Гонка вооружений - так можно назвать современные отношения между мошенниками и различными службами безопасности. Кто достиг больших успехов? Какие инструменты могут предложить банки для сохранности финансов? Какие простейшие обязанности по защите своих сбережений лежат на плечах собственников пластиковых карт? Об этом журналисту ИА "БанкИнформСервис" рассказал вице-президент, директор департамента операций, банковских и информационных технологий ОАО «УБРиР» Юрий Миронов.
- Рост популярности пластиковых карт как основного носителя денежных средств заставляет все большее количество аферистов и профессиональных мошенников пробовать на «зуб» защитную систему платежных карт. Многие ли злоумышленники достигают желанной цели?
- Если смотреть на цифры, даже если объемы мошенничества растут, то процент случаев удавшихся мошенничеств остается на прежнем уровне. А если посмотреть 100%-ный объем всех транзакций и сравнить его с процентом краж - то объем краж будет ничтожно мал.
Таким образом, впереди те, кто борется с мошенниками. Почему? Украсть наличные деньги гораздо проще, чем денежные средства с пластиковой карты. В целом есть множество средств защиты у «пластика», которых нет у бумажных денежных знаков. Например, если у вас украли сумочку, а там пластиковая карта, пин-код которой вы держите в уме, а не рядом с картой, то вы успеваете среагировать на эту ситуацию.
- В марте 2012 года аналитический центр «Альфастрахование» опубликовал исследование, в котором упоминалось, что количество страховых случаев по несанкционированному снятию денег по сравнению с 2010 годом увеличилось в 9 раз. Что скрывается за этой цифрой?
- Статистика, которую дал аналитический центр «Альфастрахование», свидетельствует, скорее всего, о том, что увеличились случаи страхования денежных средств на платежных картах клиентов. Действительно, процент случаев несанкционированного списания денежных средств может периодически увеличиваться.
Мы отмечаем волнообразность этого процесса. Например, приехала в Екатеринбург очередная группа мошенников по скиммингу - резко увеличились попытки и случаи краж. После того, как группа уезжает или ее ловят, статистика возвращается на прежний уровень.
Отмечу, что в 2009 году наблюдалось резкое повышение случаев мошенничеств, в 2011 году ситуация стабилизировалась. Тогда активность частично была связана с появлением группы злоумышленников, которые пытались сломать банкоматы. Если не получалось взломать устройство, то его просто портили. Такая схема мошенничества безопасна для клиентов, тут идет атака на банк.
- В УБРиР очень сильная служба безопасности, даже в здание головного офиса в Екатеринбурге сложно пройти. Что вы можете предложить клиентам для защиты сбережений на пластиковых картах?
- Использование на платежной карте лимитов - одно из самых простых средств защиты. Лимиты могут быть поставлены, например, на сумму снятия в банкоматах в сутки и сумму ежедневного использования в торговых центрах.
В комплексе с лимитированием должно работать sms-информирование. При попытке кражи вам придет оповещение, что у вас сняли, например, 5 тыс. рублей. Если клиент не использует sms-информирование и лимитирование, то с его счета могут выкачать все средства, а он об этом узнает уже постфактум.
Те же функции у нас активны в Телебанк-Лайт - интернет-банк для работы с использованием смартфонов или компьютеров. Кстати, одним из показателей того, что у нас в банке нет роста статистики по мошенничеству, можно назвать факт повышения общего лимита работы в этой системе до 20 тыс. рублей в сутки с 600 рублей. С повышением лимита добавились и защитные механизмы. Например, если нужно воспользоваться суммой меньшей или равной 5 тыс. рублей, нужно ввести проверочный sms-код только один раз при входе в систему Телебанк-Лайт. Если сумма платежа будет больше 5 тыс. рублей, то на каждый такой платеж нужно будет завести дополнительный проверочный sms-код.
Если вы хотите расплачиваться в интернете пластиковой картой - воспользуйтесь виртуальной картой, а не зарплатной. Виртуальную карту можно выпустить мгновенно в нашей системе Телебанк. Помните, что при использовании своей зарплатной карты в интернете вы легко можете стать жертвой фишинга*.
- Что может сделать собственник пластиковой карты, чтобы не стать жертвой мошенничества? Какие условия по безопасности УБРиР рекомендует выполнять собственникам пластиковых карт? Что грозит держателям карт в случае невыполнения этих правил?
Есть пакет документов со сводом элементарных правил, который рассказывает, как пользоваться картой. Они настолько простые, что многие клиенты их именно поэтому игнорируют. Например, не держать платежную карту вместе с пин-кодом карты. Просто? Просто.
Если клиент соблюдает правила безопасности, но несмотря на это у него произошло хищение средств, то он пишет заявление в банк. Банковская служба безопасности проводит внутреннее служебное расследование, нацеленное на подтверждение факта хищения денежных средств и выполнение клиентом правил безопасного использования карты. И если подтверждается, что клиент действительно выполнял правила - банк берет на себя обязательство по возмещению убытков.
Если же кража произошла по вине клиента, например, пин-код был написан на изнаночной стороне карты, клиент давал ее третьим лицам или расплачивался обычной зарплатной картой в интернете, то решение о возмещении средств вряд ли будет принято.
- Сегодня скимминг - один из самых распространенных видов мошенничества. Что делает банк для того, чтобы не допустить фактов скимминга на своих банкоматных устройствах? Что можно порекомендовать пользователям, чтобы не попадаться на уловки скиммеров?
- Скимминг - это вид мошенничества, когда злоумышленники делают специальные накладки на картридер, ставят камеры или делают накладку на клавиатуру. На основе полученных данных выпускается клон вашей карты, с которой злоумышленники пытаются снять деньги.
Как с этим борются банки? Регулярно специалисты банковской службы безопасности осматривают банкоматы. Периодичность не скажу, боюсь, что воры могут подстроиться под график. На банкоматы устанавливаются специальные антискимминговые накладки, которые усложняют ворам жизнь. Конечно, это не 100%-ная защита. Кроме того, за банкоматами ведется видеонаблюдение. А в момент появления новой команды злоумышленников ужесточается контроль.
Кроме того, факты скимминга можно распознать на этапе пользования картой. В УБРиР, как и в других банка хорошего уровня, есть специальные антифродовые системы*, которые выявляют подозрительные транзакции. Например, вы в 13.00 расплатились картой в Екатеринбурге, а в 14.20 той же картой в Москве. В этом случае система остановит транзакцию, руководствуясь логикой, что человек физически не может так быстро перемещаться. Позиция банка в этом случае - лучше причинить небольшие неудобства клиенту, чем позволить мошенникам его обокрасть.
Что требуется от держателя карт? В момент, когда человек должен вставить в картридер (щель) свою карту, мы на экране ему показываем, как должно выглядеть настоящее устройство картридера, и номер телефона, куда может обратиться клиент, если заметил отличия. Кроме того, «не выключаем» здравый смысл. Нужно понимать - где вы снимаете деньги. Проще поставить скимминговые устройства на банкоматах, располагающихся в укромном месте, на «отшибе» или в торговых центрах, где на это никто не обратит внимание.
Если мы выясним факт скимминга на своем банкомате, то банк возьмет на себя всю ответственность. И перевыпустит для наших клиентов карты, которые могли попасть под удар. Это расходы и риски банка. Мы должны предоставить качественную услугу с точки зрения потребительских свойств и безопасности.
- Помимо банка и держателей пластиковых карт, в безопасности денежных средств клиента заинтересована третья сторона - платежные системы. Что это означает для клиента?
- Действительно, проблемами безопасности озабочены не только коммерческие банки, но и платежные системы. Например, ведущие платежные системы Visa, MasterCard
УБРиР прошел сертификацию по этому стандарту, что означает для клиентов, что мы прошли специальную проверку уполномоченной организации, которая проверила нас и сказала, что все внутренние процедуры построены таким образом, чтобы способствовать безопасности.
Кроме того, мы перешли на выпуск карт нового стандарта качества и безопасности - смарт-карты*. Это пластиковая карта, оснащенная не только магнитной полосой, но и встроенным чипом. Комбинированные карты безопаснее. С полосы считать данные и затем их скопировать возможно, а вот фактов копирования с чипа - пока не было.
Отмечу, что устройства приема карт УБРиР все комбинированные. Это значит, что с картами, у которых есть и магнитная полоса и чип, они будут работать через чип, а не магнитную полосу - это стандарт качества. К сожалению, не все банкоматы других банков оснащены комбинированным способом считывания. Что оставляет лазейку для воров.
*Фишинг - мошенничество с использованием массовых sms- и e-mail-рассылок. Цель фишинга - выудить пароли и логины от банковских карт для дальнейшего несанкционированного снятия средств.
*PCI DSS - стандарт качества, разработанный ведущими платежными системами. Он представляет собой совокупность12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Подразумевается, что для сохранности данных платежных карт будет применяться также комплексный подход.
*Антифродовая система - компьютеризированный механизм борьбы с мошенничеством.
*Смарт-карты - пластиковые банковские карты со встроенной микросхемой с интегрированными электронными цепями.
Читайте также:
Осторожно, на банкомате скимминг!
Остерегайтесь мошенников, или фишинг - занятная рыбалка
Тест-драйв интернет-банка версии 5 от УБРиР
Страхование пластиковых карт