Какая карта считается скомпрометированной
Банковская карта — это личная собственность, в обращении с которой нужно соблюдать строгие правила. Первое и важнейшее — данные для доступа к деньгам должны храниться в тайне. В идеале они известны только владельцу. Но часто ПИН-код знают супруги или кто-то из родственников. Когда хозяин «пластика» забывает об элементарной безопасности, секретная информация может уйти к мошенникам.
Карта теряет свою защиту. Становится скомпрометированной. Смысл понятия в том, что человек сам допустил утечку информации и покушение на свои средства. Проявил доверчивость, забывчивость, невнимание. Создал благоприятные условия для мошенничества. И когда оно действительно происходит, финучреждение отказывается возмещать ущерб, потому что клиент «сам виноват».
Как создается компромат
Собственным поведением, руками и словами мы разрушаем чистую репутацию и неприкосновенность своего платежного инструмента. Вот типичные ситуации, как это происходит:
- карта забыта в банкомате. Если в течение 40 секунд никакой новой операции не начато, она блокируется до приезда инкассаторов. Прежде чем вернуться к владельцу, она побывает во многих руках, что угрожает ее безопасности;
- платежное средство потеряно. Не важно, каким способом — украдено, оставлено, выпало. Даже если произошло чудо возвращения — «пластик» необходимо перевыпустить, ведь не известно, кто и как им пользовался;
- карточка передана постороннему без контроля и наблюдения — например, чтобы официант в кафе, ресторане провел оплату через терминал или коллега, пошедший в магазин, снял немного наличных;
- пользователь оставляет платежные данные на липовых или зараженных вирусами сайтах. Вводит номер, срок действия, CVC-код, разовые пароли для доступа в личный кабинет.
«Атака на человека»
Индустрия вымогательства растет. Активно осваивая приемы социальной инженерии, заставляет действовать по заданной схеме и причинять вред своему кошельку. Каждый россиянин хотя бы однажды получал сообщение с просьбой скорой финансовой помощи. От имени знакомого, сына или брата приходит СМС: «срочно вышли денег». Часть жалостливых адресатов отправляет деньги на указанный номер.
Если жертва сумеет доказать, что ее «обвели вокруг пальца» — записью телефонных разговоров, сохраненными сообщениями — то банку придется возмещать причиненный преступниками ущерб. Понятно, что для финансовой организации это малоприятная ситуация. Чтобы не платить, она будет искать доказательства компромата. То есть осознанные и добровольные действия клиента, которые привели к денежной потере.
Законная защита
ФЗ «О национальной платежной системе» обязует банки информировать клиентов о каждой операции: переводах, покупках, выдаче наличных. Но люди часто отказываются от СМС и движение средств отражается только в онлайн-приложении. Для финорганизации это достаточное исполнение воли закона. А для клиента при редких визитах в интернет-банк — нет.
Время для оспаривания транзакции ограничено — одни сутки. Если уведомление о подозрительной операции получено, человек успеет обратиться с претензией и, возможно, сумеет доказать вмешательство мошенников. Это принципиально важно в спорных ситуациях, когда стоит вопрос о возмещении украденных преступниками средств.
Закон встанет на сторону потерпевшего, если окажется, что тот не получал никаких уведомлений о списании или ловко обработан социальными хакерами. Но если банк убедит судебных заседателей, что карта скомпрометирована — никто не заставит его выплачивать «уведенные» ворами деньги.