КУРСЫ ВАЛЮТ
Для физических лиц
Для бизнеса
Банки
Карточки  
Кредиты
Продай свой кредит
Вклады
Экономические показатели
Сервисы
Платежи в интернете
Переводы с карты на карту
Налоговый калькулятор
Калькуляторы
Каталог компаний
Домашняя бухгалтерия

Публичный счет

опубликовано: 
обновлено: 
Катерина Сипакова,

В середине июня у сотен людей в Минске были похищены деньги с банковских карт. Это дело получило широкую огласку и за его расследованием следят как пострадавшие, так и просто неравнодушные. Вопросы о том, как обезопасить себя и свои средства, волнуют каждого. Те, кто уже стал жертвой злоумышленников, еще больше озабочены тем, кто возместит их потери. В деле 14-15 июня банк не оставил клиентов без компенсации. Но, к сожалению, так поступают не все.

Сегодня в нашей студии заместитель начальника 3-го отдела управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь подполковник милиции Олег Слепченко, представители расчетного центра пластиковых карт "АСБ Беларусбанк" Елена Лагунина и Марина Иванова, а также белорусская певица Gerylana, ставшая жертвой кардеров.



Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Скачать аудио (18.97 МБ)

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Открыть/cкачать видео (97.82 МБ)
 
 
Gerylana: В декабре 2011 года за 45 минут с моей карты исчезли денежные средства в размере 31 532 доллара США, в то время, когда я находилась в Италии, и принадлежащая мне банковская карта была при мне. Я никогда и никому не передавала банковскую карту и не сообщала пин-код. Снятие происходило в США, город Чикаго. О снятии денежных средств мне стало известно по приходящим на мой мобильный телефон СМС, и в течение этих 45 минут, пока происходило снятие денежных средств, я пыталась дозвониться в банк с целью заблокировать карточку. Мне удалось поговорить с сотрудником банка только тогда, когда на моей карточке осталось всего 10 долларов. Т.е. когда было уже поздно.
 
Олег Викторович, насколько типична такая история и такая сумма для Беларуси?

Олег Слепченко
: Сумма, конечно, не типична. Но даже если бы у человека пропала тысяча долларов, это важно, потому что сохранность денег, которую обеспечивает банк, это гарантия дальнейшего развития. Любая страна, которая идет по пути инноваций, как наша страна, должна быть готова к тому, что преступники от ИТ ею заинтересуются.

В нашей стране примерно в 2002-2003 году все началось с вещевого кардинга: похищаются данные карты, а потом через интернет-магазины за чужой счет оплачиваются товары. Постепенно мы дошли до скиминга. Кардинг - это бич для любой развитой страны мира. Уровень хищений разный - начиная от сумм и заканчивая способами. Сегодня на Западе бьют тревогу по поводу шиминга: создаваемая при помощи нано-технологий тончайшая пластина вставляется в картоприемник и с ее помощью считываются персональные данные карточек. Но это дорогой способ, и в Беларусь он придет еще не скоро. Около 90% от всех кибер-преступлений, которые мы зафиксировали за последние лет 5, это хищения с использованием компьютерной техники - ст. 212 УК Республики Беларусь. Это не значит, что все 90% от 2000 (2500 - максимальное число в 2005 году) - т. е. около 1800 преступлений - это скиминг. Есть различные способы, в том числе и такие, которые не имеют особого отношения к высоким технологиям. Люди передают карточку другим лицам, либо пишут пин-код на карточке. До 2009 года была проблема с забытыми в банкомате карточками. Совместно с банками мы ввели новшество: после каждой транзакции необходимо вводить пин-код. Мы посчитали, что эта инновация помогла избежать около 300 преступлений.
 
С карточками нужно двигаться по пути дальнейшего развития: переходить к чипированным карточкам. Магнитная полоса - это вчерашний день. Для преступников из соседних стран ничего не стоит приехать, установить аппаратуру и потом изготовить поддельную карту.
 
Всё больше наших граждан выезжает на отдых за рубеж. Тут возникает другая проблема: компрометация карточек происходит за рубежом. Как правило, это Болгария, Украина, Россия, Тайланд, Турция. А съем денег происходит, в основном, в странах Латинской и Центральной Америки. Подчеркну, что договоров о правовой помощи с большим количеством этих стран у Беларуси нету. Конечно, это несколько осложняет работу по поиску и возврату денег.
 
Марина Иванова: Проблема скиминга существует уже не первый день, но масштабы ее незначительны. В Беларуси с 2006 года было зарегистрированно 11 случаев. Самые значимые случаи компрометации данных происходили в результате скиминга иностранными гражданами - из Болгарии, Молдовы, России. Все дела были раскрыты.
 
Олег Викторович, каков процент раскрываемости таких преступлений?

Олег Слепченко: Процент высок. Хочу уточнить, что случаев скиминга, действительно, немного. Но в каждом из них стоит говорить о масштабах: до тысячи компрометаций. Статистика - дама капризная. По нашей статистике, за последние 5 лет было изобличено 7 преступных групп из 8. В случае с неизобличенной группой работа велась, но преступники не были задержаны - это были иностранные граждане. Мы передали информацию в соответствующие инстанции, но не получили сведений о том, как поступило другое государство.



Как меняется поведение клиентов банка и их отношение к банковской системе после подобных случаев?

Елена Лагунина: Конечно, отношение меняется, потому что потеря любой суммы денег - это всегда значительно и важно для любого человека. Безусловно, поведение держателя карты зависит от того, как поведет себя банк в случае потери денег. Если банк самоустраняется, то клиент просто уйдет. Если банк выбрал позицию поддержки клиента, возмещает утраченные средства, конечно, клиент продолжает пользоваться картой, открывает новые счета. К счастью, все наши клиенты после подобных ситуаций остаются с нами, потому что мы ищем способы поддержать их, возместить деньги и помочь пройти через эту ситуацию как можно быстрее.
 
Хочется напомнить, что если произошло хищение средств со счета или клиент подозревает, что это может произойти, необходимо сразу же обращаться в свой банк.
 
В ночь с 14 на 15 июня произошел ряд хищений денежных средств с карт клиентов "Беларусбанка". Как принимаются решения о выплатах компенсаций? Всегда ли запросы клиентов удовлетворяются?

Марина Иванова: Мы оцениваем ущерб, и здесь идет тесное сотрудничество между банками. В случае 14-15 июня снятие денег и предыдущая компрометация карточек происходили не в устройствах нашего банка. Под эгидой Национального банка создан форум, где мы оперативно размещаем информацию о выявленных случаях компрометации данных. Мы сотрудничаем с Управлением "К" МВД, анализируем записи камер видеонаблюдения, журналы работы банкоматом, истории авторизации по карточкам - и в итоге мы оцениваем, какие операции были совершены с использованием поддельных карт. Параллельно мы оцениваем заявления клиентов. В результате принимается решение о выплате клиенту денег по оспоренным операциям. Мы возвращаем деньги клиентам только по их заявлениям, т. к. мы сами можем что-то недооценить или переоценить.
 
В случае со снятием средств 14-15 июня мы возвратили деньги клиентам 26 июня. И сейчас продолжаем возвращать по поступающим заявлениям - на следующий банковский день.

Это положительный опыт. У Gerylana опыт противоположный. Расскажите, пожалуйста, продолжение истории.

Gerylana: В августе 2012г. я обратилась в суд Фрунзенского района г. Минска с иском к ОАО "Технобанк" о защите прав потребителя: о возмещении имущественного ущерба в размере похищенной суммы, а также морального ущерба. Этот суд я выиграла, но позже юристами "Технобанка" была подана жалоба в Минский городской суд и суд постановил в иске мне отказать. Мотивировали это тем, что за действия третьих лиц ответственность несет не "Технобанк", а непосредственно клиент. Я полагаю, что предстоит еще один суд - бой еще не закончен.
 
Комментарий ОАО "Технобанк": В целях обеспечения безопасных расчетов по карточкам ОАО "Технобанк" предоставляется ряд инструментов для защищенного использования карточки, в том числе:

1. установка лимитов на расходование денег, 
 
2. подключение услуги СМС-оповещения, благодаря которой клиент сразу же получает сообщение о снятии денежных средств со своего карт-счета. 
 
В данном случае певица Gerylanа собственноручно, в письменной форме, отказалась от установленных банком лимитов. На момент списания средств с ее карт-счета установленный лимит составлял 3000 долларов в сутки, согласитесь, не такая уж маленькая сумма для расчетов карточкой. Если бы лимиты по карточке клиента действовали, то сумма потерь в худшем случае не превысила бы 3000 долларов.
 
Автоматизированной системой оповещения с момента первого снятия денег с карточки, певице Gerylanа было отправлено СМС-сообщение об осуществленной операции. За все время пока происходило несанкционированное снятие денег с карт-счета певице Gerylanа было отправлено порядка 40 штук СМС-сообщений. Заметим, что первый звонок в банк певицей Gerylana был осуществлен спустя лишь 34 минуты после получения первого СМС-сообщения о снятии денежных средств, к этому моменту с ее карточки уже было снято около 75% от всей списанной суммы.
 
Подобные действия держателя карточки способствовали увеличению сумм по части причиненного им ущерба.
 
Решение суда по иску певицы Gerylana было вынесено в пользу ОАО "Технобанк", при этом судом учитывались не только договорные отношения клиента с банком, соблюдение клиентом мер безопасности при использовании банковской платежной карточки, но также и вышеизложенные факты. Судебное решение общего суда, которым певице Gerylana в иске было отказано, вступило в законную силу. Также по факту списания в США денежных средств с карт-счета клиента возбуждено уголовное дело, производство по которому в настоящее время не окончено. В соответствии со ст.37 Закона Республики Беларусь "О средствах массой информации" "ограничивается доступ к ….материалам дознания, предварительного следствия и судебного разбирательства до окончания производства по уголовному делу;"
 
На ком лежит основная доля ответственности и вины в подобных ситуациях?

Марина Иванова: Вина в таких ситуациях лежит на злоумышленнике. Но на кого переложить финансовую ответственность - на банк или на клиента, в нашей стране пока решает банк. Мы очень сочувствуем Gerylana.

Gerylana: Еще хочу отметить нетипичность операций: за три года я сняла в банкоматах всего 400 долларов. И вдруг на другом континенте мне срочно понадобилось снять 31 500 долларов. Произошло 45 транзакций в пяти банкоматах трех американских банков. И за снятие такой суммы начислено 600 долларов комиссии - большая сумма, которую сложно проигнорировать. Где была скомпрометирована карта, не выяснили. Да, я путешествую по Европе, но картой всегда пользуюсь аккуратно, смотрю, чтобы рядом никто не стоял.
 
В случае скиминга необязательно, чтобы рядом кто-то стоял. Что представляет собой скимер?

Олег Слепченко: Это устройство имитирует картоприемник и накладывается поверх него. Оно нашпиговано электроникой: есть карта памяти, блок питания. Есть датчик, который располагается ровно под магнитной полосой и считывает данные. К образцу, который я держу в руках, подключается USB-кабель, через который украденная информация сбрасывается на компьютер и затем при помощи специального аппарата записывается на поддельную карту. Это может быть "белый пластик", карта другого банка или клубная карта - главное наличие магнитной полосы. Сбоку есть маленькое отверстие, в котором находится камера, направленная на клавиатуру банкомата. Такое устройство может изготовить любой человек, разбирающийся в электронике.

 



Можно ли представить типичный портрет кардера?

Олег Слепченко: Например, по делу, в котором изъят этот скимер, проходили двое студентов технических вузов. Еще один кибер-преступник, который попался нам в прошлом году, был магистром технических наук. Т.е. это не маргиналы, с которыми обычно сталкивается милиция. Но излишне романтизировать это занятие не стоит - вор есть вор, независимо от того, что и как он украл.
 
Хотел бы добавить, что по делу 14-15 июня уже есть один задержанный.
 
Как часто проверяются банкоматы и почему скимеры остаются незамеченными?

Марина Иванова: Банкоматы проверяются каждую неделю, возможно даже чаще. Но такие устройства устанавливаются на несколько часов, злоумышленники могут быть где-то рядом и потом демонтируют устройство. Были случаи, когда наши клиенты обнаруживали скимер. Бывают скимеры, которые представляют собой просто картоприемник без корпуса. Картоприемник просто становится на 7 мм ближе к пользователю. В таком случае простому человеку трудно его обнаружить. Но был случай, когда клиент обнаружил скимер на банкомате, позвонил в милицию и банк и оставался на месте, чтобы предупреждать других. Но ему не верили и просили не мешать совершать операции. Скимер устанавливается очень легко, вместе с карточкой, даже на камере наблюдения этого можно не заметить. Кроме того, камеры не просматриваются в режиме нон-стоп - у нас 1100 банкоматов.
 
Какие банкоматы чаще выбирают преступники?

Олег Слепченко: Хищение делится на две части: сначала похищаются персональные данные и пин-коды - дампы. Причем сами эти сведения являются товаром у преступников. Затем уже выбирается способ использования этих данных - интернет, поддельные карты и т.д. Для считывания данных используются банкоматы в более людных местах. А для съема денег уже выбираются более тихие места. Еще стоит отметить, что бывают скимеры, которые дистанционно передают информацию и их не нужно снимать с банкомата - ведь это тоже риск для преступника.
 
Gerylana: Я хочу еще добавить, что проблема может быть не только в скимерах, но и в нечестных сотрудниках, которые встречаются в банках. Недавно была обнародована информация о том, что бывший сотрудник "Белвнешэкономбанка" обвиняется в хищении денежных средств со счетов клиентов. Он занимал должность специалиста отдела эмиссии банковских карточек. ОАО "Технобанк" является одним из банков-партнеров "Белвнешэкономбанка". Поэтому я хочу высказать недоверие этим банкам. Я не утверждаю, что этот человек причастен к моему случаю - это решает следствие. Но как защититься от таких ситуаций?
 
Как проверяются сотрудники банка?

Елена Лагунина: Они проверяются службой безопасности, в которой мы не состоим. Но это вопрос философский: сколько существуют ценности, столько существуют люди, которые на них посягают. Это может быть третье лицо или человек, работающий с этими ценностями. И есть специальные органы, которые следят и пресекают посягательства. Такие структуры есть и в банках - там всё должно быть прозрачно и законно. Какие промахи допустили структуры в этих банках - это вопрос к соответствующим органам.
 
Марина Иванова: Я хочу добавить, что банки постоянно ищут способы защиты денежных средств клиентов. Сейчас банки внедряют технологии дополнительной проверки законности держателя карты при совершении операций в интернете. Требуется введение специального пароля, который придумывает сам клиент.
 
Олег Слепченко: Конечно, даже один случай хищения наносит удар не только по конкретному банку, но и по всей банковской системе. Последнее время многие ведомства призывают наших граждан уходить от наличных денег и совершать операции онлайн. Это правильно, весь цивилизованный мир идет по этому пути. Но специалисты говорят, что 100% гарантии сегодня никто не даст. В то же время, если мы призываем людей уходить от наличных, нужно обеспечивать защиту их денег и способы возмещения в случае утраты средств. Возможно, всё, что мы сейчас обсуждаем, поставит вопрос ребром: прежде, чем призывать, давайте дадим гарантии.

 
 
Следственный комитет Республики Беларусь предложил разработать нормативный правовой акт, обязывающий при отсутствии вины держателя банковской карточки возмещать ему ущерб, причиненный в результате хищения, совершенного иным лицом. Как вы оцениваете плюсы и минусы такого акта?

Марина Иванова: Безусловно, принятие такого акта позволило бы установить общие правила игры для всех банков. Но этот документ должен очень четко установить, по каким именно случаям мошенничества будет осуществляться возврат денег. Есть несанкционированное использование самой карточки без ее подделки. Есть операции, которые совершает сам держатель и хочет назвать их мошенническими. Этот документ должен четко описывать все процедуры отнесения операции к мошеннической.

Елена Лагунина: В разработке такого документа должны участвовать не только банки. Должны учитываться правила международных платежных систем. Они имеют огромный опыт в разработке нормативной документации в части мошенничества, у них сводные данные по всем странам. Разработаны рекомендации, существуют определенные правила игры, когда ответственность в том или ином случае ложится на банк-эмитент или на банк, к которому относится оборудование. Платежными системами продвигаются чиповые карты, которые уже несколько лет выпускают белорусские банки. Такие карты намного сложнее подделать. И все банки должны постепенно переходить на такие карты. Да, это дорогостоящий переход, но стоит оценить пользу от этого. Сейчас все международные карточки "Беларусбанка" являются чиповыми и обеспечивают повышенную безопасность. Если у вас уже есть карта нашего банка, ничего не мешает оформить новую чиповую карту за небольшую сумму.