Про всілякі шахрайські дії у банківській сфері, напевно, чув кожний громадянин чи принаймні той, хто має зарплатну або пенсійну картки у тій чи іншій фінансовій установі.

Проте одна справа чути і зовсім інша — з’ясовувати, а головне запобігати діям зловмисників, щоб не втратити свої кошти.

Соціальна інженерія на службі у зла

Керівник Фонду безпеки розрахунків та операцій з платіжними інструментами «ЕМА» Олеся Данільченко вважає, що нині зловмисники застосовують психологічний вплив на клієнтів банків. Цей новий метод отримав назву «соціальна інженерія». «Наприклад, крадії користуються слушною для них нагодою, коли люди, яких спіткало якесь горе, розгублені. Або ж «нав’язують псевдогоре» рідним: син чи донька, приміром, опинилися в міліції і їм «шиють» там якусь статтю, тож для розв’язання проблеми потрібно перерахувати кошти», — зазначає вона.

Утім, на думку експерта, найпоширеніші види злодіянь це крадіжки з банківських карток (банкоматна злочинність). До речі, за останніми соціологічними опитуваннями «ЕМА», власники карток введені у своєрідну оману, оскільки більшість клієнтів банків упевнена в тому, що користуватися картками дуже безпечно, тому вони втрачають пильність під час грошової операції.

Найчастіше банкоматні злочинці вставляють спеціальну панель у віконце, що видає гроші клієнта. Людина, знімаючи гроші, вводить усі свої дані, суму готівки, але не може їх отримати через ту панель. А злодії потім витягують цей нехитрий пристрій і забирають усі гроші.

Іншим прикладом зловживання «соціальною інженерією» головний спеціаліст служби захисту платіжних систем «Фідобанку» Ігор Попов вважає новий для нашого часу «винахід» — перерахування коштів для сина чи батька його родичами у зону АТО. «Родичам вояків телефонує новоспечений «меценат» і каже, що він перерахував кошти на допомогу чи лікування пораненого в АТО сина чи батька, однак вони заблоковані, оскільки переказ було зроблено від імені юридичної особи. Щоб розв’язати цю проблему, такий додзвонювач радить утримувачу картки ввести в банкоматі вказаний номер, і гроші мають «впасти» на рахунок останнього. Схвильована людина, яка, звісно, занепокоєна долею свого родича, не роздумуючи, робить те, що йому сказали», — зазначає експерт.

Проте, за його словами, клієнти банків повинні чітко знати: за допомогою банкомата не перераховують гроші з чужої картки на свою. Це можна зробити лише зі своєї на чужу. Зрештою, утримувач картки залишається взагалі без грошей.

Ера звичайних кишенькових злодіїв поступилася місцем своїм електронним «колегам». Фото Володимира ЗAЇКИ

Це відбувається через Всесвітню павутину

Ще один приклад подібних фінансових злочинів — це збір даних із платіжних карток. Приміром, вам телефонує на мобільний людина та представляється співробітником банку, розказуючи, що у їхній фінустанові начебто виник збій у системі або ж поламався сервер. Тому вони не можуть працювати, зокрема й з карткою клієнта. Задля вирішення цього питання «людина з банку», яка розмовляє з вами по телефону, просить для відновлення даних назвати номер картки, її пін-код тощо.

У цьому разі можна не сумніватися — це роблять зловмисники тому, що співробітникам банку ця інформація взагалі не потрібна.

Саме від таких злочинів останнім часом потерпають вимушені переселенці із зони АТО й Автономної Республіки Крим.

«Популярним» видом шахрайства експерти вважають й інтернет-крадіжки. Як зазначає власник одного з сайтів інтернет-торгівлі Іван Дорошенко, злодії виставляють на продаж товар за ціною, що значно нижча, ніж у конкурентів. «Продавець» пояснює покупцеві це тим, що його товар — конфіскат, тому такий недорогий. І радісний покупець одразу перераховує гроші. Зрештою, він залишається і без товару, і без грошей», — каже експерт.

Він радить, аби не потрапити в халепу, споживач має знати, що йому потрібно, по-перше, оглянути цей товар, а по-друге — домовитися про перерахування грошей лише після отримання товару. Варто також попросити у продавця фото майбутньої покупки.

Іван Дорошенко каже, що їхній сайт задля убезпечення від інтернет-шахраїв заборонив публікувати контактні дані про продавця товару. «Злодії одразу «відсіваються», тому що ми реєструємо всіх. Чесні юридичні чи фізичні особи та підприємства залюбки погоджуються на це, бо їм немає чого приховувати від потенційних покупців та власників інтернет-сайтів з продажу товарів та послуг», — додає він.

Поради клієнтам

Чи ведуть статистику цих злочинів правоохоронні органи чи будь-які інші структури? Начальник організаційно-аналітичного відділу Міністерства внутрішніх справ Леонід Тимченко каже, що відповісти на це запитання дуже складно, бо громадяни, які опинилися в такій біді, не завжди звертаються в правоохоронні органи.

«Кожного дня до нас надходить близько 20 скарг від людей, які стали жертвами подібних злочинів. Ми реагуємо не гаючи часу. Приміром, торік затримали групу злодіїв, які завдали збитків громадянам по всій території України на 400 тисяч гривень. Позаминулого тижня викрили ще одне угруповання, яке здійснило понад 500 злочинів, жертвами яких стали користувачі інтернет-аукціонів», — констатує він.

Напевно, читачам «УК» цікаво буде дізнатися, чи можна взагалі повернути бодай частину, а то й усі свої гроші, які опинилися в руках злодіїв?

Насамперед слід сказати, що і самим банкам (на перший погляд здається, що вони від цього взагалі не страждають) не дуже приємно, коли в біді опиняються їхні клієнти. Тому і фінустанови долучилися до боротьби з інтернет- та мобільними злодіями.

Так, працівники банків дивляться, на яку картку надійшли кошти, які при цьому використовують номери мобільних чи стаціонарних телефонів. Якщо крадій користується банкоматом, то можна отримати навіть його фото.

За словами Леоніда Тимченка, боротися з накладками, які зловмисники ставлять на вікно виходу готівки в банкоматах, дуже складно. Іноді навіть спеціаліст банку не може розпізнати, що там стоїть шахрайський пристрій. Таких злодіїв чимало затримали в Одеській, Харківський та Львівській областях.

Можна дати хорошу пораду — не користуватися банкоматами, які стоять на вулиці. Бо саме вони стають «місцем роботи» зловмисників. Фахівці радять клієнтам завжди мати при собі телефони служби безпеки їхнього банку, щоб оперативно відреагувати на ті чи інші злочинні дії.

Пильнуйте і за СМС, які надходять на ваш мобільний після кожної трансакції (якщо такої послуги у вас немає, то обов’язково її активуйте). Якщо у повідомленні буде вказано, що з вашої картки перераховано гроші, а ви такої операції не робили, то терміново звертайтеся в службу безпеки фінустанови. Клієнтам, що відреагували оперативно в такій ситуації, часто вдавалося повертати свої гроші назад, а зловмисника  знаходили.

Отже, як казали мудрі і почасти повторюємо ми, «для отрути існує протиотрута». Лише спільними зусиллями ми зможемо відбивати атаки банківських та інтернет-злодіїв. Особливо це важливо у нинішній непростий для нас усіх час.

А ТИМ ЧАСОМ

Що у Європі в роках, у нас — у грошах

В Україні існує проблема, пов’язана з уніфікацією кримінальної відповідальності за так звані платіжні злочини, що потребує взаємодії органів державної влади.

Українські експерти цього сегменту ринку наполягають, що конче потрібно доповнити Кримінальний кодекс України і ввести відповідальність у вигляді позбавлення волі за незаконні дії з використанням систем дистанційного обслуговування (до ст. 200) та новою статтею 200-1 «Незаконні дії з обладнанням для підробки документів на переказ, системами дистанційного банківського обслуговування, платіжними картками та іншими засобами доступу до банківських рахунків». Термін позбавлення волі, який пропонують експерти, — від року до трьох.

Експерти нагадують,  що фактична безкарність злодіїв, які «працюють» у сфері банкоматних та інтернет-злочинів, настала в нашій країні 17 січня 2012 року, коли набрав чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо гуманізації відповідальності за правопорушення у сфері господарської діяльності». Відтоді за скоєння таких злочинів, передбачених статтями 200 та 231 Кримінального кодексу України, встановлено єдиний вид покарання — штраф. Тож якщо злочинця спіймали на гарячому, то він просто зможе відкупитися, щоправда, в розмірі 51 тисячі гривень. Проте як свідчить практика, такі люди й потім не забувають цього «ремесла» — активно продовжують свої шахрайські справи.

Аналітики наголошують, що безкарність сприяє трансформації разової злочинності у систематичну. Часто шахраї об’єднуються у групи, з якими боротися дуже важко.

До 2012 року альтернативою штрафу за цією статтею було обмеження або позбавлення волі терміном від 2 до 5 років. В усіх країнах-членах ЄС наявність покарання за цей вид злочину у вигляді позбавлення волі мінімум на 1 рік — імперативна норма права згідно з вимогами Рамкового рішення ЄС (2001/143/ПВД) з боротьби із шахрайством та підробкою безготівкових платіжних засобів від 28 червня 2001 року.

На практиці терміни позбавлення волі інколи сягають 8 років (приміром ст. ст. 386, 387 Кримінального кодексу Іспанії) та навіть 25 років (ст. 310 Кримінального кодексу Польщі).

Для спільної координації дій потрібна чітка групова робота департаменту кіберзлочинності МВС України, Головного слідчого управління МВС України, Міністерства юстиції (проведення експертиз), Державної служби фінансового моніторингу (легалізація коштів, отриманих злочинним шляхом) та Служби безпеки України.

Існують також проблеми на рівні судової гілки влади. Адже бракує єдиного підходу у слідчих та судових органах до кваліфікації цих злочинних проявів. На практиці складається ситуація, коли за нестачі роз’яснювальних актів вищих органів судової влади за тотожні злочини карають за різними статтями Кримінального кодексу України. Судді керуються власним розумінням слідчих дій у цій сфері.