Бізнес і гроші - як боротися з пластиковими шахраями
Якими методами користуються злочинці, щоб заволодіти коштами, що лежать на вашому банківському рахунку? Як оскаржити транзакцію, яку ви не робили?
Класифікація видів
Для розуміння схем і технологій шахрайства необхідно в першу чергу засвоїти кілька основних моментів:
а) на самій карті грошей немає - вони розміщені на рахунку, картка є тільки ключем доступу до нього і розташованим на ньому засобів;
б) «пластик» для банку всього лише фізичний носій реквізитів карти, які при обробці операцій відправляються в банк для прийняття рішення про проведення операції, - відповідно, підроблений «пластик», на якому зберігається та ж інформація, що і на справжньому, буде автоматично розпізнаний банком як справжній;
в) фізична присутність картки не є обов'язковим для проведення операції, іноді досить ручного введення реквізитів картки.
Шахрайства прийнято ділити на дві групи: з точки зору випуску (емісії) карт це крадіжка чи підробка карт, крадіжка ідентифікаторів власника «пластику» і з точки зору обслуговування (еквайрингу). Ініціаторами останніх найчастіше стають торговельні підприємства (підроблені / спотворені сліпи, повторне введення операцій і т. Д.).
Почнемо з шахрайств, пов'язаних з випуском карт.
Підробка - виготовлення карт, реквізити яких повністю повторюють реквізити реальних карт, випущених емітентом. За підробленим «пластику» можна здійснювати операції, видаючи його за справжній. Сьогодні це найпоширеніший вид шахрайства (за даними платіжних систем, на його частку припадає приблизно 30-40% всіх шахрайських операцій). Правда, карти досить добре захищені від підбору реквізитів, тому для шахраїв цей метод не є рентабельним. Їм легше просто вкрасти реквізити карт, і тут у них в наявності цілий арсенал прийомів.
Крадіжка даних з серверів інтернет-магазинів - інтернет-магазини не мають права зберігати у себе реквізити карт, проте вони часто цим грішать, даючи тим самим шахраям можливість за один раз отримати секретні дані великої кількості карт.
Отримання даних від співробітників банку - за статистикою джерелом 20% всіх фінансових втрат банку є нечесні співробітники, 10% - скривджені банківські службовці, 55% - недбалість персоналу.
Також карта може бути «зламана» разом з PIN-кодом при користуванні банкоматом. Для цього шахраї використовують: додаткове обладнання - картрідер, накладні клавіатури, мікрокамери, які встановлюються на банкомат і зчитують реквізити карт і значення введених PIN; підроблені банкомати - пристрої, зовні дублюючі банкомат, які також зчитують реквізити карт. Нерідко використовується трюк «Ліванська петля»: шахрай поміщає в проріз пристрою, що зчитує банкомату шматок фотоплівки, закріпивши його кінці на зовнішній стороні банкомату. Після здійснення операції фотоплівка не дає мапі вийти з прорізи, і шахрай, пропонуючи свою допомогу, дізнається PIN-код власника «пластику», запевняючи, що при повторному введенні коду він повинен вийти з банкомату. Після кількох невдач шахрай переконує власника, що, поки карта в банкоматі, з нею нічого не станеться і блокувати її необов'язково, і рекомендує йому звернутися в банк на наступний день, коли будуть працювати інженери або інкасатори. Після того як власник картки іде, шахрай, вже знаючи PIN-код, витягує фотоплівку разом з картою.
Є ще один трюк, до якого вдаються шахраї. Звичайно- видачу готівки з власної каси без комісії. Він дає свою карту, по ній проводять справжню операцію через справжній термінал, потім клієнт вводить свій PIN на фальшивій клавіатурі. Картхолдер йде з отриманими грошима, в його виписці з'являється нібито безготівкова операція покупки в даному магазині на суму отриманих готівки, а в магазині залишаються реквізити карти і її PIN - все, що потрібно для підробки карти.
Наступним після підробки «пластику» за загальною кількістю шахрайських операцій йдуть CNP-транзакції (в інтернет-мережі). Після отримання реквізитів карт шахраям зовсім не обов'язково копіювати їх на «пластик». По-перше, це несе для них додаткові витрати. По-друге, є більш зручний спосіб їх використання, а саме проведення операцій, коли ні карта, ні власник не присутні при проведенні операції. Такі операції називаються CNP-транзакціями (Card Not Present). Найпоширеніші з них - покупки в інтернеті і бронювання готелів. автомобілів або авіаквитків. Для здійснення шахрайства в разі CNP-транзакції досить знати найпростіші карткові реквізити - її номер і термін дії. У деяких випадках також запитується значення CVC2 / CVV2 (Card Verification Code / Value - додатковий код безпеки, вказується на зворотному боці карти на смузі для підпису). В даний час в Європі на цей вид шахрайства, за даними платіжних систем, припадає близько 25-27% всього обсягу карткових злочинів.
Наступний за популярністю вид шахрайства - операції по вкраденим або втраченим картками. Вони відбуваються в часовий проміжок між втратою або крадіжкою «пластика» і його блокуванням в системі. Сьогодні на такий злочин доводиться 25-30% всіх шахрайських операцій.
З боку еквайрингу або обслуговування шахрайств не менше. Основний метод - повторення сліпів або зміна їх вмісту. Спосіб полягає в тому, що співробітники торгового підприємства роблять більш одного сліпа на електронному терміналі або більше одного відбитка карти на імпринтері з метою створення нових платіжних документів або зміни суми транзакції після підписання сліпу клієнтом.
Ще один метод - «повернення покупки». Досить часто банки отримують дзвінки від клієнтів з питанням, чому не зараховується на рахунок повернення коштів від магазину. Банк в цих ситуаціях просить клієнта написати заяву, що підтверджує дане зарахування. Адже шахраї, навіть маючи в своєму розпорядженні реквізитами карти, зовсім не впевнені, що на картковому рахунку є кошти, якими вони можуть скористатися. Тому або співробітник торгового підприємства, в якому клієнт здійснював купівлю, або просто хакер від імені магазину може зробити операцію повернення, яка збільшить баланс по карті. Далі шахрай користується зарахованими коштами, а торгове підприємство, в свою чергу, відкликає повернення, так як воно його не вчиняла. Клієнт при цьому може піти в мінус, і, навіть якщо розслідування завершиться відшкодуванням суми шахрайських операцій, відсотки за овердрафт йому можуть не повернути.
Якщо ви все-таки стали жертвою шахраїв, то необхідно негайно блокувати картку та оформити заяву про незгоду з операцією. Причини для незгоди можуть бути різними, але на початковому етапі мова про шахрайство може йти тільки при виконанні наступних умов: а) карта в момент проведення операції перебувала у вас на руках; б) операція пройшла в незнайомій вам торговій точці (банкоматі) або ж в такий, послугами якої ви користувалися, але вже завершили всі розрахунки і ніяких додаткових списань від них бути не може.
Хто ж платить за обман
Отже, учасниками транзакції є держатель картки, торгова точка і обслуговуючі їх банки - емітент і еквайєр відповідно. Теоретично будь-який з них може бути винуватцем виникнення збитків і, відповідно, першим кандидатом в платники.
Розглянемо класичний випадок: держатель картки повідомляє, що в своїй виписці він бачить транзакцію, яку не здійснював. Для того щоб відшкодувати клієнтові збитки, необхідно з'ясувати цілий ряд питань. Чи справді він не скоював транзакцію або він просто не хоче за неї платити? Якщо людина говорить правду, то чи є його вина в тому, що по його карті проведена транзакція іншою особою?
Суть претензійної роботи як раз і полягає в тому, щоб з'ясувати причину виникнення збитків, знайти винну сторону і врегулювати фінансові питання між учасниками процесу. У тих випадках, коли з боку клієнта не виявлено порушень правил використання карти, емітент зобов'язаний повернути йому гроші. Однак він зробить все, щоб не відшкодовувати втрати клієнта з власних коштів, а покласти ці витрати на інших учасників транзакції - торгову точку і її еквайра. У той же час еквайєр буде відстоювати інтереси свої та свого клієнта - торговельної точки. Зрозуміло, що без чітких правил і наявності органу, що регулює даний процес, банки можуть сперечатися нескінченно довго, в той час як клієнт буде чекати, коли ж йому відшкодують втрати. Регулюючим органом виступає платіжна система. По-перше, вона формує єдині для всіх учасників правила, алгоритм і терміни процесу. Крім того, в складних випадках, коли сперечальники самі не можуть дійти згоди, платіжна система виносить своє рішення і «карає» за необгрунтовану наполегливість сторону, яка програла.
Сам процес розслідування відбувається за такою схемою:
1. Еквайєр робить подання суми до списання. Власник картки оскаржує суму. Емітент направляє еквайєру вимога на надання документів, що підтверджують правомірність списання. Термін очікування - 30 днів.
Тут два варіанти: а) еквайєр надав документи, клієнт з ними ознайомлений, згоден і підтверджує операцію - питання вичерпане; б) еквайєр не надав документи протягом 30 днів, вони оформлені некоректно або їх справжність викликає сумніви.
У разі другого варіанту банк-емітент списує оспариваемую суму з рахунку еквайра (так званий поворотний платіж) і зараховує її на свій рахунок (клієнту гроші на цьому етапі не повертаються). При цьому він вказує причину своїх дій і наводить аргументи на користь їх правомірності. Далі протягом 45 днів емітент очікує реакції еквайра. Якщо останній визнає правоту емітента, то зазвичай він нічого не відповідає емітенту, при необхідності утримує суму операції зі своєї торгової точки. Емітент ж, почекавши 45 днів, зараховує суму на рахунок клієнта. У разі якщо еквайєр не зреагувала належним чином на запит підтверджуючих документів, але він може їх надати або вважає, що в цій ситуації ні він, ні його торгова точка не несуть відповідальності за збитки клієнта, то розслідування переходить на наступний етап.
2. Еквайєр повторно списує суму з рахунку емітента і зараховує її на свій рахунок. Цей крок обов'язково супроводжується наданням підтверджуючих документів і аргументів на свою користь. Далі ситуація розвивається за двома сценаріями. Перший - емітенту нічого протиставити аргументам еквайра, і в разі відсутності вини власника картки сума відшкодовується йому з доходів емітента. Другий - доводи еквайра недоводять повністю його правоту, або при проведенні транзакції має місце одночасний наступ випадків, при яких відповідальність лягає на різні сторони процесу. Розслідування переходить на нову стадію.
3. Протягом 60 днів з моменту поворотного платежу емітент робить заявку на розгляд справи в арбітражному комітеті платіжної системи, і починається передарбітражних врегулювання. Емітент та еквайєр обговорюють між собою ситуацію, що склалася, наводять аргументи і докази своєї правоти. Можливо прийняття компромісного рішення, як, наприклад, оплата збитків навпіл. Якщо і на цьому етапі їм не вдалося домовитися, то вони передають випадок в арбітражний комітет.
4. До арбітражу доходить дуже невелика кількість розслідувань, зазвичай сторонам вдається врегулювати питання ще на ранніх етапах. Рідше справа доходить і до передарбітражних обговорення. Арбітражний комітет - це спеціальна комісія при платіжній системі, яка розглядає всі доводи сторін і виносить своє рішення. Його рішення є обов'язковим до виконання, а апеляція можлива тільки у виняткових випадках і тільки для розслідувань на суми понад 5 тис. Доларів. Сторона, що програла платить штрафи на користь платіжної системи і переможця. Кошти зараховуються на рахунок клієнта (якщо тільки не доведена необґрунтованість його заяви або вина в настанні випадку, що розглядається).
У рідкісних випадках, коли факт шахрайства очевидний, сума операції є великою, невинність клієнта не викликає сумнівів, а питання стоїть гостро для репутації банку, він може ще на початковому етапі відшкодувати суму клієнту, а вже після врегулювати фінансові питання з еквайєром. Однак таке відбувається у виняткових випадках, у всіх же інших клієнту потрібно підготуватися до того, що чекати, швидше за все, доведеться не один місяць.
Окремо зупинимося на розслідуваннях, пов'язаних з операціями в банкоматах. У разі елементарної невидачі грошей власнику картки власник банкомату - еквайєр перевіряє за запитом емітента наявність надлишку купюр в банкоматі і технічних збоїв при обслуговуванні конкретної карти. Розслідування складається з двох етапів: 1) поворотний платіж, після якого еквайєр і проводить внутрішнє розслідування по банкомату; 2) якщо фактор видачі їм не виявлений, то він надає емітенту копії технічних звітів (логів) з банкомату і виробляє повторне подання суми до списання. З шахрайством така ситуація жодним чином не пов'язана.
У ситуації якщо в банкоматі проведена шахрайська операція зі зняття готівки, то банкомат, природно, в розслідуванні не бере, а емітент (можливо, разом з еквайєром) проводить роботу з виявлення точки компрометації карти і винності власника. Найчастіше відповідальність за подібні випадки лягає на емітента, тому багато банків страхують подібні операції і після відшкодування суми клієнту отримують компенсацію від страхових компаній.
Карткове шахрайство - навмисні обманні дії деякої боку, засновані на застосуванні технології пластикових карт і спрямовані на несанкціоноване оволодіння фінансовими коштами, розміщеними на «карткових» рахунках клієнтів банків - емітентів пластикових карт або належними торговому підприємству за операції по картках.
Техніка безпеки
Роблячи покупки в інтернеті, намагайтеся розплачуватися на широко відомих і перевірених сайтах.
Намагайтеся користуватися банкоматами, розташованими в освітлених і охоронюваних приміщеннях. Перед тим як вставити карту, візуально перевірте банкомат на наявність додаткових пристроїв. Якщо вам потрібно зусилля для того, щоб вставити карту в банкомат, краще витягнути її і скористатися іншим.
Не зберігайте на вашому картковому рахунку великі суми грошей. Для зберігання коштів краще відкрити окремий рахунок, а на картковий переводити стільки, скільки вам необхідно для здійснення поточних операцій.
Для активного користування інтернетом краще також відкрити окрему карту і зберігати на ній рівно стільки грошей, скільки потрібно. Деякі банки пропонують віртуальні картки, призначені для використання тільки в Мережі.