Шахраї вкрали за рік 245 млн гривень з банківських карт: як себе убезпечити і повернути гроші

Зараз банківські картки є чи не у кожного українця, а в багатьох навіть по кілька штук. За даними Національного банку України, на початок 2019 р. в країні налічувалося 36,9 млн активних банківських карт.

І їх кількість продовжує зростати з кожним роком. Незважаючи на те, що зберігати гроші на карті набагато надійніше, ніж розпихати їх по кишенях чи ховати будинку під матраци, не варто забувати про шахраїв, які шукають легкої наживи. Сайт розповідає, як шахраї крадуть гроші з банківських карток, чи можна якось повернути свої кошти і що робити, щоб не стати жертвою зловмисників.

Як пише «Сегодня«, хоча розвиток технологій і істотно спрощує наше життя, воно також додає чимало нових небезпек і ризиків, до яких треба бути готовими, а шахраї постійно вигадують все нові способи обману.

В Українській міжбанківській асоціації членів платіжних систем «ЕМА» розповідають, що у другому кварталі 2019 р. було зафіксовано стрімке зростання кількості шахрайських сайтів, а також тривали випадки шахрайства з перевипуском SIM-карт.

Заступник директора Української міжбанківської асоціації членів платіжних систем «ЕМА» Олеся Данильченко в коментарі сайту «Сегодня» розповіла, що традиційно є два напрями, за якими крадуть гроші – це банкомати і так звана соціальна інженерія. Зараз соціальна інженерія становить близько 80% всіх скарг клієнтів.

«Найбільш поширені в соціальній інженерії дзвінки шахраїв з різних причин (нібито вам телефонують працівники банку, або ж повідомляють про проблеми у родичів). Друга тема – це відправка SMS-повідомлення про те, що ви щось виграли, або ж про те, що вашу картку заблокували. Використовуються різні причини для того, щоб налякати людей. Люди передзвонюють, і раз вони звернулися, значить, вже частково повірили в цю історію. Найсумніше, що в цьому році активно розвивалося шахрайство з заміною SIM-карт. Проблема в тому, що 80% абонентів в Україні – абоненти передплаченого зв’язку, а не контрактної. Вони просто купують картку вставляють її в телефон, і оператори про них нічого не знають. І шахраї можуть під виглядом клієнтів замінити карту», — розповіла Олеся Данильченко.

Коли зловмисник отримує доступ до вашого телефону, він отримує всю інформацію з інтернет-банкінгу, йому приходять повідомлення з кодами і паролями, які потрібні для тих чи інших операцій, а ви перестаєте отримувати повідомлення від банку і не знаєте, що відбувається на вашому рахунку.

Крім цього, поширеними залишаються афери в інтернеті. Наприклад, існує дуже багато фіктивних онлайн-магазинів, які можуть бути схожі на реальні – відрізняється тільки домен або ж одна буква в назві. Онлайн-користувача також повинна насторожувати низька ціна і вимога передоплати – шахраї завжди хочуть передоплату і часто погоджуються навіть на невелику суму.

За даними «ЕМА», тільки за 2018 р. сукупний дохід шахраїв склав 245 млн грн, в 2017 р. цифри були ще страшніше – 669 млн грн. Але якщо середня сума однієї такої шахрайської операції в інтернеті складає всього 85 грн, то в соціальній інженерії без заміни SIM-карти — 2333 грн, а з заміною — 3620 грн.

Продовжують красти гроші в банкоматах, але зараз це не дуже поширене явище. Так, якщо в 2015 р. був зафіксований 991 випадок, то у 2018 р. — тільки 90.

«В банкоматах продовжують красти гроші з допомогою скимминговых пристроїв (для зчитування інформації на магнітній смузі картки). Також є пристрої, які встановлюються над клавіатурою, щоб дізнатися пін. Зараз в Україні це не сама актуальна тенденція, але такі схеми стали більш різноманітними і їх складно визначити. Вони розміщують свої пристрої часто навіть не на банкоматах, а на рідерах, які знаходяться перед зоною 24/7. На стелі може бути встановлена камера направлена на клавіатуру, помітити її і визначити, що це шахрайство – дуже складно. Тому, коли ви вводите свій пін – завжди прикривайте клавіатуру рукою, де б ви його не вводили», — радить Олеся Данильченко.

Крім цього, на банкомати в отвір для видачі грошей також встановлюють спеціальні липкі стрічки. Після здійснення операції гроші просто не видаються: клієнт думає, що стався якийсь збій, і йде від банкомату, а в цей час шахраї оперативно знімають стрічку і забирають гроші, які застрягли в отворі.

Незважаючи на різноманітність афер і багату фантазію аферистів, якщо дотримуватися декілька простих правил, можна істотно знизити ризики. Старший консультант з питань IT і кібербезпеки KPMG Кобець Артем розповів нам, що в Україні на загальнодержавному рівні це питання ще не отримав належної уваги, тому потрібно проявляти ініціативу самим банкам. Вони повинні вчити, як правильно користуватися сервісами, які пропонують своїм клієнтам — безпечно знімати гроші в банкоматах, проводити оплату карткою в торгових точках або оплату товарів і послуг через інтернет, використовувати інтернет-банкінг тощо.

«Не варто забувати, що при здійсненні фінансових операцій ми зазвичай використовуємо домашні комп’ютери і смартфони, які є джерелом значної загрози. Щоб захистити себе, потрібно дотримуватися основні правила кібербезпеки: використовувати виключно ліцензійне програмне забезпечення, не переходити за підозрілими посиланнями і не відкривати вкладення від сторонніх осіб, використовувати надійні паролі, двофакторну аутентифікацію та засоби антивірусного захисту, регулярно оновлювати програмне забезпечення та антивірусні бази і т. д.», — говорить Кобець.

Дмитро Софіна з Winstars Technology LLC перерахував, що потрібно робити, щоб убезпечити себе і свої фінанси

«Встановити ліміт на оплату карткою в інтернеті на суму, яку не шкода втратити (можна хоч 0), і збільшувати його під час купівлі.

Брати картки з чіпом, так як його складніше копіювати і вважати шахраям.
Замовляти іменну картку, але при цьому з обов’язковим введенням пін-коду.
Використовувати віртуальні банківські карти і класти туди гроші під час купівлі, або зберігати там суму, яку не шкода втратити», — говорить експерт.
Крім цього, варто пам’ятати, що нікому не можна розголошувати дані своєї банківської картки, паролі, CVV-код, який знаходиться на звороті карти. Також потрібно придумувати для банківських карт складні паролі, не зупиняючись на своєму рік народження або ж комбінації за типом «1234». Ну, і не варто записувати пін-код на папірцях і зберігати їх поруч з картами.

Галина Козирєва, директор по продуктах компанії «UAPAY» розповіла, що шахраї використовують різні способи, щоб отримати цікаву для них інформацію по банківській карті і викрасти гроші. Їм потрібно застати жертву зненацька і весь час квапити її з відповідями, щоб чоловік не встиг одуматися і тверезо зважити, чи можна повідомляти конфіденційну інформацію по банківських картах.

«Звідки шахраї знають номер вашого телефону, ваше ім’я і інші дані? Збирають з відкритих джерел: наприклад, якщо ви продаєте товари в інтернеті, вони можуть знайти ваші дані на дошках оголошень, в соцмережах і т. д. Крім того, деяку інформацію можна почерпнути з чеків у магазинах. Потрібно максимально убезпечити себе і свої кошти від несанкціонованого доступу, встановивши двофакторну аутентифікацію для входу в онлайн-банкінг, а також не повідомляти нікому CVC/CVV-код (код перевірки дійсності картки) та SMS-код, який приходить для підтвердження транзакції на ваш телефон», — пояснила Козирєва.

На жаль, далеко не завжди виходить убезпечити себе, тим більше, що багато шахраї діють продумано і професійно. Ми вирішили розпитати юристів про те, чи можна повернути кошти, які були незаконно списані з вашого рахунку.

У першу чергу варто відзначити, що банки досить неохоче йдуть назустріч постраждалим (в тому числі, й тому, що самі побоюються шахрайських оборудок). Тим не менш, якщо гроші зникли з рахунку, а ви впевнені, що нікуди їх не витрачали і не знімали, все ж треба спробувати звернутися в банк за допомогою.

Анатолій Задніпряний, адвокат, керівник практики корпоративного та податкового права Адвокатської компанії «Борисенко і партнери» в коментарі сайту «Сегодня» розповідає, що в першу чергу про крадіжку грошових коштів з картки потрібно повідомити банк. Справа в тому, що згідно з чинним законодавством України, до моменту такого повідомлення саме клієнт несе всю відповідальність за отримання третіми особами доступу до його картковому рахунку (за винятком випадків злому хакерами електронної системи банку і деяких інших). Така міра може врятувати від подальших розкрадань і дозволить більш ефективно захистити свої права в суді. Тому, як тільки ви бачите підозрілу активність, пов’язану з вашою карткою чи банківським рахунком, або якщо ви просто втратили карту і не знаєте, де і у кого вона знаходиться – відразу повідомляйте в банк.

«Але повідомити банк потрібно правильно. Якщо заблокувати картку можна і по телефону, то заява про крадіжку грошових коштів я настійно рекомендую подати в письмовій формі і домогтися проставлення уповноваженим співробітником банку на вашому екземплярі відмітку про його отримання. Іноді банки відмовляється приймати заяву, в цьому випадку потрібно направити його поштою цінним листом з описом вкладення, а докази надсилання зберегти», — пояснив Задніпряний.

Адвокат додав, що далі треба подати заяву про злочин: зробити це можна у будь-якому відділенні поліції, але краще відразу звернутися в управління кіберполіції за місцем знаходження банку або його філії, оскільки саме в киберполицию, швидше за все, передадуть ваше звернення.

«У заяві потрібно максимально детально описати ситуацію і вказати, що ви просите зареєструвати кримінальне провадження та почати розслідування. Посилатися на статті кримінального кодексу необов’язково, слідчий повинен кваліфікувати протиправні дії самостійно при реєстрації вашого звернення в Єдиному реєстрі досудових розслідувань. На жаль, розслідування таких кримінальних справ може тривати роками і в кінцевому підсумку завершитися для потерпілого нічим», — зазначив адвокат.

За його словами, третім кроком може бути звернення в суд з позовом до банку про відшкодування вкрадених коштів. Але в цьому випадку доводити факт крадіжки та інші обставини доведеться потерпілому. Проблемою є те, що такі справи досить складні, і без адвоката їх зазвичай не виграти. При цьому гонорар адвоката по такій справі зазвичай становить не менше 500 доларів США, що при крадіжці відносно невеликих сум робить судовий спір недоцільним.

Олег Дерлюк, керуючий партнер «Stron» розповідає, що існують міжнародні правила карт Visa і Master Card, за яким власники карт (в даному випадку, банки) мають право примусово повернути і/або блокувати гроші, отримані шахрайським шляхом.

«Клієнт, який став жертвою шахрайства, може звернутися в банк із заявою про шахрайство і несанкціоноване списання коштів, відразу ж йому буде запропоновано закрити карту для запобігання майбутніх списань. Далі служба внутрішньої безпеки банку буде розглядати дану заявку і при підтвердженні факту шахрайства, може бути проведений повернення коштів або, якщо шахрай також є клієнтом банку, – блокування рахунку», — зазначив Дерлюк і додав, що банки не несуть відповідальність за збитки, завдані клієнту в разі добровільного розголошення (розкриття) інформації за рахунком в результаті використання клієнтом паролів, пін-кодів, CVV – кодів платіжних карт.

Якщо мова йде про шахрайські дії, з якими ви зіткнулися в інтернеті – тут ситуація ще складніша. Тому завжди потрібно ретельно перевіряти, чи не потрапили ви на підставний сайт.

«Що стосується оплати товарів і послуг в інтернеті, то розплачуватися карткою слід, ретельно перевіряючи вартість товару і суму покупки, не купувати на сумнівних сайтах. Для великих покупок дешевше і безпечніше випустити «віртуальну» картку (цю послугу надає більшість банків)», — розповів у коментарі сайту «Сегодня» юрист адвокатського об’єднання «Лучковський і партнери» Олександр Місяць.

Він додав, що списання коштів за товар або послугу, придбані онлайн добровільно, за неуважність, не вважається злочином, і тоді покупець має право на захист відповідно до Закону України «Про захист прав споживачів», тобто на повернення коштів. Але добитися справедливості в цьому питанні навряд чи вдасться, адже раніше ми вже розповідали, що більшість онлайн-магазинів не видають фіскальні чеки, тому в чомусь звинуватити і довести, що вам прийшов товар неналежної якості, або ж не прийшов зовсім – практично неможливо. Тому при покупках в інтернеті краще всього користуватися перевіреними сайтами або ж шукати ті магазини, де є можливість оплатити товар при отриманні.