Общество, 10 июн 2015, 00:25

Жертвы фишинга

Читать в полной версии
Фото: ТАСС

Российские банки очень неохотно возвращают списанные из-за мошеннических действий средства. РБК Quote разбирался, как заставить банки вернуть украденные деньги.

Опасное СМС

3 июня 2015 года клиентка Альфа-банка Нина Фаризова стала жертвой мошенников. Ей пришло СМС-сообщение, что по ее кредитной карте проведена покупка на 24 тыс. руб. Фаризову просили перезвонить на указанный в СМС номер, если такой операции не было. На том конце провода злоумышленник попросил жертву продиктовать номер карты и CVV-код (код безопасности, указанный на обратной стороне карты).

Спустя несколько минут пришло еще одно, на этот раз реальное СМС-сообщение — о списании с карты 72 тыс. руб. А уже через минуту Фаризовой позвонила сотрудница call-центра Альфа-банка и сообщила, что по ее карте проведена подозрительная операция — переведены деньги на другую карту с помощью сервиса онлайн-перевода. Фаризова рассказала о звонке мошенников и попросила заблокировать карту. Через час в отделении Альфа-банка она уже писала заявление о возврате средств. На следующий день она обратилась в полицию.

По информации лаборатории компьютерной криминалистики Group-IB в России ежедневно совершается 44 кражи с использованием систем дистанционно-банковского обслуживания. Ущерб россиян от интернет-мошенничества в финансовой сфере в 2013–2014 годах превысил $426 млн. Почти 70% ($290 млн) из этой суммы пришлось на интернет-банки, рассказывает заместитель руководителя Group-IB Сергей Никитин. С помощью фишинга (получение и использование персональных данных владельца карты) злоумышленникам удалось украсть $50 млн, еще $30 млн пришлось на хищения электронных денег.

Банк денег не дает

По идее граждан от растущей волны мошенничества должен был уберечь закон «О национальной платежной системе». По нему банк должен вернуть списанные мошенниками деньги, если пострадавший клиент обратился в банк в течение суток. На самом деле банки крайне редко возвращают деньги, рассказывает финансовый омбудсмен Павел Медведев. «По моему опыту это происходит в единичных случаях», — рассказывает он. Кредитные организации даже не раскрывают подробно критериев, по которым выносят решение о возврате денег клиентам.

Не вернули деньги и Фаризовой. По версии банка, она либо ввела, либо продиктовала мошенникам код для проведения операции, который должен был прийти в СМС-сообщении до списания средств. Фаризова утверждает, что СМС с кодом приходило во время разговора с мошенником, она его не диктовала. «Есть техническое заключение, которое говорит о том, что пароль 3D Secure был введен», — утверждает сотрудник службы мониторинга Альфа-банка Владимир Бакулин. По его словам, без этого операция бы не прошла, несмотря на наличие у мошенников номера карты и CVV.

Сами виноваты

Зачем тогда банку было вообще звонить клиенту? О том, как именно служба мониторинга определила подозрительную операцию, представители Альфа-банка распространяться не стали. «Система знает клиента, знает, какие у него обычные операции», — говорит директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев. По его словам, система банка уведомляет о сделках, не соответствующих профилю клиента.

Фаризова не снимает с себя ответственности за передачу мошенникам CVV-кода и номера карты. Но, по ее словам, операция не должна была пройти. «Банк же должен заботиться о сохранности средств клиента», — негодует она и собирается обращаться в суд. «Если установлен факт мошенничества, направленный против систем банка, то деньги возвращаются. Если злоумышленник ввел пин-код и номер карты, узнав его от клиента, то средства не возвращаются», — поясняют в Альфа-банке.

Юристы говорят, что доказать свою правоту в суде клиентам обычно сложно. Партнер юридической компании «Деловой фарватер» Роман Терехин предлагает обосновать претензии к банку по статье 847 ГК РФ. По ней клиент должен подтвердить свое распоряжение о списании средств собственноручной подписью, введением кода или пароля. Терехин говорит, что пока факт компрометации ключей и паролей по вине клиента не доказан, клиент остается прав.

Что делать, если у вас списали деньги мошенники?

Павел Медведев, финансовый омбудсмен

«По закону «О национальной платежной системе» банк должен вернуть вам неправомерно списанные деньги, а потом разбираться, почему они были украдены. Если вы стали жертвой мошенника, нужно в течение суток обратиться в отделение вашего банка и написать заявление. Помните, что вам обязательно нужно получить в двух экземплярах документ, свидетельствующий, что вы сообщили о проблеме в банк. К сожалению, иногда сотрудники банка говорят, что у них сегодня нет бланков, и советуют прийти завтра. Но к завтрашнему дню пройдет установленный законом дедлайн, и претендовать на возврат средств вы уже не сможете. Если так происходит, нужно просить сотрудников банка выдать вам официальное уведомление, что бланков нет, и сообщить, что передадите эту бумагу в прокуратуру. Если и это не помогает, нужно приводить свидетелей и писать жалобы в головной офис банка. Если банк откажется вернуть деньги, что чаще всего и бывает, можно обратиться в суд. Но нужно понимать, что вероятность выигрыша не очень высокая».

Дмитрий Янин, председатель правления Международной конфедерации обществ потребителей

«В случае судебных разбирательств с банком нужно держать в уме сумму украденного и сумму издержек. Нужно понимать, насколько они соотносятся друг с другом и стоит ли вообще оно того. Кроме того, надо осознавать, что доказать что-то в суде будет очень сложно. В случае отказа от банка шансы у клиента очень невысокие. Даже обращение в правоохранительные органы, согласно моей практике, не является весомым аргументом непричастности клиента к мошеннической схеме».

Григорий Колесников, юрист Европейской юридической службы

«Если человек не знает, кто, где и когда снял у него деньги, прежде всего нужно обратиться в полицию по месту жительства. Дальше можно разбираться с банком. Главное здесь — это договор между клиентом и банком. Банк может проводить операции по распоряжению клиента. Если мы говорим о нарушениях со стороны банка, то клиент как потребитель, согласно 29-й статье закона «О защите прав потребителя», может получить неустойку, возмещение морального ущерба. Кроме того, с банка может быть взыскан штраф в качестве наказания в размере 50% от исковых требований за то, что он не удовлетворил их добровольно».

Pro
Обыск или выемка: почему необязательно давать пароли от личных устройств
Pro
Подмена желаний: как ставить цели, ведущие к настоящему счастью
Pro
Какая вы стресс-личность: как это поможет при перегрузке
Pro
Теряют почву под ногами: почему Nike и Adidas уступают рынок конкурентам
Pro
Стоит ли ждать падения цен на новостройки после отмены дешевой ипотеки
Pro
США усиливают санкции против китайского бизнеса с Россией. Где выход
Pro
В Китае сложилась необычная система продвижения товаров. Как она устроена
Pro
Как снизить налоговую нагрузку в 2025 году