Тимур Аитов: Вернуть украденное

Тимур Аитов © / Коллаж АиФ

С января 2014 года в законную силу вступает статья 9 Федерального закона «О национальной платёжной системе», обязывающая банк вернуть клиенту украденные злоумышленниками деньги с его банковского счета в том случае, если владелец пластиковой карты об операции не знал. Подробнее об этом нам рассказал вице-президент Национального платёжного совета Тимур Аитов.

   
   

О законе

Эта норма направлена на защиту средств добросовестных клиентов и формирования у них чувства лояльности к банковской системе.

Что здесь важно иметь ввиду? По закону теперь при проведении любой операции по счёту банк обязан незамедлительно уведомлять клиента, при этом способ уведомления законодательно не закреплён — он определяется договором между банком и клиентом. Владельцам карт до наступления Нового года следует обратиться в отделение банка и проверить, все ли персональные данные в договоре соответствуют реальным. Нужно просмотреть пункт о том, каким именно способом банк планирует информировать клиента о проведенной операции. Как правило, это СМС-информирование. Важно убедиться, что номер вашего мобильного указан правильно.

В случае хищения средств клиент должен немедленно заявить о своем несогласии с операцией. На это уведомление закон даёт клиенту только один день. Как уведомлять банк — также прописано в договоре. Часто спрашивают, что делать, если однодневный срок пропущен? Допустим, клиент не заметил СМС-сообщения банка, уехал в отпуск и т.п. Закон ничего не говорит нам в этом случае: клиент попадает в своеобразный «правовой вакуум», но мы рекомендуем всё же направить заявление в банк в любом случае и оно, уверен, будет рассмотрено.

Банк должен вернуть украденную сумму, конечно, если не докажет, что клиент нарушил правила пользования электронным средством платежа. В течение не более 30 дней банк сообщит клиенту о ходе рассмотрения его заявления, при трансграничных платежах этот срок удваивается.

О мошенниках

На что хотелось бы ещё обратить внимание владельцев карт. Профессиональные злоумышленники никогда не дремлют и совершенствуют методы воровства. Они начинают вскрывать даже те системы защиты, которые изначально считались особо защищёнными, к их числу относятся системы с двухфакторной аутентификацией. Что это за системы? Если клиент зашёл, скажем, на банковский сайт (где есть инструменты дистанционного банковского обслуживания), то для того, чтобы еще раз убедиться, что перед нами именно тот клиент, за которого он себя выдает, банк использует второй канал связи – по телефону отправляет одноразовый пароль. И клиент для подтверждения своей персоны еще раз вводит этот пароль.

Можно обязать клиента подтверждать каждую проводимую операцию. Таким образом, если злоумышленник получил доступ к интернет-каналу и захватил пароль клиента, ему не удастся подтвердить транзакцию, потому что телефон злоумышленник не контролирует. Но сейчас преступники научились перехватывать и параллельный канал связи у одного и того же клиента. Как это они делают? Клиенту засылают на его компьютер скрытую вирусную программу (троян), которая и пароль перехватывает, и одновременно предлагает скачать на мобильный телефон обновление для банковского приложения. И если клиент скачивает это приложение, то уже два канала попадают в руки мошенника. Такая комбинация уже была использована в Европе.

   
   

Иногда используют методы социальной инженерии. Мошенники звонят по телефону клиенту и представляются сотрудниками банка: «Мы проверяем вашу систему дистанционного банковского обслуживания». Сейчас вам отправят СМС, скажите нам цифры, которые будут у вас гореть на дисплее». А в это время банковский робот как раз отправляет СМС для подтверждения операции в ходе двухфакторной аутентификации. Клиент диктует пришедший во время разговора одноразовый пароль, злоумышленник вводит подтверждение и деньги уходят со счёта клиента.

Относитесь крайне внимательно к любым попыткам завладеть вашим телефоном, попыткой сменить сим-карту. При любых подозрениях немедленно обращайтесь в офис телеком-оператора и выясняйте, что происходит.

Мнение автора может не совпадать с позицией редакции

Смотрите также: