Подавляющее большинство краж с банковских карт россиян проходят с использованием социальной инженерии — под разными предлогами мошенники выманивают у граждан конфиденциальную банковскую информацию, а то и вовсе убеждают перевести деньги на свои счета.
В таком случае банк не вернет потерпевшему средства — это условие прописано в каждом договоре. Возврат возможен разве что в случае вины финансовой организации, которая, например, не заблокировала вовремя карту или не усомнилась в легальности операции.
«Чаще всего страхование оформляется в виде подписки: застрахован, пока платишь ежемесячный платеж по выбранному страховому пакету, с прекращением выплат прекращается и страхование. Есть страховые полисы с оплатой вознаграждения сразу за обозначенный период (например, на год). Подписка часто обходится дороже годового полиса (при равном страховом покрытии), но позволяет самостоятельно выбирать срок страхования и при необходимости —прекращать его.
Перечень рисков по данным страховым продуктам примерно одинаков:
— кража/потеря банковской карты (когда карта физически у злоумышленника, и он ей воспользовался);
— похищение средств при помощи технических устройств (например, скиммера — накладки на клавиатуру банкомата, считывающей пин-код во время снятия наличных);
— потеря денег в результате оплаты на фишинговом сайте, а также в случае деятельности вредоносного/вирусного программного обеспечения, взлома и в случае несанкционированного доступа к средствам по незащищенному Wi-Fi;
— в случае грабежа или разбойного нападения (когда отобрали деньги после получения их в банкомате в течение 12 (иногда 48) часов после снятия со счета).
Выбирая страховку, важно внимательно читать условия, изучить договор/условия пакета страхования: изучить перечень рисков и способы подтверждения страхового события для выплаты возмещения, а также размер выплаты по разным обстоятельствам события (например, может оказаться, что снятие денег в банкомате в ночное (а не дневное) время уменьшит размер страховой выплаты).
Сам факт наличия страхования не должен расслаблять застрахованного: безответственное хранение пин-кодов карты, передача ее в чужие руки, несвоевременное сообщение о страховом событии, самостоятельное перечисление денег мошенникам часто находятся в перечне, относящемся к нарушению договора страхования, и будут причиной отказа в возмещении.
Нужно ли приобретать такую страховку — вопрос спорный: при хищении средств с помощью социальной инженерии (когда владелец карты сознательно проводит операцию и подтверждает ее необходимыми действиями) получить страховое возмещение не всегда возможно (нередко сложно документально подтвердить факт мошенничества).
Кроме того, если часть страховых рисков/покрытий по ним пересекаются с обязанностью возмещения ущерба самим банком — стоит ли оплачивать такой страховой риск?
Впрочем, нельзя однозначно утверждать, что страхование банковских карт продукт бесполезный. Мошенничества со списанием средств без ведома и помощи владельца случаются, как и ограбления у банкоматов. Словом, все то, что не учтено законом о национальной платежной системе, когда иными способами часто вернуть похищенное невозможно, страхование может покрыть нанесенный ущерб хотя бы в части.
Еще в апреле этого года Банк России опубликовал обращение, в котором рекомендует банкам при выявлении нетипичных операций по картам и счетам временно приостанавливать дистанционный доступ к управлению счетом для усложнения вывода этих денег мошенниками и повышения возможности их возврата владельцу счета. Клиент при этом должен уведомляться о причине приостановки, а возобновление операций происходит после личного обращения в банк.
Кроме того, с 2018 года операторы по переводу средств в случае наличия признаков перевода денег без согласия клиента обязаны приостанавливать выполнение такой операции.
Банк России формирует базу (ФинЦЕРТ), куда вносятся подозрительные счета и устройства, замеченные в попытках осуществления перевода средств без согласия клиента. Перевод на счет, значащийся в этой базе, предварительно блокируется для возможности возврата средств потенциальному потерпевшему.
Кроме того, к признакам переводов без согласия клиента относятся случаи, когда параметры устройства, с использованием которого производится перевод, совпадают с параметрами устройства, внесенного в указанную базу данных».