Мужчина чуть не потерял 1100 евро. Деньги были сняты с его счета за оплату отеля в Аризоне, где он никогда не был

Одним прекрасным вечером, находясь у себя дома в Эстонии, Денис обнаружил, что с его кредитной карты была снята крупная сумма – 1100 евро. Эта была сумма за оплату отеля в Фениксе, штате Аризона в США. Денис там никогда не был.

У кого есть доступ к моему счету?

Надо сказать, что мужчина знал о подобных опасностях и даже заранее подстраховался. „Зная, что у нас воруют деньги, я решил себя защитить. Открыл счёт в английском банке Revolut. И закрыл свою кредитную карту во всех онлайн-магазинах – AliExpress, еBay, Kaup24. Теперь, если хочу купить что-то, перевожу нужную мне сумму из одного банка в другой, и „свечу“ только картой Revolut, где после покупки держу не более 20–30 евро“, – объясняет Денис.

Своей кредитной картой SEB мужчина пользовался один раз летом в Риге и один раз – осенью в Эстонии на физических терминалах. Но такая подстраховка все равно не спасла Дениса. Мошенники непонятно как нашли лазейку, через которую подобрались к деньгам мужчины.

„Вчера я хотел оплатить счета и вижу, что у меня кредитный счёт стал меньше. Так как долгов у меня нет, я сразу понял, что меня обворовали. Позвонил в банк, было уже около 22 часов. Мне закрыли карту и сразу предложили новую. Я говорю – подождите, надо операцию заблокировать. Мне помогли ее оспорить. В полицию, сказали, обращаться бесполезно. Но я все равно написал заявление через самообслуживание“, – рассказывает Денис.

На следующий день он пошел в банк, где его успокоили, сказав, что деньги вернут. Сумма на тот момент еще была зарезервирована на счету. Но к вечеру того же дня 1100 евро были списаны со счета Дениса.

„В полиции мне сказали: раз украли без моего вмешательства, не было звонков мне и писем, то это – не их дело. А в банке сказали, что утечка данных карты может идти такими путями, что я даже не пойму“, – добавляет мужчина.

Но Денису повезло, и на следующий день вся сумма была возвращена на его счет. Подробностей о том, какими хитросплетениями мошенники получили доступ к его деньгам, почему они ушли и как банку удалось их вернуть, Денис не знает.

„В 10:30 вернули все до цента. Поблагодарил всех, кто к этому причастен в банке.

Вообще банки должны постоянно доводить до сведения людей, как себя обезопасить от таких случаев“, – считает мужчина.

Важные данные

SEB, ссылаясь на банковскую тайну, не может комментировать конкретный случай Дениса. Но руководитель центра безопасности SEB Кятлин Кукк отмечает, что через интернет мошенники могут заполучить всевозможные данные жертв, в том числе – данные банковских карт, но только в том случае, если люди сами эти данные там оставляют. Например, при покупке в каком-нибудь подозрительном онлайн-магазине, участвуя в нелегальной лотерее или открывая ссылки, присланные по смс. Таким образом мошенники могут также узнать имя, телефон, адрес э-почты человека.

„Такие действия, как правило, организованная преступная схема. Злоумышленники ежедневно работают, чтобы украсть данные и преобразовать их в деньги“, – говорит Кятлин Кукк.

Она объясняет, что если клиент подозревает, что стал жертвой мошенничества, в первую очередь он должен обратиться в банк, чтобы заблокировать карту и опротестовать платежную сделку.

„Если транзакция по карте забронирована, аннулировать сделку невозможно. Карточный платеж – это автоматический процесс, который невозможно прервать. Но можно оспорить сделку. При возврате денег играет важную роль, был ли платеж по карте подтвержден 3-D Secure или нет. Это означает, что если клиент подтвердил свою операцию с карточкой, например, с помощью Smart-ID или ввел код CVС, который находится на оборотной стороне карты, то вернуть деньги будет невозможно, поскольку клиент сам дал подтверждение о проведении сделки“, – констатирует Кукк. Банк со своей стороны регулярно делает анализ платежных сделок, чтобы выявить возможные аномалии и предотвратить мошенничества.

„Клиентам также важно внимательно следить, кому и куда они передают данные карты. Прежде чем сообщать их звонящему или писать, пройдя по ссылке в смс, следует убедиться, что это не какой-либо обман. В последнее время участились случаи мошенничества с смс, где запрашивают среди прочего и данные карты, – добавляет Кукк. – Мы видим, что клиенты начинают все чаще сообщать нам, если они замечают что-то подозрительное. Однако жертвами мошенничества с картами становятся, скорее, немногие“.

Похожие истории

История Дениса собрала много отзывов, люди описывали, как и у них происходили подобные ситуации.

„Было так: утром просыпаюсь, а на телефоне иконка банка, якобы какой-то платеж произошел. Думаю, может за что-то сняли, если сумма была забронирована. Позвонила, все проверили – нет, не мой платеж. Закрыли карту. Что они там делали, не знаю, возврат денег был недели через три“, – говорит Анна.

„Тоже не пользуюсь карточкой, но деньги украли, как только они появились на счету. Только у меня не кредитка, а обычная карта. Деньги ушли в США, покупка в долларах. Банк сказал, что карточка присутствовала при сделке, но я-то в США никогда не был“, – пишет Алексей.

„У меня тоже лет пять назад списали деньги с карты. Я писала заявление в банк. Работники банка очень просили не писать заявление в полицию. Поэтому, когда они стали тянуть с расследованием и возвратом, я сказала, что обращаюсь в полицию. В этот же день мне вернули деньги и подчистили выписку так, будто никто никогда никакие деньги не списывал с карты. И о результатах расследования мне никто потом ничего не сообщил из банка“, – рассказывает Эвелина.

„У меня был случай ранним утром 1 января. С моего счёта стали уходить деньги по 100 евро каждые 5 секунд. Я позвонил в банк, мне заблокировали карту, и деньги перестали пропадать. На следующий день утром поехал в главную контору, объяснил ситуацию. Они аннулировали все зарезервированные суммы, и в тот же день вечером мне все деньги вернули“, – говорит Руслан

„У мамы было такое давным-давно. Получила зарплату в пятницу. На выходных нигде не расплачивалась. В понедельник перед работой пошла в магазин, а там – недостаточно средств на счету. Все вернули, сказали – хорошо, что все „платежи“ были сделаны в выходные. Все стояло на бронировании, это дало возможность вернуть деньги“, – вспоминает Анастасия.

И подобных историй еще много. Об аналогичных случаях „МК-Эстония“ писала в 2019 году. Тогда мы рассказывали, как житель Эстонии обнаружил, что от его лица делали платежи в Индии, а также историю, когда от лица женщины кто-то покупал услуги в приложении GooglePlay. Более того, был случай, когда карту клиента использовали, но платеж был нулевым. Клиент такую сделку заметить не мог, но банк увидел и заблокировал карту. Как тогда объяснили в банке, мошенники так проверяют карту. Делают нулевую транзакцию, и если она прошла успешно, то в следующий раз уже снимают деньги.

Мошенники не отстают

Увы, но с развитием технологий, в том числе – с появлением новых банковских платежных возможностей, развиваются и умения мошенников обходить меры защиты. Поэтому банки советуют каждому внимательно следить за сохранностью своих платежных данных, дебетовых и кредитных карт, паролей к ним, а также устройств, которые используются для совершения оплаты. Зачастую люди сами невольно дают мошенникам возможность воспользоваться ими.

„Доступ к банковскому счету, как правило, предоставляет сам пострадавший. Бывали ситуации, когда человек находился дома и смотрел телевизор, когда на его мобильный приходил запрос ПИН-кода на Smart-ID или Mobile-ID, и человек, даже не углубляясь в суть, вводил свой код и продолжал смотреть телевизор. На самом же деле он позволил злоумышленникам использовать свой интернет-банк. Ни в коем случае нельзя вводить ПИН-коды, если сделка не была инициирована вами, и вы не понимаете, что подтверждаете или подписываете. Работники банка также никогда не просят, чтобы человек подтвердил своим ПИН-кодом, что хочет „блокировать подозрительные операции“ или „активизировать программу по борьбе с мошенничеством“ и тому подобное“, – объясняет руководитель по коммуникациям Swedbank Мартин Кырв.

Если приходит подобный запрос, то надо незамедлительно связаться с банком, где клиенту объяснят, как действовать. Если данные банковской карты попали в руки мошенников, то карту можно сразу заблокировать. Это можно сделать даже самостоятельно в интернет-банке или мобильном приложении.

„Если же деньги были переведены преступникам, или злоумышленникам был предоставлен доступ к интернет-банку, то все сложнее. Если деньги уже ушли со счета, то банк не может просто так их отозвать. Они должны быть возвращены получателем платежа или его банком. Это можно сравнить, например, с отправкой письма по почте. После того, как его выслали, его уже не так просто вернуть. Работник банка и сам клиент могут инициировать отзыв платежа, но это означает, что на другой стороне должен быть кто-то, кто согласен отправить этот платеж обратно“, – объясняет Кырв.

По его словам, преступники часто быстро перемещают выведенные деньги между различными счетами и выводят за пределы страны или сразу же снимают их через банкомат. В таком случае возможность возврата денег невелика.

Но, тем не менее, важно, чтобы в такой ситуации у пострадавшего даже не возникало вопроса: „Деньги все равно не вернут, зачем сообщать о краже?“

„В этом случае преступники смогут действовать дальше, и появятся новые жертвы. Следует сообщать о каждом мошенничестве, даже если потерянная сумма невелика. Таким образом полиция и банки могут совместно предпринять шаги, чтобы поймать преступников и принять меры для предотвращения новых случаев ущерба“, – говорит Кырв.

С картой, как с наличными

С вводом данных карты в интернете специалисты советуют быть особенно осторожными и внимательными. Есть мошеннические схемы, в которых людей просят ввести данные карты, чтобы участвовать в лотерее, для валидации данных якобы в банке, для приведения базы данных в порядок и т. п.

Если человек вводит данные карты в приложение, то надо понимать: это разовая покупка или это услуга, за которую поставщик начинает регулярно списывать деньги? Перед тем как присоединиться к услуге, надо выяснить, как и когда можно от нее отказаться. И, конечно, нужно выяснить, надежно ли приложение и продавец. Но мошенникам даже не всегда надо, чтобы человек сам куда-то вводил свои данные.

„Сегодня практически у каждого мобильного телефона есть камера. Достаточно, чтобы злоумышленник получил карту жертвы только на мгновение, чтобы сфотографировать обе ее стороны со всеми данными. Затем он может перепродавать эти данные или злоупотребить ими спустя длительное время. В таком случае жертва даже не заметит утечку данных карты. Например, злоумышленник может позвонить человеку только через полгода, зачитать все данные сфотографированной карты и таким образом создать впечатление, что он является сотрудником банка. И затем попросить жертву подтвердить сделки своим ПИН-кодом“, – объясняет Мартин Кырв.

Он советует каждому относиться к своей банковской карте так же, как и к наличным деньгам. Карту нельзя передавать чужим людям, и при любой платежной операции карта должна быть на виду у владельца.

„Если обслуживающий работник говорит, что платежный терминал находится в другом месте, то можно ответить, что вы сами пройдете к терминалу со своей картой. Не позволяйте работнику уходить с вашей картой“, – предостерегает Кырв.

Вернуть выведенные со счета деньги так же сложно, как поймать вора с бумажной наличностью. Заблокировать денежную операцию можно, пока деньги еще на счету. В то же время обычные платежи совершают за долю секунды.

„Напомним, что банк не запрашивает код ПИН‑2 по телефону и никогда не отправляет по электронной почте или смс ссылки, требующие его ввода. Помните, что код ПИН‑1 – это вы, а код ПИН‑2 – это ваша подпись, и никогда не вводите ПИН‑2, если вы не инициировали банковскую операцию самостоятельно. Мы также рекомендуем время от времени пересматривать лимиты пользования банковскими счетами и картами, чтобы они соответствовали реальным потребностям человека. Это – одна из возможностей минимизировать ущерб, который может возникнуть, если вы случайно все же станете жертвой какого-либо мошенничества“, – советует руководитель по коммуникациям Coop Pank Катре Татрик.

Советы банка: как клиент может сам себя защитить?

• Установите на своем устройстве все возможные настройки безопасности.

• Будьте внимательны всегда, когда вводите свои данные в интернете.

• ПИН-код должен быть достаточно сложным, чтобы его трудно было угадать. Следует избегать таких комбинаций цифр, как „1234“ или „0000“.

• ПИН-коды не следует записывать на бумагу или в телефон, которые вы храните рядом с платежной картой.

• Платежные лимиты карты можно установить настолько низкими, чтобы в случае исчезновения или кражи карты невозможно было нанести большой ущерб.

• На карте можно самостоятельно установить функции. Например, если вы не совершаете покупки в интернете, то эту функцию можно удалить с карты в интернет-банке.

• Очень важно быть особенно внимательными в поездках как при оплате, так и при хранении вашей карты и приспособлений для оплаты (телефон, ПИН-калькуляторы и т. д). Они должны быть в сохранности.

• При оплате карточкой в магазине следует вводить ПИН-код так, чтобы его не видели другие. Неизвестно, кто может стоять рядом и как он может себя повести.

• Всегда, когда возникают подозрения в неправильном использовании карты, следует в срочном порядке сообщить о ситуации в банк и закрыть все возможные пути, позволяющие дальнейшее злоупотребление.