во избежание мошенничества банк отклонил операцию на сумму что делать
Во избежание мошенничества банк отклонил операцию и приостановил действие карты: что это в Сбербанке
За последние годы система безопасности Сбербанка стала в разы надежнее, но иногда её работа вызывает ряд вопросов у пользователей. Например, многие клиенты Сбербанка начали получать сообщениям с сервисного номера 900, в которых говорится о своеобразной блокировке карты: «Во избежание мошенничества банк отклонил операцию и приостановил действие карты». В статье мы расскажем, в каких случаях приходит данное оповещение и каким образом можно снять ограничения.
СМС от Сбербанка «Во избежание мошенничества банк отклонил операцию»
Что сообщение означает?
Сообщение от Сбербанка с текстом «Во избежание мошенничества банк отклонил операцию» приходит клиентам в случае обнаружения сомнительных операций по карте и подозрительных списаний, лишенных явного экономического смысла. Алгоритмы безопасности банка приостанавливают действие карты, тем самым защищая денежные средства своих клиентов.
В последние годы значительно возросло количество онлайн-сервисов, подключенных к системе рекуррентных платежей. К примеру, многие современные онлайн-кинотеатры предлагают бесплатный месяц пользования, приобрести который можно после привязки банковской карты. Во время такой привязки активируется рекуррентная система оплаты и продление услуги будет выполнятся автоматически без ввода нового кода подтверждения.
Блокировка операции для подтверждения клиентом
По каким причинам еще отклоняют операцию?
Помимо вышеописанной причины, имеется ряд других ситуаций, при которых банк может отклонить операцию.
Конечно же, данный список является частичным и факторов, по которым алгоритмы безопасности выявляют мошеннические действия, достаточно большое количество.
Блокировка мобильного банка из-за подозрительных операций
Что делать, если пришло СМС о приостановке действия карты
Если вы получили подобное сообщение от Сбербанка — необходимо срочно звонить в контактный центр по номеру «900» (или через приложение). Специалист проанализирует блокировку и укажет вам на дальнейшие действия.
Если заблокированную операцию клиент совершал целенаправленно — специалист подтвердит перевод, либо попросит владельца карты дать согласие через приложение Сбербанк Онлайн (либо нажатием выделенной клавиши). Если же автоматическое списание окажется мошенническим — перевод будет отменен, а карта на время заблокируется системой безопасности.
В некоторых случаях система блокирует Сбербанк Онлайн, после чего клиенту нужно ожидать звонок от специалистов контактного центра. Важно отметить, звонок должен поступить от официальных номеров банка. Сотрудник центра никогда не запросит у вас данные карты или логин/пароль от банкинга.
Если в ходе проверки была обнаружена компрометация данных карты и мошенническое списание рекомендуем заняться перевыпуском карты. Перевыпуск сменит номер карточки, CVV-код, срок действия и PIN-код, после чего автопокупки сторонними сервисами станут невозможны.
Заключение
Если вы получили сообщение от Сбербанка «Во избежание мошенничества банк отклонил операцию», срочно связывайтесь со специалистом контактного центра через номер 900. Причин блокировки карты может быть множество, но наиболее вероятной является автоматическое списание сторонним сервисом, к которому привязаны реквизиты пластика.
С 26 сентября вступили в силу новые основания для блокировки счета клиента: удастся ли справиться с мошенничеством?
 |
| ArturVerkhovetskiy / Depositphotos.com |
Начиная с 26 сентября у банков появилась возможность блокировать операции по счету в случае, если они посчитают, что какая-либо из них является нетипичной и подозрительной для клиента (ст. 3 Федерального закона от 27 июня 2018 г. № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»). Текущие изменения направлены на борьбу с хищениями и профилактику мошеннических преступлений. При этом эксперты считают, что у новых изменений есть как плюсы – уже упомянутая борьба с мошенничеством, так и минусы – появление новых способов хищения денежных средств с банковских карт. Рассмотрим более подробно преимущества и недостатки вступивших в силу изменений.
Порядок действий операторов по переводу денежных средств
Теперь операторы по переводу денежных средств при выявлении ими операции, имеющей признаки осуществления транзакции без согласия клиента, обязаны до осуществления списания денежных средств с банковского счета клиента приостановить исполнение распоряжения о совершении операции на срок до двух рабочих дней (ч. 5.1. ст. 8 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», далее – Закон № 161-ФЗ). Однако оператор должен будет сообщить клиенту о том, что исполнение распоряжения приостановлено, и получить подтверждение на его выполнение или отмену (ч. 5.2. ст. 8 Закона № 161-ФЗ). При неполучении ответа от клиента оператор по истечении двух рабочих дней возобновит исполнение распоряжения, исходя из дословного толкования указанной нормы – переведет деньги (ч. 5.3. ст. 8 Закона № 161-ФЗ). Очевидно, что на практике именно этот спорный момент будет вызывать наибольшие опасения, как у самих клиентов, так и у банков. Опрошенные порталом ГАРАНТ.РУ сотрудники банков утверждают, что оператор по переводу денежных средств, решая вопрос, перевести денежные средства по истечении указанного срока или заблокировать карту, будет руководствоваться договором, заключенным между клиентом и банком, и внутренними документами. При этом, если в них будет прямо указано, что, в случае признания операции подозрительной, банк имеет право осуществить блокировку, то этим правом он и воспользуется.
Если клиент банка при подтверждении операции сообщит, что операции по счету осуществлял не он, то в этом случае оператор не произведет транзакцию и сообщит о нарушении в собственную службу безопасности, Банк России и Росфинмониторинг. Напомним, что за мошенничество с использованием электронных средств платежа предусмотрена уголовная ответственность, если лицо, инициировавшее операцию, удастся установить (ст. 159.3 Уголовного кодекса) – для возбуждения уголовного дела необходимо обратиться с соответствующим заявлением в правоохранительные органы.
Банк России будет формировать и осуществлять ведение базы данных обо всех случаях или попытках осуществления переводов без согласия клиента после получения информации от операторов по переводу денежных средств, операторов платежных систем и услуг платежной инфраструктуры.
«Большинство банков уже сегодня проводят поведенческий анализ транзакций клиентов с помощью специальных автоматизированных систем, которые дополнительно усиливаются ручным разбором подозрительных операций», – отметил начальник управления расследования мошенничества «Ренессанс Кредит» Сергей Афанасьев. Эксперт считает, что нововведения, помимо основной цели – борьбы с мошенничеством, также преследуют цели стандартизации работы всего банковского сообщества в целом, в том числе внедрения уже применяемых технологий в тех организациях, которые только выходят на рынок выпуска банковских карт, или где такие технологии еще не применяются.
Критерии подозрительных и нетипичных для клиентов операций
В первую очередь необходимо отметить, что для юридических лиц разработаны требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации преступных доходов и финансированию терроризма. Данные перечни постоянно дополняются документами (положение Банка России № 375-П, письмо Банка России от 10 июня 2013 г. № 104-Т, письмо Банка России от 19 июня 2013 г. № 110-Т, письмо Банка России от 31 декабря 2014 г. № 236-Т), кроме того, банки применяют правила внутреннего контроля. Так, в письме Банка России от 10 июня 2013 г. № 104-Т указано, что банкам необходимо учитывать особенности обслуживания клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг). Кредитные организации, предоставляющие возможность дистанционно распоряжаться денежными средствами, находящимися на счете, используют аналог собственноручной подписи, коды, пароли и иные средства, в случае выявления сомнительных операций клиентами принимают только надлежащим образом оформленные расчетные документы на бумажном носителе. А также в случае выявления таких фактов обеспечивают повышенное внимание к операциям указанного лица и направляют информацию о них в Росфинмониторинг, а все имеющиеся данные о клиенте и контрагентах – в территориальное учреждение Банка России по месту нахождения.
Признаки перевода денежных средств без согласия клиента в отношении физических лиц должны быть определены Банком России, но на данный момент соответствующие разъяснения отсутствуют.
На основе анализа перечней для юридических лиц партнер юридической фирмы 2b Law office Мария Ивашнёва выделяет шесть потенциальных критериев, по которым операции будут подпадать под подозрительные и нетипичные:
Отрицательные черты нововведений создадут неудобства для клиентов банков
Однако ряд экспертов отмечают и отрицательные стороны, с которыми могут столкнуться клиенты банков. Так, юрисконсульт компании «Мой Семейный юрист» Юлия Казакова считает, что банк сможет создать дополнительные неудобства для клиента в случае, если последнему не удастся сразу связаться с кредитной организацией. Ведущий юрист Европейской Юридической Службы Геннадий Локтев добавляет, что могут возникнуть сложности с подтверждением операции, так как банки будут действовать в рамках закона и заключенного договора, а клиент по техническим причинам не сможет подтвердить операцию.
Определенные трудности могут коснуться и путешествующих клиентов. Нетипичным банк может посчитать место, где клиент расплачивается картой. Так, начальник отдела фрод-мониторинга Бинбанка Алла Сазонова отмечает, что если клиент выезжает из России впервые, либо едет в страну, где ранее не был, необходимо будет предупредить об этом банк заблаговременно по телефону или с помощью электронных способов связи не позднее одной недели до даты предполагаемой поездки. Эксперт утверждает, что базовым каналом информирования клиента, скорее всего, станет смс-сообщение о блокировке карты по номеру телефона, который имеется в базе банка, с просьбой связаться с банком и подтвердить легитимность операции по карте. В свою очередь, адвокат Адвокатского бюро «Матюшенко и партнеры» Алексей Вдовин обращает внимание на то, что любую операцию или действие клиента можно будет отнести к категории нетипичной или подозрительной: дорогая покупка, вход в личный кабинет с нового устройства, большое количество совершаемых переводов с одной банковской карты на другие карты, одновременно и на крупные для этого клиента суммы, оплата одной и той же картой товаров и услуг в разных городах либо слишком удаленных друг от друга местах через короткий промежуток времени, даже нехарактерная для данного человека манера нажатия клавиш. В случае, если банки будут связываться с клиентами по телефону, то банку необходимо будет предоставить клиенту критерии, по которым сотрудника кредитной организации нельзя будет принять за мошенника.
Однако, Алексей Вдовин обращает внимание на то, что банки, в зависимости от деятельности, могут устанавливать дополнительные признаки совершения переводов денежных средств без согласия плательщика, о которых клиенту банка необходимо будет узнавать дополнительно. Эксперт считает, что это может повлечь за собой негативную практику их расширительного толкования кредитными организациями.
Несмотря на то, что изменения только вступили в силу, мошенники уже нашли новый способ обмана: они рассылают смс-сообщение с информацией о том, что банк заблокировал карту в связи с подозрительностью последней проведенной операции, и указывают номер телефона, по которому необходимо связаться с сотрудником банка для подтверждения транзакции. После того, как владелец карты связывается с мошенниками и сообщает им все данные карты, включая код безопасности CVV2/CVC2, у последних появляются возможности для хищения денежных средств.
В свою очередь, портал ГАРАНТ.РУ рекомендует перезванивать в банк только по заранее известному номеру телефона, который необходимо заблаговременно сохранить в телефонной книжке.
Эксперты сходятся во мнении, что банкам, операторам платежных систем и кредитным организациям необходимо улучшить не только техническую сторону в данном вопросе, но и пресечь любые попытки мошенников узнать личную информацию о владельце карты. Так, руководитель юридической практики компании «Прифинанс» Давид Абрамян считает, что необходимо сделать обязательным применение технологии 3D-Secure, то есть при осуществлении покупок онлайн интернет-магазин помимо данных банковской карты будет запрашивать еще и одноразовый пароль. Управляющий партнер юридической компании «Юристат» Валерий Новиков предлагает использовать биометрические данные, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность для идентификации клиента при проведении банковских операций.
***
Подводя итог, эксперты указывают, что нововведение должно существенно повлиять на уменьшение количества хищений денежных средств. Если раньше у операторов не было списка подозрительных действий относительно счетов клиента, то теперь каждый оператор сможет отслеживать движение средств, и при необходимости блокировать перевод до получения согласия со стороны владельца счета. При этом, если по каким-то причинам не удастся связаться с ним, то денежные средства так и не будут списаны. Однако на данный момент, при отсутствии критериев нетипичности и подозрительности операций, указанных Банком России, сложно говорить о практической реализации закона, который в дальнейшем будет подлежать дополнению и развитию в ходе правоприменения.
Ответственности не несет: почему банк не вернет украденные с карты деньги
МОСКВА, 1 авг — РИА Новости, Наталья Дембинская. В первом полугодии 2017-го мошенники похитили с кредитных карт россиян почти втрое меньше денег, чем за аналогичный период прошлого года, отчитались в ЦБ. Там уточнили, что за 2016 год сумма таких хищений составила около миллиарда рублей.
Банки противодействуют киберпреступникам все более эффективно, указывает регулятор. Впрочем, как отмечают эксперты, львиная доля хищений с карт россиян осуществляется методами социальной инженерии, поскольку они не требуют ни дорогостоящего оборудования, ни сложного программного обеспечения. Можно ли в таком случае потребовать от банка вернуть украденные средства? Банки заявляют: платить за чужие ошибки они не намерены. Подробнее — в материале РИА Новости.
Авито, автомобили и социальные сети
Социальной инженерией специалисты называют разнообразные мошеннические схемы, в основе которых лежит получение персональной конфиденциальной информации держателя карты: пароль, CVC-код, одноразовый смс-код для подтверждения операции или же логин и пароль для входа в интернет-банк.
Как правило, мошенники предпочитают общаться по телефону. Представляются чаще всего сотрудниками банка. Простор для деятельности злоумышленникам дают и популярные площадки купли-продажи вроде «Авито».
На сайтах объявлений нередки случаи: сначала человеку звонит пседопокупатель, а сразу после этого — якобы «его банк», который «хочет уточнить информацию» по карте. Сбитый с толку пользователь называет мошенникам нужные данные, после чего происходит списание денег», — говорит Раиль Гизятов, ведущий юрист Европейской юридической службы.
Не менее распространенный способ — СМС-мошенничество, где владельцу карты сообщают о якобы выигрыше автомобиля или о том, что его выбрали победителем какой-либо лотереи. После звонка преступники действуют по отработанной схеме — выуживают данные кредитной карты.
Методы социальной инженерии направлены и на пользователей соцсетей — им приходят рассылки якобы от администрации этих ресурсов с просьбой авторизоваться и подтвердить свои данные. Такие ссылки ведут на фишинговые сайты, маскирующиеся под страницы соцсетей, главная задача которых все та же — получить данные банковских карт.
Вернуть не получится
Банкиры уверяют: деньги клиентам они вернут лишь в том, случае, если человек докажет свою непричастность к мошеннической операции. Но в большинстве случаев человек сам оказывается виноват в том, что случайно сообщил данные мошенникам. А значит, банк разведет руками.
«Если клиент самолично передал мошенникам конфиденциальную информацию (в том числе одноразовые коды из СМС), которая была использована для совершения мошеннических операций, то владелец карты/счета самостоятельно несет ответственность, и банк средства не возмещает», — говорит — Алексей Голенищев, директор по мониторингу электронного бизнеса Альфа-банка.
Юристы подтверждают: главное основание, на которое ориентируется банк, — это договор, который подписывает держатель банковской карты. Там четко прописано, что он не имеет права передавать кому-либо данные по своей карте. Если договор нарушен, банк снимает с себя всякую ответственность за последствия.
Чарджбек по горячим следам
Впрочем, если вовремя сообразить, что вас «развели», шанс вернуть деньги по горячим следам все же есть, это схема чарджбек (сhargeback), которую предоставляют платежные системы Visa и Mastercard. Как правило, деньги не списываются со счета сразу — для проведения транзакции требуется от нескольких часов до суток.
«Если человек понял, что стал жертвой сомнительной операции, нужно написать заявление в банк о том, чтобы ее приостановили. Но это допустимо в том случае, когда деньги еще не списаны со счета», — говорит адвокат Гизятов.
В первую очередь нужно заблокировать карту, а затем написать заявление на чарджбек непосредственно в офисе банка, выпустившего карту. Главное здесь — не потерять время, быстрее ехать в офис и писать заявление о приостановке сомнительной операции.
Позже к заявлению нужно приложить подтверждающие документы — обращение в полицию о похищении денежных средств и, например, СМС-переписку с мошенниками.
Шансы на возврат денег в этом случае выше, но сработает это лишь в том случае, если деньги со счета не списываются моментально, как это часто происходит через интернет-банк.
«Если деньги уже списались и заявление подано, банк может отказать в возврате со ссылкой на то, что эта операция уже исполнена и, по сути, возвращать средства неоткуда», — поясняет Гизятов.
Чарджбек — сложная и длительная процедура, строго регламентированная Правилами Международных платежных систем, предупреждают в Альфа-банке. Но она предусматривает много условий и ситуаций, при которых банк, выпустивший карту, может оспорить операцию и возместить средства клиенту.
«Например, с помощью чарджбека можно вернуть деньги в случае совершения операций в интернете, если банк, обслуживающий этот магазин, не требует ввода одноразового пароля для подтверждения операций (технология 3D Secure)», — объясняет Голенищев.
Когда возвращают
Разумеется, есть изощренные методы хищения, например кибератаки, направленные на банковские системы и взлом счетов. Банки в подобном случае встают на сторону клиентов, чьи счета опустошили мошенники.
«Поскольку в таких случаях взламывают счета сразу нескольких клиентов, служба безопасности банка сама выявляет случившееся, устанавливает непричастность владельцев карт и им возвращают деньги», — отмечает Топорнина. При этом, как отмечает юрист, доля таких хищений в общем объеме достаточно невелика — всего около 10%, так как это сложно и дорого в техническом плане.
Сбербанк: операция отменена во избежание мошенничества
Банки делают максимум возможного, чтобы обезопасить денежные средства своих клиентов от мошенников. Новые схемы по обману придумываются каждый день. Чтобы помочь своим клиентам, Сбербанк устанавливает лимиты на операции, снятие наличных и прочие ограничения, которые помогают сберечь деньги клиента в целости.
Одним из таких предупреждений являются СМС-уведомления. Что делать если пришло сообщение от Сбербанк: операция отменена во избежание мошенничества, в каких случаях финансовая организация отправляет такое уведомление клиенту, нужно ли реагировать и что будет с деньгами на карте. Рассмотрим подробнее.
Фишинговые сайты
Чем быстрее развивают новые технологии, тем быстрее мошенники придумывают новые схемы, ведь интернет и нововведения только развязывают им руки. Суть любой аферы — получить логин, пароль и другие секретные данные, которые дают доступ к карте. Если человек знает возможные схемы мошенничества, то может их раскрыть.
Фишинговые сайты являются очень опасными и не каждый, кто посетил страницу, сможет понять, что попал в ловушку. Это сайты-подделки. Когда устройство заражается вирусом, то пользователя автоматически перебрасывает на фишинговый сайт. Мошенники делают портал максимально похожим на оригинал, сохраняя не только информацию, но и стиль оформления.
Суть обмана заключается в том, что человеку предлагают заполнить специальную таблицу с личными данными, указав информацию по карте (в том числе и код-CVV, с помощью которого можно делать с картой что угодно). Пользователь, думая, что находится на официальной странице, предоставляет мошенникам всю информацию, тем самым открывая доступ к денежным средствам.
Распознать такой портал можно по нескольким признакам:
Мошенничество посредством СМС
Карты привязаны к номеру телефона клиента и это дает мошенникам поле для работы. С помощью СМС-уведомлений Сбербанк подтверждает операции, уведомляет о сбоях, несанкционированных действиях и прочих операциях.
Пользуясь этими возможностями банка, мошенники делают то же самое. Номер, с которого они присылают уведомления, очень похож на тот, что и у Сбербанка (чаще всего отличается только 1 цифра). Но мошенники работают на страхе человека и отправляют СМС о том, что происходят неправомерные действия и необходимо заблокировать карту. В спешке человек не успевает посмотреть на номер, с которого пришло СМС и на содержание.
Примечание! Мошенники научились максимально достоверно указывать всю информацию. Но узнать, что это не банк можно всего по одному факту. Мошенники не могут знать полной суммы/остатка на карте, а вот банк владеет данной информацией и предоставит ее.
После того, как человеку было отправлено уведомление о том, что с картой проводятся неправомерные действия, поступает звонок от сотрудника банка (но это не он). Далее мошенники просто просят выполнить ряд действий, которые человек выполняет, даже не задумываясь, так как доверят банку.
Первое и единственное правило, когда приходит СМС-уведомление — не паниковать, а внимательно ознакомиться с текстом. Также следует:
Чтобы перестраховаться, можно просто позвонить на единый номер Сбербанка 900/9000 и уточнить необходимую информацию.
Кто присылает «Операция отменена во избежание мошенничества»
Многих вводит в заблуждение СМС от Сбербанк: «Операция отменена во избежание мошенничества» или «Во избежание мошенничества банк отклонил операцию на сумму …», «Операции в интернете без ввода кода подтверждения ограничены». Казалось бы, что здесь странного, но именно такие СМС присылает банк, когда мошенники начинают осуществлять какие-либо действия с картой.
Это значит, что посторонним стали известны данные карты, кому она принадлежит, и с нее были произведены попытки расплатиться или снять наличные. Система безопасности Сбербанка направлена на то, чтобы распознавать подобные операции и блокировать их.
После того, как клиент получил уведомление от банка, что с его картой проводятся какие-то действия, то пластик будет заблокирован. Это единственный выход защитить деньги на счету клиента. Последнему надо будет явиться в офис и заказать новую карту.
Можно ли вернуть деньги, если их украли мошенники
Если мошенники сняли деньги с карты или как-то ими воспользовались, то вернуть их уже будет проблематично. Единственное, что может сделать клиент, так это прийти в банк, объяснить ситуацию, предоставить скрины и информацию. Менеджер может поинтересоваться, какие действия клиент производил в последние несколько дней, какие сайты посещал.
Примечание! Если мошеннические действия были замечены до того, как деньги снялись со счета, то можно попробовать в интернет-банкинге отменить операцию.
К сожалению, обращения в полицию не дают результатов. Это связано с тем, что отследить мошенника очень трудно.
Правила безопасности
Соблюдение элементарных правил поможет обезопасить финансовые средства, размещенные на карте:
Чтобы связаться с менеджерами банка, достаточно просто найти номера на тыльной стороне карты. Соблюдая меры предосторожности можно сохранить средства на карте.