Центр исследования компьютерной преступности

home контакты

Владельцу пластиковой карточки не всегда удается избежать мошенничества

Дата: 21.02.2006
Источник: BIN.com.ua
Автор: Наталья Задерей


card/card12.jpg Eсли какой-нибудь европейский эквайр произведет расчет по поддельной украинской карточке, крайним будет украинский банк, не перешедший на чиповую технологию. Чиповые карты - дорогое удовольствие и для банков, и для их клиентов

Владельцу банковской карточки с магнитной полосой не всегда удается избежать мошенничества. Впрочем, как и вернуть потраченные мошенниками деньги.

Невероятная изобретательность карточных мошенников и устаревшие технологии украинских эмитентов пластика легко могут привести к тому, что вашей карточкой вор расплатится за мотороллер в индийском магазине. Стать жертвой кардеров рискует каждый, кто хоть иногда пользуется банкоматом или рассчитывается карточкой в торговых точках, в том числе за рубежом.

При этом далеко не каждый обворованный картодержатель сможет вернуть свои деньги. Как показывает опыт пострадавших, оспаривание транзакции (и выяснение отношений между банком, выпустившим карточку и банком, выполнившим расчет по ней) - процесс хлопотный и длительный. Как быстро картодержателю возместят ущерб, зачастую зависит не столько от убедительности доказательств, сколько от желания банка сохранить хорошие отношения с данным клиентом. C 1 января 2006 года еще сложнее придется жертвам трансграничных мошенничеств. Международная платежная система Visa ввела правило "переноса ответственности" - из двух участников транзакции (банк-эмитент и банк-эквайр) финансовую ответственность несет тот, кто использует карты с магнитной полосой. Это означает, что если какой-нибудь европейский эквайр произведет расчет по поддельной украинской карточке, крайним будет украинский банк, не перешедший на чиповую технологию. Чиповые карты - дорогое удовольствие и для банков, и для их клиентов. Но это единственный способ избежать неприятных и порой абсурдных ситуаций.

Как вернуть деньги

Процедура возврата денег жертвам мошенничества выглядит следующим образом. Клиент обращается в банк и пишет заявление. Сотрудники службы безопасности банка проводят специальное расследование (при этом иногда вызывая пострадавшего картодержателя для дачи подробных письменных разъяснений и написания заявления в правоохранительные органы). Если в ходе расследования обнаружено, что клиент не виновен в том, что оспариваемая транзакция имела место, деньги зачисляются на его счет. Скорость реакции банка на заявление картодержателя, по словам Игоря Корнейчука, начальника управления обеспечения розничного бизнеса банка "Аваль", зависит от скорости предоставления подтверждающих документов банком-эквайром. По правилам международных платежных систем регламентируемый срок для ответа - три месяца. На практике это правило нередко нарушается.

Легче всего оспорить транзакцию, которая произошла в торговой сети - международные платежные системы четко прописали регламент оспаривания таких операций. Впрочем, привычные для МПС выходки кардеров - диковинка для сотрудников украинских банков. По этой причине "покупатели" индийских мотороллеров и других экзотических товаров иногда ждут возмещения убытков по 6-7 месяцев. Проблемы у картодержателя могут возникнуть и в том случае, если подпись на чеке хоть отдаленно похожа на автограф на карточке.

Сложнее доказать мошеннический характер операции, осуществленной через интернет. Но самый сложный случай - банкоматная транзакция. Для получения наличных в банкомате требуется ввод ПИН-кода, добыть который, полагают банкиры, мошеннику крайне сложно. "Часто клиент обращается в банк с заявлением о том, что он не снимал деньги в банкомате. Но в процессе расследования - после получения и анализа фотографий, сделанных банкоматом - выясняется, что деньги сняты родственником, коллегой либо все-таки самим клиентом", - рассказывает Игорь Корнейчук.

Впрочем, кроме родственников добраться до ПИН-кода могут и мошенники, подключившиеся к банкоматному кабелю и перехватившие данные, следующие из банкомата в процессинговый центр банка. Если от таких действий пострадает несколько картодержателей и банк обнаружит эту закономерность, деньги с большой вероятностью будут возмещены. Дело в том, что банк вряд ли захочет, чтобы кто-то узнал о невыполнении им правил международных платежных систем относительно шифрования трафика.

Не стоит рассчитывать на возмещение, если деньги через банкомат сняты по карточке, которая доселе в банкоматах не использовалась. Вот недавняя история из практики одного крупного банка: клиенту, заявившему о несанкционированном снятии с его счета через банкоматы более 4 тыс. евро, в возмещении было отказано. А все потому, что карточка раньше в банкоматах не использовалась, поэтому ПИН-код не мог быть скачан. Картодержатель уверяет, будто один раз попытался воспользоваться банкоматом, но машина карточку тут же вернула. Доказать, что это был случай скиминга - считывания данных карты через специальное устройство, вставленное мошенниками в банкомат - владельцу карточки не удалось.

Дорого, еще дороже

Клиенту, не сумевшему доказать, что транзакция была мошеннической, придется уплатить банку за проведение расследования комиссионные в размере $10-20. Таким образом, если мошенники сработали профессионально, пострадавший не только не получит возмещения, но и окажется должником банка. Платными являются также услуги банков, направленные на предотвращение мошенничества - мобильный банкинг (эта услуга бесплатна лишь в нескольких украинских банках), смена ПИН-кода, смена лимитов на выдачу наличных, постановка украденной или утерянной карты в стоп-лист (оповещение всех участников международной платежной системы о риске мошенничества с данной картой).

Впрочем, проигнорировав такие опции, картодержатель существенно повышает свои риски. Случается, что банки по умолчанию особо не ограничивают своих клиентов в суммах операций в торговой сети. Если карточка часто используется за рубежом, такие ограничения нужно устанавливать в индивидуальном порядке. "Клиент на свое усмотрение может установить ограничения на суммы операций как в торговой сети, так и в банкоматах. При проведении крупных операций данные ограничения можно оперативно отменить. Работают ограничения по всему миру, кроме того, с целью предупреждения мошеннических операций, банк может оперативно устанавливать временные ограничения по конкретным странам", - рассказывает Олег Тищенко, заместитель начальника управления платежных систем Укрэксимбанка.

Достоянием мошенников могут стать не только собственные, но и заемные средства картодержателя. Владельцам кредитных карт стоит быть особо бдительными, ведь превышение кредитного лимита наказуемо (комиссия за пользование недозволенным овердрафтом составляет порядка 30% в валюте). О том, как мошенники воспользовались его кредитным лимитом, Контрактам поведал бизнесмен Дмитрий Тузов. Кредитка была скопирована в торговой сети, подделана и использована для покупки товара в одной из южных стран как раз в тот момент, когда картодержатель пребывал в Евросоюзе. Тузов узнал о транзакции благодаря sms-уведомлению и вовремя заблокировал карту. Несмотря на доказательство в виде шенгенской визы, деньги картодержателю возвращали больше двух месяцев. Однако поведением банка бизнесмен доволен и связывает удачный исход карточной истории с тем, что в том же банке обслуживаются счета его фирмы.

Спасительный чип

Если не избежать мошенничества, то хотя бы минимизировать ущерб помогут мобильный банкинг и система лимитов на суммы операций. Тем, кто часто путешествует за рубеж, может пригодиться и такая услуга международных платежных систем, как телексная авторизация (запрос эквайром у эмитента дополнительной информации при транзакциях крупной суммы).

Иногда банкиры утверждают, что их клиенты в полной безопасности, поскольку застрахованы от рисков мошенничества. У застрахованной карточки, безусловно, есть огромные преимущества. Впрочем, не стоит забывать о сроках исковой давности, франшизах и прочих прописываемых в договорах "но", которые могут препятствовать получению возмещения. Специалисты все чаще говорят, что лучший способ избежать мошенничества - использовать карту с микропроцессором (чип-карта, или смарт-карта).

Чип - это микропроцессор, содержащий всю необходимую для осуществления транзакции информацию о картодержателе и его счете. Чиповые технологии исключают возможность несанкционированного перехвата информации, а значит и подделки карты. Если карта является гибридной (чип плюс полоса), мошенники могут сотворить магнитную копию такой карты. Но если эквайр произведет транзакцию по магнитной полосе гибридной карты, то согласно правилам МПС сам и будет виноват. То есть пострадавшему отстоять свое право на возмещение будет несложно.

Основная проблема заключается в том, что чип-технологии гораздо дороже технологий с использованием магнитных полос. По словам Олега Тищенко, себестоимость изготовления чиповых карт в несколько раз превышает себестоимость магнитных карт. Поэтому и для конечного потребителя смарт-карта дороже.

В Украине чиповые карты предлагают Приватбанк, Аваль, Укрэксимбанк, Укргазбанк и Брокбизнесбанк. На стадии сертификации на соответствие требованиям платежных систем еще несколько банков. По предварительным данным системы Visa, украинские банки в прошлом году эмитировали 15 млн карт этой системы, при этом объем эмиссии смарт-карт на начало октября составил всего 700 тыс.

Понятно, что, используя устаревшие, но дешевые технологии и взимая с клиентов плату за все, что связано с повышением безопасности, украинские банки остаются рекордсменами карточного бизнеса пока только на бумаге. Так, объемы эмиссий пластика ежегодно рекордно растут, но объем безналичных расчетов остается мизерным. Кстати, в прошлом году по данным Национального банка, объем безналичных расчетов уменьшился на 221 млн грн.

Не поможет росту карточных расчетов и...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.