Олег Хохлов

© Коммерсантъ

РасследованияИркутск

6344

29.03.2012, 12:29

ПИН да положь

Управлению К удалось взять группировку хакеров, которая уводила с банковских счетов граждан и компаний десятки, если не сотни миллионов рублей в год. Мошенничества с банковскими картами — глобальная проблема. На Западе это головная боль банков и платежных систем, а в России — их клиентов.

Кража денег на расстоянии

В истории о том, как на прошлой неделе в Москве арестовали участников хакерской группировки, ответственной за взлом банковских систем дистанционного обслуживания, много неясного.

О завершении операции одновременно сообщили следственный департамент МВД и компания—резидент фонда "Сколково" Group-IB, которая помогала расследовать дело управлению К и Центру информационной безопасности ФСБ. Оперативники задержали восьмерых участников преступной группы, организаторами которой называют уроженцев Санкт-Петербурга 1983 и 1986 годов рождения, родных братьев.

На протяжении двух лет они опустошали банковские счета компаний, взламывая компьютеры сотрудников, имевших к ним удаленный доступ через системы интернет-банкинга. Атаке подверглись клиенты более чем ста банков из разных стран. Управление К подсчитало, что лишь за последний квартал 2011 года им удалось похитить около 60 млн руб. По оценке же Group-IB, общий ущерб от мошеннических действий банды — как минимум в два раза больше. О том, какие именно банки и компании стали жертвами хакеров, управление К не сообщает. По собственной инициативе пока высказалась лишь пресс-служба Сбербанка: 27 хищений на сумму более чем 10 млн руб. Если эти цифры верны, речь идет о самом крупном раскрытом преступлении такого рода в российской практике.

Впрочем, достоверной статистики интернет-мошенничеств, совершаемых в России, нет. Центробанк учетом не занимается. МВД раз в год сообщает лишь о числе заведенных дел по ст. 187 УК "Изготовление или сбыт поддельных кредитных, расчетных карт и иных платежных документов". Банки тему комментируют неохотно. Лишь на условиях анонимности их представители признают, что речь может идти примерно об 1 млрд руб. в год. Это на порядок меньше, чем, например, в США, где статистикой время от времени делятся ФБР и ФРС.

"Чтобы вы примерно оценили масштаб: мы ежедневно фиксируем более 20 успешных случаев хищений со счетов физических и юридических лиц и столько же — неудачных попыток,— говорит Илья Сачков, генеральный директор Group-IB.— Мы общаемся с правоохранительными органами, банковскими службами, специализированными экспертными организациями. Если сопоставить данные из разных источников, получится, что в России ежедневно происходит порядка 90 успешных краж".

Уже успел обрасти бородой анекдот: "Чтобы стать кардером, нужна кувалда и ноут: разбиваешь банкомат и забираешь деньги.

— А ноут зачем?

— Какой же ты кардер без ноута?"

Но теперь высокотехнологичный гоп-стоп — проза. Кстати, и в прямом смысле тоже. "Робин Гуд современной эпохи, великий кардер, за которым по сей день охотится Интерпол. Человек, без зазрения совести обворовывающий западные банки,— Изя Питерский..." — это из аннотации к роману "Исповедь кардера", который издательство "Альпина Паблишер" выпустило тиражом 1,5 тыс. экземпляров еще в 2010 году. А недавно вышла "Исповедь кардера-2".

Троян вместо скимминга

Самые распространенные схемы мошенничества, не считая банального подсматривания ПИН-кода,— фишинг и скимминг. Скимминг — считывание с магнитной дорожки банковской карты информации оборудованием, которое мошенники устанавливают на банкоматах в отдаленных и плохо освещаемых местах.

Технологичнее — фишинг. Это вид мошенничества в интернете, цель которого — получить идентификационные данные пользователей. Данные карт своих клиентов могут воровать банковские клерки или, например, сотрудники интернет-магазинов. К фишингу относится запрос о данных карты по e-mail. Многие, впрочем, уже уяснили, что никто не имеет права требовать информацию о карте. Эффективнее другая разновидность фишинга — создание страницы, копирующей внешний вид сайта, с помощью которого пользователь оплачивает товары и услуги кредиткой. Помимо интернет-магазинов под ударом — сайты банков, платежных систем, авиакомпаний и, конечно, все, что связано с порно.

Все это классика, а главный тренд последних лет — атака на онлайновые представительства банков. Неудивительно, сервисы стремительно развиваются. "Только за 2011 год количество таких правонарушений увеличилось вдвое и продолжает расти,— констатирует Илья Сачков из Group-IB.— В прошлом году, по нашей оценке, российским интернет-мошенникам удалось похитить с банковских счетов юридических и физических лиц из разных стран около $900 млн. Физические лица потеряли примерно $130 млн".

Даже самый осторожный клиент банка может стать жертвой интернет-мошенничества, подобно тому как никто не застрахован от уличного ограбления. Правда, в первом случае есть реальная возможность вернуть украденное. Формально хищение денег со счета — это вообще проблема банка, которому вы доверили их хранение. Но в России это правило пока не работает. Часто доказывать свою добросовестность жертвам мошенников приходится в суде.

"Банки исходят из того, что техническая сложность и сопутствующие затраты отпугнут потребителей от борьбы за свои права,— комментирует председатель совета правозащитной организации "Финпотребсоюз", экс-руководитель Федеральной комиссии по рынку ценных бумаг Игорь Костиков.— Это притом, что банки свою деятельность страхуют и вообще-то ничего не теряют". Собеседник "Денег" исходит из собственного опыта. Несколько лет назад с его кредитной карты украли примерно €70 тыс.— фактически годовую зарплату. Деньги сняли в течение суток в нескольких банкоматах Санкт-Петербурга. Игорь Костиков в это время вместе с семьей находился в Великобритании, собирался лететь в Испанию. Звонок в банк не обнадежил: пишите заявление, собирайте документы, мы их в течение месяца рассмотрим.

"Интересно, как при наличии чипа, стрипа и пина, который я никому не доверял, кому-то удалось сделать дубликат? Я уверен, что информация была получена внутри банка,— говорит он.— Кроме того, для этой карты был установлен лимит: не более €600 наличных даже не в сутки, а в месяц. И тем не менее банк решил оставить меня и близких в канун Рождества без денег. Любой западный банк в такой ситуации на время расследования перевел бы клиенту пускай не все деньги, но хотя бы какую-ту сумму".

Игорь Костиков не стал ждать месяц, использовал административные рычаги и получил деньги уже через два дня.

"Мне удалось пообщаться с сотрудником банка, который занимался моим случаем. По его словам, это был первый случай, когда жалобу разобрали так быстро, обычно позиция банка — тянуть по максимуму",— говорит Костиков. Похожий случай произошел с корреспондентом "Денег". Два года назад с моей дебетовой карты Райффайзенбанка украли около 30 тыс. руб. Деньги вернули через пару недель. Думаю, помогло удостоверение сотрудника "Коммерсанта".

Борьба с банком

Юрист "Финпотребсоюза" Екатерина Радионова замечает, что случаев, когда решить проблему удается в досудебном порядке,— единицы. Суды первой инстанции, по ее словам, в подавляющем числе случаев принимают сторону банков. Второй инстанции — тоже, но уже немного реже.

В самом незавидном положении оказываются жертвы афер с использованием поддельных банковских карт, так называемого белого пластика. Если преступникам удалось проникнуть в систему дистанционного банковского обслуживания, шансов доказать непричастность клиента совсем мало.

В теории законодательство находится на стороне держателей карт. Согласно закону о защите прав потребителей, банк отвечает за безопасность услуг, которые он оказывает. Согласно Гражданскому кодексу, сохранность денег является основной обязанностью банка, и убытки, причиненные клиенту, он обязан компенсировать, если у него нет доказательств того, что ущерб возник по вине клиента. На практике банковские юристы строят свою аргументацию на том, что у них нет оснований верить клиенту: может, он сам себя обокрал или, например, сообщил пин-код постороннему лицу. При этом, поясняет Екатерина Радионова, они апеллируют к Гражданско-процессуальному кодексу: мол, стороны в суде должны доказать факты, на которые ссылаются. А как доказать, что не расставался с картой, а пин-код хранишь в тайне?

"Ситуация не изменится, пока в полном объеме не заработает закон о национальной платежной системе, то есть до конца этого года, когда вступит в силу та его часть, которая посвящена электронным средствам платежа,— поясняет вице-президент Ассоциации региональных банков "Россия" Олег Иванов.— В новом законе говорится, что именно банк должен доказывать, что в мошеннической трансакции виноват клиент".

Это не единственная законодательная инициатива в данной сфере. Глава ассоциации "Россия" Анатолий Аксаков второй год призывает ужесточить ответственность за изготовление, сбыт и использование поддельных банковских карт. Ассоциация российских банков Гарегина Тосуняна хочет ограничить ответственность банков: выплачивать компенсации лишь тем, кто установит для своих карт или максимальную сумму остатка по счету (не более 300 тыс. руб.), или максимальную сумму операции (не более 100 тыс.). Первый заместитель председателя комитета ГД по финансовому рынку Владислав Резник в прошлом году предложил заставить банки уведомлять держателя о каждой операции с платежной картой и, если от клиента не поступит подтверждения, такую трансакцию блокировать.

Олег Иванов призывает не драматизировать сложившуюся ситуацию. По его словам, и сейчас реально отстоять свои права. Алгоритм простой. Нужно как можно раньше опротестовать мошенническую трансакцию и заблокировать карту. Такая возможность есть у тех, кто подписан на SMS-уведомления о состоянии счета. Большинство банков подключают держателей кредитных карт к этой услуге бесплатно. Но есть исключения. Например, ТКС-банк Олега Тинькова просит за это дополнительные 590 руб. в год.

А вот обратиться в управление К — задача не из тривиальных. Ни одна справочная не знает контактов управления, включая, кстати, и милицейскую горячую линию. На сайте МВД предлагается идти в отдел полиции по месту жительства и надеяться на то, что оттуда заявление к борцам с киберпреступностью рано или поздно попадет.

В отделении банка нужно написать официальную претензию (как правило, этот документ называют заявлением на межбанковское расследование). Можно отправить ее и по почте, но обязательно заказным письмом с уведомлением о вручении. Нужно передать в банк все имеющиеся документы, которые могут сыграть в вашу пользу. В первую очередь — документы из полиции, если вам удалось их получить. Если требуется доказать, что в момент совершения мошеннической трансакции вы были в России или, наоборот, находились за границей, понадобится копия загранпаспорта. До принятия новых норм, увы, нужно быть готовыми доказывать банку, что это не вы сами себя обокрали.

Олег Хохлов

© Коммерсантъ

РасследованияИркутск

6344

29.03.2012, 12:29

URL: https://babr24.info/irk/?ADE=104202

bytes: 10900 / 10879

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте
- Вайбер
- Одноклассники

Связаться с редакцией Бабра в Иркутской области:
[email protected]

Автор текста: Олег Хохлов.

Другие статьи в рубрике "Расследования" (Иркутск)

Иркутский депутат Александр Сафронов и его тайная жизнь

Бабр никогда не вмешивается в личную жизнь своих «героев» и совершенно толерантен к тому, что они делают за стенами своих квартир.

Михаил Бломберг

РасследованияПолитикаСкандалыИркутск

90288

02.09.2024

Бессилие и гнев: борьба внутри «Хрустального парка». Меньшинство, довлеющее над большинством

Мы уже не раз рассказывали про активность инициативной группы поселка «Парковый» в Новолисихе, которая активно борется уже далеко не за свои права, а ведут профессиональную коммерческую войну с застройщиком местного микрорайона «Хрустальный парк».

Ярослава Грин

РасследованияНедвижимостьОбществоИркутск

20090

30.08.2024

Дело Матвеева: право на правду. Интервью Бабра с участником противостояния

Иркутская область богата на резонансные конфликты. Каждая история противостояния – причем неважно кого: общественников, бизнесменов, политиков – уникальна. И каждая, на самом деле, про взаимоотношения двух или более людей. Где с каждой стороны свои интересы. Корыстные или не очень.

Глеб Севостьянов

РасследованияЭкономика и бизнесСкандалыИркутск

37170

08.08.2024

Депутат Сергей Тен в роли писателя-фантаста

Депутат Госдумы от Иркутской области Сергей Тен - человек уважаемый и известный. Известный в первую очередь как продолжатель дела своего отца, то есть как дорожный строитель. Однако когда Сергей Юрьевич выходит, как говорится, в публичную плоскость, получается не просто смешно, а смешно и глупо.

Лера Крышкина

РасследованияЭкологияЭкономика и бизнесИркутск Бурятия

37156

02.08.2024

Мать двоих детей стала жертвой явной юридической ошибки силовиков Иркутска

В интересную ситуацию попали правоохранители, которые ведут расследование в отношении ряда сотрудников РЖД (среди которых нет начальника ВСЖД) в Иркутской области. Расследование привело их в некий правовой тупик.

Ярослава Грин

РасследованияСкандалыИркутск

42562

24.07.2024

Истинное лицо «общественника» Дикунова

Список общественных террористов Иркутской области будет неполным без этой фигуры на «доске писателей». Стали достоверно понятны намерения Эдуарда Дикунова, развившего псевдообщественную деятельность после утраты им в 2018 году статуса депутата Законодательного собрания региона.

Ярослава Грин

РасследованияСкандалыЭкологияИркутск

27221

18.07.2024

Третье оправдание умершего Дмитрия Матвеева: тотальный разгром обвинения

Нашумевшее и самое скандальное в регионе уголовное дело умершего предпринимателя Дмитрия Матвеева завершилось очередным, третьим по счету, полным крахом обвинения.

Ярослава Грин

РасследованияСкандалыКриминалИркутск

51634

25.04.2024

Пинка под зад: что не усвоили в иркутских школах из урока трагедии в Москве?

Ровно месяц назад, 22 марта 2024 года, произошла неслыханная по своей жестокости трагедия в московском концертном зале «Крокус». Общее горе, безусловно, консолидировало российское общество. «Пинка под зад» получили контролирующие инстанции по всей стране.

Ярослав Кантемиров

РасследованияПроисшествияОбразованиеИркутск

62572

22.04.2024

И свет подключить, и компенсацию получить: как некоторые иркутяне пытаются шантажировать энергетиков

В иркутских телеграм-каналах началась весенняя активность: некоторые райтеры активно продвигают историю о том, что участок жителя региона с февраля не могут подключить к сетям.

Лера Крышкина

РасследованияЭкономика и бизнесИркутск

18681

28.03.2024

Иркутский аграрный университет может потерять охотничьи угодья

Созданное в 1961 году учебно-опытное охотничье хозяйство «Голоустное» Иркутского государственного аграрного университета на 180 тысячах гектаров может быть выставлено на аукцион.

Георгий Булычев

РасследованияОбществоИркутск

29797

15.03.2024

ИГУ: тридцатилетняя война на борту тонущего корабля

Предстоящий год будет насыщен предвыборными событиями. Напомним, что уже в 2025 году стартуют сразу несколько выборных компаний, имеющих непосредственное влияние на жителей региона.

Леонид Улих, социальный эколог

РасследованияОбразованиеПолитикаИркутск

87330

06.03.2024

Детский сад «Мишутка». Детский бизнес с недетскими проблемами

Частные дошкольные учреждения уже не редкость в нашей стране. Правда, большая часть коммерческих детсадов является «подъездными» или «первоэтажными». То есть располагаются они не в отдельных зданиях, как государственные детсады, а в квартирах или в коммерческих помещениях.

Лера Крышкина

РасследованияОбразованиеИркутск

36147

01.03.2024

Лица Сибири

Некрасов Андрей

Жарий Дмитрий

Авдеев Дмитрий

Иваницкий Виктор

Барташов Александр

Базархандаев Амгалан

Цыденов Баяр

Грешилов Алексей

Качан Надежда

Колесов Роман