Более 15 тыс. случаев интернет-мошенничества зарегистрировали в Казахстане за 9 месяцев этого года. Мошенники крадут деньги со счетов, используя разные схемы. «Курсив» собрал рекомендации о том, что необходимо делать, если деньги уже украли с карты, и как их вернуть. Также собеседники «Курсива» в лице банков и банковского регулятора (АРРФР) рассказали, какие технологии применяются для защиты данных и как их безопасно использовать. В материале есть информация о том, куда клиент может обратиться, если считает, что в краже денег со счета виноват банк.
Что делать, если украли деньги со счета
Начальник отдела информационной политики Агентства по регулированию и развитию финансового рынка Казахстана (АРРФР) Дмитрий Акмаев рассказал о действиях, которые нужно сделать в первую очередь, если мошенники украли деньги со счета:
- обратиться в контакт-центр банка,
- написать заявление в полицию (подать заявление также можно через сервис e-otinish.kz),
- заблокировать карту через мобильное приложение, либо обратиться в банк для ее блокировки,
- при потере документов (паспорт, удостоверение, права и т.д) сразу оформить их утрату (можно через eGov для быстроты и удобства).
Зачем это нужно делать. Звонить в контакт-центр необходимо для того, чтобы банк мог попробовать остановить дальнейшие транзакции со стороны мошенников, если они все еще ведутся. Обращаться в полицию нужно, чтобы сотрудники зафиксировали факт мошенничества и сделали все, чтобы поймать преступников.
В Bereke bank объяснили, почему важно обращаться в полицию, если украли деньги со счета.
«Многие считают, что это лишняя трата времени и нет никакого толку обращаться. Однако вопрос предотвращения мошенничества активно отслеживается на уровне МВД и АРРФР согласно распоряжению президента РК. В этой связи каждый зафиксированный случай мошенничества — это показатель уровня проблематики в Казахстане, что, в свою очередь, обязывает все уровни власти быть вовлеченными в эту борьбу», — пояснили в пресс-службе банка.
Заблокировать карту необходимо для того, чтобы мошенники не смогли продолжить списывание денег. Акмаев добавил, что также можно попытаться отменить банковские операции, которые проводились незадолго до кражи денег со счета, и установить запрет на онлайн-покупки. Оформлять потерю личных документов необходимо для того, чтобы мошенники не смогли воспользоваться банковской картой благодаря наличию документов.
Куда еще можно обратиться, если украли деньги со счета. После звонка в контакт-центр банка и полицию можно обратиться в АРРФР. Регулятор не будет проводить расследование в рамках уголовного дела, но может проверить сам банк.
«Мы можем проверить сам банк, соблюдает ли он все те процедуры установления личности клиента, идентификации, законодательные процедуры. Если банк что-то из этого нарушил, то мошенничество становится проблемой банка, то есть он должен клиенту деньги вернуть и на свои убытки их списать», — объяснил Акмаев.
Однако если мошенники получили доступ к карте из-за ошибки клиента, а не банка, то для таких случаев есть меморандум, согласно которому кредит спишут, если будет доказано, что его взяли мошенническим путем.
«Если это по вине клиента произошло, если ему в СМС пришло никому не говорить код, а он сказал, тогда, естественно, банк не несет ответственность. Он все процедуры соблюдал, но клиенту это не помогло. Но при этом банк понимает, что усугублять финансовое положение клиента ему не надо, поэтому он кредит как бы списывает. На него не начисляется процент и пени просрочки. Но основную сумму он в любом случае обязан будет вернуть», — объяснил Акмаев.
Каковы шансы, что украденные деньги вернут
В Jusan Bank ответили, что вероятность возврата выше в случае оперативного обращения в банк, который выпустил платежную карточку, и правоохранительные органы. Акмаев добавил, что это еще зависит от того, какими путями пытались вывести деньги со счета.
«Если это через системы других банков, то тут проще, потому что эти транзакции и вообще все транзакции банковские отображаются в Казахстанском центре межбанковских расчетов. И там можно, по крайней мере, отследить, куда деньги ушли до того, как будут выведены из системы банковских транзакций», — пояснил Акмаев.
Как часто банки возвращают клиентам украденные деньги. По словам Акмаева, случаи, когда транзакции успевают остановить и вернуть, есть.
«Насколько часто, насколько редко (возвращают деньги. — прим. ред.), сложно сказать. Сложно спрогнозировать, потому что, во-первых, такие случаи (мошенничества. — прим. ред.) под лупой разбираются: где, в каком моменте банк что-то упустил, и где, в каком моменте клиент все упустил», — объяснил Акмаев.
В Jusan Bank добавили, что деньги возвращают по решению/приговору суда и только в случае установления виновных. По данным МВД, общая сумма ущерба от мошенников составила 11,3 млрд тенге, при этом пострадавшим казахстанцам вернули всего половину этой суммы.
Как часто мошенничества случаются по вине банка. По словам Акмаева, факты мошенничества по вине банков бывают крайне редко. Он отметил, что за все время работы в АРРФР не помнит таких случаев.
Какие технологии используют банки для защиты данных
В Jusan Bank рассказали о системе «Антифрод», с помощью которой по набору подозрительных критериев банк может приостановить транзакцию (если это предусмотрено в договоре банковского обслуживания). Также в Jusan добавили, что банк использует лимиты на проведение операций, как важные механизм защиты и минимизации потерь клиентов. В Bereke bank рассказали о еще двух технологиях защиты:
- для карт — это CVV код и 3DS (3-D Secure);
- для ДБО (дистанционное банковское обслуживание) — это коды OTP (one time password) для подтверждения операций, в каких-то иных случаях применяется биометрия.
Что нужно знать о безопасном использовании CVV/CVC кодов. В Jusan Bank рассказали, что не нужно делать с CVV, чтобы не наткнуться на мошенников:
- не передавать платежную карту третьим лицам, в том числе не называть реквизиты по телефону (номер, срок действия CVV/CVC код), не отправлять фотографию карты со всеми вышеперечисленными реквизитами третьим лицам, не вводить реквизиты на подозрительных сайтах.
Акмаев также поделился способами безопасного использования CVV/CVC кодов:
- не делать покупки в непроверенных местах,
- использовать только те сайты, которые поддерживают безопасное защищенное соединение (HTTPS) с подтвержденным SSL сертификатом. Соединение должно быть именно HTTPS, а не HTTP,
- транзакция через карты Visa или Mastercard должна происходить в отдельном окне, где нарисован «замочек», подтверждающий безопасность окна.
Во Freedom Bank добавили, что в адресной строке браузера сайта, с которого делается покупка, должна быть иконка «замочка» перед URL. Это означает, что сайт использует защищенное шифрованием соединение, и обмен данных не происходит в открытом виде.
«Необходимо ознакомиться с отзывами через поиск в интернете. Если имеются негативные отзывы, стоит задуматься о целесообразности покупок именно в этом онлайн-магазине. Важно различать реальные отзывы от поддельных, т.к. отзывы могут быть заказными. Важно также помнить, что оплата товара или услуги не должна быть просто переводом на карту другого лица, т.к. в этом случае вернуть средства практически невозможно», — рассказали в банке.
Как работает технология 3DS и почему она может быть небезопасна. Во Freedom Bank объяснили, что применение 3DS технологии работает так, что клиент всегда сам должен подтверждать транзакцию, проходящую по технологии 3DS, путем введения одноразового пароля, который банк направляет в тексте СМС.
«Даже если мошенническую транзакцию инициировал не клиент, а мошенник, СМС с кодом подтверждения 3DS придет клиенту на его зарегистрированный в банке номер телефона. И если одноразовый пароль не будет введен на сайте проведения транзакции, она не будет завершена. Именно поэтому очень важно никому не сообщать коды подтверждения, которые присылает банк», — пояснили в банке.
Однако при транзакциях не всегда приходит СМС-код, что может вызывать вопросы о безопасности этой технологии. Акмаев объяснил «Курсиву», что такое может быть из-за того, что в банковском приложении стоит автопринятие СМС.
«То есть СМС пришла, сразу же она принялась банком. Если вы внутри мобильного приложения находитесь, и сразу же платеж прошел. Эту функцию, насколько я знаю, можно отключить в настройках банковского приложения», — объяснил Акмаев.
Также Акмаев аргументировал безопасность технологии тем, что при входе в банковское приложение всегда используется биометрическая идентификация (Face ID или отпечаток пальца), которая подразумевает, что в приложение зашел именно владелец банковской карты.
«На всех мобильных приложениях стоит автовыход по истечении какого-то времени бездействия. То есть минута, две минуты, после чего он блокируется и надо заново проходить биометрическую идентификацию. Получается, что мошенник может что-то сделать с вашим мобильным приложением, если вы сами зашли в мобильное приложение через биометрическую идентификацию, а потом ему в руки отдали», — пояснил Акмаев.
Популярные схемы мошенничества
Во Freedom Bank рассказали о шести видах мошенничества:
- поступает звонок, в котором сообщают о якобы взломе банковского счета/карты или о блокировке, говорят, что деньги необходимо срочно перевести на сберегательный счет. Так же при таких звонках мошенники, вводя в заблуждение клиентов, просят установить приложение удаленного доступа к мобильному устройству, с помощью которого в последующем выводят деньги;
- «фейковое» сообщение о родственнике, который попал в беду. Чаще всего здесь в опасности находятся люди пожилого возраста. Мошенники убеждают пожилых людей передать деньги для освобождения их родственников от уголовной ответственности, либо для пострадавших в ДТП;
- оценка отелей (чего-либо, непринципиально) за оплату. Длительный кейс, где жертва в самом начале не подозревает об опасности;
- клиенты получают предложение забрать выигрыш в лотерее или конкурсе, в котором человек не участвовал, и что клиенту необходимо заплатить за доставку;
- клиентам, ожидающим доставку какого-либо товара, приходит ссылка на фишинговый сайт. Под предлогом кода подтверждения доставки устройство клиента привязывают к Apple/Google Pay и проводят оплаты;
- сайт знакомств — в ходе переписки жертве предлагают купить билеты на несуществующее мероприятие и провести там свидание.
В Jusan Bank рассказали о виде мошенничества, когда жертве обещают «баснословные проценты», если она вложит деньги в инвестирование.
«Если мотив страха в основном краток во времени, то обманывать клиентов ложным инвестированием могут неделями, постоянно склоняя клиента к отправке дополнительных средств, обещая возврат всего ранее отправленного с прибылью», — пояснили в банке.
Дмитрий Акмаев рассказал о еще одном необычном виде мошенничества, который был популярен летом этого года.
«Вы идете по улице, к вам подходит человек и говорит, дайте, пожалуйста, срочно позвонить. Вы ему даете, то есть телефон разблокируете, даете в руки, а он устанавливает какую-нибудь вредоносную программу, которая отслеживает все ваши действия, в том числе нажатия клавиш на клавиатуре телефона и, соответственно, можно посмотреть, какие у вас там пароли, коды от банковских приложений», — поделился Акмаев.
Для того чтобы избежать такого обмана, Акмаев посоветовал не давать незнакомцам в руки телефон, а если человеку все-таки необходимо помочь, то набирать номер самому.
По данным МВД Казахстана, самым распространенным способом мошенничества остается интернет-торговля: размещаются объявления на сайтах известных торговых площадок, а также в социальных сетях и мессенджерах (Instagram, Telegram, WhatsApp). В этом году зарегистрировано около 6,8 тыс. таких преступлений.
Мошенники размещают объявления на известных сайтах (ОЛХ, «Колеса», «Крыша») и социальных сетях. Они указывают заниженные цены за товар или услугу и просят предоплату либо полную оплату.
Статистика случаев интернет-мошенничества в Казахстане
За 9 месяцев этого года в Казахстане зарегистрировали более 15 тыс. случаев интернет-мошенничества, из которых более 3 тыс. было совершено от имени сотрудников банков. Общая сумма ущерба составила 11,3 млрд тенге, при этом пострадавшим казахстанцам вернули всего половину этой суммы.
В каких городах чаще всего обманывают казахстанцев. По данным Генпрокуратуры страны за девять месяцев этого года, в региональном разрезе больше всего случаев интернет-мошенничества зарегистрировано в Алматы (6 742 случая), на втором месте – Астана (5 358 случаев), а на третьем – Карагандинская область (2 590). Затем идут Шымкент (1 921), Алматинская (1 836), Атырауская (1 334), Костанайская (1 311), Павлодарская (1 244) и Восточно-Казахстанская области (1 243).
Сколько пострадало граждан. От действий мошенников пострадало более 34 тыс. казахстанцев. Из них 15,6 тыс. мужчин и 19 тыс. женщин. С мошенниками с начала года сталкивались несовершеннолетние (102), учащиеся школ, лицеев и вузов (291), пенсионеры (1 714 человек) и инвалиды (восемь казахстанцев).
По данным Генпрокуратуры, фактов интернет-мошенничества в республике зафиксировано на 1,5% меньше по сравнению с прошлым годом. Доля всех видов мошенничества от общего количества зарегистрированных уголовных правонарушений по стране составляет 30%.