Рискованные операции
Как отмечают в банках, самыми рискованными операциями по банковским картам являются оплата картой товаров и услуг через непроверенные интернет-сайты и сайты-двойники, а также операции снятия наличных через банкоматы, в которых установлены скимминговые устройства. "Основная масса российских держателей карт использует карты для снятия денежных средств в банкоматах, - рассказывает начальник отдела безопасности банковских карт ОТП Банка Андрей Леонтьев. - Поэтому до недавнего времени наиболее распространенным способом компрометации карт являлся скимминг. Мошенники устанавливают на картридер банкомата специальные технические устройства-скиммеры, которые считывают информацию с магнитной полосы карты в момент проведения держателем карты операции снятия наличных. После того, как мошенники завладеют данными с магнитной полосы карты и ПИН-кодом, они изготавливают дубликат карты (т.н. "белый пластик") и снимают денежные средства со счета владельца карты в любом банкомате любого банка. Нередко компрометация карты происходит в магазинах или ресторанах, когда владелец карты теряет ее из виду".
По словам эксперта, в последнее время все большее количество мошеннических операций проводится в сети Интернет. Дело в том, что большое количество держателей карт забывает (а многие вообще не знают), что для проведения операции оплаты товара или услуги в сети Интернет мошеннику не нужна сама карта и ее ПИН-код. Если банк, выпустивший карту, не поддерживает технологию безопасности 3D-Secure, то для проведения интернет-операции достаточно знать реквизиты карты, которые указаны на самой карте. А именно, номер карты (16 цифр на лицевой стороне карты), срок действия карты (месяц /год) и так называемый CVC2/CVV2 -код (три цифры на оборотной стороне карты, указанные в специальном поле в продолжении номера карты). Мошенникам достаточно знания вышеперечисленных реквизитов карты, чтобы оплатить товары или услуги в сети Интернет за ваш счет. Для предотвращения подобного рода мошенничества ряд банков внедряет технологию 3D-Secure, когда каждая расходная интернет-операция по карте клиента подтверждается уникальным цифровым кодом, который отправляется на контактный телефонный номер клиента. Поэтому мошенники используют все возможные способы, чтобы узнать реквизиты вашей карты. Они взламывают сайты различных интернет-магазинов, создают фишинговые сайты, делают рассылки, которые, попадая на компьютер/смартфон/планшет пользователя, компрометируют реквизиты карты, которой он ранее расплачивался с этого устройства, и передают их мошенникам.
"Широкое распространение сегодня получило так называемое sms-мошенничество, - продолжает Андрей Леонтьев. - Мошенники осуществляют массовую рассылку sms различного содержания, например, "вы выиграли приз", "ваш ПИН-код взломан", "карта заблокирована" и пр. Текст может различаться, но основная цель таких sms - в том, чтобы держатель карты любого банка перезвонил мошенникам на номер телефона, указанный в sms-ке. Дальше мошенники выясняют у владельца карты реквизиты его карты либо просят его пройти к ближайшему банкомату (неважно, какого банка) и произвести некоторые действия, в результате которых владелец карты сам переведет деньги на счета мошенников".

Если деньги пропали

Как видим, вариантов попасть на удочку к мошенникам существует множество, поэтому даже самым осторожным пользователям банковских пластиков будет полезно узнать, как следует действовать в ситуации, когда по вашей карте была проведена незаконная операция. По словам экспертов, первое, что необходимо сделать, - это обратиться в банк по телефону контакт-центра (либо прийти лично) и попросить заблокировать карту, с которой были списаны средства. Далее необходимо обратиться в полицию, где будет необходимо написать заявление о хищении денежных средств, а затем с оформленной полицией справкой прийти в банк, где также написать заявление о незаконном списании средств.
Как поясняет директор территориального офиса Росбанка в Самаре Константин  Балдуев, с учетом прошлогодних изменений в законодательстве (9 ст. ФЗ "О национальной платежной системе"), обязывающих банки в безусловном порядке возвращать средства клиентам, этот процесс выглядит следующим образом: клиент не позже дня, следующего после несанкционированного списания средств по карте, обращается в банк и пишет заявление о несогласии с операцией, предоставляя копии имеющихся у него документов (чеки, выписки и др.), которые могут содержать дополнительные обстоятельства для расследования. Банк вправе запросить документы из правоохранительных органов о возбуждении дела или об отказе в этом. Заявление попадает в специализированное подразделение банка, которое начинает процесс расследования. Решение банк принимает в срок от 30 до 60 рабочих дней в зависимости от того, где была проведена операция - в России или за рубежом.
"Шансы вернуть деньги зависят от соблюдения клиентом условий договора, заключенного с банком, - комментирует руководитель направления оперативного анализа и противодействия мошенничеству Банка Хоум Кредит Алексей Манеркин, - а также от результатов проведенного расследования возникшей ситуации".
При этом следует знать, что если злоумышленник ввел ПИН-код и номер карты, узнав их от клиента, то средства не возвращаются. "Банк не несет ответственность за потерю средств по карте, произошедшую по вине клиента, - сообщают в Службе безопасности Поволжского банка ОАО "Сбербанк России", - чаще всего это происходит, когда не соблюдаются элементарные правила безопасности (логин, пароль, ПИН-код карты и другие персональные данные становятся известны третьим лицам) или используются электронные устройства без антивирусного программного обеспечения. Сегодня все цифровые сервисы Сбербанка имеют высокую степень защиты, мобильное приложение для платформы Android поставляется со встроенным антивирусом".

Меры профилактики

По словам Андрея Леонтьева, большого количества несанкционированных списаний с карточных счетов клиентов можно было бы избежать, если бы держатели карт более ответственно подходили к хранению и использованию своих банковских карт и соблюдали рекомендации банка по их безопасному использованию. Такого рода рекомендации банки размещают на своих сайтах или выдают их клиентам в отделениях вместе с картой.
По общему мнению экспертов, клиентам следует обязательно подключить услугу sms-оповещения по операциям по карте. Это позволит отслеживать свои транзакции и оперативно обратиться в банк для блокировки карты в случае, если по карте пройдут несанкционированные операции. Так, в Первобанке сервисы sms-информирования и Интернет-Первобанк в случае обнаружения несанкционированной операции позволяют в реальном времени заблокировать карту. Также по желанию клиенты могут установить лимит на снятие наличных, блокировать заграничные операции и операции в Интернете в том случае, если не планируют осуществлять их: это тоже поможет защитить средства от действий мошенников. Выбирая карту, следует учесть, что риски при проведении операций по картам с чипом ниже.
Для минимизации рисков компрометации карты эксперты рекомендуют соблюдать несложные правила. При проведении операций в банкомате воспользуйтесь устройством, которое расположено в офисе банка, а не отдельно стоящим на улице. Перед использованием банкомата осмотрите его на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН-кода (клавиатура) и в зоне картридера. Набирайте ПИН-код таким образом, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций с банковской картой в банкоматах. При проведении операций в магазине, ресторане или кафе требуйте проведения операций с банковской картой только в вашем присутствии. Это необходимо в целях снижения риска компрометации реквизитов карты, а также данных, содержащихся на ее магнитной полосе. Для оплаты услуг в Интернете заведите себе отдельную карту, на которую по мере необходимости переводите небольшое количество денежных средств. Даже если произойдет компрометация реквизитов этой карты и мошенникам удастся провести успешную операцию, то только в пределе доступных на тот момент по этой карточке денежных средств. Не используйте для оплаты в сети Интернет свою зарплатную карту. Установите на свой компьютер/смартфон/планшет антивирусное программное обеспечение и регулярно производите его обновление и обновление других используемых вами программных продуктов (операционной системы и прикладных программ). Это может защитить вас от проникновения на устройство вредоносного программного обеспечения. Пользуйтесь интернет-сайтами только известных и проверенных организаций интернет-торговли и услуг.
Если вам пришло sms, в котором говорится о каких-то проблемах с вашей картой и предлагается перезвонить по неизвестному телефонному номеру, не делайте этого. Позвоните в ваш банк по номеру, указанному на самой карте или в вашем кредитном договоре, и проясните ситуацию. Ни при каких обстоятельствах не передавайте ПИН-код карты третьим лицам, какую бы они причину ни называли.