Мошенники расплатились картой казахстанца в Дубае. В Halyk рассказали, может ли клиент рассчитывать на возврат денег
В банке ответили, что клиент, скорее всего, виноват сам.
Что произошло
Мошенники вывели деньги с карты клиента Halyk bank на счёт неизвестного лица в Дубае. Такой историей поделился казахстанец на сайте Национального банка. BES.media выяснил, будет ли банк возмещать средства и как киберпреступники уводят деньги на зарубежные счета, когда физически карты находятся в Казахстане.
Детали
Клиент Halyk оставил обращение на сайте Нацбанка, в котором пожаловался, что с его карты в конце апреля мошенники перевели на неизвестный счёт в Дубае около 360 тысяч тенге пятью транзакциями. Клиента интересовало, как такое возможно и обязан ли банк гарантировать защиту данных и сохранность денежных средств. Также он спросил, вернут ли ему списанную сумму.
По словам клиента, реквизиты карты он никуда не вводил, доступа к его телефону и карте ни у кого нет. Во время списания средств ни одного SMS-оповещения с кодом подтверждения платежа, а также уведомления о списании средств от Halyk он не получал.
Пострадавший обнаружил списание денег посторонними только при оплате в магазине через час. После этого он сразу позвонил в колл-центр Halyk и заблокировал карту.
Что ответили в банке
Представители Halyk ответили на запрос BES.media и рассказали, как этот инцидент мог произойти и вернут ли деньги клиенту.
"Касательно инцидента, который произошёл 30 апреля. Переводов по этой карте не было. По карте клиента были совершены платежи с использованием Apple Pay или Google Pay, после компрометации конфиденциальных данных", – ответили в банке.
Это могло произойти по вине самого клиента, поскольку указанные системы являются защищёнными и без ведома клиента провести такие транзакции невозможно. В банке клиенту посоветовали обратиться с заявлением к ним и перевыпустить карту с новым номером.
Как работают мошенники и почему так происходит
Теперь мошенники могут получить доступ к цифровым кошелькам (к которым привязана карта) и расплачиваться с их помощью в любой стране.
"Операции, совершённые по карте клиента, характерны для схемы мошенничества с компрометацией реквизитов карт на фишинговых (поддельных) сайтах сервисов по доставке посылок или на фишинговых сайтах интернет-магазинов", – говорят в банке.
Схема мошенничества следующая:
- Злоумышленники рассылают SMS-сообщения от имени сервиса доставки товаров.
- В них указывается о поступлении посылки и сообщается, что для её получения необходимо подтвердить адрес доставки с оплатой за доставку пошлины в размере 130 или 150 тенге.
- Жертвы переходят по ссылке в сообщении и попадают на поддельный сайт сервиса доставки посылок, где вводят реквизиты своих карт и одноразовые SMS-коды.
- Далее неизвестные лица, используя полученные реквизиты карт и SMS-коды, добавляют карты жертв к электронным кошелькам Apple Wallet или Google Pay на своих смартфонах.
- После этого киберпреступники расчитываются за свои покупки в POS-терминалах за рубежом, используя Apple Pay или Google Pay.
Однако в Halyk сообщили, что в SMS-сообщениях с одноразовым кодом банк всегда уведомляет клиентов об использовании этого кода для подключения Apple Pay или Google Pay.
"Ваш код для активации Apple Wallet. Введите код в приложении Wallet на своём устройстве. Код действителен 30 минут", – этот пример SMS-сообщения, которое приходит клиентам, привели в банке.
Без ввода одноразового SMS-кода, доступного только самому клиенту, нельзя подключить Apple Pay или Google Pay на другом мобильном устройстве.
В Halyk считают, что клиенты cами вводят свои конфиденциальные данные на сомнительных интернет-ресурсах, тем самым давая возможность мошенникам похитить с их карт деньги.
Что делать, если деньги списали
В Агентстве по регулированию и развитию финансового рынка BES.media рассказали, что пострадавшие от мошенников должны незамедлительно предпринять следующие шаги:
- Заблокировать карту и уведомить банк о несанкционированной операции.
- Обратиться в правохранительные органы. Нужно написать заявление в территориальные органы полиции с подробным описанием инцидента, приложить все подтверждающие документы: выписку по счёту, переписку, скриншоты.
- Следить за ходом расследования. Поддерживать связь с дознавателем/следователем. При необходимости – участвовать в опознании подозреваемых или подаче международного запроса через Интерпол.
При этом деньги можно вернуть, если средства ещё не выведены со счетов получателя, при наличии страхования операций со стороны банка – возможна компенсация в рамках условий договора, добавили в агентстве. Если же в пропаже денег виноват сам клиент (который выдал мошенникам коды или данные карты), банки могут отказать в возврате, однако такие случаи рассматриваются индивидуально.
Важно
Издание BES.media опубликовало серию кейсов по финансовой безопасности и защите прав потребителей. Редакция регулярно разбирает реальные кейсы, чтобы показать, как защитить свои деньги, на что обращать внимание при оплате онлайн и как действовать в спорных ситуациях с банками. Следите за нашими публикациями, чтобы быть финансово подкованными и не терять свои средства из-за чужих ошибок или мошенников.
- Мошенники потратили деньги в США и Канаде: в Altyn Bank рассказали, почему деньги не вернулись клиентке
- "Я попала в ДТП, отправь деньги": старый способ обмана с новыми технологиями
- Вы выиграли автомобиль – заплатите комиссию: Когда лотерея на самом деле развод мошенников
–––
Читайте также:
- Финпирамиду разоблачили в Семее: горожан обманули почти на 800 млн тенге
- Как купить тур и не нарваться на мошенников – инструкция для путешественников
–––
