Человеческая наивность
Социальная инженерия работает так: на телефон жертвы приходит сообщение, что карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. Жертва перезванивает, а на другом конце провода – злоумышленники, которые представляются сотрудниками банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Результат один – жертва сама переводит деньги мошенникам.
Вот история с одного из форумов. Женщина поверила мошенникам, по телефону убедившим ее ввести в банкомате в поле для указания суммы перевода набор цифр и заверившим, что это «код подтверждения». Главное – не звонить по номеру телефона, указанному в смс, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не мошенников.
Социальная инженерия
С помощью социальной инженерии мошенники узнают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (с обратной стороны карты). Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды, для консультации им обычно достаточно имени и четырех последних цифр карты.
Другой прием социальной инженерии – рассылка спама электронных писем с вирусами. Цель письма одна – заставить открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы. Если вы не будете открывать такие письма или у вас установлен антивирус, это будет гарантировать безопасность ваших денег и вашей информации.
Фишинговые сайты
Существует огромное количество подставных сайтов, созданных мошенниками, одно время были сайты «Проверьте, скомпрометирована ли ваша карта», где клиенту предлагалось ввести данные карты, а потом пришедший от банка пароль. Такие сайты созданы для перевода с карты на карту либо перехвата данных, совершая операцию на подобном сайте, человек вводит данные своей карты, думая, что совершает покупку, однако на самом деле происходит обращение к одному из легальных ресурсов по переводам, где в качестве получателя платежа уже подставлена карта мошенника.
Что делать если у меня украли деньги ?
С 2014 г. закон «О национальной платежной системе» обязывает банк вернуть похищенные с карты средства. Но только при соблюдении ряда условий: клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции. Кроме того, компрометация данных карты не должна произойти по вине клиента. Если же банк не уведомил об операции или разрешил ее после сообщения клиента об утрате карты, вся ответственность лежит на банке.
Жалобы, связанные с кражей денег с карт и невозможностью получить возмещение, – третьи по частоте, говорит финансовый омбудсмен Павел Медведев, и вернуть деньги в таком случае удается редко: банки успешно доказывают вину клиента в компрометации карты. Это подтверждает банкир: если клиент сам не передаст информацию о карте или не будет использовать зараженное вирусом устройство, украсть деньги с карты практически невозможно. Статья в законе больше направлена на возврат денег, украденных с карты без чипа, говорит банкир: их мошенники легко подделывают и при их использовании не требуется пин-код – невозможно определить, кто совершает транзакцию. Если же вводится пин-код, банк однозначно определяет, что картой пользуется ее держатель. С 2015 г. банки обязаны выпускать карты только с чипом, других в обращении почти не осталось.
Самая распространенная причина отказа вернуть деньги – несвоевременное уведомление банка о несанкционированном использовании карты или мобильного телефона, говорит представитель ВТБ. Когда клиент нарушил порядок безопасного хранения и использования карты (например, использовал нелицензированное ПО) и средства похищены из-за заражения устройства вирусом, банк рассматривает подобные ситуации в индивидуальном порядке, указал он. В таких случаях банк рекомендует обратиться в правоохранительные органы.
В абсолютном большинстве случаев клиент сам называет свои данные: CVV, пин-код и т. д., что делает невозможным возврат и опротестование операции, а также нельзя доподлинно проверить, что это было мошенничество, а не злонамеренные действия самого клиента, указывает Антонов. За последние три года с изменения закона расходы банка на возмещение клиентам не увеличились, рассказал он.