Рост профессионализма карточных мошенников побудил украинскую платежную ассоциацию при поддержке США запустить проект по усилению безопасности безналичных операций. В ее рамках планируется научить граждан избегать мошенников, а правоохранителей и судей – ловить их и доказывать вину. Среди предложений – ужесточить уголовную ответственность.
Мошенничеством займутся по-умному
Уровень мошенничеств с платежными картами украинцев не уменьшается. В 2015 году больше всего мошеннических операций было осуществлено с платежными картами в сети интернет – 43 тыс. операций на 95 млн грн. В банкоматах было проведено 9,4 тыс. незаконных операций на 15,2 млн грн, а в торговых сетях – 4,7 тыс. на 13,9 млн грн. «Социальная инженерия развивается. Технические изменения привели к тому, что мошенники не спят, а совершенствуют свои системы», – сетует директор департамента платежных систем и инновационного развития НБУ Сергей Шацкий.
Речь идет о том, что злоумышленники узнают секретную информацию о платежной карте (PIN-код, код CVV/CVV-2, номер карты, срок ее действия) в телефонном разговоре с держателем карты или побуждают его ввести эту информацию на специальных фишинговых сайтах – чаще всего клонах известных веб-ресурсов. Эти данные, а также логин/пароль к интернет-банкингу являются конфиденциальными, и клиент не должен их предоставлять даже сотрудникам банка.
Больше всего жалоб НБУ получает в городах-миллионниках. Лидером по количеству убытков от незаконных действий является Киев – 35% всех мошеннических случаев фиксируются в столице. Поэтому Украинская межбанковская ассоциация членов платежных систем «ЕМА» совместно с посольством США запускает Национальную программу по содействию безопасности электронных платежей и карточных расчетов (Smart Card). Программа включает несколько направлений: усовершенствование законодательства, системы работы правоохранительных органов, усовершенствование взаимодействия между банками, полицией и следователями, а также повышение грамотности граждан и информированности судей и прокуратуры.
Главным в борьбе против карточного мошенничества должно стать введение дополнительной ответственности за него. «После того как в 2012 году из Уголовного кодекса исчезли сроки заключения за мошенничество с картами и остались только штрафы, Украина стала Меккой для злоумышленников. Сейчас можно достать из банкомата 200 тыс. грн и отделаться за это штрафом. Для борьбы с такими преступлениями нужно вернуть наказание в виде тюремного заключения на срок от пяти лет», – объясняет директор «ЕМА» Александр Карпов.
Преступность не спит
Участники платежного рынка будут обучать правоохранителей и судей. «Мы хотим проанализировать судебные дела в этой сфере и выйти на решения, которые можно будет использовать. Для прокуроров и судей планируется создать ресурс, на котором будет собираться необходимая информация о таком мошенничестве. Например, судья может никогда не видеть и не знать, как именно происходит кража денег из банкомата и почему такое преступление должно быть наказано», – поясняет Александр Карпов. Программа Smart Card будет внедряться с октября 2016 года по сентябрь 2017-го. Ее цель – сократить количество мошеннических операций и время их расследования.
Правоохранители пока не очень эффективно решают эти проблемы. «Такие преступления носят национальный характер, и их количество возрастает с каждым годом. Преступники используют неосведомленность населения и несовершенство законодательства», – констатирует первый заместитель начальника департамента киберполиции Нацполиции Александр Гринчак.
Для платежных систем проблемой является не столько мошенничество с картами, сколько страх части украинцев перед их использованием. «Мы можем проводить множество акций и устанавливать везде платежные терминалы, но это не помогает переломить тренд, пока люди будут бояться пользоваться картами. При этом реальность свидетельствует о том, что у этих страхов очень мало оснований. По нашим данным, затраты банков от мошенничества составляют меньше 1 базисного пункта от суммы платежей, то есть меньше 1 копейки на 100 грн», – говорит глава Visa в Украине Дмитрий Крепак. Поэтому с 1 августа 2016 года платежная система Visa ввела в Украине принцип нулевой ответственности клиента за действия мошенников – ее клиенты не несут ответственности за украденные деньги.
А Нацбанк недавно четко прописал в правилах для банков, что клиенты несут финансовую ответственность за украденные с их карт деньги, только если банки смогли доказать, что действия или бездействие клиентов привели к передаче секретных данных о карте третьем лицам, которые и совершили хищение.
***
Банки разделят ответственность
Деньги украинцев, которые получают платежные карты после 9 сентября, обладают лучшей защитой в сравнении с другими клиентами. В этот день вступило в силу постановление НБУ № 382, которым банкам запретили перекладывать всю ответственность за кражу денег с карт на их держателей.
«Условия договора не должны содержать требование о безусловной ответственности пользователя электронного платежного средства за ненадлежащий перевод, за исключением, если доказано, что действия или бездеятельность пользователя привели к потере электронного платежного средства пользователя, разглашению ПИН-кода или другой информации, которая позволяет инициировать платежную операцию», – говорится в новых правилах работы с платежными картами.
На владельцев действующих 30,8 млн активных платежных карт эта норма не распространяется. «Закон обратной силы не имеет», – заявил FinClub директор департамента платежных систем и инновационного развития НБУ Сергей Шацкий. Банки пока не планируют менять действующие договоры. «На данный момент договор комплексного банковского обслуживания Ощадбанка не содержит нормы о безусловной ответственности пользователя платежной карты за совершение мошеннических операций по его счету.
Согласно договору, клиент несет полную ответственность за осуществление мошеннических операций по его счету только в том случае, если установлено, что он разгласил данные своей платежной карты (номер, PIN-код, CVV2-код), – сообщили в пресс-службе Ощадбанка. – Относительно договоров, заключенных с клиентами до 9 сентября, постановление НБУ № 382 не содержит требование применения указанной нормы к таким договорам».
Новые правила не означают, что клиенты получат компенсацию в случае любых мошеннических операций с картами. «Пользователь после обнаружения факта утраты электронного платежного средства обязан немедленно уведомить банк способом, предусмотренным договором. До момента уведомления банка риск убытков от совершения операций и ответственность несет пользователь, а с момента сообщения – банк, – говорит директор по правовым вопросам Неос Банка Арсен Сорока. – В постановлении НБУ речь идет только о невозможности возложения в договорах об использовании электронного платежного средства всей ответственности за ущерб по платежным картам на клиента. Но это даже при наличии такой оговорки, в том числе в договорах, заключенных до 9 сентября, не лишало клиентов права требовать от банков возврата денег по операциям, которые они не проводили».
Доказательства вины
Банкиры считают, что действия владельцев карт довольно часто становятся причиной кражи денег. «Участились случаи, когда мошенники обманом выведывают у владельцев карт необходимые данные, которые потом используют для несанкционированных операций, в первую очередь в интернете. Хотелось бы напомнить всем пользователям платежных карт о недопустимости разглашения кому-либо личных данных или данных платежной карты, даже если звонящий вам человек представляется сотрудником СБУ, полицейским или сотрудником банка, – рассказывает директор департамента карточных продуктов и альтернативных каналов продаж Укргазбанка Инна Тютюн.
– Кроме того, мы рекомендуем клиентам подключать услугу «М-банкинг», позволяющую контролировать все операции, проводимые с картой, и оперативно реагировать в случаях, когда по карте проводятся несанкционированные клиентом операции. Если клиент отказался от этой услуги, то ответственность за все операции и риск потерь от мошеннических операций возлагается на клиента».
Но клиентам не стоит сильно переживать. «Доказать вину клиента сложно, я бы сказал, что практически невозможно. На мой взгляд, поможет обмен информацией между банками, возможно, в рамках системы Еxchange-online Украинской межбанковской ассоциации ЕМА (если аналогичные ситуации по клиенту уже были в других банках) и детальный анализ истории расчетов клиента», – отмечает заместитель начальника процессингового центра Индустриалбанка Евгений Яхний.
Проверки мошенничества
Чтобы узнать причину кражи, банки проводят расследование, так как слов клиента им недостаточно. «Для расследования запрашиваются документы по трансакциям от торговых точек, в которых были проведены операции, отправляются запросы банкам-эквайерам; ведется активное взаимодействие с другими украинскими и европейскими банками-эмитентами для получения информации о похожих случаях неподтверждения и поиска возможного источника компрометации данных.
В распоряжении банка есть вся история использования карт клиента, которая позволяет определить характерность или нехарактерность той или иной операции, торговой точки для держателя, – говорит руководитель управления платежных карт Пиреус Банка Елена Горлушко. – На основе собранных данных делаются выводы о том, не стали ли действия или бездействие клиента – держателя платежной карты причиной того, что в последующем по карте были проведены несанкционированные держателем операции».
Поэтому новое правило не означает, что клиент сможет получить компенсацию сразу же после кражи денег. «В случае проведения несанкционированной операции по карте процедура обращения клиента в банк остается без изменений. Лишь после проведения соответствующего расследования с привлечением международных платежных систем, банка-эквайера, органов МВД и киберполиции и признанием заявления клиента обоснованным денежные средства зачисляются на карточный счет клиента», – объясняет начальник отдела безопасности карточного бизнеса Идея Банка Вадим Яковец.
Почему вы можете доверять vesti-ua.net →