Как получишь карту, береги её

Несмотря на то, что банковские счета и средства платежа (банковские карты) обеспечены достаточным уровнем защиты, случаи хищений продолжают пополнять криминальную статистику.
Преобладающее большинство таких инцидентов происходит с использованием социальной инженерии, когда владелец счёта/карты вводится в заблуждение и сообщает мошенникам необходимую для доступа информацию, либо самостоятельно отправляет свои деньги злоумышленнику. Может ли клиент банка вернуть похищенные деньги? Об этом рассказала эксперт центра финансовой грамотности НИФИ Минфина России Ольга ДАЙНЕКО.
Может, но только при условии, что он не передавал злоумышленнику данные карты, пин-коды и CVV/CVC, не вводился (самим владельцем или мошенником) код из СМС/push и не совершались иные действия по предоставлению доступа к счёту. Либо возврат средств возможен в случае вины банка (не заблокировали карту/счёт после сообщения об утере, не уведомили о совершении операции по счёту, перечислили средства после сообщения клиента о хищении/утери карты, допустили уменьшение средств клиента по остатку на счёте с признаками совершения операции без согласия клиента/зачислили на счёт из базы ФинЦЕРТ).
Нередко банки предлагают обезопасить себя от непредвиденных ситуаций и приобрести страховку банковских карт. Есть страховые полисы с оплатой страхового вознаграждения сразу за обозначенный период (например, на год). Подписка часто обходится дороже годового полиса (при равном страховом покрытии), но позволяет самостоятельно выбирать срок страхования и при необходимости прекращать его. Перечень рисков по данным страховым продуктам примерно одинаков. Традиционно это:
– кража/потеря банковской карты (когда карта физически у злоумышленника, и он ей воспользовался);
– хищение средств при помощи технических устройств (например, скиммера-накладки на клавиатуру банкомата, считывающей пин-код);
– потеря денег в результате оплаты на фишинговом сайте, а также в случае деятельности вредоносного/вирусного программного обеспечения, взлома и несанкционированного доступа к средствам по незащищённому Wi-Fi;
– в случае грабежа или разбойного нападения (когда отобрали деньги после получения их в банкомате в течение 12 часов после снятия со счёта).
Выбирая страховку, важно внимательно читать условия, изучить договор: перечень рисков и способы подтверждения страхового события для выплаты возмещения, а также размер выплаты по разным обстоятельствам (например, может оказаться, что снятие денег в банкомате в ночное время уменьшит размер возвращённых средств).
Сам факт наличия страхования не должен расслаблять клиента: безответственное хранение пин-кодов карты, передача её в чужие руки, несвоевременное сообщение о страховом событии, самостоятельное перечисление денег мошенникам часто находятся в перечне, относящемся к нарушению договора страхования, и будет причиной отказа в возмещении.
Нужно ли приобретать такую страховую защиту – вопрос спорный: при хищении средств с помощью социальной инженерии (когда владелец карты сознательно проводит операцию и подтверждает её необходимыми действиями) получить страховое возмещение не всегда возможно (нередко сложно подтвердить факт мошенничества). Кроме того, если часть страховых рисков/покрытий по ним пересекаются с обязанностью возмещения ущерба самим банком – стоит ли оплачивать такой страховой риск.
Однако мошенничество со списанием средств без ведома и помощи владельца имеют место, как есть и риск ограблений у банкоматов. Словом, всё то, что «не покрыто» законом о национальной платёжной системе, когда иными способами часто вернуть похищенное невозможно, страхование может покрыть нанесённый ущерб, хотя бы в части.
Ещё в апреле этого года Банк России опубликовал обращение, в котором рекомендует банкам при выявлении нетипичных операций по картам и счетам временно приостанавливать дистанционный доступ к управлению счётом для усложнения вывода этих денег мошенниками и повышения возможности их возврата владельцу. Клиент при этом должен уведомляться о причине приостановки, а возобновление операций происходит после личного обращения клиента в банк.
Кроме того, с конца сентября 2018 г. операторы по переводу денежных средств в случае наличия признаков перевода денег без согласия клиента обязаны приостанавливать выполнение такой операции. Банк России формирует базу (ФинЦЕРТ), куда вносятся подозрительные счета и устройства, замеченные в попытках осуществления перевода денежных средств без согласия клиента. Перевод на счёт, значащийся в этой базе, предварительно блокируется для возможности возврата средств потенциальному потерпевшему. Кроме того, к признакам переводов без согласия клиента относятся случаи, когда параметры прибора, с использованием которого производится перевод, совпадают с параметрами устройства, внесённого в указанную базу данных.
С 20 октября 2022 г. МВД получило доступ к базе ФинЦЕРТ для возможности пополнения данных по результатам правоохранительной деятельности и оперативного обмена сведениями о подозрительных операциях в онлайн-режиме без дополнительных запросов.

Центр финансовой грамотности Минфина России.