Тинькофф защита карты от мошенников

Тинькофф защита карты от мошенников

Повышенные меры безопасности, постоянно разрабатываемые банками, не дают полную гарантию сохранности средств владельца кредитной карты. Со своей стороны кредитные организации делают все, чтобы деньги клиентов не становились предметом мошеннических схем.

По статистике в 9 случаях из 10 в пропаже средств виноваты держатели карт. Несоблюдение простейших норм безопасности создает благоприятную среду для деятельности кибер-мошенников. Чтобы минимизировать вероятность хищения средств с баланса карточки, пользователи должны следовать нескольким советам.

Здесь же следует знать, что по большинству случаев пропажи средств банк-эмитент не несет никакой ответственности. Это условие заранее прописывается кредитными организациями в договорах и пользовательских соглашениях.

Совет 1 — Хранение и использование пин-кода

После оформления карты пользователю выдается пин-код для совершения операций в банкоматах и платежных терминалах. В отдельных случаях пин-код назначается пользователем самостоятельно — одним из доступных способов.

Если числовая комбинация была получена в специальном пин-конверте, то сразу после активации карты код необходимо запомнить, а сам конверт уничтожить. Для тех, кто по каким-то причинам не может запомнить четыре цифры кода, рекомендуется записать его в телефоне или на другом носителе, так, чтобы третьи лица не имели доступа к этой информации.

Хранить конверт не рекомендуется по той причине, что он может попасть в руки посторонних лиц, и при использовании современных технологий, таких как создание карт-дублеров, мошенники могут получить доступ к счету держателя. Сотрудники банка-эмитента, как правило, сами советуют новым клиентам уничтожать пин-конверты после проведения активации полученной карты.

Операции с использованием пин-кода подпадают под случаи освобождения банка от любой ответственности. Если клиент не позаботился о сохранности числовой комбинации, банк не может и не должен отвечать за подобные ошибки.

Эта информация должна быть известна только владельцу карты. Пин-код не нужно сообщать сотрудникам банка, работникам прочих финансовых организаций, и любым другим лицам.

Совет 2 — Оплата картой в интернет-магазинах

Примерно 70% держателей кредитных карт часто пользуются услугами интернет-магазинов. По некоторым кредитным картам именно такие операции считаются приоритетными. Перед началом сотрудничества с какой-либо онлайн-площадкой, рекомендуется придерживаться следующих правил:

  • Использовать нужно только крупные / известные торговые площадки;
  • На сайте магазина должна быть представлена информация по программе защиты клиентов;
  • В отдельном разделе указываются реквизиты магазина с контактными данными;
  • Площадка использует технологии безопасного проведения транзакций — 3-D Secure: Verified by Visa или MasterCard® SecureCode™;
  • Операции подтверждаются вводом одноразового пароля, присланного на номер, привязанный к договору.

По таким операциям достаточно ввести номер карты, данные держателя, защитные коды (CVV2/CVC2), срок действия карты. После этого на телефон пользователя приходит проверочный пароль, который прописывается в соответствующей сроке онлайн-формы. Больше никакой информации указывать не следует.

Мошеннические площадки предлагают пользователям указать номер банковского или карточного счета, пин-код, или совершить «проверочную» операцию для списания символической суммы. Ничего из этого совершать не следует.

Совет 3 — Использование смс-информирования и мобильного банка

Владельцы кредитных карт в целях минимизации расходов отключают дополнительные (платные) услуги, что не всегда является правильным решением. Услуги смс-информирования и мобильного банка оказываются всеми кредитными организациями и обходятся они клиенту примерно в 60-70 рублей в месяц. Не дорого, если учитывать возможные потери при их отсутствии.

О проведении любых операций по карте клиент информируется в течение нескольких секунд. Если по карте подключен мобильный банк, то проведение каждой операции должно подтверждаться вводом проверочного пароля или кода. Не получив код в ответном смс, банк не станет проводить операцию.

Читайте также:  Большой долг по алиментам что делать

Следовательно, не рекомендуется отключать эти услуги, так как они, в первую очередь, направлены на обеспечение безопасности счета клиента. Если при оформлении карты сотрудник банка предлагает подключить смс-информирование, таблицу разовых ключей, мобильный банк, и прочее, то обязательно нужно соглашаться, даже если эти облагаются платой.

Совет 4 — Совершение операций в банкоматах

При необходимости проведения операции через банкомат, рекомендуется посещать филиалы банков или специальные круглосуточные отделения, в которых размещаются банкоматы для осуществления всех типов операций. Такие отделения есть у Сбербанка, Альфа-Банка, группы ВТБ, Хоум Кредит Банка, и других.

Помимо этого, операции могут совершаться в отделениях государственных учреждений, больших торговых комплексов, городских аэропортов, гостиниц. Вероятность того, что здесь мошенниками будет установлен фальшивый банкомат, сводится к нолю.

Крайне распространенной является схема размещения подложного банкомата, который, на первый взгляд, ничем не отличается от подлинного устройства. Такие банкоматы могут устанавливаться на улицах или в офисах сомнительных организаций.

Вставив карту в устройство, ничего не подозревающий клиент предоставляет мошенникам всю необходимую информацию для получения ими доступа к счету карты. Если мошенники достигнут цель и деньги с карты будут похищены, то банк уже не сможет помочь вернуть их.

Совет 5 — Мобильные приложения

Использование карты становится еще более удобным, если держатель устанавливает на свой телефон мобильное приложение. Это очень популярная опция, так как здесь можно совершать переводы, оплачивать услуги, открывать вклады и даже оформлять кредиты всего в несколько кликов.

Доступ к онлайн-банку осуществляется только после ввода пароля. Пароль должен вводиться при каждом входе в приложение, с обязательным получением смс-сообщения. К примеру, при попытке зайти в мобильное приложение Сбербанка пользователь сначала вводит пароль, затем получает смс-сообщение на свой номер телефона с обозначением даты и времени входа в онлайн-банк.

Пароль для входа в онлайн-банк не должен быть простым. Не желательно устанавливать пароль из нескольких одинаковых цифр или по типу — 123456. Это не должна быть дата рождения владельца или комбинация, отображающая текущий год. Такие пароли взламываются мошенниками без особых трудностей, после чего они получают доступ к средствам, размещенным на балансе карты.

Совет 6 — Дополнительные нормы правильного использования кредитной карты

Карты должна использоваться только ее владельцем. Не допускается передача карты третьим лицам — родственникам, детям, друзьям. Карта не должна предъявляться в точках продаж для подтверждения какой-либо информации (к примеру, возраста).

Номер карты не указывается для участия в лотереях или маркетинговых исследованиях. Взаимодействие с банком осуществляется только по номерам и реквизитам, указанным на официальном сайте кредитной организации. Короткие номера, с которых банк шлет пользователям уведомления, указываются в договоре.

Бробанк.ру: В пользовательских соглашениях банки отводят отдельный раздел, посвященный безопасному использованию банковских карт. Держатели должны помнить, что систематическое нарушение норм безопасности дает право банку на одностороннее расторжение договора, с правом требования погашения образовавшейся задолженности в отведенный период.

Страховая услуга гарантирует возмещение денег, списанных с картсчета в результате неправомерных действий со стороны третьих лиц (к примеру, оплата покупок с использованием реквизитов банковской карточки клиента). Уточняется, что защита действует в круглосуточном режиме по всему миру.

При наступлении страхового случая возврат денежных средств будет осуществлен за 1 день. Размер возмещения по каждому страховому случаю может достигать 100000 рублей. Стоимость услуги составляет 99 рублей в месяц. Подключение страховой защиты доступно по телефону 8800 555 1010 или через личный кабинет (сайт Tinkoff.ru › раздел «Настройки профиля – Защита карты»). В банке уточняют, что в мобильном приложении возможность подключения страховой услуги появится в ближайшие месяцы.

Читайте также:  Сколько надо внести первоначальный взнос на ипотеку

Также сообщается, что линейка кобрендинговых карточных продуктов Тинькофф Банка («S7-Tinkoff», «Азбука Вкуса», «Перекресток», «Нашествие», «Lamoda», «Ulmart», «WWF», «eBay», «AliExpress» и др.) признана лучшей на российском рынке по версии FrankBanking Reward Award 2018.

От кражи денег не смог защитить ни SMS-код, ни отказ от использования карты в интернете. Что именно случилось, не знают даже в банке.

Предыстория

15 октября владелец медиагруппы i10 и основатель сайтов AppleInsider, AndroidInsider и Hi-News Михаил Королёв сообщил в Фейсбуке, что с банковской карты «Тинькофф банка» его жены списали 200 тысяч рублей. Деньги были перечислены на неизвестный аккаунт PayPal без какого-либо подтверждения — ни кода в SMS, ни уведомлений в приложении банка. Сотрудники банка не смогли оперативно помочь клиенту вернуть деньги, и он попытался сделать это сам.

Выяснилось, что деньги находятся в статусе замороженных и ещё не отправлены банком, однако отменить операцию уже нельзя. Незадолго до списания средств на телефон поступил звонок с номера, который принадлежит «Тинькофф банку». Когда медиаменеджер позвонил в контактный центр банка, то ему сообщили, что не совершали звонков.

Королёв пожаловался на бездействие сотрудников банка, которые, по его словам, «мычат в трубку», пока деньги ещё находятся на счету. Также он заявил, что его жене, позвонившей в поддержку «в слезах», вместо решения менеджеры банка попытались продать зарплатный проект — то есть услугу получения зарплаты на карту.

Реакция банка

В комментариях к посту медиаменеджера на Фейсбуке появилась сотрудница отдела обслуживания клиентов «Тинькофф Банка» Наталья Лутай, которая сообщила, что операцию нельзя отменить просто так, а оспаривание «проходит по правилам платёжной системы». Девушка пообещала проверить информацию о действиях сотрудника контактного центра.

Утром 16 октября с карты попробовали ещё дважды списать деньги: на 193 тысячи рублей и на 178 тысяч рублей. Операции не прошли из-за установленной на карте блокировки, однако о попытках их проведения также не было SMS-сообщений. Также медиаменеджер заметил уведомление о транзакции в 1 доллар для привязки карты к eBay через PayPal. По его словам, в интернет-банке она не была видна.

Королёв заподозрил сотрудников «Тинькофф банка» в преступном сговоре и передаче данных его карты третьим лицам и спросил у Лутай, как получилось, что три операции прошли без каких-либо подтверждений. Девушка заверила, что реквизиты карты не знает никто (включая банк), кроме её владельца, и отметила, что со стороны банка «никогда не было в прошлом и не будет в будущем никаких утечек».

Реквизиты карты — это конфиденциальная информация. Номер, срок действия, CVV — это всё данные, которые знает только клиент. Они больше не доступны никому. Утечка невозможна технически.

Операции могут проходить и без подтверждения, это зависит от настроек сервиса. Можно привести пример с подписками. Вы вводите реквизиты и даёте согласие на списания, дальше они проходят без вашего участия.

Королёв заявил, что в интернете картой не расплачивался и пользовался ей с осторожностью, поэтому с его стороны информация скомпроментирована быть не может.

Читайте также:  Ру ру билайн деньги перевод на карту

Как вернули деньги

Сразу после списания средств Королёв по собственной инициативе написал в Фейсбуке магазину, который принял его «заказ». Там ему оперативно сообщили, что отменили транзакцию и инициировали возврат средств. Королёву рассказали, что товары, купленные на его деньги, должны были отправиться на испанский остров Мальорка.

В это же время представитель «Тинькофф банка» сообщил по телефону жене медиаменеджера, что банк будет ждать ровно неделю, пока деньги не спишутся, после чего специалисты начнут оспаривать операцию. Наталья Лутай пояснила, что это обусловлено правилами международной платёжной системы, выпустившей карту. Также она отметила, что статус возврата и его сроки зависят не от «Тинькофф банка», а от иностранного банка.

Лутай подтвердила, что банку придётся ждать несколько дней, прежде чем начать процесс оспаривания операции, так как деньги ещё не списаны, а заблокированы на счету клиента. Кроме того, согласно правилам международных платёжных систем, по заблокированным счетам операции возврата не производятся.

После этого Королёв позвонил в службу поддержки PayPal, где «адекватный саппорт сразу нашёл транзакцию с точностью до копеек и отбил её». Там ему пообещали, что деньги вернутся на карту в течение 2-5 дней.

Днём 17 октября жене Королёва вернули 200 тысяч рублей. Сотрудница «Тинькофф банка» сообщила, что банк получил подтверждение отмены операции и возврат от PayPal. Она отметила, что о 7 днях речь шла, так как это максимальный срок, но обычно вопрос решается за 1-2 дня.

Как мошенники списали деньги

Хотя деньги успешно удалось вернуть, в ситуации остались «белые пятна». Например, неясно, как злоумышленники получили реквизиты карты. Королёв утверждает, что её не использовали для покупок в интернете и «не светили» другими способами.

Мужчина считает, что в ситуации замешаны сотрудники банка, однако представитель «Тинькофф банка» отрицает даже теоретическую возможность этого и поясняет, что «клиент — единственный в мире, кто знает эти реквизиты [оригинальной карты]».

Также остаётся неизвестным, как именно злоумышленникам удалось привязать банковскую карту к PayPal без сложной процедуры подтверждения: обычно для этого платёжная система присылает клиенту деньги, точную сумму которых он должен указать в своём профиле для привязки карты. Без доступа к выписке из банка эту информацию получить нельзя.

Королёв также заметил, что три платежа были рассчитаны на то, чтобы списать весь доступный баланс с карты его жены, и предположил, что злоумышленники имели доступ к этой информации.

Интересно, а откуда знали, что на счёте есть такая сумма? Логично было бы списывать 500$€£ но никак не 3000 сразу. 3000 могло не пройти и карту бы заблокировали (и все усилия напрасны), а тут явно знали баланс карты (320тр) и списали почти все.

Комментаторы в Фейсбуке предположили, что проблема может быть в платёжной системе Visa, из которой произошла утечка о данных картах. Один из пользователей заявил, что недавно столкнулся с похожей ситуацией, и в банке ему заявили, что у Visa случился «крупный слив европейских карт», из-за чего их начали перевыпускать «по списку диапазонов».

Также остался неизвестен смысл мошенничества. Если злоумышленники планировали отменить заказ в магазине и получить деньги на свой PayPal, то у них бы это не вышло: в таких случаях система возвращает деньги на карту, что и произошло с Королёвым.

Ссылка на основную публикацию
Adblock detector