повысило безопасность платежей использование чипованных карт.
— К сожалению, сейчас способов борьбы с подобным типом мошенничества немного, — комментирует руководитель направления разработки карточных продуктов Бинбанка Александр Матущенко. — Со стороны некоторых банков применяется практика, когда при выезде за границу клиент должен предупредить, что будет пользоваться картой на территории определенной страны в указанный период времени. Если клиент не уведомит об этом банк, то карта блокируется после первой операции. Это хоть и не полностью снижает риск несанкционированного использования, но всё же поможет снизить объемы украденных средств.
Александр Матущенко советует россиянам не совершать операции по карте в подозрительных локальных торговых точках или банкоматах в переулках.
— Перед снятием наличных средств следует также соблюдать простейшие меры безопасности, а именно — проверить банкомат на наличие скиммеров и посторонних предметов, которые помогут злоумышленникам получить данные с карты, — поясняет он.
Для минимизации риска скимминга эксперты также рекомендуют снимать деньги через банкоматы в офисах кредитных организаций.
— Обычно в офисах ведется видеонаблюдение и имеется охрана. Злоумышленникам намного труднее устанавливать скимминговые устройства в контролируемых помещениях. При оплате по картам в кафе или магазинах надо следить за тем, чтобы вашу карту никуда не уносили и она не терялась из поля вашего зрения. По возможности в таких заведениях следует платить наличностью, так как сам POS-терминал может быть подменный. С его помощью злоумышленники могут получить все необходимые данные карты для ее копирования, — отметил Андрей Гайко.