Банк "Ренессанс Кредит" провел исследование по выявлению наиболее распространенных видов мошенничества с банковскими картами. Основная тенденция - это снижение доли мошеннических операций, совершенных при помощи скимминга. В 2013 году на долю таких операций приходилось до 50 процентов хищений от общего объема всех денежных средств, сегодня эта доля не превышает 7 процентов.
"Причина столь резкого падения интереса к скиммингу со стороны мошенников - переход большинства банков на выпуск чипованных карт, что делает невозможным кражу информации по карте подобным способом", - говорит Сергей Афанасьев, исполнительный директор, начальник управления расследования мошенничества "Ренессанс Кредит".
Следствием этого стал заметный рост мошеннических операций, совершенных по украденным картам: более 30 процентов от общего числа. "Такую ситуацию во многом провоцируют и сами владельцы карт, которые не проявляют должной бдительности. Часто карты хранятся вместе с пин-кодами, что неизбежно приводит к потере всех денег с карточного счета при утере кошелька", - пояснил эксперт.
А вот доля покупок товаров через Интернет, совершенная при помощи украденных карт, остается незначительной. Большинство интернет-магазинов уже успели внедрить технологию 3D-Secure, которая требует дополнительной идентификации клиента через телефон, привязанный к карте. Однако общий уровень интернет-мошенничества продолжает оставаться высоким из-за набирающего обороты фишинга. С помощью поддельных интернет-магазинов или сайтов-двойников злоумышленники получают доступ и карточным данным клиента, и к 3D-Secure кодам.
Также все активнее мошенники используют SMiShing. Это разновидность социального инжиниринга, когда при помощи sms-сообщений, сделанных как бы от имени банка, они получают необходимые данные для совершения операций по кредитным картам. На долю таких операций уже приходится порядка 20-25 процентов.
Сергей Афанасьев подметил и прямую связь доли мошеннических операций с регионом, где было произведено хищение. По его наблюдениям, первыми сталкиваются с проблемой самые технически развитые территории с высокой концентрацией банковских продуктов, банкоматов и онлайн-магазинов на каждого жителя: Москва, Московская область и Санкт-Петербург. Жителям этих регионов эксперты особенно рекомендуют страховать свои финансовые риски, удобнее всего это делать вместе с получением карты.
"Сегодня наиболее актуальные риски по защите банковских карт - это так называемая социальная инженерия (фишинг): письма со ссылками на фальшивые сайты, звонки "из банка" по сомнительным транзакциям, покупка товаров на интернет-сайтах", - говорит Константин Сырцов, руководитель управления разработки продуктов СК "Сбербанк страхование".
Уже почти не актуальны случаи утраты банковской карты в результате случайного повреждения или размагничивания, неисправности банкомата, рассказывает Сырцов. Это связано с тем, что технологии идут вперед, все более популярной становится оплата при помощи мобильного телефона, без использования карты. "Что, соответственно, снижает риск ее повреждения", - добавил эксперт.
Однако использование мобильника при оплате несет дополнительные риски. "Sms используется как канал для хищения денежных средств. Суммы, правда, ограничены и в принципе небольшие, - объясняет Евгений Царев, эксперт RTM Group. - Но сама по себе схема переводов через отправку sms архитектурно уязвима".
Страховые продукты для финансовой защиты держателей банковских карт могут покрыть почти все риски. Стоимость полиса зависит от количества застрахованных рисков и от суммы, которая хранится на карте. Например, минимальная стоимость полиса для защиты карты в "Сбербанк страхование" составляет 490 рублей, максимальное страховое покрытие - 350 тысяч рублей.
Как сообщил "РГ" официальный представитель компании "Хоум Кредит Страхование", по условиям договора "защита карт" застрахованы все банковские карты клиента в кошельке. Например, был урегулирован страховой случай, когда клиент, побывав на отдыхе в Турции и вернувшись домой, с удивлением обнаружил, что с его счетов были списаны деньги. Операций на такие суммы он не производил.
В ходе расследования было установлено, что операции по списанию денег с карт происходили в третьей стране, а клиент имел неосторожность отдать в руки мошенника свою карту в Турции при оплате счета в магазине. Преступник сделал слепок с карты, переписал CVV-код, дальше начала работать международная преступная сеть. "Страховая компания признала случай страховым, и клиенту возвратили его деньги", - рассказывает эксперт.
Другой случай не связан с интернет-мошенниками. Человек снял наличные деньги в банкомате и направился в магазин. На него напали, побили и отняли деньги. Страховая выплата полностью компенсировала потерю средств.
Но деньги даже по застрахованным картам можно вернуть не всегда. "Страховым случаем не является, например, ситуация, когда хищение средств с карты произошло по вине близкого родственника, который ей пользовался. Также необходимо учитывать, что если вы потеряли карту, в течение 48 часов не заблокировали ее и по истечении указанного периода произошло списание средств, то это также не покрывается страховкой", - приводит пример Константин Сырцов. В целом, по его словам, при возникновении страхового случая самое важное - как можно быстрее связаться с сотрудником банка, четко изложить суть случившегося и следовать его рекомендациям.
Впрочем, вернуть утраченные по вине мошенников средства можно и без участия страховой компании. Для этого надо обратиться в суд, предварительно запасшись доказательствами, что вы не нарушили договор с банком.
"Суды относятся к физическим лицам более лояльно в сравнении с юридическими лицами, считая их наиболее незащищенной группой. Клиент банка имеет высокие шансы выиграть дело в суде, если cможет доказать, что он выполнял правила, которые выдвинул банк при заключении договора. Например, что он не передавал пин-код карты, держал ее в защищенном месте и так далее", - объясняет Евгений Царев. Дальше суд может выяснить, что сделал банк для предотвращения мошенничества. Сейчас, по словам эксперта, регулирование банковской деятельности в части информационной безопасности становится все более жестким. Поэтому владельцам карт становится проще продемонстрировать суду, что банк не выполнил какие-то требования Банка России.
По словам Евгения Царева, если деньги сняли в банкомате, это значит, что пин-код был скомпрометирован. И виноват клиент. А вот если при покупке в интернет-магазине подтверждающее сообщение по sms клиент не получил, был факт перевыпуска сим-карты злоумышленником и сообщение пришло уже на чужой телефон, тогда реально доказать, что вины клиента нет, а банк не проявил должную осмотрительность при оказании услуг. Тем более что привлекаемый в суд специалист может подтвердить, что технически для банка не составляло труда выявить факт недавнего перевыпуска сим-карты и он вполне мог приостановить операции.
В каких же случаях страхование банковских карт оправданно и полезно? "Если вы активно пользуетесь пластиком, оперируете крупными суммами и страхование вам по карману, стоит страховать риски. Пенсионеры, которые получают пенсию в 15 тысяч рублей и снимают ее раз в месяц в своем отделении Сбербанка, не находятся в группе риска. А вот молодежи, которая постоянно пользуется пластиком и активно его "засвечивает" в барах и ресторанах, интернет-магазинах и других местах, стоит страховать риски", - считает эксперт. Он добавил, что при возникновении проблем страхование может рассматриваться судом в пользу клиента. А банку придется объяснять, почему программа страхования, которую он предложил клиенту, не покрыла его потери.
Масштаб проблемы с мошенничеством в пластике в последние годы снижается. Банки совместно с операторами связи разработали простые, но эффективные меры. Кроме того, банки активно внедряют и совершенствуют свои системы фрод-мониторинга (выявления мошенничества). Факт, что в Европе и США масштаб проблемы с мошенничеством в пластике серьезнее. Но российские банки заинтересованы в продвижении страховых продуктов для своих клиентов, поскольку, с одной стороны, предлагают клиенту востребованную услугу, с другой - неплохо зарабатывают на ее продаже.
Получается, что в страховании пластика заинтересованы и банки, и держатели карт, и страховщики. Однако, как отметили в компании "Хоум Кредит Страхование", нередко проблемы возникают во взаимодействии между клиентом, банком и страховой компанией. Для рассмотрения случая и признания его страховым страховая компания запрашивает подтверждающие банковские документы, которые банк может отказаться предоставлять, ссылаясь на защиту данных. "Очень помогло бы в работе создание единой базы страховщиков по учету мошеннических схем и их участников. Максимальное взаимодействие между банками и страховыми компаниями пошло бы только на пользу клиентам", - считают в компании.