Как избежать мошенничества при оплате банковской картой

Основные аргументы в пользу наличной оплаты обычно такие: 

1. Карты ненадежны. Карту можно потерять, ее могут украсть, она может сломаться, можно забыть пин-код и т.д. 

2. Карты – это очень сложно, надо разбираться, запоминать данные, взаимодействовать с банкоматом или идти в банк. 

3. Много случаев мошенничества. Грабеж у банкоматов, различные схемы взлома счетов, утечка и потеря персональных данных и т.д. 

И если первые два аргумента недостаточно авторитетны и касаются скорее небольшой группы людей, которые плохо осведомлены о том, как правильно пользоваться банковской картой, то последний может значительно тормозить развитие карточного бизнеса и негативно сказываться на общих тенденциях платежной индустрии. 

В этом обзоре мы рассмотрим наиболее распространенные схемы мошенничества с пластиком и основные методы защиты денежных средств и борьбы с незаконными операциями по карте.  

Мошенники – самые обычные люди 

Каждый день мошенники изобретают новые способы обмана и хитроумные схемы, рассчитанные на сочувствие, желание помочь, ну, и в нашем случае желание побыстрее продать товар. Совсем недавно один из сотрудников компании UCS столкнулся с нетипичным и малоизвестным видом мошенничества. От такого обмана в первую очередь могут пострадать люди, которые не особо разбираются в тонких моментах различных банковских сервисов либо вообще не пользуются услугами этого банка. 

Многие из нас, желая что-то продать, обращаются к услугам таких интернет-сервисов как «avito» или «из рук в руки», публикуют объявление и ждут звонка. Долгожданный звонок, человек хочет приобрести ваш товар, спрашивает, есть ли у вас карта Сбербанка, и просит сообщить ему номер карты для перевода средств. По правилам Сбербанка номера карты достаточно для перевода денежных средств ее владельцу. Но покупателю оказывается этого недостаточно. Он просит вас дойти до банкомата, объясняя это тем, что у него есть риски отправить вам деньги и не получить товар, что он должен увидеть, кому именно он переводит средства, а это возможно только, если вы вставите карту в банкомат или терминал и совершите определенные манипуляции. В общем придумывает разные предлоги, чтобы сбить вас с толку. На вопросы, почему он не хочет привезти нужную сумму с собой наличными и оплатить покупку на месте, он говорит, что находится в другом городе и за товаром подъедет его товарищ. И вот, поверив незадачливому покупателю, вы созваниваетесь с ним, будучи у банкомата, и он озвучивает вам определенный набор шагов: вставить карту, войти в мобильный банк (если у вас нет мобильного банка, то он предлагает вам его подключить и диктует номер нужного телефона), далее вы получаете распечатку о том, что заявка на подключение услуги принята и через сутки будет активирована. Потом он просит вас зайти в мобильный банк и запросить идентификатор, вы получаете распечатку, а дальше человек просит вас продиктовать номер идентификатора, ну и, соответственно, пароль. В нашем случае сотрудника остановило то, что на квитанции написано, что эту информацию нельзя сообщать третьим лицам, но когда он донес свои сомнения до собеседника, тот ответил, что это естественно и нас всего двое: вы и я, – и можно все сказать ему. Но наш сотрудник сообразил, что лучше проконсультироваться у специалистов Сбербанка, благо банкомат находился в отделении. Это собственно и спасло его. Пока пострадавший излагал подробности истории в отделении, мошенник продолжал ему звонить, пришлось отключать телефон. Финальным раундом было пришедшее смс с таким текстом: «Вас накажут, что Вы обманываете людей. Деньги получили, теперь трубку не берете. Я заявляю на вас в полицию». 

С одной стороны, эта схема достаточно проста, особенно в части подключения мобильного банка не на свой номер, а на чужой номер телефона, и должна вызвать у владельца карты соответствующие подозрения уже после просьбы абонента созвониться у банкомата. Но, как показывает практика, бдительность очень часто притупляется даже у самых образованных и опытных людей, а про людей в возрасте и молодежь даже и говорить не стоит. 

Банкоматы и терминалы – вторая ниша, где довольно успешно обосновались мошенники. Установка скиммеров (специальные накладные устройства для банкомата, которые считывают номер банковской карты), накладок на клавиатуру (способ получения пин-кода) и даже встраивание целых накладных панелей (сразу на всю поверхность банкомата, они одновременно считывают и пин-код, и номер банковской карты). Еще существуют схемы с вытягиванием денег из банкомата, которые в первую очередь вредят банкам. Выглядит это так. В банкомат интегрируется некое устройство, которое при попытке снятия наличных посылает в банкомат команду о неисправности. При совершении операции в таком банкомате мошенник получает деньги с карты, а фактическое списание денежных средств не происходит. 

Стать жертвой мошенника можно запросто, расплачиваясь в магазине или в ресторане. Согласно статистике, больше 40% потребителей даже не задумываются о том, что выпускать карту из собственного поля зрения очень рискованно, и наличие пин-кода, на который многие ссылаются как на самый лучший способ защиты данных, далеко не панацея. Так называемые ручные скиммеры продаются везде, средняя цена такого устройства в районе около 200 евро. Данные с магнитной полосы любой банковской карты считываются мгновенно, далее полученная информация записывается на болванку (белый пластик с магнитной полосой), а потом, как правило, продается 3-м лицам, которые в свою очередь создают дубликат и производят списание. Мошенникам целесообразнее прокатывать карты нерезидентов, так как в этом случае вероятность обнаружить несанкционированное списание ниже. 

По правилам платежных систем у держателя есть выбор – вводить пин-код или нет, но на многих терминалах установлен принудительный ввод пин-кода, в этом случае держателю карты необходимо обращаться в свой банк и либо установить функцию запроса ввода пин-кода всегда, либо снять, тогда для подтверждения операции потребуется ваша подпись. Если у работников предприятий или организаций возникают сомнения в принадлежности карты ее владельцу, то они имеют право потребовать паспорт или другой документ, удостоверяющий личность держателя. 

Наиболее распространённые схемы – это повторное проведение платежей или создание копии вашей банковской карты с помощью карманного скиммера, а пин-код можно просто запомнить или подсмотреть, когда вы его набираете. Тогда после нанесения данных вашей карты на дубликат, можно беспрепятственно совершить покупку от вашего имени, подтвердив ее введением пин-кода. В этом случае доказать банку, что вы не совершали эту операцию, и вернуть деньги практически невозможно. 

У некоторых недобросовестных компаний, которые занимаются сдачей в аренду авто за границей, есть наработанная схема дополнительного списания средств с вашей карты уже после оказания услуг (под различными легальными предлогами типа штрафов и др. нарушений). Некоторые пострадавшие потеряли таким образом от 60 до 250 евро, пока не догадались заблокировать и перевыпустить карту. Причем при обращении с жалобой в банк признать операцию незаконной оказывается невозможно. Пример такой компании Auto Evropa (Dollar - http://www.autoeuropa.it/newae/booking/en/index.aspx), не путать с американской AutoEvrope. 

Для зарубежных поездок лучше выпускать отдельную карту или использовать опцию «Мой сейф», чтобы на текущем счете был минимальный или нулевой баланс. Перед поездкой всегда можно получить консультацию у специалистов своего банка. Многие банки из соображений безопасности блокируют карты клиентов, когда те выезжают за рубеж и совершают там покупку. Избежать блокировки можно путем совершения покупки в магазине дьюти-фри, или заранее предупредив свой банк о выезде за границу. Например, в странах Азии любые операции с картой лучше производить в отделении банка, избегая уличных банкоматов и терминалов. В идеале обращаться в то отделение, где есть касса. 

Оплата покупки в Интернете до сих пор считается наиболее рискованным способом использования платежной карты. Не удивительно, что многие банки уже давно стали предлагать клиентам такие услуги, как мобильный банк (позволяет отслеживать все движения по счету; 3D-Secure (смс-информирование и моментальная информация о зачислении или списании средств); выпуск виртуальной карты; а также открытие накопительного счета («Мой сейф») в дополнение к текущему, на котором может храниться основная сумма средств, а необходимая для оплаты покупки сумма переводится непосредственно в момент совершения операции на текущий счет через мобильный банк. 

Прежде чем оплачивать покупку в Интернете, необходимо убедиться, что на сайте есть информация о текущем провайдере платежей, который сопровождает платежные операции (логотипы, сертификаты безопасности и т.д.). 

«При посещении интернет-магазинов необходимо пользоваться правилами работы с паролями (использовать сильные (т.е. длинные) пароли, которые должны быть разными для каждого посещаемого вами сайта), – рассказывает Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS. – Прежде чем нажать кнопку «купить», убедитесь в том, что вы находитесь не на поддельном сайте электронной торговли (кибер-преступники умеют отлично подделывать интернет-магазины с подозрительно привлекательными скидками, а также сайты банков, страницы социальных сетей и т.д.). Если вы намерены купить что-то на сайте неизвестной вам торговой компании, сделайте хотя бы небольшую проверку, например, поищите в интернете отзывы клиентов об этой компании. Когда люди становятся жертвами мошенников, они, скорее всего, поделятся своим печальным опытом, чтобы предупредить остальных. Небольшое исследование поможет вам выявить те магазины, которые не заслуживают доверия. Если у вас есть такая возможность, выделите специально для покупок в Интернете отдельную платежную карту с более низким лимитом доступных средств, подключенную вашим банком к сервисам дополнительной аутентификации с использованием одноразовых паролей. Не храните информацию о платежной карте в Интернете и не давайте интернет-магазинам разрешения хранить реквизиты вашей платежной карты. Ограничив количество сохраняемой магазином информации, вы меньше пострадаете в том случае, если мошенники взломают базу данных магазина. Имейте дело только с магазинами, которым вы доверяете и которые обеспечивают безопасную обработку платежей. Обращайте особое внимание на доменные имена сайтов, которые вы посещаете. Адрес платежной страницы сайта должен начинаться с "https" ("s" означает "secure" - безопасный)».