«Ключ» від банку
Як забезпечити заощадження від комп’ютерних шахраївОдна з останніх фішок злодійського бізнесу — робота з чужими банківськими рахунками і платіжними картками. Але українські банкіри, які вийшли на стежку війни з подібного роду шахраями, запевняють: зв’язуватися з нашою системою безпеки — собі дорожче. Правда, хакери кримінального стилю, незважаючи на всі хитрощі банківського сектора, на ці загрози ще не навчилися адекватно реагувати й поки не перекочовують у ті країни, де з ними борються менш ефективно, а продовжують підбирати «ключі» до банків і рахунків їхніх клієнтів.
За словами директора департаменту роздрібних продуктів банку «Надра» Наталії Степанової, в Україні карткові злодії часто «скачують» інформацію в банкоматах. Приблизно, це відбувається при передачі даних грошового трафіка (багато банків сьогодні його зашифровують, однак зловити зловмисників на місці злочину поки не вдалося). Нерідко по iнтернету власник картки отримує ніби від імені банку повідомлення про якісь нові продукти й прохання підтвердити дані, й повідомляє конфіденційну інформацію, що потім і використовується «зломщиками».
Iнодi комп’ютерним шахрайством займається й персонал магазинів, які приймають картки як платіжний засіб. Степанова говорить, що сьогодні популярність такого виду «заробітку» падає, але не говорить, що впала до нуля. Напевно тут не останню роль грає розуміння того, що в довгостроковій перспективі це призведе до зниження прибутків підприємства, від яких безпосередньо залежить і благополуччя нечистого на руку працівника.
Чи можуть банки виключити будь-які спроби комп’ютерного шахрайства з рахунками та картками клієнтів? На жаль, незважаючи на істотне зміцнення служб безпеки і придбання найсучасніших систем захисту, відповіді на це питання ще немає. Обидві сторони постійно вдосконалюють свою майстерність і по черзі виходять уперед. Разом із тим банки в будь-якому випадку намагаються максимально захистити своїх клієнтів і повністю відшкодовують їм суми, викрадені шахраями з рахунків. Щоправда, випадки успішного шахрайства бувають дуже рідко. За підрахунками співробітників банку «Надра», на них припадає лише 6% від усіх транзакцій, що потрапили під ознаку шахрайських операцій. «У сумі за рік, — говорить Степанова, — це близько 15 тисяч доларів. У порівнянні із залишками на рахунках та з обігами грошей на картках — це абсолютно незначні суми».
З травня служба безпеки банку «Надра» у чотирьох випадках затримала шахраїв. «І це показує, що банкомати захищені абсолютно», — говорить експерт і додає, що «робота» зловмисника з банкоматом не означає, що він користувався базою даних банку чи якимись іншими його конфіденційними даними.
Проти банків працює справжній інтернаціонал. Серед затриманих — громадяни Росії, Ізраїлю, України. Часто, вони є організованими угрупoваннями. У тих шахраїв, яких затримали у Києві в районі Оболоні, за словами Степанової, були бази даних американських карток...
Проте, за словами директора департаменту роздрібних продуктів банку «Надра», загалом картки українських емітентів захищені «нормально». Пояснюючи цей розпливчатий термін, вона говорить про те, що спробам махінаторів використати чужі рахунки протистоїть служба цілодобового моніторингу. Її програми, налаштовані за такими алгоритмами, що всі шахрайські операції відразу потрапляють у поле зору. Щоправда, першу спробу злому «відбити» не можна. Тому що в цей момент ще не відомо, чи здійснює її власник карти чи на «полювання» вийшов черговий шахрай.
У банках створено спеціальний підрозділ, що цілодобово співпрацює з правоохоронними органами, а також встановлено систему лімітів (щоб за один раз не можна було зняти з рахунку більше певної суми). Спочатку це нервувало клієнтів, оскільки таким чином їхні права, дійсно, дещо обмежувалися. Проте незабаром прийшло розуміння. А ті, хто безпосередньо стикнувся зі спробами шахрайства, навіть стали прихильниками таких заходів.
Проте, за словами директора департаменту роздрібних продуктів «Надри», система безпеки в банках характеризується великою гнучкістю. Встановлено кілька видів таких лімітів. А за бажання клієнт взагалі може відмовитися від такого обмеження. Але в такому випадку вся відповідальність за безпеку рахунку лягає виключно на нього. Багато банків намагаються максимально вберегти свої банкомати від розбійних нападів сучасними засобами електронного захисту й шифруванням картки. Щоправда, на такий рівень вийшли ще не всі, що залишає можливість для витоку інформації за картками. Тому порада власниковi карток: 1—2 рази на місяць змінювати з метою безпеки свій пін- код. Ця процедура не складна. «Зміна пін-коду захистить власника картки від того, що його гроші «спишуть», — уточнює Степанова.
Доречною буде й послуга, що надається банками, SMS- банкінгу (доставка інформації про здійснення операції на мобільний телефон). Користуючись цією послугою, клієнт отримує інформацію про зняття грошей з рахунку вже через хвилину після завершення операції. Якщо повідомлення надійшло, а господар картки грошей не знімав, значить, потрібно негайно заносити картку у стоп-список.
Проте, за словами віце-президента банку «Надра» Оксани Кирієнко, всі перераховані запобіжні засоби — не більш, ніж повторний захист банківських ризиків. «Ми вже давно застрахували всі наші картки, — говорить вона. — І навіть якщо є якийсь витік інформації й щось прочитано, то клієнт отримує відшкодування в повному обсязі за винятком невеликої суми та нову картку. Ці збитки несе вже не банк, а страхова компанія».
Але якщо банк не боротиметься з шахрайством, то навряд чи хтось захоче страхувати його ризики. До речі, експерти прогнозують, що вже найближчим часом на вітчизняний картковий ринок чекають глобальні зміни. Оскільки потенціал карткових зарплатних проектів практично вичерпано, назріває необхідність переходу до масштабнішого запуску нових продуктів. Шахраї також, напевно активізуються. Загалом, потрібно пильнувати.
