Мошенничество с банковскими картами

Демедюк подчеркнул, что не всегда банки идут навстречу правоохранительным органам и не всегда предоставляют информацию о том, что происходит в их системе.

"Они не хотят показывать свои прорехи, свои недоработки. Поэтому информацию мы собираем с других источников", - сказал он.

Кроме того, Демедюк отметил, что в большей части случаев незаконных операций с платежными карточками заявления от банков в правоохранительные органы не поступают, и банковские учреждения стараются своими силами установить нарушителей.

В МВД также добавили, что указанные им убытки на сумму 500 млн грн - это убытки только украинских банков, и не включают убытки иностранных банков, которые работают в Украине.

Напомним, ранее сообщалось, что в Москве задержали уроженцев Африки, которые продавали раствор для превращения бумаги в доллары.

«Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него, в состав группы входили еще четыре человека (...) В настоящее время участники группы задержаны и дают признательные показания», — сообщили в МВД. Задержанным предъявлены обвинения по статьям «Кража» и «Создание, использование и распространение вредоносных компьютерных программ».

По предварительным данным, сумма предотвращенного ущерба составляет более 50 миллионов рублей.

«Программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам», — отметили в МВД.

Клиенты какого именно банка пострадали, в МВД не уточнили, однако речь, вероятнее всего, идет о Сбербанке. 11 апреля агентство FlashNord со ссылкой на свои источники в полиции сообщило, что от 20 до 30 тысяч клиентов Сбербанка в регионах России стали жертвами мошенников. Схема действий злоумышленников при этом описывалась точно так же.

По некоторым данным, у мобильных сервисов Сбербанка (включая смс) на сегодняшний день насчитывается более 4 миллионов пользователей, 2,5 миллиона из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.

В результате проведения оперативно-розыскных мероприятий и следственных действий задокументировано более 300 эпизодов преступной деятельности задержанных, идентифицировано более 50 клиентов преступной группы, арестовано 26 банковских счетов и многочисленные электронные кошельки.

Кроме того, обнаружено и изъято:
– пластиковые карты белорусских и иностранных банков,
– электронное оборудование, использовавшееся для приема платежей и распределения финансовых потоков,
– наличные денежные средства и наркотические вещества Наложен арест на объекты недвижимости и автотранспортные средства фигурантов.

Стоит отметить, что в отношении организаторов и других участников ОПГ возбуждено уголовное дело по ч.3 ст.233 УК Беларуси (незаконная предпринимательская деятельность, совершенная организованной группой), санкция которой предусматривает наказание в виде лишения свободы сроком до семи лет с конфискацией имущества.

Уголовное дело передано в СК Республики Беларусь для проведения предварительного расследования.

В договорно-правовом департаменте МВД России корреспонденту "Российской газеты" сообщили, что за год со счетов российских граждан незаконно списывались деньги около 300 тысяч раз. Общая сумма ущерба составила 3,5 миллиарда рублей. Из них с банковских карт было списано 1,58 миллиарда рублей, причем в 68 процентов случаев использовались реквизиты чужих карт. В 21 процентах случаев изготавливались поддельные карты. А 11 процентов списаний произведены по утраченным или похищенным картам. Напомним, что в обобщенном виде под скиммингом понимается мошенничество, когда с помощью спецоборудования для банкоматов копируется информация с магнитной полосы банковской карты и в дальнейшем выпускается ее "клон". А затем одним нажатием кнопки опустошается банковский счет владельца взломанной электронной карты. Согласно опросу, проведенному Национальным агентством финансовых исследований, в 2014 году 17 процентов владельцев карт сталкивались с мошенничеством (в 2013 году - 26 процентов). Для сравнения: в США этот показатель составляет 44 процента - просто у них больше банковских карт.

Новая статья 187 появилась в Уголовном кодексе РФ полгода назад. И теперь по ней появились первые судебные решения. Статья вводить новую ответственность - не только за изготовление и сбыт платежных карт, но и за подделку распоряжений о переводе денежных средств, документов или средств оплаты. И, что важно, "за изготовление электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи и перевода денежных средств". То есть пресловутых скиммеров. До сих пор подобные криминальные умельцы как-то избегали наказания - ну, мастерят какие-то приборчики, что-то там паяют... Полиция приходила к ним в том случае, если ловила буквально за руку на конкретном воровстве из банкомата. А так у преступников существовало разделение труда: те, кто поумнее, создавали "умные" приборы, те, кто половчее, - применяли их для извлечения дохода. Причем "мастера" всегда выходили сухими из воды - мол, я всего лишь изготовил некую конструкцию (никем не запрещенную), а кто и как ее использовал - не мое дело.

Теперь - не так. За такое "мастерство" можно угодить на принудительные работы до пяти лет или потерять свободу до шести лет. Ну и придется заплатить штраф до трехсот тысяч рублей. Но это, если действовал в одиночку. Но чаще на такие "дела" решаются в дружной компании. Поэтому, если докажут, что орудовала организованная группа, то изготовитель скиммера сядет уже до семи лет и заплатит миллион рублей. И, как считают эксперты МВД, это еще не предел - законодательство будет развиваться. Уже в этом году по 187 статье УК осужден 31 мошенник.

В договорно-правовом департаменте МВД России рассказали, что скимминг может расцениваться как приготовление к краже, если преступник, получив с его помощью необходимые данные, обналичивает деньги в банкомате. А это уже - статья 158 УК. Более того, скимминг может представлять собой и приготовление к совершению мошенничества с использованием платежных карт, то есть - хищения чужого имущества, совершенного с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации (статья 159 УК). Законодатели предусмотрели и другой вариант афер с "электронными" деньгами. В ряде случаев ответственность за перевод денег без согласия клиента несет оператор по переводу денежных средств, если не докажет нарушения правил использования электронного средства клиентом.

Кроме того, согласно исследованию (есть у «Известий»), сотрудники банков выдавали третьим лицам логины и пароли для входа в интернет-банк — и это привело к хищению с карт 442,8 млн рублей за 10 месяцев (+77%).

Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», отмечает, что российские банки всегда старались скрыть факты внутреннего мошенничества.

— В текущий кризис проблема становится всё более серьезной и потому предается огласке: персонал банков не уверен в завтрашнем дне, у банков отзываются лицензии, сокращаются штаты, зарплаты, — отмечает Сизов. — В результате сотрудники стараются создать себе дополнительную финансовую подушку, осознанно идя на преступление. В частности, они могут создавать и передавать третьим лицам дополнительные логины-пароли для входа в личные кабинеты клиентов; выпускать дополнительные карты, привязанные к клиентским счетам. Итог этой активности — хищения со счетов клиентов. Часто о противоправных действиях недобросовестных работников в банках узнают поздно — через 12–14 месяцев после фактов несанкционированных списаний с карт клиентов. Чем крупнее банк, тем выше вероятность инцидента. Объемы затрат банков РФ на борьбу с внутренним мошенничеством в текущий кризис сопоставимы с аналогичными расходами на борьбу с внешними мошенниками (по несколько десятков миллионов рублей в год).

В «Инфосистемы Джет» считают, что наибольшая сумма из указанного 1 млрд рублей приходится на умышленные нарушения.

— В кризис такие схемы — это бизнес, который расцветает на почве экономических неурядиц: завербовать менеджеров становится гораздо проще, а стоимость информации повышается, а охотники продать данные на сторону найдутся. Известны и случаи, когда сотрудники банков на протяжении нескольких месяцев переводили деньги со счетов клиентов, не привлекая внимания ни надзорных органов, ни самих клиентов, — говорит Владимир Ульянов, руководитель аналитического центра конкурирующей с «Инфосистемами» компании Zecurion. — Есть несколько базовых сценариев: а) списания небольшими суммами — лишь немногие клиенты точно знают остатки по счетам и то, какие операции проводили; б) кредиты на клиентов банка — при этом клиенты некоторое время остаются в неведении, что на их имя получен кредит; в) выпуск кредитной карты г) списания с невостребованных счетов (в том числе умерших клиентов).

Говоря об ошибках операционистов банков, Ульянов рекомендует тщательнее проверять правильность реквизитов, «однако учитывая общий уровень финансовой грамотности населения, пока это похоже на утопию, и платежные поручения, заполненные операционистом, подписываются не глядя».

По словам психолога Татьяны Ермолаевой, снижение дохода персонала банков и без злого умысла усиливает человеческий фактор — когда человек нервничает, риски совершить ошибки многократно возрастают; в результате и происходят двойные, тройные списания с карт клиентов, денежные переводы не на те счета. Начальник аналитического управления банка БКФ Максим Осадчий подтверждает, что банки усиленно экономят: расходы на персонал за девять месяцев 2015 года в целом по банковской системе сократились на 3,9%, или на 19 млрд рублей, по сравнению с аналогичным периодом прошлого года, в розничных банках — примерно на 20%.

Начальник управления процессинга СДМ-банка Анна Стекольникова отрицает, что банковский персонал умышленно идет на совершение мошенничество. Собеседница заверяет, что главным образом несанкционированные списания по вине сотрудников банка имеют технический характер.

— Сотрудники банков не могут списывать средства с карт россиян путем целенаправленных действий в масштабах, отличающихся от статистической ошибки, — отмечает Стекольникова. — Существуют программы мониторинга, которые отслеживают любые движения денежных средств по определенным критериям в разрезе пользователей- сотрудников банка. Технические сбои возможны, и обычно эти потери компенсируются, они не ведут к серьезным убыткам россиян. С начала 2015 года идет модернизация систем, подключение НСПК, что приводит к напряжению IT-ресурса. В итоге — сбои могут случаться чаще обычного.

Впрочем, Стекольникова допускает, что сотрудники банков могут ошибочно идентифицировать клиента по телефону, и «чем более клиентоориентирован банк, тем чаще ошибка». В то же время, по ее словам, оперативная блокировка карт по телефону (в случае кражи/утери) приводит к снижению несанкционированных списаний с «пластика».

— Сотрудники банков знают все слабые места своей системы безопасности, потому что, к сожалению, не во всех банках соблюдается принцип так называемой китайской стены между отделами, когда каждый сотрудник знает только ту часть информации, которая нужна ему для работы, — резюмирует Дмитрий Кипа, руководитель инвестиционно-банковского департамента QB Finance. — Также срабатывает простая халатность, когда, например, важные клиентские данные не уничтожаются в шредере, а выбрасываются в стопках в мусорные контейнеры рядом или на территории банка, и злоумышленники могут проследить их путь до свалки. Я думаю, что немалая часть таких случаев происходит из-за дефицита персонала, когда один сотрудник выполняет две или три должностные функции, и из-за этих переработок ошибается. Эти две ошибки особенно свойственны небольшим банкам. Сказывается кризис в экономике, которые всегда приводит к росту преступности.

Согласно тексту поправок (есть у «Известий»), в арбитраж вправе обратиться как клиенты банков, пострадавшие от несанкционированных списаний, так и банки-эмитенты — процедуре рассмотрения этой категории дел в арбитраже предполагается посвятить новую главу Арбитражного процессуального кодекса — 29.1. В проекте главы прописываются требования к иску о несанкционированном списании средств с карты. В нем должны быть указаны: обстоятельства списания; реквизиты карты; реквизиты расчетного/кассового документа банка, на основании которого осуществлено списание; доказательства того, что платеж осуществлен без согласия владельца карты. Споры по делам о несанкционированных списаниях, как указано в этой главе, рассматриваются судьей единолично — без привлечения арбитражных заседателей, на основании представленных сторонами документов.

Сейчас недельный срок рассмотрения дел не предусмотрен ни по одной из категорий дел в арбитражном процессе, то есть семидневный срок для несанкционированных списаний станет рекордно коротким. В упрощенном порядке (гл. 29 АПК) суды рассматривают дела не более месяца, это споры, связанные со взысканием обязательных платежей (налогов), с привлечением к административной ответственности, иски на основании нотариально заверенных договоров, дела на небольшие суммы (если истец юрлицо — то на суммы до 300 тыс. рублей, если индивидуальный предприниматель — то на суммы до 100 тыс.). Такие споры судьи рассматривают без вызова сторон. Истец подает иск; если ответчик не согласен с ним, то он присылает свои доказательства по делу. Если позиции ответчика не представлено, суд рассматривает иск, решение о его удовлетворении зависит от того, насколько обоснованна позиция истца.

Размер госпошлины по таким спорам предлагается установить на уровне 3 тыс. рублей — почти на минимальном уровне по спорам имущественного характера, которые рассматриваются в арбитраже. Сейчас размер госпошлины по искам имущественного характера зависит от суммы требований и находится в диапазоне от 400 рублей до 60 тыс. рублей для судов общей юрисдикции и 2 тыс. ― 200 тыс. рублей для арбитража.

Пакет поправок в закон «О национальной платежной системе» с 2014 года разрабатывает межведомственная рабочая группа при ЦБ (в нее входят представители Федеральной службы безопасности, Министерства внутренних дел, Федеральной налоговой службы, Росфинмониторинга и банковского сообщества). Как писали «Известия», законопроект предоставляет банкам право блокировать не только отдельные трансакции по картам граждан, но и дает право превентивной блокировки собственно карт — если есть подозрения, что будут совершены подозрительные трансакции, которые могут повлечь хищения.

По словам опрошенных юристов, переводов одних дел из судов общей юрисдикции в арбитраж еще не случалось — это является прецедентом. Смену подведомственности дел о хищениях карт авторы поправок объясняют сложностью и спецификой дел.

«Действующие механизмы судебной защиты не позволяют в надлежащей мере обеспечить защиту клиентов банков от хищений с карт, — говорится в пояснительной записке к законопроекту. — Это связано в первую очередь с отсутствием оперативного судебного механизма рассмотрения соответствующей категории дел, обладающих спецификой (высокая скорость проведения расчетов, многообразие видов банковских карт, высокий уровень технической оснащенности злоумышленников)».

Кроме того, поправки определяют порядок действий банков — отправителей денег и банков — получателей денег при несанкционированных списаниях с карт. Так, после получения соответствующего уведомления от клиента банк-эмитент направляет банку — получателю денег уведомление о приостановке трансакции, и банк-получатель приостанавливает транзакцию на срок до рабочих 14 дней. Также банк-получатель уведомляет адресата перевода о невозможности их зачисления на счет в связи с рисками хищений.

— Принципиально важно, чтобы банки имели правовые основания для предотвращения несанкционированных операций, а не действовали на свой страх и риск, — говорит
председатель банковской ассоциации «Национальный совет финансового рынка» Андрей Емелин. — Это особенно актуально, поскольку ЦБ собирается контролировать обоснованность приостановок операций по картам/блокировке карт, а также качество претензионной работы с клиентами в рамках надзорных проверок — помимо анализа бумажной отчетности банков по нарушениям, связанным с переводом денежных средств клиентов (банки сдают в ЦБ такие отчеты раз в месяц с 2013 года).

По данным регулятора, в 2014 году в России было совершено более 300 тыс. несанкционированных операций, повлекших списание свыше 3,5 млрд рублей с карт граждан — мошенники главным образом атаковали интернет- и мобильные банки клиентов.

Адвокат международной коллегии адвокатов «Левант и партнеры» Максим Давыдов, напротив, считает, что изменения в подведомственности не выгодны ни гражданам, ни арбитражным судам.

— На арбитражные суды и так свалились дела о банкротстве физических лиц с 1 октября 2015 года, и дополнительная нагрузка вряд ли будет способствовать повышению качества правосудия, — поясняет Давыдов. — К тому же семидневный срок рассмотрения подобных дел реален только при соблюдении гражданином норм действующего процессуального законодательства, в противном случае арбитражный суд просто оставит заявление без движения либо, даже приняв иск, запросит дополнительные доказательства. Также непонятно, как будут соблюдены сроки уведомления гражданина о судебном разбирательстве, если отправка заказного письма и уведомление о вручении занимает в среднем две недели. Эффективно судиться с учетом этих факторов смогут только банки с их развитой системой юридических служб. А если прибавить традиционную инертность граждан, их нежелание обращаться в суды, станет понятно, что работать этот закон будет на стороне банков. Не стоит забывать также, что арбитражные суды расположены в центрах субъектов федерации и гражданам может быть просто затруднительно туда добраться. Возможность превентивной блокировки карт по желанию банков, а также обращение в суд без согласия граждан также не добавляют привлекательности этому законопроекту.

По мнению Давыдова, банк должен действовать с клиентом на одной стороне — а значит, разработка четкого механизма досудебного урегулирования ситуации (включая определение доказательств, которые в случае спора должны быть представлены в суд) сейчас намного нужнее.

— При текущей загруженности судов (особенно в столичном регионе, где и происходит основная масса несанкционированных операций с банковскими картами), без увеличения штата судей практически нереально соблюсти семидневные сроки рассмотрения дел, — согласен руководитель практики несостоятельности и банкротства Nektorov, Saveliev & Partners Радик Лотфуллин.

В Судебном департаменте при Верховном суде РФ не смогли оперативно ответить на запрос «Известий».

По действующему закону «О национальной платежной системе» клиент обязан уведомить банк «незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции». По закону банк должен после трансакции уведомить клиента о совершенной операции «не позднее дня, следующего за днем исполнения». После этого банк «обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента — физического лица» (п. 15 ст. 9 закона). Банк-эмитент проводит расследование (до 45 дней), устанавливая, насколько тщательно клиент соблюдал правила безопасности.

Например, банк выясняет, допустил ли клиент неосторожность при использовании карты (передал PIN-код третьим лицам, потерял карту, на обратной стороне которой написан PIN-код); решил ли клиент обмануть банк (к примеру, поменялся картой с другом, они поехали в разные страны, снимали средства в банкоматах или расплачивались в магазинах, а затем предъявили своим банкам претензии). Если банк в ходе собственного расследования установит, что клиент сам виноват, то средства ему не возвращаются.

Если же банк установил, что клиент не виноват, начинается поиск банка — получателя денег пострадавшего. Если банк не находит конечных получателей, то возмещает средства клиенту.

По словам Емелина, как правило, на весь этот процесс уходит около двух месяцев, всё зависит от скорости расследования в каждом конкретном банке и степени его лояльности клиенту. Если установлен факт мошенничества, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела. Но это происходит в 1–5% случаев от общего количества преступлений, связанных с хищением клиентских денег, и у ЦБ есть подозрения, что банки замалчивают об инцидентах — особенно если клиенты самостоятельно не обращались в полицию.

20.09.2015. Основных схем, связанных с телефонным мошенничеством, всего лишь несколько, но их вариаций, используемых мошенниками, очень много. Рассмотрим наиболее распространенные из них.

1. «Ваша карта заблокирована!»

На сотовый телефон приходит сообщение примерно такого содержания: «Уважаемый клиент! Ваша банковская карта заблокирована. Убедительно просим Вас позвонить на номер +7 *** *** ** ** для получения подробной информации».

Если набрать указанный телефон, Вам, скорее всего, сообщат, что в работе программы произошел сбой, и банковскую карту необходимо оформить заново. Для этого просят сообщить номер кредитки и ПИН-код.

Этой информации преступникам достаточно для того, чтобы снять средства с вашего счета.

Что делать?

Важно помнить, никто не при каких обстоятельствах не вправе требовать ваш ПИН-код (включая сотрудников банка)! Если пришло SMSсообщающее, что карта заблокирована, необходимо позвонить в службу поддержки клиентов, либо приехать в банк лично, и проверить поступившую информацию.

2. «Сообщите номер карты, мы переведем деньги»

В этом случае злоумышленники звонят по телефонам, указанным в объявлениях о продаже, и сообщают, что готовы купить товар. Для внесения предоплаты просят номер банковской карты. Через некоторое время мошенники звонят вновь, говорят, что деньги перевести не удаётся, и просят дополнительно назвать базовый идентификационный номер (4 цифры на лицевой стороне карты) и ПИН-код.

Что делать?

Никому и никогда не сообщайте данные своей банковской карты.

3. Требование выкупа.

Вам звонят с незнакомого номера. Мошенник представляется родственником или знакомым и сообщает, что стал виновником того или иного преступления (ДТП, хранение наркотиков и даже убийства), за которое ему грозит возбуждение уголовного дела. Далее в разговор вступает якобы сотрудник полиции и обещает урегулировать этот вопрос за определенную сумму.

Что делать?

Если звонивший Вам незнакомец требует на некий адрес привезти деньги или передать их подъехавшему от его имени человеку, знайте – это мошенник. Задайте уточняющие вопросы, ответы на которые знаете только вы оба (Как я выгляжу? Когда мы виделись в последний раз и т.п.) Поинтересуйтесь у лжепредставителя правоохранительных органов, из какого он отдела полиции. Прервите разговор и перезвоните тому родственнику, о ком только что шла речь. Если телефон отключен, для уточнения информации постарайтесь связаться с его коллегами, друзьями и родственниками. Позвоните в отдел полиции и узнайте, действительно ли Ваш родственник или знакомый доставлен туда.

Жертвами данного вида мошенничества становятся граждане, решившие сами нарушить закон, ведь требование и дача взятки является преступлением.

4. SMS-просьба о помощи.

SMS-сообщения позволяют упростить схему обмана по телефону. Вы получаете на мобильный телефон сообщение: «У меня проблемы, кинь на этот номер 500 рублей. Потом перезвоню и все объясню».

Что делать?

Ни в коем случае не реагируйте на подобные SMS с незнакомых номеров, это мошенники!

5. Выигрыш в лотерею.

На Ваш мобильный звонит якобы ведущий популярной радиостанции и поздравляет с крупным выигрышем в лотерее. Зачастую это автомашина, ноутбук или последняя модель телефона. А чтобы получить приз, необходимо в течение минуты дозвониться на радиостанцию. На Ваш звонок отвечает якобы сотрудник призового отдела и подробно объясняет условия игры. Приз и победа – это приманка, чтобы усыпить Вашу бдительность. Мошенники хотят вынудить Вас купить карты экспресс-оплаты на крупную сумму и сообщить им личный код с этих карт. Это позволит им присвоить Ваши средства.

Что делать?

Если Вы узнали о проведении лотереи только в момент «выигрыша», при этом ранее не заполняли заявку на участие в ней и никак не подтверждали свое участие в розыгрыше, знайте, что Вас пытаются обмануть. Оформление документов и участие в таких лотереях никогда не проводится только по телефону или Интернету. Откажитесь от участия в подобных лотереях, никогда не сообщайте незнакомцам свои личные коды и коды оплаты карт.

6. Телефонный номер-грабитель.

Вам приходит SMS с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной. Если перезвонить, Вас будут долго держать на линии, а когда отключаетесь, со счета спишут крупную сумму.

Что делать в такой ситуации?

Не звоните и не перезванивайте по незнакомым номерам. Это единственный способ обезопасить себя от телефонных мошенников.

Пресс-служба УМВД России по Тверской области

Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и Mastercard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.

Visa и Mastercard на своих сайтах, посвященных PayPass и PayWave, предусмотрели правила безопасности, но они не отличаются от тех, что выработаны для классических банковских карт (PIN-код должен быть неочевидным; его не следует писать на обратной стороне «пластика»; карта всегда должна быть в поле зрения, а телефоны для связи с банком — под рукой). PayPass и PayWave начали распространять в России в 2008 году, но до сих пор широкого распространения не получили: небольшое количество банков, эмитирующих такие карты, объясняется сложностью и дороговизной этой технологии, да и сама карта стоит дороже обычных на 50–100% (в зависимости от дизайна и типа карты).

Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (см. фото). По большому счету это аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы.

— Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана.

В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Человек может даже не заметить «воровства». Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт).

Стоимость легального считывателя для PayPass и и PayWave — от 20 тыс. рублей. Но надо понимать, что хакерам для считывателя нужно немного, а компоненты не очень сложно заказать. Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денег с банковских карт россиян, составляет $100, — их хакеры изготавливают самостоятельно. Самый примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру и программного обеспечения на самом компьютере.

Как указывает замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов, мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания.

— Этих данных уже достаточно для проведения трансакций через подставные интернет-площадки или изготовления дубликата магнитной полосы карты, также достаточного для списания средств, — поясняет Чербов. — Из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов.

Но Чербов успокаивает, что защититься от мошеннической атаки не так сложно.

— Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей, — говорит Чербов. — Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении трансакций.

По словам замруководителя блока операционного и IT-сопровождения Бинбанка Игоря Новожилова, бесконтактное мошенничество пришло из Европы.

— Сложно предсказать потенциальный объем хищений, но с ним однозначно можно бороться, — уверен Новожилов. — Считывающее устройство должно быть поднесено практически вплотную к карте. Эта особенность уже обеспечивает определенный уровень защиты. Сложно представить, как кто-то допустит, чтобы по его карманам водили сканером. А если в кошельке две и более бесконтактных карты, то это только усложняет задачу считывания. Также можно менять порог суммы оплаты для ввода PIN-кода. Сама технология разрабатывалась для быстрых покупок на маленькие суммы, например оплата городского транспорта, прессы в ларьке и т.п.

Более половины россиян — 57% для оплаты товаров и услуг до сих пор пользуются только наличными деньгами. Таковы результаты исследования НАФИ, проведенного в ноябре 2015 года совместно с United Card Services. Для сравнения, в 2013 году этот показатель составлял 69%. Таким образом, количество тех, кто совсем не использует пластиковые карты, за два года снизилось на 12%, но все еще остается довольно высоким.

Как показало исследование, одна из причин, почему люди предпочитают наличные, — безопасность. Из тех, кто выбирает наличные платежи, 46% не платят картами в интернете, потому что считают это опасным. Другие (22%) просто не умеют платить в интернете либо считают (20%), что это сложнее, чем расплачиваться наличными.

Эта же категория граждан не платит картами в магазинах, потому что их не везде принимают — об этом сказали (44%) опрошенных. Но и здесь, судя по данным НАФИ, безопасность имеет серьезное значение. Люди боятся мошенников (26%), опасаются, что карту могут украсть (17%) или подсмотреть PIN-код (14%), ждут ошибочных списаний и долгого возврата средств — 14% и 8% соответственно. В этих вопросах предполагалась множественность ответов, поэтому сумма ответов превышает 100%.

Как отмечает руководитель департамента исследований банковского сектора НАФИ Ирина Лобанова, основной проблемой является низкий уровень осведомленности о способах защиты карт от действий мошенников. В основном, отметила она, россияне используют простейшие способы защиты от мошенников: хранят PIN-код отдельно от карты, прикрывают его рукой при введении, хранят карты отдельно от наличных. На четвертом месте по популярности, по данным НАФИ, находится услуга СМС-информирования.

При этом с другими способами защиты карты большинство людей знакомы плохо. Только треть россиян, по словам Лобановой, знают, что нельзя передавать банковскую карту или ее реквизиты другим лицам, а это один из самых частых способов получить данные карты. «При оплате товаров и услуг никто не имеет права уносить карту далеко от ее владельца. Часто это происходит в кафе и ресторанах. Хотя и в магазине, если терминал находится ближе к кассиру, данные карты можно успеть сфотографировать», — считает она.

Начальник управления пластиковых карт ВТБ24 Александр Бородкин считает, что способов защиты денег на картах куда больше, чем наличных. «Вероятность того, что группа мошенников обманет службу безопасности банка, службу безопасности платежной системы, ниже, чем вероятность лишиться кошелька с наличными в результате противоправных действий», — говорит он.

По его мнению, утрата карты или информации о ней — это потеря доступа к деньгам, а не самих денег. «Для совершения операции по картам в большинстве случаев одной похищенной карты мало. Существует вторая часть данных, необходимая для операций (PIN-коды, пароли 3d secure и т.п.), которые также нужно заполучить злоумышленнику для доступа к деньгам», — напоминает он. Кроме того, большинство банков также позволяют клиентам устанавливать лимиты по картам, которыми клиент может управлять самостоятельно.

«Специально для оплаты в интернете можно ограничить сумму списания, используя технологию установки лимитов, или вообще выпустить отдельно вторую физическую или виртуальную карту, которую можно пополнять только на необходимую для покупки сумму», — советует начальник управления пластиковых карт ВТБ24.

Фродоопасные страны — те, где еще не действуют стандарты крупнейших международных платежных систем Visa и MasterCard (США) на обслуживание чиповых карт. Среди них — Таиланд, Малайзия, Филиппины, Тайвань, Бразилия, Индонезия, Болгария, Румыния, Украина, Узбекистан. Там операции по картам проходят по магнитной полосе (ею оснащена каждая чиповая карта). Банки-эквайеры этих стран не несут ответственности за несанкционированные снятия наличных с чиповых карт стран, которые ввели стандарты международных платежных систем. Хакеры пользуются этим: изготавливаются карты-клоны, по ним совершаются покупки во фродоопасных странах. Данные для карт-клонов злоумышленники получают разными способами. Чаще всего — установкой скиммингового оборудования на банкоматы и POS-терминалы в магазинах и предприятиях торговли. Полученные данные наносят на магнитные полосы карт-клонов.

По словам замглавы Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергея Никитина, проблема кражи денег с помощью карт-клонов во фродоопасных странах существует и будет существовать до тех пор, пока весь мир не перейдет на использование карт только с чипом, без магнитной полосы.

Для лечения восьмилетней девочки от саркомы нужно собрать несколько миллионов рублей
По закону «О национальной платежной системе» с 1 января 2014 года банки обязаны возвращать клиентам украденное с карточных счетов. Правда, законом не предусмотрены четкие сроки возврата денег, и в данном случае расторопность банка показывает, насколько ему важен клиент. По словам руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, возврат средств по мошенническим списаниям во фродоопасных странах — это решение банка-эмитента при взаимодействии с клиентами.

— В большинстве случаев граждане могут попрощаться с потерянными средствами. Операции в этих странах оставят мало шансов банку, выпустившему карту, получить возмещение средств от банка-эквайера (через который шли платежи), — пояснил Алексей Сизов. — Значит, возврат будет производиться из собственных средств банка-эмитента.

По закону, у банков есть 60 дней на то, чтобы провести расследование по факту заявления граждан о несанкционированных списаниях (если речь о транзакциях, совершенных за рубежом). В ходе расследования банки оценивают, насколько тщательно клиент соблюдал правила безопасности (если будет установлено, что клиент делал это недостаточно скрупулезно, возврата денег ждать не стоит). Если установлен факт мошенничества со стороны третьих лиц или клиента, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела. Но это происходит в 1–5% случаев от общего количества преступлений, связанных с хищением клиентских денег, и у ЦБ есть подозрения, что банки замалчивают об инцидентах — особенно если клиенты самостоятельно не обращались в полицию. Судебные процессы с учетом сроков расследования могут растянуться на годы, поэтому лучше пробовать договориться с банком.

Замдиректора департамента аудита банков и платежных систем Digital Security Андрей Гайко напоминает, что все банки в соответствии с требованиями ЦБ (положение 382-П) должны выполнять комплекс мер по обеспечению защиты информации при осуществлении переводов денег.

— Это проведение антискимминговых мероприятий (периодический осмотр оборудования сотрудниками банка, контроль устройств приема карт, приема/выдачи наличных денежных средств), контроль программных и аппаратных средств банкоматов и терминалов, — перечислил эксперт. — Также в достаточной мере повысило безопасность платежей использование чипованных карт.

— К сожалению, сейчас способов борьбы с подобным типом мошенничества немного, — комментирует руководитель направления разработки карточных продуктов Бинбанка Александр Матущенко. — Со стороны некоторых банков применяется практика, когда при выезде за границу клиент должен предупредить, что будет пользоваться картой на территории определенной страны в указанный период времени. Если клиент не уведомит об этом банк, то карта блокируется после первой операции. Это хоть и не полностью снижает риск несанкционированного использования, но всё же поможет снизить объемы украденных средств.

Александр Матущенко советует россиянам не совершать операции по карте в подозрительных локальных торговых точках или банкоматах в переулках.

— Перед снятием наличных средств следует также соблюдать простейшие меры безопасности, а именно — проверить банкомат на наличие скиммеров и посторонних предметов, которые помогут злоумышленникам получить данные с карты, — поясняет он.

Для минимизации риска скимминга эксперты также рекомендуют снимать деньги через банкоматы в офисах кредитных организаций.

— Обычно в офисах ведется видеонаблюдение и имеется охрана. Злоумышленникам намного труднее устанавливать скимминговые устройства в контролируемых помещениях. При оплате по картам в кафе или магазинах надо следить за тем, чтобы вашу карту никуда не уносили и она не терялась из поля вашего зрения. По возможности в таких заведениях следует платить наличностью, так как сам POS-терминал может быть подменный. С его помощью злоумышленники могут получить все необходимые данные карты для ее копирования, — отметил Андрей Гайко.

МОСКВА, 17 мар — РИА Новости, Вероника Буклей. Грядущая смена главы международной платежной системы Visa в России не повлияет на стратегию компании — несмотря на трудности в экономике, компания позитивно оценивает перспективы своего развития в РФ и по-прежнему видит для этого возможности, рассказал в интервью РИА Новости генеральный директор Visa в России Эндрю Торре.

Торре, который покинет пост главы Visa в РФ в апреле, возглавил российский офис компании в июле 2013 года. На этой должности его сменит Екатерина Петелина, пришедшая с должности зампреда правления "ВТБ 24".

"Несколько причин, по которым нам действительно нравится работать в России – это огромный рынок, на котором в большом объеме используются наличные деньги. И то, чем мы занимаемся – мы стремимся заменить расчеты наличными электронными платежами. Использование электронных форм оплаты способствует развитию коммерции и изменению существующей модели поведения", — рассказал Торре.

Он отметил, что сейчас менее 20% приходится на электронные платежи, что означает, что 80% расчетов по-прежнему осуществляется с помощью наличных денег. За 25 лет работы в России было выпущено более 100 миллионов карт Visa, которые принимают свыше миллиона компаний, и мы продолжаем развивать в стране электронные способы оплаты.

"Нам нужно пройти большой путь, чтобы полностью вытеснить наличные платежи, и для этого мы готовы предлагать российским потребителям и торгово-сервисным предприятиям инновационные решения", — сказал Торре.

О безопасности

Глава Visa в РФ подчеркнул, что сегодня количество транзакций по картам Visa растет. При этом россияне стали больше совершать платежей с помощью технологии Visa payWave (путем поднесения карты к платежному терминалу — ред.)

"Каждый раз, когда планируется выпустить на рынок новое решение, мы в первую очередь думаем о его безопасности, надежности и удобстве. Если новинка не вызовет доверия, то этот продукт просто не будет востребован", — пояснил Торре.

"Хотел бы отметить, что Россия является одним из лидеров в мире по борьбе с мошенничеством. За последние годы уровень мошенничества по картам Visa в России значительно снизился и достиг рекордно низкой отметки — 4 копейки на одну тысячу рублей", — отметил Торре. При этом уровень мошенничества в среднем по миру находится на отметке 6 центов на 100 долларов.

По словам собеседника агентства, в России преобладают чиповые карты. Использование чиповых карт – это более безопасный способ проведения транзакций, который также позволяет эффективно бороться с мошенничеством, отметил он.

"Мы также разработали стандарт токенизации. Суть этого решения заключается в том, что при совершении транзакции 16-значный номер карты заменяется на уникальный набор цифр — токен. Поэтому даже если мошенник узнает номер токена, то он просто не сможет им воспользоваться, поскольку токен не содержит информации о самой карте. Таким образом, полученные данные будут для мошенника бесполезными", — рассказал Торре.

О платежном будущем

"Я довольно часто слышу вопрос: когда же наличные уйдут в прошлое? Мы все работаем над этим, но я думаю, что наличные деньги еще долгое время будут использоваться", — считает Торре.

По его мнению, люди пользуются платежными картами, потому что это удобно. "Однако, мы не привязаны к одному форм-фактору, наша задача – сделать так, чтобы потребители могли расплачиваться удобным и простым способом", — продолжил он.

Торре предположил, что в обозримом будущем мы по-прежнему будем использовать пластиковые карты, но будут появляться и новые форм-факторы. Например, смартфоны, которые все чаще используются уже сегодня как средство оплаты.

Visa активно сотрудничает с Национальной системой платежных карт (НСПК). В мае 2015 года Visa завершила перевод процессинга транзакций в НСПК. Для Visa это был первый подобный опыт передачи обработки внутристрановых транзакций из VisaNet локальному партнеру.

"Стоило огромных усилий полностью завершить процесс миграции. Мы говорили об удобстве, безопасности и надежности как основополагающих принципах Visa, сейчас мы полагаемся на НСПК в обеспечении этих и других принципов, на котором строится процессинг транзакций", — признался Торре.

Он подтвердил, что Visa и НСПК обсуждают 3D Secure (вопрос приобретения лицензии – ред.). "Мы разработали эту технологию и для нас вопрос использования имеет принципиальное значение. Мы считаем важным развивать электронную коммерцию, используя стандарты, чтобы потребители в России были уверены в надежности и безопасности их транзакций. Именно поэтому мы ведем переговоры об использовании НСПК этой технологии", — пояснил он.

О конкуренции

Рассуждая о конкуренции на рынке РФ, Торре отметил: "Мы не единственная платежная система. Во многих странах, где присутствует Visa, существуют и другие платежные системы тоже. Мы дорожим тем, что можем предложить нашим партнерам, чтобы они, в свою очередь, могли создавать ценность уже для своих клиентов".

"Мир", безусловно, станет нашим новым конкурентом на российском рынке, но не единственным", — считает топ-менеджер.

"Мы работаем над тем, как укрепить наши конкурентные позиции… Чем больше участников рынка заинтересовано в том, чтобы перевести наличные деньги в электронные платежи, тем лучше для всех", — продолжил он.

О стратегии и планах на будущее

После ухода с поста главы Visa в России Торре будет руководить в компании регионом Африки южнее Сахары.

"В нашей работе много сложных и интересных задач. Это вдохновляет нас каждый день заниматься любимым делом. Российский рынок перспективный. Африка – это другой рынок и другие возможности, но речь в конечном итоге идет об одной общей задаче – предлагать лучшие способы оплаты и приема платежей для каждого в любой точке мира", — уверен Торре.

Он отметил, что после его ухода стратегия компания существенно не изменится: "Все, что мы делаем, включая развитие технологий, подчинено нашей единой стратегии… Фундаментально стратегия не изменится. Будут совершенствоваться подходы ее реализации, проекты, над которыми мы работаем. И это то, что лежит в основе конкуренции, а также то, что определяет вектор развития рынка".

Говоря о своем преемнике, Торре подчеркнул, что ключом к принятию любого решения о назначении является выбор наиболее подходящей кандидатуры. "Екатерина (Петелина – ред.) имеет богатый опыт работы в платежной индустрии, в финансовом секторе, обладает стратегическим видением. Ее знают как эффективного управленца, настоящего профессионала. С нашей точки зрения Екатерина — правильный кандидат", — отметил он.

"Я могу рассказать о нашем видении рынка. Мы позитивно оцениваем перспективы его развития и по-прежнему видим огромные возможности, продолжаем инвестировать в развитие наших сотрудников и рынка в целом. Я уверен в успехе нашего бизнеса в России. Мы работаем на этом рынке уже 25 лет и намерены работать и в будущем. Здесь еще многое предстоит сделать", — заключил Торре.

Глава направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов рассказал, что преступники изготавливают карты-клоны (так называемый белый пластик) и отправляются с ними за покупками. Цель злоумышленников — провести операцию по магнитной полосе карты при оплате через POS-терминал.

— На карте-клоне чипа заведомо нет, терминал его не идентифицирует. И после трех неудачных попыток провести операцию по чипу многие банки позволяют провести трансакцию по магнитной полосе. В итоге с карт клиентов банков списываются средства за покупки, которые те не совершали, — говорит Алексей Сизов.

По его словам, данные для карт-клонов злоумышленники получают разными способами. Чаще всего — установкой скиммингового оборудования на банкоматы и POS-терминалы в магазинах и предприятиях торговли. Полученные данные наносят на магнитные полосы карт-клонов.

Начальник отдела мониторинга и контроля Бинбанка Алла Сазонова отмечает, что наибольшей популярностью у мошенников пользуются магазины электроники и ювелирных изделий.

— Первые — как цель для возможной перепродажи устройств, а вторые — как товары, практические не теряющие свою стоимость, — пояснила Алла Сазонова.

Представитель Бинбанка добавляет, что средний размер потерь по мошенническим операциям оценить трудно: он индивидуален в каждом случае, поскольку нарушителям заведомо неизвестно, каков остаток средств на счете держателя карты.

— Нередки случаи, когда средства на счете человека уже закончились, а мошенники продолжают попытки проведения операций, — указала Алла Сазонова. — Любой эмитент, выпускающий карты, должен запрещать проведение операций по магнитной полосе, если на карте присутствует чип. Частыми стали случаи, когда применен «белый пластик» (карта-клон) и эмитент в настройках своего процессингового центра не запретил такие операции.

На этот случай, напоминает она, у МПС есть программа Chip Liability Shift, предусматривающая следующее: если эмитент разрешил такую операцию на своей стороне, то несет ответственность именно он, а не эквайрер с торговой точкой. По закону «О национальной платежной системе» с 1 января 2014 года банки обязаны возвращать клиентам украденное с карточных счетов. Правда, законом не предусмотрены четкие сроки возврата денег. И в данном случае расторопность банка показывает, насколько ему важен клиент.

— Проблема хищений денег с банковских карт клиентов усугубляется тем, что, как правило, банк перекладывает ответственность за случившееся на клиента, заставляя его искать и предъявлять доказательства того, что деньги с карты снял мошенник, а не он сам, — говорит председатель коллегии адвокатов «ЭкКорп-Защита» Олег Никуленко.

Он рассказывает, что многие предприниматели, оперирующие хоть сколько-нибудь значимыми суммами, стараются не держать большие деньги на счетах, привязанных к карте, а хранить на отдельном счете, доступ к которому можно получить только, обратившись лично в банк. Практика правоприменения показывает, что в среднем только одному из 10 клиентов удается вернуть деньги, украденные с его карты, взыскав их с банка, подытоживает юрист.

Каждая вторая незаконная транзакция была проведена через интернет и мобильные устройства, сообщил регулятор.

Кража средств со счетов через банкоматы, в свою очередь, становится менее популярной. Если раньше на такие преступления приходилось 16 процентов от общего количества, то к концу года эта доля сократилась до 8 процентов. Также сокращается количество незаконных списаний с украденных и потерянных карт.

"Наиболее распространенным методом осуществления несанкционированных переводов денежных средств с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в sms-сообщениях, реклама на сайтах) существенно повышает вероятность заражения мобильного устройства.

При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу телефона", - предупреждают в ЦБ. Шанс стать жертвой мошенничества с банковской картой в 4 квартале составил примерно 1 на 66 666 операций. За 2 последних года он снизился более, чем в два раза.