«Данные вашей банковской карты украдены, мы ее блокируем и будем перевыпускать» — таким звонком на днях меня «обрадовала» служба поддержки кредитной организации, где обслуживается наша газета. Стоит отдать должное специалистам по безопасности этого банка — у меня не пропало ни копейки. Однако сие происшествие заставило меня задуматься о том, что помимо стандартных способов пассивной защиты от мошенников стоит поискать и Правила «карточной безопасности» достаточно просты и совсем необременительны для пользователя. Не рекомендуется пользоваться уличными банкоматами, расплачиваться в сомнительных магазинах и заведениях, в интернете, и не стоит брать карту в опасные регионы мира (прежде всего в Юго-Восточную Азию). Собственно, и все — если выполнять эти условия, ваши деньги будут в целости и сохранности. Во всяком случае, автор этих строк в это свято верил до последнего времени. Но все оказалось немного не так. Вернее, совсем не так.
Чужие там ходят
Как выяснилось из разговора со службой поддержки кардхолдеров моего банка, кража информации произошла не в каком-то «левом» банкомате (куда я эту карточку никогда не сую) , а в их собственном. Машина, как мне сказали, была «инфицирована», она воровала данные более 2 недель, но воспользоваться ими мошенники не успели. Отвечать на другие вопросы мне не захотели, и я начал собственное расследование.
Вначале в голову пришла банальная идея — в банкомат
Получить доступ к служебному компьютеру банкомата нелегко. Для этого нужны специальные карты доступа, а также пароли. Данная информация — тайна за семью печатями в любой кредитной организации. Но ведь это уже далеко не единичный случай. Например, недавно в Уфе некие злоумышленники очень необычным способом ограбили один банк. В его банкомате они установили курс обмена долларов США $1:1'500 руб. и за $800 сняли 1,2 млн руб. При этом мошенники использовали сервисный код и другую информацию «для служебного пользования». Одного из «умельцев» уже задержали, другие пока на свободе. Подобные случаи были зафиксированы и в Москве. Напрашивается резонный вопрос:, а откуда у «сторонних» лиц сведения и инструменты, которые даже самому «продвинутому» хакеру просто так не получить? И, к сожалению, ответ на него достаточно прост. Все дело в пресловутом «человеческом факторе»…
Выходное пособие
Сейчас, когда во многих банках происходят достаточно масштабные увольнения, повышается вероятность того, что сокращенные сотрудники унесут с собой в прямом смысле драгоценные данные. Дальше дело техники — человек знает, что и куда нужно вводить, где нажимать, и банкомат начинает работать на него. Стоит только ввести в него заранее скопированный сервисный код, подтвердить его опять-таки несанкционированно изготовленной карточкой доступа, а потом установить специализированный софт. Это, кстати, тоже очень непросто — только высококвалифицированные специалисты знают, где конкретно в банкомате можно отследить незашифрованные данные карты, у программиста самой высокой квалификации, даже если ему предоставить открытый АТМ, ничего не получится.
Итак, опасность исходит от бывших сотрудников банков. В кредитных организациях сегодня, после того как про подобные случаи узнали другие финансисты, службы безопасности «встали на уши». Срочно меняются все коды доступа, карточки и прочие пароли, ведется контроль за каждым посещением банкоматов. Более того, служба охраны тех заведений, где стоят АТМ, теперь обязана звонить в банк и уведомлять о том, что его сотрудники пришли в нем «копаться». В свою очередь поставщики банкоматов рекомендуют ставить в свою продукцию более «продвинутый» софт, который сложнее «сломать». «Нам известны факты подобных мошенничеств на российском рынке „пластика“. В основном банки обеспечивают безопасность операций при помощи on-line мониторинга, при этом идет очень тесное сотрудничество и обмен информацией с платежными системами и службами безопасности других банков», — рассказывает директор департамента платежных карт Промсвязьбанка Елена Дворовых.
С большой долей вероятности локально проблема решена. Но не кардинально. «Скорее всего подобными мерами банки справятся с проблемой уволенных работников и можно говорить о том, что мы имеем место с разовыми акциями. Но пресловутый „человеческий фактор“ до конца никогда искоренить нельзя, ведь даже разведчики иногда становятся предателями и перебегают к врагу», — отметил Сергей Казак. Иными словами, нужно искать вариант защиты от любого несанкционированного использования вашей карты. И такая система давно придумана и реализована — она называется страхованием.
Ветер с Запада
Кардхолдеры «цивилизованных» стран, как правило, все поголовно защищены, цена страховки «автоматически» входит в стоимость годового обслуживания их «пластика». Страховщик формирует «пул» из частных клиентов того или иного банка, а потом перестраховывает его в соответствующей компании. Система действует давно, все налажено, «обкатано». В том числе и на уровне законодательства, процедура оформления страхового случая предельно проста.
В России страховка банковских карт пока что не получила такого распространения. У «дочек» западных банков она имеется, российские кредитные организации тоже начинают перенимать заграничный опыт. Желание есть, правда, оно не всегда совпадает с возможностями — одному банку крупная отечественная страховая компания выставила тариф в 15% от среднего остатка по карточным счетам его клиентов! Переговоры, естественно, были прекращены.
Но не все так плохо, некоторые российские кредитные организации сегодня даже предлагают «бесплатную» страховку «пластика» для своих клиентов. Это, конечно, маркетинговый ход — за полис вы платите, но, как и на Западе, это входит в стоимость обслуживания карты. В основном же страховка не «бесплатная» — покрытие на 75-80 тыс. руб. на год стоит около 800-1200 руб.
Выбрав банк с застрахованной картой, нужно внимательно изучить договор. От того, что там написано (в том числе мелким шрифтом) , зависит, получите ли вы возмещение, как это сделать и что при этом от вас требуется. «Клиенту в первую очередь нужно заблокировать карту, а дальше уже необходимо смотреть на правила конкретной кредитной организации. Бывает, что по правилам клиенту нужно сначала прийти в банк и написать заявление на оспаривание операции, другие банки просят клиентов сначала обратиться в милицию, чтобы, когда клиент придет писать заявление, у него был документ оттуда», — поясняет Елена Дворовых. В общем, существуют различные нюансы, но в 99% случаев от вас все-таки потребуют бумагу из милиции о факте преступления. Причем получить подобный документ очень непросто.
В отделении милиции вас просто пошлют по известному адресу, стражи порядка очень не любят создавать себе очередной «висяк». Поэтому действовать нужно хитро: звоните 02, оставляете свое сообщение и контакты, то есть фиксируете факт преступления. Эта запись — уже сама по себе документ, — так что «откреститься» от вас милиция уже не имеет права. Скрипя зубами, вам выдадут «Постановление об отказе в возбуждении уголовного дела», с которым отправляйтесь в банк за выплатой. Ну, а если наша доблестная милиция примет ваше заявление и возбудит уголовное дело, то вам на руки дадут «Постановление о возбуждении уголовного дела», хотя это, конечно, из разряда фантастики. В любом случае данный документ покажет страховой компании, что вы добропорядочный гражданин.
Когда все формальности соблюдены, страховщики вынуждены раскошеливаться. Так, недавно ОСАО «Ингосстрах» осуществило одну из самых значительных единовременных выплат страхового возмещения по полису страхования рисков эмитентов банковских карт. Компания выплатила 1,5 млн руб. по факту несанкционированного списания денежных средств со счетов клиентов одного крупного российского банка неустановленными мошенниками.
Причем не исключено, что подобный печальный «рекорд» продержится недолго — по статистике того же «Ингосстраха» количество и размер убытков на одну карту растет ускоренными темпами. Если в 2008 году средний ущерб от преступлений с «пластиком» составлял $1-2 тыс. по каждому случаю, то с начала 2009 года он вырос до $3-5 тыс.
Автор: Нильс Иогансен
Источник: «Известия» «Личные Финансы»
