Почему банк не смог остановить выплату мошенникам? Портал Delfi обратился за комментарием.
Все началось с невинного объявления на портале ss.com — Мария впервые в жизни решила продать свои туфли, которые практически не носила. Вскоре с ней по WhatsApp связались "покупатели" и предложили переслать обувь через сервис доставки Omniva, кинув ссылку на сайт. Поскольку до того Мария ни разу на оригинальный сайт Omniva не заходила, а этот очень напоминал по дизайну всем знакомые оранжевые пакоматы — ни единого подозрения не возникло. "Покупатели" предложили ей тут же ввести банковские реквизиты, чтобы они "могли перевести плату за покупку".
"Робот" в окошке фальшивого сайта услужливо подсказывал, куда что вводить, и торопил все сделать побыстрее. "Не особо задумываясь, я вписала данные своей платежной карты и подтвердила сделку через Smart ID, ожидая, что так же скоро получу деньги за туфли, — вспоминает Мария. — О том, что я стала жертвой мошенников, поняла лишь когда 770 евро с моего банковского счета ушли в "резервацию". А "робот" в окошке сайта доставки уже требовал подтвердить следующую "сделку", которая могла лишить меня оставшихся денег на счету. Быстро перекинув оставшуюся сумму в надежное место, я обратилась в полицию — оказалось, что им эта схема известна. Мое заявление приняли и посоветовали срочно связаться с SEB-банком, чтобы заблокировать деньги, снятые с моей карты, но еще не ушедшие к мошенникам".
По словам Марии, в банк она звонила многократно. Каждое соединение с оператором занимало 30-40 минут. На просьбу остановить транзакцию оператор банка ответил, что она сама подтвердила сделку, а значит, взяла ответственность на себя. Также оператор сообщил, что должен проконсультироваться со специалистом, которого уже нет на месте (дело было в пятницу вечером). Марии посоветовали самостоятельно оспорить операцию в интернет-банке и пообещали, что в этом случае есть некоторая вероятность положительного исхода: если за 14 дней деньги не уйдут — их вернут.
На письменную просьбу Марии прокомментировать ситуацию, банк повторно разъяснил, что "сделка была подтверждена при помощи 3D авторизации, с помощью банка эту транзакцию невозможно оспорить как Вами несовершенную". И уточнили, что "согласно условиям договора расчетных карт для физических лиц, Банк не несет ответственности за убытки, понесенные Клиентом в связи со Сделками с помощью Карты и/или мобильного устройства, с которого используется цифровая версия Карты, из-за потери, похищения или другого противозаконного действия, если Сделка была подтверждена PIN-кодом через Дополнительную систему безопасности, средства аутентификации/авторизации оцифрованной Карты, установленные в мобильном приложении Банка или другие Личные идентификационные данные".
Банк подытожил, что со своей стороны все сделал корректно и обещал предоставить полиции всю нужную информацию для расследования преступления.
Как не стать жертвой мошенников?
По просьбе портала Delfi ситуацию комментирует руководитель Управления безопасности SEB banka Марцис Пелцис, который подтвердил, что финансовые мошенники существенно активизировались за последний год. В связи с этим банк, вместе с Ассоциацией финансовой отрасли, регулярно напоминает клиентам о мошенничестве с данными и обучает их тому, как действовать в подозрительных ситуациях. И все же, время от времени поступает очередная информация о том, что людей обманули на разные суммы.
Можно ли отменить перевод "резервированной" суммы?
- При совершении транзакции с данными платежной карты и подтверждении ее с помощью строгой аутентификации (т.е.подключением к интернет-банку с помощью калькулятора кодов или Smart-ID) отменить эту транзакцию технически невозможно. Статус "зарезервировано" не означает, что деньги все еще лежат на счете клиента — по сути, это означает, что деньги еще не приняты получателем.
В таких случаях банк — лишь посредник между держателем карты, продавцом и обслуживающим продавца банком. При выполнении транзакции, если сумма зарезервирована, банк не имеет права в одностороннем порядке отменить зарезервированную сумму транзакции, поскольку был получен авторизированный запрос на эту транзакцию.
SEB banka — участник международных организаций платежных карт MasterCard и VISA, поэтому обработка операций с платежными картами происходит в соответствии с правилами этих организаций — банк обязан соблюдать эти правила. Значит, нельзя в одностороннем порядке отменить бронирование только на основании представленной клиентом информации.
Как не попасться на крючок?
Марцис Пелцис дал советы, на что надо обратить внимание, что сделать и что не делать, чтобы не стать жертвой мошенников.
Не кликайте и внимательно читайте название сайта. Мы регулярно напоминаем клиентам: если вы получили подозрительное электронное письмо, то не стоит переходить по ссылкам в нем. Но если вы все же нажали на линк и открывшийся сайт выглядит, как заглавная страница интернет-банка SEB, то перед тем, как что-либо вводить, проверьте адрес сайта — скорее всего, он будет неправильным (не https://www.seb.lv/).
Не давайте персональные данные звонящим "сотрудникам". Не называйте свои данные и не подтверждайте какую-либо акцию с помощью Smart-ID или калькулятора кодов, если вам кто-то звонит "из банка". При звонке клиентам настоящие сотрудники банка никогда не станут просить назвать данные или ввести коды Smart-ID.
PIN2 — только для подтверждения своих действий. Самое важное, что надо помнить клиентам: Smart-ID PIN1 используется для подключения к интернет-банку, а PIN2 — для подтверждения чего-либо. Поэтому, если клиент сам не инициировал платеж, вводить PIN2 нельзя.
Ищите интернет-магазины с надежной защитой. Если речь идет об операциях с платежными картами в интернете, очень важно убедиться в безопасности сайта, в котором вводятся данные карты. Типичные случаи из практики, когда клиенты "теряют" данные своей карты, это покупки в незащищенных интернет-магазинах. Люди ищут самые привлекательные цены и вводят данные своей карты на сайтах, которые не обеспечивают защиту 3D Secure или дополнительную аутентификацию, а также не гарантируют безопасность данных. Вводя данные карты на таких сайтах, люди не только не получают желаемого товара, но и дают возможность мошенникам использовать персональные данные.
Наихудший сценарий — это когда клиент утверждает платежи строгой аутентификацией, т.е. калькулятором кодов или Smart-ID. Такие сделки практически невозможно оспорить. Перед ними надо все тщательно проверить.
Что делать, если стал жертвой?
Оспорить и блокировать. Если клиент заметил, что с его карты мошенническим образом была похищена некая сумма (совершена покупка, которую он сам не делал), обычно это означает, что данные карты стали доступны третьим лицам. Такую транзакцию надо оспорить в интернет-банке, а карту заблокировать. Все платежные карты SEB banka имеют защиту 3D Secure (при покупке необходимо ввести другой пароль, помимо данных карты). Поэтому, если похищенные данные будут использованы для будущих покупок в интернет-магазинах, которые не защищены 3D Secure, у клиентов есть возможность вернуть деньги.
Иногда можно вернуть. Сотрудничество с системами платежных карт MasterCard и VISA предусматривает, что интернет-магазины, не обеспечивающие дополнительную идентификацию, должны вернуть деньги, если есть претензия со стороны покупателя. В двух из трех случаев наличие 3D Secure на выданных нами картах позволяет клиентам вернуть свои деньги.
Без гарантий. Однако, если клиент одобрил карточную транзакцию через Smart-ID или калькулятор кодов, значит, он сделал свой выбор осознанно, и банк не имеет права блокировать или приостанавливать такую транзакцию. В таких случаях мы предлагаем заблокировать карту (если невозможно сразу дозвониться в Клиентский центр, можно это самостоятельно сделать в интернет-банке или мобильном приложении) и обратиться в полицию. Тогда вы также можете оспорить транзакцию в интернет-банке — эксперты Mastercard (или Visa, если платеж производился картой Visa) будут подключены к процессу, но гарантировать возврат денег уже нельзя.
Где еще таятся опасности?
Нельзя забывать о безопасности банковских карт не только в интернете. Ни при каких обстоятельствах нельзя раскрывать реквизиты своей карты, клеить на карту бирку с PIN-кодом или выкладывать фото платежной карты в интернет. При оплате картой в магазинах убедитесь, что никто не видит PIN-код вашей карты.
Важно помнить о безопасности банковских карт не только в Интернете. Ни при каких обстоятельствах вы не можете раскрывать реквизиты карты, склеивать бланк карты с ее PIN-кодом или размещать изображение карты в Интернете. При оплате картой в магазинах убедитесь, что никто не видит PIN-код карты.
Еще один совет, который поможет своевременно заметить изменения на своих банковских счетах, — это использовать мобильное приложение банка и включить уведомления (это бесплатно) для исходящих и входящих платежей. Даже если сумма перевода всего один цент.
Дайте отпор мошенникам!
Чтобы предоставить клиентам возможность проверить свои знания об уловках, используемых мошенниками, SEB banka создал киберквест. Попробуйте дать отпор киберпреступнику: https://www.seb.lv/kiberkvests (есть русская версия).
Асcоциация финансовой отрасли разработала просветительскую кампанию "Не попадись на удочку мошенников!", в которой рассказывает о реальных историях и видах интернет- мошенничества и дает советы жертвам, а также тем, кто не хочет ими стать.
