Банк знает, кто получил деньги, украденные с карты клиентки. Но вернуть их никак нельзя?

28 февраля 2022 в 8:00
Автор: Таисия Воеводова. Фото: Александр Ружечка, архив

Банк знает, кто получил деньги, украденные с карты клиентки. Но вернуть их никак нельзя?

Нет, это не очередная история о том, как пенсионер поверил мошенникам из Viber и передал им все явки-пароли и нажитое непосильным трудом. На этот раз обманутой осталась работница финансовой сферы, которая утверждает, что не передавала свои данные мошенникам. Но больше всего девушка возмущена тем, что милиция и банк знают, кто среди ночи снял украденные у нее деньги, но ничего с этим поделать не могут. Почему?

Клиентка: «Почему не приходит уведомление, что в интернет-банкинг вошли с другого устройства?»

Наталья работает в сфере финансового лизинга и говорит, что прекрасно понимает, что нельзя давать данные своей карты кому попало, и знает, как отличить страницу банка от ее подделки. То есть вроде бы от риска отдать все мошенникам застрахована. Тем не менее 11 января 2022 года деньги с ее зарплатной карты исчезли.

— В 23:07 мне пришло СМС о списании с карты 488 рублей, осталось всего 40 копеек. То есть люди явно знали мой остаток по счету. Я сразу же позвонила в банк, заблокировала карту и сменила пароль от банкинга, ведь на следующий день должна была прийти зарплата.

После этого девушка написала заявление в милицию и банк с просьбой разобраться в ситуации и вернуть ей деньги по принципу нулевой ответственности (подробности об этом — чуть ниже).

В итоге выяснилось интересное. В интернет-банкинг клиентки «Банка БелВЭБ» кто-то вошел с территории Украины (предположительно из Харьковской области), после чего перечислил 488 рублей в другой банк на лицевой счет по договору с иным физическим лицом. Спустя час деньги сняли в банкомате Витебска.

— Я понятия не имею, кому и по какому договору ушли деньги. Но в милиции меня сразу «обнадежили», что шансов вернуть их почти нет. Мол, ждите в течение двух лет, у нас и так 80% людей обокрали мошенники. И это при том, что им известны фамилия и имя человека, который снял мои деньги! И он не где-то далеко, а в Витебске. По камерам ведь легко проследить, кто это был.

 

Банк ответил Наталье на заявление о возврате денег на пяти страницах, но из него так и осталось неясным, чья вина и вернут ли деньги.

— Мне прозрачно намекнули, что я заходила на фишинговый сайт, но это абсурд! Я не ищу сайт в поисковике, у меня сохранена вкладка банкинга, по которой я раз в месяц захожу, чтобы оплатить все расходы. То есть доказательств моей вины у банка нет, запросить мою историю посещения интернет-страниц они тоже не захотели, как и разбираться. Прошло полтора месяца, а деньги так и не вернули. Причем только в моей компании таких же пострадавших — еще двое, у них средства списали в феврале. Мы уже подумываем перейти на зарплатный пакет в другой банк, ведь приложение банка никак не защищено от мошенников: вам не придет уведомление о том, что в интернет-банкинг вошли с другого устройства. Хотя так делают даже торговые площадки.

Банк: «В ходе изучения IP-адресов клиента мы увидели вход в банкинг в период фишинговой активности»

Мы задали «Банку БелВЭБ» вопросы, которые остаются неясными в похожих историях (и на которые можно ответить, не нарушив банковскую тайну).

Как работает фишинг? 

Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет-адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

— Мы ведем постоянную работу по отслеживанию и блокированию таких ссылок. Но, к сожалению, мошенники постоянно размещают новые, и у нас пока нет инструмента для полной блокировки доступа к мошенническим сайтам, — говорят специалисты банка.

Почему одним деньги возвращают, а другим — нет?

— Ответственность за сохранность данных банковских платежных карточек, кодов и паролей несет только клиент, и по факту он сам нарушает условия заключенных договоров. Что касается возврата средств, то мы, понимая тяжесть проблемы для многих клиентов, руководствуемся Инструкцией Нацбанка о порядке совершения операций с банковскими платежными карточками. В ней четко определено, в каких случаях банк отказывает клиенту в возврате денежных средств по операциям с использованием карточки, — сказали в банке.

Почему банк уверен в вине клиента?

Заходила ли девушка на фишинговую страницу банка, тем самым нарушив пункты договора о непредоставлении личных данных третьим лицам?

— В последние годы банковская система Беларуси сталкивается с ростом случаев кибермошенничества. Мы искренне сожалеем, что и наш клиент оказался в проблемной ситуации, став жертвой фишинга, — сообщил банк Onlíner. — В ходе изучения истории IP-адресов данного клиента мы видим, что вход в «Интернет-банк» совершался в период фишинговой активности мошенников в интернете. Но нужно понимать, что злоумышленники могли завладеть конфиденциальными данными клиента намного ранее и ждать зачисления крупной суммы средств на счет. Для получения подробной расшифровки действий в интернете клиенту необходимо обращаться в правоохранительные органы

Как обезопасить себя?

Скорее всего, здесь нет ничего для вас экстраординарного, но напомнить стоит. Чтобы не попасться мошенникам, нужно соблюдать правила информационной безопасности и надеяться, что скоро банки будут оповещать о входе на страницу с другого устройства.

— Мы просим клиентов самим сохранять бдительность при совершении операций с карточками в интернете: проверять корректность адресов сайтов, при зависании страницы — блокировать карточки, переходить в «Интернет-банк» только с официальной страницы сайта банка, сохранить официальную ссылку для входа в личный кабинет на главной странице браузера. При регулярном пользовании услугой «Интернет-банк» для минимизации рисков использовать мобильное приложение, — советуют в «Банке БелВЭБ».

Что касается вопроса, почему банк не сообщает клиенту о том, что в его аккаунт вошли с другого устройства, нам пояснили: это вообще не распространенная практика среди белорусских банков, но над вопросом «БелВЭБ» уже работает.

— Что касается функциональности «Интернет-банка» и мобильного приложения, то нашими специалистами в ближайшее время будет завершена работа по ее совершенствованию с учетом выявленных проблем, — добавили в банке.

Что за принцип нулевой ответственности и когда он не работает?

В большинстве цивилизованных стран существует так называемый принцип нулевой ответственности. Он предполагает, что, если мошенники украли с вашей платежной карточки деньги, банк возвращает исчезнувшую сумму.

При этом в каждой стране — свои особенности. В одних странах деньги возвращают, только если держатель карты потерял не менее 50 долларов, в других — есть лимит в условные 500 долларов вне зависимости от того, сколько вы потеряли.

В Беларуси принцип нулевой ответственности ввели в августе 2015 года, а затем локальными актами постепенно добавляли случаи, когда он не применяется. В целом у нас клиентам возвращают деньги, если у банка нет доказательств того, что кража средств произошла по вине или невнимательности самого клиента. На практике банк не будет возвращать деньги, если их списали мошенники:

  • по карточке с помощью ПИН-кода;
  • в интернете с помощью 3D-Secure;
  • через интернет-банкинг с помощью вашего логина и пароля;
  • после того, как клиент отменил блокировку, инициированную банком.
Логика банков такая: если мошенник узнал личные данные клиента банка, которые должен знать только он, значит, клиент сам виноват.

Второй момент: деньги вернут, только если клиент письменно попросил об этом банк в течение 30 дней с момента их исчезновения.

На рассмотрение заявления банку дано до 45 дней (если операция была совершена на территории Беларуси) или до 90 дней (если за пределами страны). За это время банк проводит расследование, чтобы понять, каким образом ваши средства исчезли, а потом возвращает или не возвращает деньги.

За рубежом все наоборот: банки обычно сначала возвращают деньги, а потом проводят расследование. Если приходят к выводу, что клиент сам виноват, то списывают эти деньги обратно.


Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner запрещена без разрешения редакции. ng@onliner.by

Автор: Таисия Воеводова. Фото: Александр Ружечка, архив