Ежедневно с банковских карт, выпущенных различными банками Республики Молдова, похищаются крупные суммы денег. Кто может гарантировать безопасность наших банковских карт? Почему банки не берут на себя ответственность за незаконное снятие средств с карт клиентов? Как расследуются подобные преступления? Получается ли вернуть потерпевшим украденные деньги?

22 апреля активистка Алина Андронаке, которая живет в Великобритании и обладает банковской картой, выпущенной банком Молдовы, сообщила в публикации в социальных сетях, что через банковское мошенничество у нее украли крупную сумму денег. «За 4 минуты было совершено 14 транзакций. Они начали с небольших сумм, а закончили большими, пока не опустошили счет. Я позвонила в банк. Они сказали, что кто-то узнал данные карты, а затем ввел карту в электронный кошелек на смартфоне и совершал физические покупки с помощью телефона у некой компании NEGOCIOS HUAYABA EIRL в городе Лима, Перу»‎, – говорит Алина Андронаке. Она уточняет, что ей удалось связаться с банковским учреждением только через операторов, и не было доступа к лицам, принимающим решения, или к специалистам департамента, специализирующегося на борьбе с мошенничеством. От банковского учреждения был получен лишь следующий ответ: «Дело зарегистрировано, взято на рассмотрение специалистами и расследуется. Мы перезвоним. Большое спасибо за информацию…»

«Среди 14 транзакций были транзакции в тысячи долларов, и банк допустил их без ПИН-кода или других систем проверки»

Тем временем у Алины, владелицы карты, с которой были сняты деньги, есть несколько вопросов к специалистам банка, но с ними невозможно связаться. «Когда вы хотите ввести карту в электронный кошелек на новом устройстве, необходимо получить от банка СМС с проверочными кодами. Я ничего не получала. Ни СМС, ни кода подтверждения. Я спросила, как можно было ввести эту карту в чужой телефон без процедуры верификации, но ответа от банка не получила. Вызывает тревогу то, что среди 14 транзакций были транзакции в тысячи долларов, и банк допустил их без ПИН-кода или других систем проверки. Такого не должно происходить по правилам безопасности»‎, – отмечает Алина.

Она также говорит, что когда она уведомила банк, тот направил ее в полицию Великобритании, хотя карта выдана банком Молдовы, она получала СМС на молдавский телефон, и Алина является гражданкой Республики Молдова. Спустя более месяца после регистрации кражи, Алине, лишившейся крупной суммы денег, которые она держала для решения проблем со здоровьем, даже не сообщили о ходе расследования. Но после ее разоблачений в социальных сетях появились десятки сообщений, в которых другие жертвы банковского мошенничества рассказывали о своем опыте и о том, как все расследования закончились неудачей.

«Банк обвинил меня в неосторожности»

Другая потерпевшая М. рассказывает, что с ней недавно произошло то же самое. Она обращалась в официальные учреждения, следуя процедуре, которую порекомендовало банковское учреждение, но деньги ей так и не вернули, поскольку их якобы потратили за пределами Молдовы. «Банк обвинил меня в неосторожности».

«Я не стала звонить в полицию, так как слышала от других пострадавших, что нет смысла терять время, и что украденные с карты деньги все равно не вернут. Я поразмышляла о том, как это произошло, и у меня возникло несколько вопросов. Кража произошла в день, когда я получила пенсию на карту. Мне позвонили и сказали, что срочно хотят обезопасить мою карту, что есть риск кражи. Они попросили у меня кое-какие данные. Они говорили очень быстро, чтобы внушить мне, что это срочно. Я ответила им так же быстро. Мне тут же пришло сообщение из банка, из которого я узнала, что сняла с карты крупную сумму денег. Я позвонила по номеру, с которого со мной связались и сказали, что хотят обезопасить мою карту. Этого номера уже не существовало. Только тогда я поняла, что стала жертвой мошенничества»‎, – рассказывает Л. о схеме, которую использовали воры в ее случае.

Ежедневно держатели карт коммерческих банков Республики Молдова теряют крупные суммы денег в результате мошенничества, а банковские и полицейские расследования идут медленно и чаще всего не приносят результата. Г. К. говорит, что с ним произошла похожая ситуация, и деньги были сняты в Таиланде с карты молдавского банка. Он обратился в банк, но только через месяц ему ответили, что учреждение не несет ответственности за эту транзакцию, и посоветовали обратиться в полицию Таиланда, где было совершено преступление, для возбуждения уголовного дела.

Е. ждал разрешения аналогичного дела два года. «В полиции мне сказали, что у них зарегистрированы сотни таких дел. Иногда суммы превышают сотни тысяч леев. Они также сказали, что они бессильны, и посоветовали мне не надеяться, что я когда-нибудь верну деньги»‎, – рассказывает Е. о расследовании своего дела.

Мы поговорили, сначала неофициально, с представителями данного банка и попросили их рассказать, удавалось ли им когда-нибудь вернуть украденные деньги держателям карт. Нам без колебаний сказали, что подобные преступления происходят еженедельно, если не ежедневно, и затрагивают все банки Молдовы, и что полиция их расследует. «Банк не несет никакой финансовой ответственности перед этими пострадавшими клиентами», – заявляют представители банка.

А на официальном уровне банк рекомендует всем пострадавшим владельцам обращаться в инспектораты полиции, которые занимаются расследованием краж.

Также в банковском учреждении заявляет, что как только оно получает уведомление о держателях карт, пострадавших из-за мошенничества, случай регистрируется.

«Рассмотрение заявки включает в себя объективное и ответственное исследование проблемы; выявление ошибок, которые привели к такому положению дел, и оперативное принятие мер, необходимых для их исправления; направление ответа с результатом проверки и мерами, которые были или будут приняты»‎, – утверждает банк. Он уточнил, что максимальный срок, в течение которого он дает ответ, составляет 14 календарных дней, с возможностью продления в особых ситуациях, но не более чем на 30 дней.

Банк советует несколько решений для безопасности карты: запоминание ПИН-кода без его записывания в мобильном телефоне или на карте; уничтожение полученного от банка конверта с ПИН-кодом; удерживание карты на виду у владельца во время оплаты покупок; сохранение квитанции за любой одобренный или отклоненный платеж; систематическая проверка выписки по карточному счету.

Банковское учреждение предупреждает, что ни один интернет-магазин не будет запрашивать ПИН-код карты или другие персональные данные, такие как баланс карты, цифровой идентификационный код (IDNP) и т.д.

«Если сайт запрашивает такую информацию, его необходимо немедленно закрыть. Также игнорируйте запросы, в которых неизвестный человек просит у вас элементы безопасности карты: номер карты, срок действия, CVV2/CVC2 или уникальный код, получаемый по СМС для авторизации каждого платежа», – рекомендует банковское учреждение.

С другой стороны, что касается возмещения убытков, понесенных держателями карт, эксперты банковского дела и финансов говорят, что, если карта физически не используется при совершении транзакции, банковские учреждения обязаны вернуть деньги держателям карт. При этом банки должны устанавливать фиксированные лимиты на снятие денег с карточных счетов, чтобы затруднить попытки мошенничества.

41 миллион леев украли с карт в 2023 году

Ежедневно с карт и банковских счетов держателей в Республике Молдова, независимо от того, какой банк выпустил карту, через мошенничество похищаются крупные суммы денег. В 2023 году, по данным Главного инспектората полиции (ГИП), было зарегистрировано 924 преступления по хищению финансовых средств со счетов банковских карт граждан, а также другие связанные с этим преступления, в результате которых был нанесен ущерб на сумму около 41 миллиона леев (2,133 миллиона евро). И в 2024 году кражи продолжились: за первые четыре месяца уже зарегистрировано более 260 случаев, а нанесенный ущерб составил 14 миллионов леев (около 730 тысяч евро). Сколько из этих дел раскрыто и на какой стадии находятся расследования? ГИП не предоставляет таких данных, объясняя это тем, что расследования весьма сложны и еще продолжаются, поэтому данные этих дел не могут быть раскрыты.

На самом деле официальные данные, предоставленные ГИП, даже близко не отражают реальную ситуацию, потому что нередко пострадавшие граждане не обращаются с заявлениями в полицию, ведь они уверены, что украденные деньги им никто никогда не вернет, учитывая, что они не знают таких ситуаций.

Мы тоже поискали такие прецеденты. Единственный «счастливый» случай, который нам удалось найти, – это дело Дойны Драгомир. Она также стала жертвой кражи с банковской карты, но недавно ей сообщили, что банк вернет украденные деньги.

«В течение двух дней посредством трех транзакций с моего счета без моего согласия было снято 6000 леев. Мой банк не отправлял мне СМС с паролями для этих транзакций, хотя был обязан это сделать. За расследование трех краж банк взял с меня 20 евро за расследование, то есть 60 евро. Как такое возможно? Почему мне не пришло СМС? Почему с меня взимается плата за транзакции, которые банк вообще не должен был одобрять? Почему я должна приходить в банк и ждать час, пока рассмотрят дело о мошенничестве? Я задаюсь этими вопросами и думаю, не стоит ли мне закрыть свой счет в этом банке и искать другой банк, который не позволяет обманывать своих клиентов»‎, – говорит Дойна. Она вспоминает, как ей сообщили, что если расследование банка выявит, что кто-то из Республика Молдова осуществил эти транзакции, банк может посчитать, что он виноват в нарушении безопасности. «В таком случае банк удержит 60 евро, которые он снял с моего счета для выполнения своей работы», – заключает Дойна Драгомир. Она заявляет, что также последовала совету подать заявление в полицию, но пока не получила никакого ответа.

Карточные воры хитрые и изобретательные

В ответ на запрос ZdG ГИП сообщил, что за последние 3 года в Республике Молдова было совершено несколько преступлений, связанных с мошенничеством с использованием электронных средств оплаты. Наиболее заметные случаи происходят посредством психологического манипулирования жертвой.

Например, злоумышленники звонят жертвам, представляются сотрудниками банка и под предлогом блокировки подозрительных операций получают данные банковских карт.

Другой метод – отправка мгновенных сообщений. Преступники связываются с людьми, разместившими объявления о продаже товаров на коммерческих интернет-платформах. Позже они говорят, что находятся в другом населенном пункте и не могут забрать товар и предлагают потерпевшим отправить товар через почтовые службы. В то же время они дают ссылки на мошеннические сайты для приема оплаты. Чтобы противоправные действия вызывали доверие, преступники используют логотипы и названия признанных курьерских компаний (например, «Нова пошта»). После введения банковских данных на фишинговый сайт (фейковый сайт, прим.ред.) все учетные данные (элементы, используемые в информационных системах для доступа к информации или другим ресурсам, прим.ред.) попадают в руки преступников.

Еще одним распространенным методом, и не только в Республике Молдова, является использование мошенниками спонсируемой рекламы в социальных сетях, в которой говорится о возможности получения огромных доходов в быстрые сроки, в результате инвестиций в акции компаний или в криптовалюту, и граждан просят осуществлять денежные переводы через системы быстрых платежей и/или виртуальные электронные кошельки.

В 2024 году часто используется метод получения сообщений от аккаунтов родственников или друзей в социальных сетях, о том, что они срочно нуждаются в финансовой помощи. Сначала мошенники незаконно получают доступ к аккаунтам других людей, а затем от их имени запрашивают денежные займы у людей из списка контактов. Имея доступ к аккаунту, преступники могут читать всю переписку с родственниками и друзьями, и поэтому граждан могут шантажировать распространением конфиденциальной информации.

«В ГИП не раскрывают аспекты проведенных расследований, поскольку во многих случаях уголовное преследование продолжается, а у лиц, соучастие которых проверяется, еще нет конкретного процессуального статуса»‎, – также сообщили в ГИП.

Что касается наказаний, применяемых к преступникам после совершения таких преступлений, по данным ГИП, они могут различаться в зависимости от количества лиц, причастных к совершению преступления, размера нанесенного ущерба, а также других аспектов. В целом за подобные виды преступлений виновным грозит наказание от 2 до 15 лет лишения свободы.

Правила безопасности, которые советует полиция:

– Не разглашайте свои личные данные или данные карты, а также код, полученный по СМС, никому, даже сотрудникам банка.

– Не передавайте карту третьим лицам, не оставляйте карту на виду, не позволяйте фотографировать или копировать данные.

– Ежемесячно проверяйте выписку по своему счету и при появлении подозрительных операций немедленно обращайтесь в банк.

– Избегайте регистрации в онлайн-опросах в социальных сетях и прохождения опросов, которые обещают огромные заработки. Не указывайте в таких объявлениях личные данные и контактные данные.

– Не давайте неизвестным людям удаленный доступ к вашим устройствам через специализированные приложения, такие как AnyDesk, TeamViewer, что бы вам ни обещали.

– Платформы с объявлениями, а также почтовые службы никогда не будут собирать и проверять сообщения, полученные на номер телефона.

НБМ утверждает, что платежи по картам по-прежнему самые безопасные

Поскольку Национальный банк Молдовы (НБМ), согласно своему уставу, является единственным учреждением, которое осуществляет лицензирование, надзор и регулирование работы финансовых учреждений, мы запросили мнение руководителей этого учреждения о том, как коммерческие банки гарантируют безопасность карт граждан в контексте многочисленных краж.

В ответ на запрос ZdG НБМ утверждает, что в Республике Молдова низкий уровень риска мошенничества, а платежи по картам по-прежнему остаются самыми безопасными. По его словам, в большинстве случаев кражи происходят из-за невнимательности пользователей.

«Большая часть зарегистрированных случаев мошенничества при данных операциях связана с необеспечением пользователями сохранности персонифицированных элементов безопасности карты, с умышленным или по грубой неосторожности неисполнением одного или нескольких своих обязательств, что в соответствии с пунктами (1) и (2) статьи 58 Закона № 114/2012 о платежных услугах и электронных деньгах возлагает ответственность за убытки, возникшие в результате несанкционированных платежных операций, на пользователя»‎, – говорится в ответе НБМ.

НБМ также подтверждает, что расследование случаев мошенничества, связанного с использованием платежных карт, проводится специализированными госучреждениями (МВД, ГИП), «которые обладают опытом и ресурсами, необходимыми для отслеживания и выявления преступников, занимающихся такой незаконной деятельностью».

НБМ утверждает, что «гарантирует, что поставщики платежных услуг соблюдают меры безопасности для защиты данных карт и предотвращения несанкционированного доступа к ним. Эти меры включают в себя: шифрование данных, сетевую безопасность, строгую аутентификацию клиентов и защиту от кибератак».

НБМ сообщил, что в целях повышения мер безопасности при обработке карточных платежей он разработал дополнительные требования к поставщикам платежных услуг, которые вступят в силу в феврале 2025 года. Согласно им, поставщики платежных услуг будут обязаны контролировать транзакции по платежным картам для обнаружения подозрительных моделей или действий, которые могут указывать на мошенническую деятельность. Мониторинг предполагает использование систем и алгоритмов анализа данных для выявления необычных или подозрительных транзакций.

Усиление мер безопасности может произойти в феврале 2025 года, но до тех пор ответственность в большей степени останется на держателях карт.

P.S. У ZdG есть названия всех банков, упомянутых в этой статье, но так как есть обоснованные подозрения, что кражи с карт происходят независимо от банков-эмитентов, чтобы не быть избирательными, мы решили не раскрывать банковские учреждения, о которых говорилось в статье.

Анетта ГРОСУ