20% всех киберпреступлений в прошлом году было совершено в России. Согласно статистике Ассоциации российских членов корпорации Europay International, это означает, что россияне недосчитались по вине киберпреступников около 2,5 млрд долларов. Данные были приведены 31 января в ходе круглого стола “Кражи с банковских карт: гениальность мошенников или уязвимость банковской системы?”. О том, как защитить свои кровные “пластиковые” деньги от мошенников, узнавал корреспондент “Солидарности”.
Непосредственно каждого россиянина киберпреступность должна волновать хотя бы потому, что к ней относятся и все незаконные операции с банковскими пластиковыми картами. А такие карты сейчас есть почти у всех. Правда, подробную статистику по махинациям именно с карточками Центробанк пока еще только начал собирать. Тем не менее предупредим читателей о самых распространенных способах мошенничества.
Во-первых, злоумышленники могут установить на банкомат специальное считывающее устройство. Например, в том месте, куда вы вставляете карту. Полученные таким образом данные впоследствии используются для снятия денег с вашего счета. Этот способ называется “скимминг” (от англ. to skim - снимать сливки). По приблизительным оценкам экспертов, скимминг используется примерно в каждом десятом случае незаконного списания денег с банковских карт.
По словам Ильи Сачкова, члена экспертных комитетов Госдумы РФ, МИД РФ, Совета Европы и ОБСЕ в области противодействия киберпреступности, он может определить наличие в банкомате скиммингового устройства, просто заглянув в разъем для карты. Людям, не имеющим к указанным структурам никакого отношения, сделать это будет, конечно, труднее. Председатель правления Международной конфедерации обществ потребителей (МКОП) Дмитрий Янин дает совет: пользуйтесь, по возможности, только теми банкоматами, которые установлены непосредственно в банковских офисах.
Второй способ мошенничества называется “фишинг” - от английского “рыбалка”. На крючок вы рискуете попасть при использовании платных интернет-сервисов. Вбивая данные своей карты для оплаты той или иной услуги в режиме онлайн, хорошенько подумайте, насколько можно доверять владельцам сайта. Впрочем, даже если вы доверяете им, не исключено, что злоумышленники “со стороны” могли заразить используемый вами сайт вирусом, который передаст данные банковской карты в весьма ненадежные руки.
Помимо общей бдительности вам поможет пара полезных советов. Во-первых, не забывайте о защите своего персонального компьютера от интернет-вирусов. Их разрабатывают не столько из хулиганских побуждений, сколько для извлечения выгоды. Поставьте себе антивирусную программу и обновляйте ее по мере необходимости. И, во-вторых, старайтесь избегать использования чужих компьютеров при вводе пинов, паролей, номеров карт и других персональных данных. Даже если компьютер принадлежит другу с пеленок, не факт, что его машина хорошо защищена. Ваша безопасность - ваша же задача.
Наконец, третий распространенный способ мошенничества с пластиковыми картами весьма “популярен” в сфере обслуживания. Но - уже в реальной жизни. Направляясь в кафе, ресторан или другое подобное заведение, лучше запаситесь наличными. Помните, при получении карты сотрудник банка настоятельно рекомендовал вам ни в коем случае не передавать ее другим людям? И ведь не просто так советовал: тому же недобросовестному официанту достаточно скопировать с карты номер, дату выпуска и ваше имя - и дело почти в шляпе. Остается только продать эти данные кибермошенникам.
- Это чисто американская история, когда официанты или какие-то сервис-провайдеры на время забирают у вас карту и делают с нее слип (копируют номер карты, имя и дату выпуска). Этого достаточно, чтобы потом перепродать, - говорит Илья Сачков.
Так что, повторимся, запасайтесь наличными: не уверен - не обгоняй. Опять же, чаевые отсчитывать удобней. А чаевые - залог лояльности официанта.
Тут стоит вернуться к советам, которые на круглом столе давал держателям банковских карт Дмитрий Янин. Некоторые из этих советов выглядят довольно экстравагантно. Например, использовать пластиковую карту строго раз в месяц, и только для снятия наличных в банкомате. То есть уменьшение количества контактов с “пластиком” естественным образом сокращает риск быть обворованным мошенниками.
Хорошо, но почему бы тогда вовсе не отказаться от использования банковских карт и не свести такой риск к нулю? Как прокомментировал высказывание Янина президент НП “Национальный платежный совет” Андрей Емелин, председатель правления МКОП “призывает отказаться от еды вместо того, чтобы призывать мыть руки”. Иначе говоря, в век высоких технологий такие предложения звучат странновато.
К слову, сам Янин банковской картой пользуется регулярно, и почаще, чем раз в месяц. Но потому, поясняет он, что карточка у него не “магнитная”, а “чипованная”. На более распространенных сейчас в России и в мире картах информация о счете и владельце зашифрована на черной магнитной полосе (на обороте) и с нее же считывается. Наверняка читатель знает, что в большинстве случаев при оплате, например, покупки в супермаркете ввод пин-кода для совершения операции не требуется. Кассир просто проводит магнитной лентой по считывающему устройству - и готово.
Чипованная карта всегда требует ввода пин-кода владельцем. По идее, это уменьшает риск несанкционированного доступа к счету. Однако если вспомнить про тот же скимминг, то ввода пина требует любой банкомат независимо от типа карты - и наличие чипа вас вряд ли спасет. Илья Сачков подтвердил журналистам, что мошенничество с чипованными картами тоже не редкость.
А раз ничто не редко под луной, нужно знать, как подстраховаться. Наиболее эффективной страховкой признана система СМС-оповещения, когда банк незамедлительно после совершения операции присылает сообщение на ваш сотовый телефон. Если вам пришла СМС-ка об операции, которую вы не совершали, можно тут же позвонить в банк и заблокировать карту. Стоимость услуги оповещения может варьироваться от банка к банку, но, как правило, не превышает 30 рублей в месяц. А со следующего года услуга станет бесплатной по закону.
Но что же все-таки делать, если деньги с вашего счета украли? В первую очередь (а лучше - после блокировки счета) нужно обратиться в правоохранительные органы. Во вторую - подать заявление о несанкционированном списании денег со счета в банк. В третью очередь... аккуратненько сложить ручки на коленках и ждать, ждать, ждать. И гадать: вернут или не вернут?
- Ряд банков, исходя из клиентоориентированной политики, деньги эти восстанавливают. Но другие, исходя из принципиальных соображений, этого не делают, - говорит Янин.
Что это за принципиальные соображения, эксперт не пояснил. Зато поделился некоторой статистикой по возврату банками украденных с “пластика” денег. Например, если злоумышленники получили ваши данные путем скимминга и изготовили копию карточки, вероятность возврата денег примерно 1 к 10, естественно, не в вашу пользу. (Если мошенники справились без копии - то 50 на 50.) Банки, по наблюдениям Дмитрия Янина, предпочитают в таких случаях сваливать вину на клиента: “Вы неправильно хранили пин-код, допустили оплошность и сами виноваты”. С Яниным несколько не согласен Андрей Емелин. Он считает, что банки, проявляющие такую “принципиальность”, вряд ли относятся даже к первой сотне по стране. А в основном, говорит он, банки предпочитают возвращать деньги немедленно (если это не крупные суммы), поскольку заинтересованы в лояльности клиентов.
Лояльность лояльностью, но кредитная организация в любом случае проведет собственное внутреннее расследование. И подключать вас к нему никто не обязан. Тем более что мошенничество со стороны самих клиентов весьма распространено. Речь идет о случаях, когда ушлые держатели карт сами передают их вместе с пинами друзьям или родственникам (в этом случае и те, и другие становятся подельниками). Держатель карты покупает билет, скажем, до Магадана. Его “напарник” снимает со счета в родном, скажем, Челябинске, круглую сумму. Первый “возвращается” из дальних странствий и делает перед банком круглые глаза: украли! - и машет в доказательство билетом. По статистике правоохранителей, такие случаи составляют 15% незаконных транзакций.
Вероятность возврата денег намного повышается, если полиции удается поймать преступника. Однако, во-первых, тот же Илья Сачков признает, что на всю Россию есть всего с десяток оперов, смыслящих в банковских хищениях. Плюс полтора десятка следователей и примерно пятеро судей, которые тоже “в теме”. Вряд ли им под силу вернуть около 2,5 млрд долларов, украденных со счетов россиян только в прошлом году. И, во-вторых, напоминает уже Янин, даже от основателя “МММ” Сергея Мавроди приставы который год не могут добиться компенсаций обманутым вкладчикам. Что уж тут говорить о какой-то кибершпане... Так что пока осторожность - наш самый надежный союзник. “Мойте руки перед едой” и ни в чем себе не отказывайте.