как защитить карту от мошенников

0
4169

Да, во всех случаях виноват Банк!! Просто взять, бросить трубку и больше с ним никогда не общаться. Социальная инженерия. Каким образом злоумышленники обманывают, похищая виртуальные личности (цифровые личности)? — Это преступление широко распространённое на Западе. Как защитить карту от мошенников читайте далее.

Как обезопасить свою карту от мошенников

Начнём с кражей личностей. Что это такое?

Когда злоумышленник, достаточно полным объёмом, собирает все ваши данные, включая персональные, копирует какие-то документы, потом выдавая себя за Вас, начинает осуществлять определённые операции: берёт кредит, начинает управлять вашими банковскими счетами, за Вас наполняет социальные сети постами. Это тоже наносит какой-то ущерб вашей репутации; но ещё более значимый ущерб связан с существенными материальными затратами, ведь кредит придётся возвращать Вам.

Пока у нас подобные преступления ещё недостаточно распространены, как на Западе. Целые ассоциации существуют по identity theft — кража личности. Мошенники уводят из активов клиента Банка деньги, дома, другое имущество.

Хозяину счёта приходиться тратить много лет и труда, доказывая операции по перемещению его имущества, что сделал не он, а злоумышленник, который совершил операции очень быстро по цепочке: купили-украли, проходит несколько дней — собственность переходит другому хозяину.

Новый владелец оказывается добросовестным, добропорядочным покупателем, далёким от всей предыдущей истории своей покупки. Вернуть от него свои активы — довольно сложная задача, но это отдельный разговор.

Что делать если вы стали жертвой мошенников?

Предположим, даже если у Вас деньги украли, что делать? Как Вы защищены? Да, есть законодательные акты — 161 Закон, 9 статья, защищающая гражданина от финансовых мошенников. При своевременном обращении (один банковский день с момента обнаружения хищения), Банк обязан, рассмотрев заявление пострадавшего, вернуть ему украденные деньги безусловным порядком.

kak-zashhitit-kartu-ot-moshennikov
Вернуть украденные с карты средства удается далеко не всем и не всегда. Связано это с тем, что по законодательству не считается несанкционированной транзакция, при которой использовались платежные реквизиты и был введен правильный ПИН-код. Для системы банка такая операция выглядит вполне законной, что бы ни говорил владелец пластика.

Но какая ситуация складывается реально? Практически, сегодня Банки по этой статье игнорируют клиентов без возврата денег. Банковские юристы достаточно изощрённые; договоры написаны мелким шрифтом, много требований, которые клиент вынужден нарушать, большей частью по-своему незнанию. Банки находят причину, предъявляя претензии, чтобы правдой-неправдой не возвращать деньги клиенту.

Если клиент Банка настойчив — пойдёт в суд подать заявление. Суд, как первая инстанция, чаще всего отказывает ему, оставляя без удовлетворения его законные требования. То ли суд читает внимательно договоры Банка, присматриваясь к очень мелкому шрифту, но факт остаётся фактом — первую инстанцию пройти очень сложно.

Но, если клиент попадается очень настойчивый, настырный, дотошный — он подаёт кассационную жалобу на решение суда первой инстанции. Только суд второй инстанции, как правило из 100% случаев, встаёт на защиту клиента. Почему? Потому что суды высшей инстанции своим большинством ориентированы не на истцов, а на решение Пленумов.

Реально ли вернуть украденные с карты деньги

Был такой лет 20 назад Пленум Высшего Арбитражного Суда России, окончательно поставивший точку во всех этих спорах — кто виноват, когда у клиента украли деньги? Во всех случаях виноват Банк!! (кажется, 9 Пленум). Почему, объяснил Пленум?

Между Банком и клиентом существует договор банковского счёта, исходя из которого Банк обязан выполнять указания клиента. Коль скоро он выполнил указания мошенника (злоумышленника), тем самым, Банк нарушил договор банковского счёта, а стало быть, он (Банк) обязан вернуть средства клиента полным объёмом. Клиенту остаётся только доказать, что не он отдавал эти указания.

Рекомендация!! Клиенту надлежит быть достаточно настырным, настойчивым, дотошным. Идти до конца. Идущий до конца, доказывает свою правоту.

Возможно, ситуация ближайшее время изменится, потому что у нас появился новый абмуцмен — Светлана Никитина, бывший сотрудник ЦБ, разбирающий все возникшие споры, особенно вопросы досудебного порядка.

Что закладывается в основу методов социальной инженерии

Что касается социальной инженерии, сегодня основной инструмент — способ хищения денежных средств со счетов физических лиц. Примерно 90% хищений средств совершается социальной инженерией. Тонкие психологи, злоумышленники, уговаривают клиента либо непосредственно перевести по указанному им счёту (есть такие у них специальные приёмы), либо обманным путём, также уговорами выманивают у клиента коды операций, подтверждающих легитимность той или иной транзакции.

Клиент (второй случай) сомневается, говорить код операции мошеннику или нет, но у него этот код просто выманивают. Что касается первого случая (социальная инженерия №1): бороться с ней достаточно сложно, клиент действительно добровольно совершает все действия. Но он мог бы сам посетить офис Банка; там передать деньги, кому хочет, тут с этим ничего не поделаешь.

А если его обманывают, есть целый набор возможностей, как защитить свою карту от атак мошенников, ведь у злоумышленников пока нет всех технологических инструментов использовать, добытую обманным путём, информацию. Появляется возможность поставить разного рода ограничители, использовать биометрику, чтобы получив коды, злоумышленник избежал любой шанс воспользоваться деньгами клиента.

Нам остаётся сегодня просто очень внимательно следить, почувствовав малейшее попадание под атаку социального инженера; быть очень бдительным, лучше бросить трубку, прекратив всякое подобное общение.

Cлучаи применения социальной инженерии

Многие эксперты выдают пострадавших за каких-то малограмотных, доверчивых людей. На самом деле, скрипты, наборы реплик, используемые психологом-злоумышленником, не для малограмотного, а рассчитаны «охмурить» достаточно образованного человека, потому что ни у какого малограмотного никаких огромных средств нет, тем более, собственных банковских счетов.

Конкретный случай: человек потерял довольно внушительную сумму денег при атаке социальной инженерии №2. Ему был звонок по ip-телефонии, кстати, высветился обратный контактный номер Банка, где мужественный голос сообщил: только что мы пресекли противоправную транзакцию через Китай или Черногорию, где злоумышленники пытались увести у Вас 300 000 рублей со счёта, правильно ли мы сделали? Клиент сразу же обрадовался, пятница, вечером у него было радостное настроение: — «конечно, спасибо вам огромное…». — «Но, чтобы окончательно остановить транзакцию Вы должны подтвердить легитимность наших действий, а для этого, вам нужно сделать совсем немного: перешлите коды подтверждения специальному роботу. Отправьте подтверждающий код, который вам сейчас придёт…»

Суть такова: получив коды подтверждения операции, клиент сам отправил их на фейковую страничку сайта злоумышленников, и тут же его деньги улетели, выбрав какое-то неизвестное направление. Когда потерпевший посетил Банк, соответствуя статье №9, 161 закона, о котором шла речь выше, Банк даже слушать не стал, потому что, до сих пор все Банки, если хищение происходит методами социальной инженерии, реагируют однозначно: сам виноват, сам сделал. При любом случае, как слышат социальную инженерию, оставляют клиента без возврата денег.

Разговор с мошенниками сбербанка

Искусство социальной инженерии

Надо всегда самим защищать банковскую карту от мошенников; ни на кого надежды нет, что вам вернут деньги. Необходимо максимально внимательно относиться, поменьше разбрасывать свои персональные данные: потерянный паспорт, которым могут воспользоваться мошенники, становится фейковым паспортом (все данные там настоящие, полностью соответствуют какому-то гражданину, поддельной является только фотография). Злоумышленник, получив таким образом паспорт, делать с ним всё что хочет.

Сегодня социальные сети выгружают очень много информации. Даже если вы аккуратно де-идентифицируете себя: одной сети представили телефон, другой — E-mail, третьей — ещё что-то. Объединение нескольких ваших профилей часто позволяет собрать мошенникам полноценный профиль владельца, найти адрес, организовать звонок, упомянутый выше, сделать иные преступления. Персональные данные до сих пор остаются без защиты, находясь в свободном доступе и подвержены воровству. Ни о какой ответственности речи нет, крайнего тоже нет.

Страны Европейского Союза давно приняли закон о защите персональных данных, достаточно жёстко наказывающий мошенников, нерасторопных владельцев, операторов данных за то, что данные скомпрометированы. Если трое суток с момента компрометации данных, оператор не сообщил, что данные скомпрометированы, его могут наказать суммой €10 миллионов. Когда действительно произошло хищение денег из-за компрометации данных, сумма наказания удваивается. Таким образом наказывает Европа.

Как телефонные мошенники узнают номер вашей карты