Мошенническое использование кредитной карты

Банк vs клиент. Кто несет ответственность за кражу денег с кредитки?

Мошенническое использование кредитной карты

Банк vs клиент. Кто несет ответственность за кражу денег с кредитки?

Ирина Тодоренко, ЮРИСТ&ЗАКОН

Многие собственники кредитных карт не понаслышке знают о кредитных махинациях. Мошенники в погоне за наживой проявляют чудеса изобретательности, придумывая все новые и новые способы снять деньги с чужой карты.

И, к сожалению, “кража” средств с карты – не единственная проблема ее держателя, ведь банки довольно часто начисляют проценты и штрафные санкции на сумму долга, даже не смотря на то, что долг возник не по вине заемщика.

Судебная практика говорит о том, что такие ситуации встречаются достаточно часто. Так, например, одним из недавних дел, рассматриваемых Верховным Судом, было как раз дело о взыскании незаконно снятых средств с кредитки (постановление ВС № 691/699/16-ц), в отношении которого ВС высказал правовую позицию.

Между банком и заемщиком был заключен кредитный договор. Банк свои обязательства по договору выполнил в полном объеме, а именно предоставил кредитную карту с оговоренным кредитным лимитом. Заемщик, по утверждению банка, свои обязательства нарушил, в связи с чем возникла кредитная задолженность. Поэтому банк и обратился в суд с требованием о взыскании задолженности.

При этом, как видно из материалов дела, кредитная задолженность возникла в результате списания средств со счета заемщика вследствие мошеннических действий третьих лиц.

Заемщик обратился в правоохранительные органы по поводу совершения мошеннических действий с карточным счетом и к тому же обратился в банк с уведомлением о несанкционированном списании денег.

Банк, в свою очередь, не смог доказать, что заемщик своими действиями или бездействием способствовал утрате, незаконному использованию персонального идентификационного номера или другой информации, позволяющей инициировать платежные операции.

Суды и первой, и апелляционной инстанций отказали банку в требованиях о взыскании с заемщика средств. Суды сделали акцент на ответственности собственника карты.

Таким образом, пользователь кредитки не может нести ответственность за совершение платежных операций, если карта использовалась без его физического участия или электронной идентификации, кроме случаев, когда доказано, что пользователь своими действиями или бездействием способствовал утрате, незаконному использованию информации, позволяющей инициировать платежные операции.

Банк, не отступаясь от своей цели – взыскать задолженность с заемщика, подал в ВС кассационную жалобу, обосновав ее тем, что суды предыдущих инстанций не приняли во внимание тот факт, что заемщик не поставил карту в стоп-лист.

Верховный Суд указал, что в соответствии с положениями ст.

1073 ГК в случае несвоевременного зачисления на счет клиента денежных средств, их необоснованного списания банком, последний должен немедленно после выявления нарушения зачислить соответствующую сумму, уплатить проценты и возместить причиненные убытки. К тому же согласно п. 37.2 ст.

37 Закона “О платежных системах и переводе средств в Украине” в случае незаконного перевода со счета клиента средств банк обязан перевести на счет такого клиента соответствующую сумму денег за счет собственных средств.

В том же случае, когда банк получает от клиента заявление об утере карты либо об осуществлении платежной операции третьим лицом, банк обязан идентифицировать пользователя и зафиксировать обстоятельства, дату, время и минуты его обращения.

После поступления заявления банк обязан немедленно приостановить осуществление операций с использованием карты такого клиента.

Более того, банк в случае мошенничества с картой клиента (если клиент безотлагательно сообщил о платежных операциях, которые им не выполнялись) после обнаружения ошибки немедленно восстанавливает остаток средств на счете до того состояния, в котором он был перед выполнением этой операции. Такой порядок действий предусмотрен Положением о порядке эмиссии электронных платежных средств и осуществления операций с их использованием.

Учитывая вышеназванные законодательные нормы и в связи с отсутствием у банка доказательств того, что ответчик своими действиями или бездействием поспособствовал утрате или незаконному использованию информации, позволяющей инициировать платежные операции, ВС полностью согласился с решениями судов предыдущих инстанций, которыми было отказано банку во взыскании средств с заемщика.

Также хотелось бы указать, что клиент в подобной ситуации не только не обязан выплачивать банку задолженность, образовавшуюся в результате мошеннических действий, но и вправе сам требовать от банка возмещения незаконно снятых средств.

Так, в рассматриваемом решении ВС пришел к выводу о том, что ответственность клиента за мошенническое снятие средств с карты наступает в том случае, если клиент своими действиями или бездействием способствовал утрате, незаконному использованию ПИН-кода или другой информации, позволяющей инициировать платежные операции.

Что же касается права клиента на возмещение незаконно списанных средств, то в постановлении № 6-71цс15 ВС изложил следующую правовую позицию: если банк не предоставил бесспорных доказательств, опровергающих доводы клиента о том, что банковскую карту он не терял, другим лицам не передавал, ПИН-кода никому не сообщал, банк обязан уплатить клиенту средства, снятые при ненадлежащей операции.

Таким образом, еще раз подчеркнем, что ответственность заемщика является немаловажным фактором. То есть заемщик не будет нести ответственность за мошеннические действия с его картой и материальную ответственность за ненадлежащие платежные операции при соблюдении следующих условий:

– своим действиями или бездействием заемщик не способствовал утрате или незаконному использованию информации, позволяющей инициировать платежные операции;

– обнаружив безосновательное списание средств, заемщик безотлагательно сообщил об этом в банк и правоохранительные органы.

Более того, с учетом позиции ВС клиент вправе требовать от банка утраченные деньги, поскольку не несет ответственности за проведение платежной операции, если карта использовалась без его физического участия или идентификации.

_____________________________________________
© ТОВ “ІАЦ “ЛІГА”, ТОВ “ЛІГА ЗАКОН”, 2018

У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов'язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ “ЛІГА ЗАКОН” заборонено.

Источник: http://uz.ligazakon.ua/magazine_article/EA011772

Защищаем банковскую карту от мошенничества

Мошенническое использование кредитной карты

В свете последних новостей о серьезных утечках персональных данных в крупных розничных сетях и постоянного риска оказаться жертвой интернет-мошенников у вас может возникнуть мысль: а стоит ли вообще использовать кредитную карту? Конечно, стоит! Как бы то ни было, все равно пользоваться картой намного безопаснее, чем таскать в кармане большую сумму денег, а что касается онлайн-покупок, будь то просто приложение для смартфона или автомобиль, достойных альтернатив практически нет. Поэтому кредитка — это весьма полезная штука, несмотря на некоторые проблемы, связанные с безопасностью. Надо просто убедиться в том, что ваш «виртуальный карман» не раскрыт достаточно широко, чтобы злоумышленники смогли этим воспользоваться. Для этого мы предлагаем простые советы и план действий.

Выбираем правильную карту

На рынке банковских карт нет универсального решения, которое бы подошло всем. Есть много платежных систем: AmEx, MasterCard, Visa, UnionPay, не считая множества локальных систем. Существуют кредитные и дебетовые карты, которые на некоторых рынках весьма отличаются друг от друга.

Можно использовать две, три и более карты в зависимости от случая, и каждая из них будет иметь собственные возможности обеспечения безопасности. В основном кредитные карты отличаются более высоким уровнем защиты. Для них банки используют более строгие процедуры проверки транзакций.

Во многих странах кредитки застрахованы, и мошеннические транзакции не оплачиваются владельцем карты. Более того, во многих странах преступники предпочитают не связываться с кредитками из-за более высокой вероятности уголовного преследования.

Но при всем этом не стоит считать, что владельцу кредитки ничего не угрожает и можно забыть о простых правилах, выполнение которых необходимо для обеспечения безопасности.

Кредитные карты часто лучше защищены, и преступники порой предпочитают не связываться с ними. Но это не полная гарантия безопасности, нельзя полностью забыть о мерах предосторожности.

При выборе типа платежной системы стоит учесть, где вы будете использовать карту.

Существует множество «глобальных» систем, но только MasterCard и Visa в настоящее время работают практически в любой стране без существенных «белых пятен». Для европейцев или тех, кто часто путешествует по Европе, лучшим выбором, вероятно, будет MasterCard, так как некоторые банкоматы в Европе принимают только MasterCard.

Заметным исключением является Китай (местные регуляторы довольно строги к зарубежным платежным системам, и для Китая лучшим вариантом, конечно, станет UnionPay), а также города, в которых проводятся Олимпийские игры (во время Олимпийских игр официальные продавцы принимают только Visa).

Что еще важно — так это то, что MasterCard и Visa отличаются большей степенью безопасности и используют более передовые технологии. Кроме того, они являются проводниками новых подходов к обеспечению безопасности в целых отраслях.

Хотя наиболее значительными факторами при выборе карточки, вероятно, окажутся стоимость обслуживания и спецпредложения банка, нужно также учесть и степень безопасности. Для этого можно проверить раздел «Рекомендации по безопасности» на сайте банка-эмитента.

Конечно, там будут приведены типовые рекомендации — например, «не давайте карту третьим лицам», но при этом можно найти и полезные советы и решения, которые предлагает тот или иной банк.

Вот наш список полезных подсказок для обеспечения более высокой степени защиты вашей карты.

Что повышает безопасность карты

  • Чипированная карта. Так называемые чипированные карты (или, более официально, EMV-карты) весьма распространены в Европе, но не так характерны для эмитентов из США, Канады и некоторых других регионов. В дополнение к магнитной полосе такие карты оснащены чипом, который обеспечивает намного более высокий уровень безопасности и не подвержен распространенным скиммерским схемам кражи данных кредитных карт с целью их клонирования (как произошло в случае с крупным ритейлером Target, а также во многих случаях скимминга банкоматов и применения других мошеннических схем). Чипированные карты совместимы со старыми терминалами, которые требуют «прокатки» карты. MasterCard и Visa требуют обязательного использования чипа в банковских картах к концу 2015 года.
  • Чип и PIN. Хотя чип предоставляет более высокий уровень безопасности при чтении данных на терминалах и в банкоматах, остается потребность идентифицировать владельца карты. Для более старых карт проверка производится путем подписи слипа, но многие кассиры просто не проверяют ее подлинность, а подделать подпись не так уж трудно. Другой способ осуществления идентификации — ввод четырехзначного PIN-кода в каждом случае совершения покупки, таким же образом, как и в банкомате. Это так же быстро, как подписать слип, но при этом намного более безопасно.
  • Смена PIN-кода. Очень просто и полезно, но это пока не является стандартной функцией для всех банков. Такой подход дает возможность изменить предписанный банком PIN на более запоминающийся код. Кроме того, в некоторых банках это позволяет избежать перевыпуска карты, если вы забыли PIN. Но помните — нельзя  использовать в качестве PIN-кода предсказуемые варианты, например дату рождения или четыре последовательные цифры.
  • Фотография на карте. Невероятно простой, но эффективный способ предотвратить использование карты при совершении покупок в магазине третьими лицами — это использовать фото владельца в оформлении карты.
  • Мгновенные уведомления. Обычно они приходят в SMS-сообщениях. Данная функция помогает мгновенно проверить, была ли совершена та или иная транзакция. Держателю карты в течение буквально нескольких секунд после снятия средств приходит SMS с подробным описанием транзакции и указанием суммы, что помогает определить, были ли ошибки в проведении транзакций и не воспользовался ли вашей картой злоумышленник. Своевременные уведомления значительно облегчают процесс разбирательства с банком.

Подключите функцию MasterCard SecureCode/Verified by Visa для кредиток, используемых онлайн. #платежи #security #совет

Tweet

  • 3D Secure. Данная функция повышает безопасность онлайн-транзакций. Эта технология более известна под брендами платежных систем  (Verified by Visa, MasterCard SecureCode,  AmEx SafeKey и т.п.), но принцип один и тот же: банк и платежная система подтверждают каждую транзакцию через вас. Типичная схема совершения платежа имеет два этапа. Сперва вы вводите информацию о кредитной карте на сайте продавца (или на сайте процессингового центра), а затем вас перенаправляют на специальную веб-страницу вашего банка, где вы должны подтвердить покупку, введя специальный пароль. В некоторых случаях это только второстепенный постоянный пароль (который не так уж и безопасен), но в более современных системах покупатель должен ввести одноразовый пароль, который присылается банком в SMS (он обладает очень высокой степенью защиты и предотвращает вероятность фишинга). Мы рекомендуем воспользоваться этой возможностью при использовании карты для онлайн-платежей.
  • Виртуальные карты. Еще одним способом предотвратить онлайн-мошенничество является использование виртуальной карты, которая доступна только для совершения онлайн-покупок и не имеет физического носителя. Ее можно автоматически выпустить через онлайн-банк. Это может быть как второстепенная карта, привязанная к другой карте, так и отдельная карта. В первом случае карта используется для совершения только одной покупки, затем она блокируется. Во втором случае картой можно управлять через онлайн-банк, что позволяет балансировать безопасность и удобство использования. При использовании виртуальной карты возможны следующие меры безопасности: установление ограничений на списывание средств (в день или в месяц или же установление максимальной суммы списания), регулярный перевыпуск карты (раз в месяц, в неделю или даже ежедневно — по необходимости), поддержание минимального баланса (то есть вам придется вручную пополнять баланс карты при каждой покупке).
  • NFC. Конечно, это не совсем относится к сфере безопасности, но технология ближней бесконтактной связи (Near Field Communication, или NFC), в банковской сфере более известная под брендами платежных систем (MasterCard PayPass, Visa PayWave), — стандарт беспроводной связи, который позволяет двум устройствам обмениваться информацией при непродолжительном соприкосновении. NFC-чип очень мал и может быть внедрен в кредитную карту в дополнение к магнитной полосе и EMV-чипу. Чтобы совершить платеж при помощи NFC, нужно дотронуться картой до терминала, и при этом даже необязательно вытаскивать ее из кошелька. Это увеличивает степень безопасности платежа, так как необходимости показывать карту или отдавать ее в третьи руки нет. Также меньше вероятность того, что вы забудете карту на кассе. Однако использование NFC в банковской сфере — достаточно новое явление, а так как это беспроводная технология (хотя и ближнего радиуса действия — всего несколько сантиметров), она может быть подвержена пока еще не изученным угрозам. Поэтому мы рекомендуем использовать карты с поддержкой NFC для небольших покупок, в случае которых бесконтактный платеж будет наиболее удобен: проезд в общественном транспорте, заправки, предприятия быстрого питания, парковки и т.п.

Простые правила безопасности

Итак, вы определились с банком и типом карты и, надеемся, подключили все возможные опции обеспечения безопасности. Использование чипированных карт, технологии 3D Secure и SMS-уведомлений значительно повышает безопасность платежей как онлайн, так и в обычном магазине. Но данные меры эффективны только в том случае, если вы следуете этим простым рекомендациям:

Не давайте свою кредитку жене или детям. Заведите для них дополнительные карты. #советы #security #банки

Tweet

  • Не давайте свою карту никому. Хотя данное правило весьма очевидно, следовать ему в повседневной жизни не так-то просто. Вы можете, например, отдать карту официанту для проведения платежа где-то на кассе или же предоставить ее во временное пользование близкому человеку или ребенку-подростку. Чтобы избежать возможных проблем, настаивайте на том, чтобы присутствовать при проведении платежа, то есть попросите принести терминал к столику или проследуйте за официантом к кассе. Это особенно важно при совершении покупок за рубежом. Чтобы обеспечить надлежащее обращение с кредиткой дома, выпустите дополнительные карты для членов семьи.
  • Не используйте карту в подозрительных местах. Угрозой номер один являются уличные банкоматы или банкоматы в менее контролируемых общественных местах. В данном случае существует вероятность использования скимминговых схем, то есть списывания данных кредитной карты и видеосъемки набора PIN-кода для ее клонирования. Избегайте использования карт в очень маленьких магазинах или в других торговых точках с устаревшим оборудованием.
  • Никогда не раскрывайте свой PIN-код. Никто не имеет права спрашивать ваш PIN-код — здесь нет никаких исключений. Не записывайте свой PIN. Если вы боитесь забыть его, попробуйте использовать специальный менеджер паролей (о таких можно прочитать в нашем обзоре приложений для iOS и Android). Набирая PIN в банкомате или на терминале, прикрывайте клавиатуру рукой. Не позволяйте никому стоять рядом и подглядывать. Если вы подозреваете, что кто-то узнал ваш PIN, сразу сообщите об этом в банк.
  • Сообщайте о любых проблемах. При возникновении любых ситуаций вроде потери карты или непонятного списания средств сразу сообщайте об этом в банк. Своевременность в данном случае играет огромную роль, так как мошенники попытаются воспользоваться вашей картой как можно скорее. К тому же по новому российскому закону банк обязан оперативно компенсировать суммы мошеннических списаний, только если вы заявили о них в течение суток.
  • Обеспечьте максимальную безопасность онлайн-платежей. В целом ваш компьютер должен быть чистым от вирусов, сеть — защищенной, а соединение с банком или магазином — шифрованным. Кроме того, убедитесь в том, что вы подключены к подлинному серверу банка или магазина и не находитесь на фальшивом сайте. Конечно, следовать таким правилам без помощи достаточно трудно, поэтому и существуют «пакетные» решения, которые проводят такие проверки подлинности в автоматическом режиме. Данная функция реализована в Kaspersky Internet Security и Kaspersky CRYSTAL и называется «Безопасные платежи».
  • Избегайте фишинговых сайтов. Очень популярной тактикой у киберпреступников является массовая рассылка писем якобы от крупных банков (например, Barclays), онлайн-магазинов (например, Amazon) или поставщиков онлайн-услуг (например, Apple). В данных письмах вас просят «подтвердить детали учетной записи», «проверить подозрительную активность» или «подтвердить приемку дорогого отправления». Пройдя по ссылке, пользователь направляется на поддельный сайт банка, магазина или сервиса, где его просят ввести данные учетной записи или кредитной карты. Чтобы избежать неприятностей, никогда не нажимайте на ссылку в таких письмах. Если вас действительно беспокоит безопасность вашего аккаунта, откройте в браузере соответствующий сайт (то есть icloud.com или amazon.com) и войдите в учетную запись таким образом. Просто не надо кликать на ссылку. Никогда.

Источник: https://www.kaspersky.ru/blog/securing-credit-card-online-irl/4026/

Что делать, если с банковской карты украли деньги

Мошенническое использование кредитной карты

Пришло СМС, что с карты списали деньги, но вы ничего не покупали, переводы не делали и наличные не снимали. Вероятно, ваша карта или ее данные попали к мошенникам. Что делать и можно ли вернуть похищенное?

Если коротко, то нужно: немедленно заблокировать карту, сообщить в банк по горячей линии о краже денег и написать в отделении банка заявление о несогласии с операцией. Сделать все это необходимо не позднее следующего дня после того, как банк уведомил вас об операции, которую вы не совершали.

Если вы соблюдали правила использования карты, в частности не хранили ПИН-код вместе с картой и никому не сообщали ее данные, то велик шанс вернуть украденные деньги.

А теперь разберем по шагам, что нужно будет сделать.

1. Заблокировать карту

Чтобы отрезать мошенникам доступ к оставшимся деньгам на карте, ее нужно немедленно заблокировать. Сделать это можно разными способами:

  • Через мобильное приложение банка. Если оно у вас установлено и там есть опция блокировки карты, найдите в приложении нужную карту и выберите команду «Заблокировать».
  • По телефону горячей линии. Номер для экстренной связи указан на оборотной стороне карты и на официальном сайте банка. Лучше заранее сохранить этот номер в телефоне, чтобы не тратить время на поиски. Оператор службы техподдержки попросит назвать паспортные данные, кодовое слово или код из СМС-сообщения, которое он вам вышлет. После этого сотрудник банка заблокирует карту.
  • В онлайн-банке. Зайдите в личный кабинет на сайте банка, найдите опцию «Заблокировать карту» и подтвердите свое действие кодом из СМС.
  • По СМС. Некоторые банки позволяют блокировать карты по СМС. Обычно для этого надо отправить на короткий номер банка кодовое слово (например, «блокировка») и через пробел последние четыре цифры номера карты. Если у вас только одна карта, то цифры можно не вводить — банк и так поймет, о какой карте речь. Вы получите код, который надо снова отправить на номер банка для подтверждения блокировки.
  • В отделении банка. Если сообщение о незаконной операции по вашей карте застало вас рядом с офисом банка и у вас есть с собой паспорт, то вы сможете не только заблокировать карту, но и сразу написать заявление на возврат денег.

2. Сообщить о краже и оформить возврат денег

По закону банк обязан вернуть деньги, если вы выполнили два условия:

  • Сообщили банку о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не успеете — банк имеет право вам отказать.
  • Не нарушали правила безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили ПИН-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографировать вашу карту. Если банк докажет обратное, то не вернет вам украденные деньги.

Как именно вы должны сообщить о краже — по телефону или лично в отделении — прописано в вашем договоре. Чтобы не терять времени, лучше сразу позвонить в банк и уточнить порядок действий у оператора.

Но в любом случае вам придется сходить в отделение банка, чтобы написать заявление о несогласии с операцией с требованием вернуть деньги. Сохраните у себя копию заявления с отметкой о том, что банк его принял.

Поскольку кража денег — это уголовное преступление, напишите заявление в полицию. Возможно, ваша информация поможет быстрее вычислить и поймать преступников.

По итогам расследования с вами свяжется сотрудник банка и сообщит о решении. Если банк убедится, что вы не нарушали правила использования карты и при этом опротестовали операцию вовремя, вам вернут деньги.

Но возможны и другие варианты развития событий:

Банк согласился вернуть деньги, но затягивает перечисление средств

Часто банки указывают срок возврата денег в договоре. Например, это может быть 30 или 60 дней. Если за это время банк не пополнил ваш счет, можно обращаться в суд.

Если же в договоре с банком сроки не установлены, то банк должен выполнять требования Гражданского кодекса.

Статья 314 предписывает всем (в том числе банкам) выполнять свои обязательства «в разумный срок». Этот «разумный срок» вы и банк можете понимать по-разному.

Но в кодексе есть уточнение: обязательства должны быть выполнены в течение семи дней с момента, когда вы предъявите свои требования.

Другими словами, вы можете подождать пару недель, если за это время деньги не вернут, то идите в банк писать заявление. В нем со ссылкой на Гражданский кодекс нужно потребовать перечислить украденную сумму в срок до семи дней.

Банк отказался возвращать деньги

В этом случае первым делом нужно потребовать от банка письменный отказ с обоснованием, почему он не соглашается вернуть деньги.

Если банк такой отказ не выдаст или выдаст, но обоснование вам покажется неубедительным, стоит обратиться в суд.

Если вы не нарушали договор с банком и вовремя сообщили о незаконной операции, скорее всего, суд примет решение в вашу пользу и деньги вам все-таки вернут.

Что делать, если банк не уведомил меня о незаконной операции? Можно ли в таком случае вернуть деньги?

По закону банк обязан уведомлять вас обо всех операциях по карте. Каким именно способом он это делает, прописано в вашем договоре. Это могут быть СМС-оповещения, письма по электронной почте или другие способы.

https://www.youtube.com/watch?v=tUIxhiA1j7M

Если мошенники украли деньги с карты, а ваш банк не сообщил вам об операции, то  по закону он обязан возместить потери. Даже если вы обнаружили кражу денег со счета не сразу, а через месяц или год после того, как она произошла.

В этом случае сначала нужно написать заявление в банк с требованием вернуть незаконно списанные деньги. Если же банк откажется их перечислить, то можно идти в суд.

Как защитить деньги на карте от мошенников?

Всегда следуйте нескольким главным правилам владельца карты:

  1. Контролируйте операции по счету. Например, подключите услугу СМС-информирования по всем своим активным картам. Тогда вы будете сразу получать уведомления о каждой операции по карте.

    Вместо СМС-сообщений можно выбрать push-уведомления в мобильном приложении банка. Они всегда бесплатны и не засоряют память телефона. Но в этом случае важно следить, чтобы у вас всегда был подключен мобильный интернет.

    Иначе push-уведомление можно получить с серьезным опозданием и не успеть вовремя сообщить банку о краже денег.

  2. Никому не сообщайте ПИН-код, CVC-/CVV-код (секретный код на оборотной стороне карты), срок действия карты и другую информацию.

    Например, если вам звонят «из службы техподдержки банка» или «менеджер банка» говорит о том, что ваша карта якобы заблокирована, не стоит сообщать им данные своей карты.

    Настоящий сотрудник банка никогда не спросит у вас секретную информацию, такую как ПИН-код или CVC-/CVV-код.

  3. «Однажды мне пришло сообщение от банка, в котором я получаю зарплату. Текст типа такого: «Карта заблокирована из-за сомнительных операций». Там были почти все мои деньги на тот момент, я сразу перезвонил по номеру, который был в конце сообщения…»

    Будьте бдительны, не наступайте на чужие грабли!

  4. Не позволяйте продавцам и официантам уносить карту из поля вашего зрения. Всегда прикрывайте рукой клавиатуру терминала оплаты или банкомата, когда вводите пароль. Стоит также следить за тем, чтобы с камер наблюдения не было видно, как вы набираете ПИН-код.

  5. Заходите только на проверенные сайты и никогда не кликайте по ссылкам из писем неизвестных «доброжелателей».

  6. Перепроверяйте любую информацию о блокировке карты, отказе в проведении операции или других проблемах с картой. Для этого звоните на горячую линию банка — и только на нее. Телефон для экстренной связи всегда указан на оборотной стороне карты и на официальном сайте банка.

Сомнения у банка может вызвать платеж в другой стране, особенно если раньше клиент за границу не ездил. Или если вдруг с карты пытаются списать необычно большую сумму. А если с одной и той же карты вдруг одновременно идет «веерный» перевод сразу на несколько других карт, это точно повод для банка остановить транзакции и временно заблокировать карту.

Основные признаки подозрительных операций определил Банк России, а банки имеют право дополнить их собственными критериями — по итогам мониторинга поведения своих клиентов.

Если операция попала в число подозрительных, банк обязан немедленно связаться с клиентом, чтобы выяснить, действительно ли он давал согласие на этот платеж или перевод.

Если банк не получит ответ в течение двух дней, то разблокирует карту и проведет транзакцию. Если же клиент подтвердит операцию, то и платеж, и карту разблокируют немедленно. Ну, а если владелец карты сообщит, что не делал этот платеж, банк отменит операцию и предложит перевыпустить карту.

Источник: https://fincult.info/article/chto-delat-esli-s-bankovskoy-karty-ukrali-dengi/

Способы мошенничества в электронной коммерции

Мошенническое использование кредитной карты

27 апреля 2017, Maxim

Как показывают многочисленные исследования, объемы и доходы электронной коммерции постоянно растут в мировом масштабе. Прогнозируется, что к 2024 году наибольший рост покажут страны Европы (+122% vs 2014) и Азии (+287% vs 2014).

Однако, число случаев мошенничества, а также доля мошенничества с онлайн-транзакциями, растет еще быстрее. The Nilsen Report 2015 на примере платежей по картам демонстрирует стремительный рост фрода среди интернет-платежей.

В то время как сам по себе уровень фрода не является чем-то новым (уже наблюдались периоды увеличения уровня фрода в электронной коммерции начиная с 1993 года), при этом скорость его роста впечатляет. Количество случаев мошенничества увеличилось на 19% по сравнению с 2013 г.

, и уже четвертый год подряд рост фрода превышает рост электронной коммерции. Из каждых $100 в обороте, мошенники в настоящее время похищают 5.7 центов. Однако, фрод связан не только с платежами по кредитным картам.

Мошенники становятся все более изощренными в использовании вредоносного ПО (всевозможного софта) для управления логинами (счетами) онлайн-банкинга через телефоны, планшеты и компьютеры, используя украденные реквизиты банковского счета, чтобы осуществлять мошеннические платежи.

«Альтернативные» способы оплаты также привлекают фродеров. ТОР10 наиболее распространенных видов мошенничества рассмотрены ниже.

TOP 10 мошеннических атак

Анализ мошенничества в электронной коммерции (CyberSource 2016 UK eCommerce Fraud Report) показал, что самый высокий уровень фрода представляет Clean Fraud (чистое мошенничество) и Account Takeover (взлом аккаунта), где мошенники, располагают всей необходимой информацией, которая позволяет им убедительно выдавать себя за подлинных клиентов. До тех пор, пока участники рынка не смогут с уверенностью отличить мошенников от подлинных клиентов, будет трудно минимизировать потери от мошенничества.

Чистое мошенничество (Clean Fraud)

Наиболее опасным эксперты выделяют «чистое мошенничество» (Clean fraud). Основным принципом Clean fraud является то, что украденная кредитная карта используется, чтобы совершить покупку без обнаружения мошенничества.

Тут требуется гораздо больше усилий и изобретательности, чем в случае с Friendly fraud, где единственная цель состоит в том, чтобы отменить платеж, как только покупка была сделана.

Для Clean fraud мошенники используют глубокий анализ существующих систем обнаружения мошенничества в сочетании с дополнительной информацией про законных владельцев украденных кредитных карт.

Затем множество достоверной информации используется при введении данных в процессе оплаты чтобы обойти все системы обнаружения мошенничества. Перед тем как совершить Clean fraud, очень часто проводится тестирование карт. Обычно с этой целью совершают дешевые покупки онлайн, чтобы проверить, что украденные данные кредитной карты работают.

Кража персональных данных, взлом аккаунта (Identity Theft, Account Takeover)

Согласно результатам исследования (The Nilsen Report 2015), наиболее распространенными видами мошенничества, которые вызывают максимальное беспокойство, являются кражи персональных данных identity theft (71%), фишинг phishing (66 %) и взлом аккаунта account theft (63%).

Здесь, кредитные карты являются наиболее популярным объектом, потому как мошенник может произвести транзакцию без наличия карты. В целом, при краже персональных данных (identity theft), целью мошенников является проведение транзакций под чужой личностью. Вместо того, чтобы придумывать абсолютно новую личность, они просто используют уже существующую.

Как правило, это сделать гораздо быстрее и проще. В случае совершения кражи персональных данных (identity theft), целью мошенников обычно являются личные данные, такие как имена, почтовые адреса и адреса электронной почты, а также данные кредитных карт или информация об аккаунте (счете).

Это позволяет мошенникам, например, совершать заказы товаров в Интернете под чужим именем и оплачивать их, используя чужую кредитную карту или списание средств с чужого счета. В то время как фишинг (phishing) включает в себя использование фиктивных веб-сайтов, электронной почты или текстовых сообщений для доступа к персональным данным.

Есть и другой метод, известный как фарминг (pharming), когда фиктивные страницы в браузере перенаправляют ничего не подозревающих клиентов на веб-сайт мошенников. Чаще всего для того, чтобы получить чужие персональные данные достаточно лишь иметь украденный пароль.

Это может быть использовано, чтобы завладеть существующей учетной записью в интернет-магазине – ведь в большинстве случаев данные для оплаты уже хранятся в учетной записи.

Конечно, хакерские атаки на провайдеров услуг электронной коммерции и похищение данных об их клиентах также подпадают под эту категорию мошенничества, так как это осуществляется с помощью вредоносных программ на компьютерах с целью совершения кражи личных данных (identity theft). Наиболее распространенные из них, это когда используют взаимосвязи между клиентами и продавцами (или между клиентами и банками) для того, чтобы фиксировать данные для входа в систему. Также существуют возможности перехвата данных по кредитным картам через почту или при отправке копии кредитных карт в ресторанах, гостиницах или в банкоматах. При этом очевидны истинные масштабы проблемы кражи личных данных.

Дружеское мошенничество (Friendly Fraud)

Так называемое «дружеское мошенничество» (friendly fraud) звучит более дружелюбно, чем есть на самом деле. С помощью этого метода, клиенты заказывают товары/услуги и оплачивают их – преимущественно с помощью кредитной карты или со счета.

Однако, затем они намеренно инициируют возврат платежа, утверждая, что их кредитные карты или данные счета были украдены. Они возмещаются – при этом у них остается купленный товар или предоставленная услуга. Этот метод мошенничества особенно распространен с такими сервисами как gambling (казино и т.д.).

Friendly fraud также осуществляется в сочетании с повторной отправкой (re—shipping). Это где преступники, которые используют украденные платежные данные, чтобы оплатить свои покупки, не хотят, чтобы они были доставлены на их личный адрес.

Вместо этого они используют посредников, данные которых используются для совершения покупки и которые затем их перенаправляют в другое место доставки.

Партнерское мошенничество (Affiliate Fraud)

Существует два варианта партнерского мошенничества (Affiliate Fraud), оба из которых имеют одну цель: получить больше денег от партнерской программы путем нагона фиктивного трафика или статистики регистраций.

Это может быть сделано либо с помощью полностью автоматизированного процесса или путем привлечения реальных людей для входа на сайты продавцов, используя фиктивные аккаунты.

Этот вид мошенничества является нейтральным с точки зрения рисков для платежных методов, но он чрезвычайно широко распространен.

Триангуляции (Triangulation Fraud)

Во время триангуляции (triangulation fraud), мошенничество осуществляется через три точки.

Первой из них является фиктивный Интернет-магазин, который предлагает товары с высоким спросом по чрезвычайно низким ценам. В большинстве случаев используется в качестве дополнительного заявления информация о том, что товар будет отгружен немедленно при оплате с помощью кредитной карты.

Единственная цель фиктивного магазина — собрать электронные, почтовые адреса и данные кредитных карт. Вторая точка triangulation fraud предполагает использование данных украденных на предыдущем шаге кредитных карт в реальном магазине и отгрузка товара или услуги к первоначальному заказчику.

Третья точка в треугольнике мошенничества предполагает использование украденных данных кредитных карт, чтобы сделать дополнительные покупки.

Данные заказа и номера кредитных карт теперь практически невозможно соединить, поэтому мошенничество обычно остается нераскрытым в течение более длительного периода времени, что приводит к повышению ущерба.

Торговый фрод (Merchant Fraud)

Торговый фрод (Merchant fraud) — это еще один из методов мошенничества, который следует отметить. Это очень просто: товары предлагаются по низким ценам, но никогда не поставляются.

Этот метод мошенничества существует также в оптовой продаже.

Это не относится к какому-либо конкретному методу оплаты, но конечно же используется там, где нет возвратного платежа после оплаты (в большинстве альтернативных типов платежей).

Международный фрод (International Fraud или Cross borber fraud)

Продавцы, принимавшие участие в исследовании, в среднем ведут бизнес в 14 странах. 58% опрошенных, основной проблемой в предотвращении мошенничества называют отсутствие системной интеграции, чтобы обеспечить единое представление всех своих сделок на всех рынках.

52% также рассматривают увеличение объемов международных сделок по отношению к локальным как вызов. Почти такое же количество (51%) испытывают большие трудности в поддержании различных инструментов предотвращения мошенничества в различных странах.

Языковые барьеры, а также трудность поддержания международных настроек для отдельных клиентов, создают дополнительные проблемы в области управления мошенничеством.

Различные устройства (Different Devices)

Методы мошенничества варьируются в зависимости от канала продаж, а также того факта, что большинство продавцов стремятся получить многоканальные продажи, что не облегчает ситуацию.

69 % продавцов совершают продажи через сторонние веб-сайты, такие как Amazon, eBay или Alibaba, особенно восприимчивы к мошенничеству.

За ними следуют мобильные продажи ( 64%), а также продажи через свои собственные интернет-магазины (55%).

Как же Fondy защищает бизнес от потенциальных мошенников?

Fondy поддерживает 3DSecure платежи

Протоколы безопасности платежных систем Visa и MasterCard защищают бизнес от необоснованных претензий со стороны владельцев карт.

Так, платеж, совершенный с вводом 3DSecure приравнивается к операции с вводом PIN-кода, и не поддается оспариванию, если услуги были предоставлены плательщику в полной мере.

Помимо этого, платежные системы строго регламентируют перенос ответственности по мошенническим платежам с мерчанта на банк-эмитент в случае, если мерчант поддерживает протокол 3DSecure, а эмитент, или конкретная карта эмитента – нет.

Также Fondy берет на себя всю претензионную работу и связанные с ней бюрократические процессы, освобождая предпринимателей от лишних затрат времени и ресурсов.

Antifraud система Fondy предотвращает мошенничество

Antifraud – это система, позволяющая фильтровать подозрительные и мошеннические операции, по минимуму влияя на конверсию успешных платежей.Antifraud система Fondy представляет собой более 200 различных правил и параметров, позволяющих гибко подстраиваться под специфику каждого бизнеса. Примером параметров, которые анализирует система, может быть:

  • страна карты и IP плательщика
  • банк плательщика и получателя средств
  • количество платежей и их сумма в определенный отрезок времени
  • поддержка 3DSecure картой или ее отсутствие
  • телефон, имейл, адрес, паспортные данные
  • любые атрибуты покупки, такие как города и страны перелета по купленному билету, факт идентификации клиента
  • история предыдущих покупок
  • подозрительная активность

Инфраструктура Fondy соответствует стандарту PCI DSS

Международные аудиторы ежегодно подтверждают высокий уровень безопасности технологической платформы Fondy, что фиксируется выдачей сертификата соответствия.

Безопасное SSL шифрование

Все данные, в том числе карточные, передаваемые по  каналам связи Fondy, проходят многоуровневое шифрование  с использованием криптографически стойких алгоритмов, что защищает персональные данные плательщиков и торговцев от получения доступа сторонними лицами.

Система предотвращения вторжения

Платформа Fondy надежно защищена от попыток внешнего и внутреннего вторжения. Для этого используется программное и аппаратное обеспечение платформы Amazon Web Services – мирового лидера, обеспечивающего облачную инфраструктуру крупнейших IT компаний планеты.

Источник: https://fondy.ua/ru/blog/security/ways-of-fraud-in-e-commerce/

Административное право
Добавить комментарий