Как минимизировать риск хищения денег с банковской карты с бесконтактной оплатой

Обновлено: 29.09.2022

Расскажите, как защищаться от мошенников, которые могут бесконтактно провести операцию через пэйпасс, просто приложив терминал к моему кошельку? Боюсь носить с собой карту.

Заранее благодарю за ответ.

Несмотря на то что такая кража теоретически возможна, я еще ни разу не слышал об уголовном деле, возбужденном по такому факту.

Что за кражи вообще

Вероятно, единичные случаи подобных преступных посягательств действительно случались. В 2017 году об этом писали на сайте Центрального банка.

  1. Украсть деньги преступникам не удалось.
  2. Устройство, которое они использовали, попало к специалистам для исследования.
  3. Данные с карты считались, но автоматически деньги не списали.
  4. Копирование карты также не произошло. Это в принципе невозможно.

Мы не можем утверждать, что речь идет именно о снятии денег с карты посредством платежного терминала в метро. Возможно, мошенники использовали скиммер — устройство для копирования магнитной полосы на карте — либо накладную клавиатуру для банкомата, чтобы считать пин клиента.

Также мне не удалось найти в ГАС «Правосудие» информацию о приговорах по ст. 158 ч. 3 п. «г» УК РФ — именно под ее действие попадает кража денежных средств с банковской карточки. Это не означает, что таких приговоров не существует: уголовное дело может находиться на стадии расследования, рассмотрения в суде либо информацию о приговоре на момент написания статьи просто не успели внести в систему.

Почему кража через пэйпасс маловероятна

На практике преступник столкнется с рядом проблем.

Основным препятствием для него станет необходимость показать свои данные банку, через который будет проводиться платеж.

Допустим, карманник в метро вытаскивает у гражданина из кармана наличность. Посредников между ними нет, отследить платежи по похищенным купюрам технически невозможно.

С карточкой все не так просто. Между жертвой и преступником появляется даже не один банк, а два. Один оформил карточку потерпевшему, а второй предоставляет услуги эквайринга для приема платежей через карты.

Ни один банк не предоставляет услуги эквайринга анонимам. С получателем денег всегда подписывают договор, в котором указаны его полные данные. После этого теряется смысл преступления: получатель известен всегда. Стоит потерпевшему обратиться в правоохранительные органы — банк получит право заблокировать доступ преступника к счету. Преступники могут оформить фирму на подставное лицо или приобрести терминал, оформленный на подставную фирму, но не факт, что они успеют вывести деньги раньше, чем заблокируют счет.

Такие права дали банкам для борьбы с обналичиванием денег, но заблокировать счет можно и из-за сомнений в законности происхождения средств на нем.

Если носить только наличные, это защитит меня?

Нет, не защитит. Карманники существуют не одну сотню лет и кошельки с поясов горожан начали срезать как раз в то время, когда появились первые монеты. Абсолютных гарантий безопасности не сможет дать никто.

Чаще всего деньги с карты уходят в руки преступников только по одной причине: владелец карты сам передает в руки преступников CVV -код и коды из смс, необходимые для перевода денег.

Даже при наличии в карте чипа, допускающего бесконтактную оплату, деньги на банковском счете защищены лучше, чем наличность в кошельке.

Зачем тогда банки отменили ввод пина при платежах до тысячи рублей? Банки заодно с ворами?

Банку нужно, чтобы деньги клиентов были в безопасности. Иначе клиенты просто не будут их там хранить и банк не сможет на них зарабатывать. Мошенники, как правило, деньги на счетах не хранят, а переводят в наличность.

Государству это тоже невыгодно: украденные деньги в экономику не вложат.

В любом случае деньги на карте защищены лучше, чем наличность в кошельке. Если кошелек вытащат из кармана — преступники смогут потратить все, что там есть, а отследить траты и поймать преступников будет очень сложно.

При любой операции по карточке можно отследить платеж и даже попытаться оспорить его — хотя гарантий возврата денег банк не дает, это зависит от многих факторов.

Как защищаться и что делать?

В некоторых статьях в интернете рекомендуют заворачивать карточку в пищевую фольгу. Не знаю, чем руководствуются авторы солидных изданий, советующие читателям подобный бред. Я лично опробовал этот способ и могу сказать: карта терминалами не считывается, но от регулярного разворачивания фольга быстро разрушается, а рассыпавшаяся фольга оставит карту без защиты. Так делать не нужно.

Вас защитит не фольга, а разумная осторожность и ФЗ «О национальной платежной системе». В нем сказано, что в случае совершения несанкционированной операции по переводу денег нужно как можно скорее заблокировать карту и написать заявление в банк о несогласии с проведенной операцией.

Банк обязан рассмотреть это заявление в течение 30 дней.

Если снятие произошло без ведома держателя карты — банку придется вернуть деньги.

А если клиент нарушил правила использования карточки — например, передал пин или CVV -код третьим лицам, хранил записку с пином в кошельке, написал код на самой карточке или на соседском заборе, — банк не обязан ничего возвращать. Но только если докажет, что клиент сам виноват.

Вот пример: апелляционное определение Верховного суда Республики Саха (Якутия). В 2013 году женщина пыталась воспользоваться банкоматом, но не смогла, а средства с ее счета списали без ведома хозяйки. В ходе разбирательства было установлено, что списание произошло в результате действий третьих лиц, получивших доступ к данным кредитной карты, но эти лица так и не были найдены. Так написано в тексте определения. То есть это не банковский сбой, не ошибка оборудования и не «съевший» деньги банкомат. Это сделали люди, и никто этот факт не оспаривал — ни банк, ни потерпевшая, ни суд.

Хозяйка карты потребовала от банка вернуть списанные деньги и оплатить моральный ущерб. Банк не смог доказать, что женщина нарушила правила использования карточки, — и по решению суда вернул ей деньги.

Но не нужно думать, что так будет со всеми и всегда. В России нет прецедентного права, каждый случай рассматривается индивидуально — сначала банком, а впоследствии, возможно, и судом. И решение всегда будет индивидуальным, в зависимости от конкретной ситуации.

  1. Заворачивать карточку в фольгу не нужно.
  2. Никому и никогда не говорите CVV -код , пин и коды, которые приходят к вам по смс.
  3. Носите кошелек с карточкой в нагрудном кармане одежды: так вы можете контролировать тех, кто подходит к вам с терминалом оплаты.
  4. Постарайтесь разместить карточку в глубине сумки. Терминал бесконтактной оплаты сработает на расстоянии не более двух сантиметров — размеров средней женской сумочки может оказаться достаточно для защиты от несанкционированного снятия денег.
  5. Если есть возможность, пользуйтесь для оплаты смартфоном или смарт-часами.
  6. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.
  7. Закон на вашей стороне: он позволяет оспорить операцию по карте, если есть достаточно доказательств.
  8. На возврат денег можно рассчитывать только в том случае, если вы соблюдаете все требования безопасности.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

Мошенники умеют не только незаметно воровать телефоны и кошельки, но и уводить деньги с банковских карт. Они придумали для этого множество хитрых способов. Чтобы не попасть в ловушку мошенника, нужно всегда соблюдать семь важных правил.

Правило № 1. Никому не сообщайте свои пароли и коды

ПИН-код от карты – это секрет, который никому нельзя раскрывать. Лучше не сохранять его в телефоне и тем более не записывать на карте. А при вводе ПИН-кода в банкомате или в магазине надо всегда прикрывать клавиатуру рукой.

На обратной стороне карточки есть CVC/CVV-код – три секретные цифры. Они нужны для оплаты покупок в интернете. Чтобы мошенники не смогли потратить деньги с вашей карты, ни в коем случае не диктуйте и не показывайте никому CVC/CVV-код.

Сотрудники банка никогда не спрашивают код с карты, ПИН-код, а также коды из СМС, которые присылает банк. Секретными кодами интересуются только мошенники. Обманщик готов прикинуться кем угодно, лишь бы их выведать: не только работником банка, но и родственником, другом или даже незнакомцем, попавшим в беду.

Звонит незнакомец, извиняется и говорит, что случайно указал ваш номер телефона в какой-то анкете. Он просит продиктовать ему код, который по ошибке пришел вам в СМС. Это точно мошенник. Немедленно бросайте трубку.

Мошенники могут притворяться, что они ваши знакомые, которые якобы хотят скинуть деньги вам на карту. Но для перевода им нужны номер карты, срок ее действия и CVC/CVV-код. Это тоже обман. Для того, чтобы перечислить деньги, достаточно номера карты. Никакие другие данные – срок действия, имя владельца или код – не требуются.

Правило № 2. Подключите СМС-оповещения по карте

Стоит сразу позвонить в банк, сообщить о подозрительном СМС и попросить заблокировать карту. Номер горячей линии банка есть на обратной стороне карты. Лучше всего сохранить этот номер в контактах на своем телефоне и в случае проблем с картой звонить только по нему.

Правило № 3. Пользуйтесь антивирусами

Очень важно установить антивирусные программы на всех устройствах, которыми вы пользуетесь, – на компьютере, планшете и мобильном телефоне. Антивирус защитит от вредоносных программ и сайтов, с помощью которых мошенники крадут деньги.

В интернете можно найти бесплатные версии антивирусных программ с ограниченным функционалом. Главное – скачивать их из официальных магазинов приложений или на сайтах известных разработчиков антивирусов.

Правило № 4. Выбирайте безопасные сайты

Мошенники создают сайты-двойники популярных онлайн-ресурсов. Например, они могут сделать копию сайта банка или вашего любимого онлайн-магазина. Если вы введете там свои пароли, коды, данные карты, то они попадут к мошенникам.

Как проверить сайт?

  • Сайты банков можно легко проверить с помощью поисковика «Яндекс». Настоящие сайты реальных банков имеют специальную отметку – галочку в кружке и подпись «ЦБ РФ». Если такого значка нет – это сайт мошенников.

Прежде чем вводить данные карты или паспорта на каком-либо сайте, важно внимательно изучить его, почитать отзывы в интернете.

Правило № 5. Не оплачивайте покупки с чужих гаджетов

Делать покупки, заходить на сайт банка или в банковское приложение надо только с личного компьютера, планшета и телефона. Установите пароли на все свои гаджеты.

Если потеряете телефон или планшет, на которых было банковское мобильное приложение и куда приходили уведомления и пароли, срочно звоните в банк. Попросите отключить от этого номера телефона все услуги и заблокировать доступ к счету с потерянного гаджета. Поменяйте логин и пароль от личного кабинета в интернет-банке.

Когда вы восстановите свой номер у мобильного оператора, можно будет снова подключить к нему СМС-уведомления.

Никогда не переходите по ссылкам из писем и СМС от незнакомцев. Это может быть вредоносная программа, которая крадет персональные данные.

Обычно за подобными ссылками и архивами скрываются троянские программы. Они сами устанавливаются на гаджет, воруют и подделывают ваши данные, в том числе могут переводить мошенникам деньги с ваших счетов.

Правило № 7. Перепроверяйте информацию

Мошенники очень надеются, что вы им сразу поверите. Они специально торопят вас, чтобы не дать времени перепроверить информацию. Но в денежных вопросах нельзя спешить.

Чаще всего мошенники используют такие схемы:

Не забывайте, что мошенники постоянно изобретают новые схемы обмана.

«Участвовала в конкурсе в соцсети Instagram около месяца назад, где призом была любая вещь, которую я выберу, размещенная на странице. Я выбрала вещь, написала организаторам, после чего мне предложили оплатить доставку в размере 450р. После этого мне предложили перейти по ссылке… »

Ни в коем случае никому не передавайте секретную информацию по карте – даже тому, кто представился сотрудником банка. Никогда не переводите деньги, пока не разберетесь в ситуации. Расскажите о случившемся родителям. Перезвоните в банк самостоятельно по официальному номеру горячей линии и уточните интересующую вас информацию. Главное – не спешите.

«Как защититься от мошенников, которые могут бесконтактно провести операцию через пэйпасс, просто приложив терминал к моему кошельку? Боюсь носить с собой карту», — спрашивает читательница Т—Ж Екатерина.

Отвечает специалист по безопасности Дмитрий Сергеев:

«Несмотря на то что такая кража теоретически возможна, я еще ни разу не слышал об уголовном деле, возбужденном по такому факту.

Что за кражи вообще

Вероятно, единичные случаи подобных преступных посягательств действительно случались. В 2017 году об этом писали на сайте Центрального банка.

  1. Украсть деньги преступникам не удалось.
  2. Устройство, которое они использовали, попало к специалистам для исследования.
  3. Данные с карты считались, но автоматически деньги не списали.
  4. Копирование карты также не произошло. Это в принципе невозможно.

Мы не можем утверждать, что речь идет именно о снятии денег с карты посредством платежного терминала в метро. Возможно, мошенники использовали скиммер — устройство для копирования магнитной полосы на карте — либо накладную клавиатуру для банкомата, чтобы считать пин клиента.

Также мне не удалось найти в ГАС «Правосудие» информацию о приговорах по ст. 158 ч. 3 п. «г» УК РФ — именно под ее действие попадает кража денежных средств с банковской карточки. Это не означает, что таких приговоров не существует: уголовное дело может находиться на стадии расследования, рассмотрения в суде либо информацию о приговоре на момент написания статьи просто не успели внести в систему.

Почему кража через пэйпасс маловероятна

На практике преступник столкнется с рядом проблем.

Основным препятствием для него станет необходимость показать свои данные банку, через который будет проводиться платеж.

Допустим, карманник в метро вытаскивает у гражданина из кармана наличность. Посредников между ними нет, отследить платежи по похищенным купюрам технически невозможно.

С карточкой все не так просто. Между жертвой и преступником появляется даже не один банк, а два. Один оформил карточку потерпевшему, а второй предоставляет услуги эквайринга для приема платежей через карты.

Ни один банк не предоставляет услуги эквайринга анонимам. С получателем денег всегда подписывают договор, в котором указаны его полные данные. После этого теряется смысл преступления: получатель известен всегда. Стоит потерпевшему обратиться в правоохранительные органы — банк получит право заблокировать доступ преступника к счету. Преступники могут оформить фирму на подставное лицо или приобрести терминал, оформленный на подставную фирму, но не факт, что они успеют вывести деньги раньше, чем заблокируют счет.

Такие права дали банкам для борьбы с обналичиванием денег , но заблокировать счет можно и из-за сомнений в законности происхождения средств на нем.

Если носить только наличные, это защитит меня?

Нет, не защитит. Карманники существуют не одну сотню лет и кошельки с поясов горожан начали срезать как раз в то время, когда появились первые монеты. Абсолютных гарантий безопасности не сможет дать никто.

Чаще всего деньги с карты уходят в руки преступников только по одной причине: владелец карты сам передает в руки преступников CVV-код и коды из смс, необходимые для перевода денег.

Даже при наличии в карте чипа, допускающего бесконтактную оплату, деньги на банковском счете защищены лучше, чем наличность в кошельке.

Зачем тогда банки увеличивают лимит операций без ввода пина? Банки заодно с ворами?

Банку нужно, чтобы деньги клиентов были в безопасности. Иначе клиенты просто не будут их там хранить и банк не сможет на них зарабатывать. Мошенники, как правило, деньги на счетах не хранят, а переводят в наличность.

Государству это тоже невыгодно: украденные деньги в экономику не вложат.

В любом случае деньги на карте защищены лучше, чем наличность в кошельке. Если кошелек вытащат из кармана — преступники смогут потратить все, что там есть, а отследить траты и поймать преступников будет очень сложно.

При любой операции по карточке можно отследить платеж и даже попытаться оспорить его — хотя гарантий возврата денег банк не дает, это зависит от многих факторов.

Как защищаться и что делать?

В некоторых статьях в интернете рекомендуют заворачивать карточку в пищевую фольгу. Не знаю, чем руководствуются авторы солидных изданий, советующие читателям подобный бред. Я лично опробовал этот способ и могу сказать: карта терминалами не считывается, но от регулярного разворачивания фольга быстро разрушается, а рассыпавшаяся фольга оставит карту без защиты. Так делать не нужно.

Вас защитит не фольга, а разумная осторожность и ФЗ «О национальной платежной системе». В нем сказано, что в случае совершения несанкционированной операции по переводу денег нужно как можно скорее заблокировать карту и написать заявление в банк о несогласии с проведенной операцией.

Банк обязан рассмотреть это заявление в течение 30 дней.

Если снятие произошло без ведома держателя карты — банку придется вернуть деньги.

А если клиент нарушил правила использования карточки — например, передал пин или CVV-код третьим лицам, хранил записку с пином в кошельке, написал код на самой карточке или на соседском заборе, — банк не обязан ничего возвращать.

Мои рекомендации :

  1. Заворачивать карточку в фольгу не нужно.
  2. Никому и никогда не говорите CVV-код, пин и коды, которые приходят к вам по смс.
  3. Носите кошелек с карточкой в нагрудном кармане одежды: так вы можете контролировать тех, кто подходит к вам с терминалом оплаты.
  4. Постарайтесь разместить карточку в глубине сумки. Терминал бесконтактной оплаты сработает на расстоянии не более двух сантиметров — размеров средней женской сумочки может оказаться достаточно для защиты от несанкционированного снятия денег.
  5. Если есть возможность, пользуйтесь для оплаты смартфоном или смарт-часами.
  6. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.
  7. Закон на вашей стороне: он позволяет оспорить операцию по карте, если есть достаточно доказательств.
  8. На возврат денег можно рассчитывать только в том случае, если вы соблюдаете все требования безопасности».

Лайфхак: как использовать кредитную карту и богатеть

Мы в Т—Ж любим находить неочевидные способы заработка и делиться ими с читателями: вас уже более 14 млн человек.

Казалось бы, единственный способ зарабатывать на кредитках — открыть свой банк. Но можно выбрать путь попроще: пройти пять наших коротких уроков. Один урок — 10 минут вашего времени.

Считается, что кредитные карты нужны лишь тогда, когда денег на что-то не хватает. Открываем страшную правду — это совсем не так. Расскажем, как сделать так, чтобы банки платили вам за то, что пользуетесь их деньгами.


Не так давно нормой на кассах были импринтеры (ручные считыватели карт). Покупатель ждал, пока кассир с помощью этого громоздкого устройства снимет данные о карте и оформит заказ. Сегодня у нас есть бесконтактные платежи, и с ними оплачивать покупки гораздо проще и быстрее. Но новая технология вызывает немало споров.

В сети разместили видео, на котором мужчина с помощью карточного терминала незаметно списал средства с карты ничего не подозревающего покупателя. Он расположил устройство близко к карману жертвы, а оно зафиксировало близость карты и обработало платеж. Это видео стало поводом для серьезной дискуссии в платежной сфере.

Технологии бесконтактных платежей используют радиочастотную идентификацию, реализуемую в смартфонах, часах и других компактных устройствах, которые у людей всегда с собой. В связи с этим многие, посмотревшие видео, обеспокоились по поводу возможности мошенничества с применением платежных терминалов. Если злоумышленники могут воспользоваться таким устройством для снятия средств с карты, спрятанной в бумажнике в заднем кармане, то наверняка с телефоном или часами дело будет обстоять еще проще. Считыватели карт сканируют радиопространство на расстоянии от 4 до 10 см, поэтому вполне вероятно, что кто-то захочет применить технологию для кражи денег у владельцев смартфонов.

Но, хотя случаи хищения средств зафиксированы ранее, волна мошенничеств с использованием бесконтактных технологий нам не грозит. Мерчанты уже предприняли дополнительные меры защиты.

Проверка репутации и других сведений о новых мерчантах

Провайдеры платежных терминалов, также известные как поставщики мерчант-услуг (MSPs), часто выступают посредниками между мерчантами и компаниями по обработке платежей, такими как Visa и Mastercard. Они требуют мерчантов пройти через строгие проверки, прежде чем те получат доступ к оборудованию и ПО для терминалов.

Прием мерчанта в провайдерскую сеть — долгий и тщательный процесс. Он включает в себя как минимум несколько, а в идеале все из перечисленных шагов:

  1. Проверка личности владельцев бизнеса (данные о регистрации бизнеса, личные документы).
  2. Проверка истории счетов, если она есть.
  3. Анализ работы компании (проверка веб-сайта, бизнес-модели, операций).
  4. Уточнение, следует ли бизнес правилам безопасности карточных сетей.
  5. Оценка кредитной платежеспособности бизнеса.

Мерчант-сервисы также рискуют потерять прибыль с каждой транзакции, возвращенной потребителям, если мерчант совершит ошибку. Комиссии по транзакциям возврату не подлежат, и это создает ощутимый прибыльный риск.

В конечном счете мошенническим бизнесам становится невероятно сложно попасть в эту систему.

Мерчант-сервисы используют строгий процесс проверки кредитоспособности

Кроме одобрения новых клиентов мерчант-сервисы также строго оценивают их кредитоспособность, что дает больше возможностей для выявления мошенников. Эту процедуру можно поделить на три этапа:

Источник: Provenir

В рамках первого этапа (проверка данных клиента) анализируется основная информация, подтверждающая личность заявителя. Сюда входит сбор удостоверяющих и регистрационных документов. Также принимаются во внимание статические данные, такие как местоположение и адрес офиса, информация о счетах. Кроме того, проверяется коммерческая история и черные списки. А в электронной коммерции для обнаружения вредоносного трафика используются поисковые роботы.

На втором этапе (проверка кредитоспособности) проверяется история коммерческой деятельности менеджеров компании: например, как долго они работают в отрасли. Информация сверяется с кодом категории продавца (Merchant category code, MCC). Также здесь оцениваются объем транзакций, географический охват и кредитный рейтинг компании.

На последнем, третьем шаге мерчант-сервис проводит итоговую проверку всех предоставленных документов.

Мошенникам придется изрядно потрудиться, чтобы преодолеть все юридические препятствия и процедуры, учитывая количество тестов и объем собираемой информации. Им придется сфабриковать целый бизнес, и любой из описанных выше шагов может вывести их на чистую воду или вызвать серьезные подозрения.

IP-трекеры помогают обнаружить мошеннические заявки

Какими бы строгими ни были процессы приема и проверки мерчантов, всегда есть процент нарушителей, которым удалось перехитрить систему. Для их поиска мерчант-сервисы пользуются IP-трекерами.

Когда какой-либо компьютер подключается к серверу, последнему становится известен его IP-адрес. Трекер IP-адресов определяет географическое положение и другую информацию компьютера, что и позволяет мерчант-сервису обнаружить заявки мошенников.

Трекеры сопоставляют информацию об IP-адресах бизнесов, подающих заявки. Так легко обнаруживается, что потенциальный клиент подключается из другой страны, представляясь при этом мерчантом из Огайо. Если самозванец попытается получить доступ к онлайн-порталу мерчант-сервиса, IP-трекер немедленно определит его местоположение.

Также современное ПО и машинное обучение позволяют определить, использовались ли ранее те или иные последовательности предоставленных данных в других аналогичных заявках. Собранная информация сверяется с данными об отозванных или подозрительных аккаунтах мерчантов. Такие инструменты анализа все больше распространяются в отрасли.

Помимо активной помощи со стороны мерчантов, которые следят за безопасностью бесконтактных платежей для своего бизнеса, индустрия вводит новые стандарты, снижающие риск мошенничества. В большинстве систем бесконтактной оплаты установлен лимит на сумму одной транзакции. А если кому-либо удастся украсть эту сумму денег у клиента, большинство кредитных компаний будут действовать в рамках договора о нулевой ответственности, предполагающего возврат всех украденных средств пострадавшему.

Несмотря на то, что видео с мошенничеством обеспокоило зрителей, в действительности клиенты надежно защищены от подобных махинаций.

Вас беспокоит служба безопасности банка

Вас беспокоит служба безопасности банка

Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии.

В статье “Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством” есть простые рецепты, которые бы исключили случаи мошенничества хотя бы для тех, кто не разговаривает с мошенниками и не сообщает им коды. Народ хочет аппаратные токены, а банки не дают.

К написанию данной статьи меня ещё сподвиг наш конфликт с хостером Leaseweb. 7 лет мы платили одну цену в месяц за аренду серверов там. А потом она внезапно выросла в 70 раз. Leaseweb решил, что за действия злоумышленников деньги надо списать с нашей корпоративной карты.

Банки и корпорации разрабатывают свои договоры и внутренние инструкции таким образом, чтобы не иметь никакой ответственности перед клиентом, а клиента ободрать до нитки за действия третьих лиц, даже если закон прямо говорит, что банк обязан вернуть клиенту деньги.

Разбор спорных пунктов чек-листа защиты от мошенников

Недавно вышла статья “Самый полный чек-лист для защиты от мошенников”, где некоторые пункты имеют и обратную сторону медали, например, дополнительный номер телефона и дополнительная почта в аккаунте Google (Apple) — это и дополнительный риск утери контроля над телефоном, которым почти не пользуешься. Но самое главное, даже у меня крыша едет от такого количества действий. Многие можно сделать, но удобство обратно пропорционально количествам мер безопасности — жизнь превратится в ад.

Поскольку пунктов в чек-листе защиты от мошенников много, то я пройдусь по ним с пояснением, чем они могут быть вредны.

2. Кодовое слово вы произносите по телефону, звонки пишут в нескольких местах, к ним имеет доступ непонятный круг лиц, даже переговоры олигархов и президентов сливают в сеть. Все вопросы лучше решать через чат в ЛК или Telegram, WhatsApp.

3. Запрет на действия с доверенностью. Это будет противоречить ГК РФ. Пришедший с доверенностью человек будет требовать на основании ГК РФ осуществить действия — против закона никто не пойдёт, то есть новая доверенность отменяет старые распоряжения. Но самое главное — это неудобно, если действительно вы лично не сможете прийти.

7. Мошенники позвонят с номера банка. Подменить номер можно и при звонке, и при отправке СМС.

11. Суточные лимиты вам не помогут, если их можно изменить в приложении банка или звонком в банк.

15. Уже сказал выше про дополнительный номер телефона и дополнительную почту в аккаунте Google (Apple).

27. Пометить как НЕ спам номера телефонов моб.оператора и банков. См. Пункт 7.

45. Будьте внимательны на сайтах с пиратским контентом — звучит, как будьте внимательнее, играя с напёрсточником или устанавливая крякнутое ПО. Может не стоит вообще посещать левые сайты?

47. Если загруженный файл, приложение уже сами по себе являются не вирусом, а шпионским ПО, то проверку могут и пройти.

49. Совет платить наличкой странный. Оплата телефоном решает эту проблему.

56. Мошенники подключат, даже не сомневайтесь. Тут как раз банки должны как Google на все устройства рассылать инфу о том, что вход осуществлён с нового устройства.

61. Пользуйтесь проверенными крупными операторами связи — а это смешно. Если можете иметь симку какого-нибудь заграничного оператора, какой-нибудь маленькой страны, где не понимают по-русски, то она самая надёжная. Вероятность её перевыпуска мошенниками стремится к нулю.

62. Аккаунт в ВК лучше вообще не иметь, пока не подбросили картинку со свастикой или роликом и не посадили за них.

68. Мошенники иногда сами блокируют вашу симку, им этого только и надо. Особенно вот это “попросите прохожего, таксиста, охранника, полицейского дать вам телефон” клёво сочетается с п. 60. “Не давать в руки телефон малознакомым людям”.

80. Адвокат с вас за один приём слупит возможно больше, чем мошенники. В Яндексе и Гугле много бесплатной инфы, но не вся она полезная, да и адвокат может давать вредные советы.

81. Убедиться надо в том, что списание было. Это можно сделать через приложение банка, если оно работает.

83. Банк будет рекомендовать написать заявление в полицию.

86. Про полицию будет далее вишенкой на торте — почему так делать не стоит в ряде случаев.

Обращаться ли в полицию, если мошенники украли деньги с банковской карты

Это зависит от того, у кого украли. У вас или у банка. Если у вас украли телефон, банковскую карту, то сначала вы блокируете всё в банке и потом обращаетесь в полицию.

Если у вас ничего не крали, вы мошенникам ничего не сообщали, то деньги украли не у вас, а у банка! Вы не пострадавшая сторона. И это очень важно! Не вляпайтесь! Если вы пойдёте по совету банка в полицию, то банку только этого и надо. Вы сами признаёте себя пострадавшей стороной и говорите, что деньги украли не у банка, а у вас. Хотя на самом деле это не так.

Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него, что вы сообщили мошенникам все свои данные, а не мошенники их где-то купили, перехватили СМС, узнали кодовое слово.

Вам надо стоять на том, что деньги украли у банка. Возможно это сотрудники банка слили данные, как уже бывало и некоторых ловили, возможно хакеры взломали банк, но не вас. Это банк должен доказать как именно взломали вас. Возможно ваши данные те же люди слили, которые сливали Навальному или которых ловили на торговле данными в даркнете. Это всё проблемы банка, а не ваши.

Правовое обоснование

Описанное выше само по себе логично и понятно. Если клиент заявляет, что он операций не совершал, то дальше банк должен представить доказательства, что клиент совершал операцию. Тут банки любят дурить клиентов и говорить, что доказательства они предоставят только полиции. Тогда следует подать обычный гражданский иск в суд против банка, где ему придётся доказывать свою позицию.

Есть 161-ФЗ — федеральный закон о национальной платёжной системе. Название немного неудачное и может ввести в заблуждение. Что ещё за национальная платёжная система и при чём тут банки.

Статья 1

Настоящий Федеральный закон устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем…

Пока только непонятно что же такое национальная платёжная система. Может это какая-то отдельная система?! Но нет.

Статья 3

1) национальная платежная система — совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов услуг информационного обмена, иностранных поставщиков платежных услуг, операторов иностранных платежных систем, поставщиков платежных приложений (субъекты национальной платежной системы);

Непонятно, является ли банк оператором по переводу денежных средств. По смыслу является, но явно же не назван.

Статья 11

1. Операторами по переводу денежных средств являются:

2) кредитные организации, имеющие право на осуществление перевода денежных средств;

О, уже ближе. Но опять, пока чётко же не написано про банк, хотя вроде всем известно, что банк — это кредитная организация. А это уже закреплено в Статье 1 федерального закона о банках и банковской деятельности.

Этот муторный процесс я тут привёл, чтобы показать, как читать законы и что это посильно каждому. А то меня иногда юристом начали называть, хотя я не юрист.

Статья 8. Распоряжение клиента, порядок его приема к исполнению и исполнения

5.1. Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.

Из признаков нам интересен больше всего пункт:

3.3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).

Ведь все мошеннические операции не соответствуют обычному характеру. Мошенники, как правило, в ночное время, когда клиент спит, списывают все возможные деньги плюс открывают кредиты и их тоже списывают. Заходят мошенники в банк с другого устройства, с другого IP-адреса. И раз банк это допустил, значит косяк его.

Теперь из статьи 3 нам понадобится следующий термин:

19) электронное средство платежа — средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств;

По сути это личный кабинет на сайте банка, банковское приложение на смартфоне, ну или ещё проще — ваш аккаунт в банке в совокупности с банковскими картами и счетами.

Иногда мошенники меняют контактный телефонный номер клиента в банке или же перевыпускают SIM-карту. В этих случаях клиент уведомления не получит. Если банк позволил мошенникам изменить телефонный номер или активировать новую SIM-карту, то банк обязан всё возместить.

Заключение

Берегите свои данные, не общайтесь с мошенниками, приучайте своих старших родственников не отвечать на звонки с незнакомых номеров.

Самостоятельно читайте и понимайте законы. Не доверяйте на слово ни юристам, ни адвокатам, ни тем более, бангстерам.

Прежде чем идти в полицию, убедитесь, что вы действительно пострадавшая сторона.

Если же деньги украли у банка, а не у вас, то направляйте банку претензию в соответствии со статьями 8 и 9 161-ФЗ и затем исковое.

Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: