Не так давно разразился скандал: по информации www.rzd.ru около 200.000 карт могло быть скомпрометирована при покупке билетов через официальный сайт РЖД. На том же сообщившем о проблеме сайта можно было проверить, попали ли данные вашей карты в открытый доступ. Граждане, покупающая сети железнодорожные билеты, бросились проверять карты, и многие утверждают что нашли свои данные в поиске похищенных.
Между тем ВТБ 24 расчетном банке сайта РЖД, твердо заверили, что данные карт в безопасности и никаких атак не было. A сайт, распространяющие информацию о краже данных, скорее всего, сам является мошенничеством. "Мы крайне не рекомендуем вводить номера своих карт на сайте sos - rzd.com заявил представитель РЖД.
Действительно, существует довольно распространенный способ кражи данных, фишинг, когда мошенники обманом заставляет доверчивых пользователей вести их на фальшивом сайте. Один из способов получения данных клиентов - заражения компьютера вирусами, которые передают информацию мошенникам, когда человек вводит в интернете номер карты и CVV2 рассказал директор департамента карточной и дистанционных технологий Росбанка Андрей Грачёв. Поэтому очень важно использовать на своем компьютере своевременно обновляемое антивирусное ПО.
Правда. вышеописанном случае сайт не требует вводить информацию о карте - ее можно проверить по размещенному там списку скомпрометированого пластика. Опять же вопреки стандартной технологии мошенников, авторы сайта рекомендуют тем, кто обнаружил свою кар рту в списке сразу её блокировать и перевыпускать, они не советуют звонить по незнакомому номеру и не просит вводить куда-то нибудь пин-код. Утечка, по данным сайта стало возможно из-за её уязвимости в криптопрографической библиотеке Оpenssl.
Занимается ли sos- РЖД фишингом - вопрос к правоохранительным органам. Но совет при малейшем подозрении на компрометация карты блокировать её перевыпускать абсолютно правильный . Руководитель дирекции обслуживания физических лиц и малого бизнеса Райффайзенбанка Андрей Степаненко обратил внимание на то, что кроме фишинаг в интернете распространен другой тип мошенничества взлом базы данных. В этом случае злоумышленники получает доступ к информации на сайтах, торгующих через Интернет например железнодорожным билетам, где хранятся записи о транзакциях по картам с данными. Совершать покупки в интернете следует с использованием программы 3D Secure, советует банкиры. Если она подключена при автоматизации покупки банк отправляет клиенту SMS с кодом подтверждения, которые необходимо ввести при оплате.
Вне сети
Держатель банковской карты можно столкнуться с мошенничеством не только в интернете. На днях в редакцию обратился клиент банка ВТБ 24 Евгений. По его словам в конце прошлого начале этого года за рубежом по его карте стали совершаться покупки в евро, фунтов стерлингов и доллары США. Сам Евгений при этом находился в России. Пользуясь данными карта, мошенники мошенники приобретали в интернет - магазинах одежду косметику, бронировали авиабилеты и номера в отелях даже заказывали пиццу. Общая сумма похищенных таким образом средства достигла почти 120 000 руб.
Поняв что кто-то крадет деньги с его карточного счёта Евгений написал заявление в банк. И ожидая ответа провел собственное расследование: через один из интернет-магазинов от чьего имени размещали заказы. Мошенникам оказался жителей Голландии . Евгений не поленился заполнить форму на сайте голландской полиции и пару дней спустя, Амстердама сообщил, что после проверки информация злоумышленник был задержан тот, в свою очередь признался что у него есть сообщник в Лондоне который похищал данные банковских карт в гостинице.
Примерно половину украденного клиентов ВТБ 24 удалось вернуть самостоятельно после обращения непосредственно на зарубежные интернет - порталы. В марте пришел ответ из банка, где говорила что мошеннический характер операции не установлен и клиенту следует обратиться в правоохранительные органы. На запрос ВТБ 24 ответил так: Кредитная организация имеет все основания отказать клиенту в том случае, если оспариваемая операция приведены в сети Интернет с вводом реквизитам банковской карты и при этом не выявлены мошеннический характер этих операций и факты компрометация в самой карты. Поэтому урегулирования вопроса находится в компетенции правоохранительных органов. Однако следует учитывать, чтобы подобных ситуациях банк инициирует процедуру опротестование в рамках международной платежной системы. В случае успешного опротестования средства клиенту возмещаются. Вполне возможно, что в нашем случае средства или часть средств уже возвращены клиенту
По статистике, в России мошенничества с картами очень часто совершаются после их физической кражи, например вместе с бумажником. В таком случае владельцу необходимо максимально быстро заявить о краже в банк заблокировать карту.
Промедление с уведомлением о спорной транзакции осуществляет банк от всякой ответственности говорит ответственный секретарь Финпотребсоюза Ирина Свинцовская . По возможности подойти письменное заявление в банк о возврате денег на карточный счет. Чтобы успешно оппонировать финансовым организация, любое обращение к ним надо облекать письменную форму. Необходимо получить на руки копию своего обращения с отметкой банка о вручении. В случае не возврата денег надо идти в суд.
Возвратно-поступательный закон 1 января 2014 года в России вступили в силу новые правила возврата денег, незаконно списанных карточного счёта клиента . Согласно поправкам к 9 статьи закона о национальной платежной системы, держатель карты уже не должен доказывать, что он не виноват списание средств, теперь докопаться до правды обязанность самому банка. От гражданина же в свою очередь требуется в течение суток с момента получения информации о транзакции заявить о своем несогласии с ней.
После принятия этих поправок держатели карты ожидали, что теперь украденные деньги банком будет возвращать сразу, а потом уже сам разбираться с мошенниками. У многих граждан к сожалению складывается представление, что по этому закону в случае зафиксированный мошеннической операции по карте банк сразу же вернет деньги говорят в Альфа-банке. Но это не совсем так. У банка есть возможность рассмотреть или претензию клиента в течение 30 дней. Если банк в течение этого срока убедиться, что вины клиента нет и есть факт мошенничества со стороны третьих лиц, банк вернёт средства клиенту. На деле получается, чтобы чтобы получить назад пропавшие деньги держателям карт нередко приходится обращаться в правоохранительные органы или в суд так было и раньше
Как отмечают представители банков для них после принятия поправок тоже практически ничего не изменилось. По словам Андрей Степаненко, поправки лишь несколько систематизировали процедуру работы с подобными случаями. После внесения изменений в процесс стал более клиентоориентированым, однако по сути он остался прежним согласен с коллеги Андрей Грачёв если банк видит что клиент прав, средства возмещаются. Но если в ходе проверки у банка появились основания считать, что клиент участвовал в проведении транзакции, средств средства восстановления не будет. Следует отметить что наш банк страхует убытки, вызваны несанкционированные операции по картам, поэтому обоснованность заключений наших специалистов постоянно перепроверяется специалистами страховщика. Некоторые эксперты полагали что принятие поправок 9 статьи закона о национальной платежной системе вызовет рост мошенничества. Однако как отмечает глава департамента управления рисками бизнеса в Москве Олег Скородумов, по предварительным оценкам, в нынешнем году уровень мошенничества существенно не повысился точь минувшем году уровень мошенничества пока сам Visa по картам Visa в России оставаться стабильно низким и составлял примерно 5 коп. yа 1000 руб. Это в 10 раз ниже средних мировых показателей
Комментариев нет:
Отправить комментарий