Такие переводы широко применяются на практике и обычно не доставляют проблем, но, как и любые финансовые операции, могут стать целью киберпреступников. А значит, вопрос безопасности электронных переводов вполне закономерен. Хорошо известны случаи, когда люди теряли тысячи долларов в результате мошенничества с электронными переводами.
В этой статье мы рассмотрим принципы работы электронных переводов, способы защиты банковских счетов от кражи идентификационных данных, методы расследования банками мошеннических операций, а также действия, которые вы можете предпринять для защиты своих переводов.
В Законе США об электронном переводе средств 1978 года приведено следующее определение электронного перевода:
«Перевод средств, инициированный через электронный терминал, телефон, компьютер (в том числе посредством интернет-банка) или магнитную ленту с целью предоставления финансовому учреждению распоряжения, поручения или разрешения списать средства со счета потребителя или зачислить их на такой счет».
Электронные переводы средств по всему миру могут называться по-разному. Например:
Онлайн-переводы денег – это современный аналог телеграфного перевода. Вы можете моментально отправить средства путем перевода денег (или данных, которые выступают в роли денег) другому человеку.
Такая операция, как правило, связана с контактной информацией отправителя и получателя, привязанной к банковскому счету – это может быть, например, номер мобильного телефона или адрес электронной почты. Обычно услуга электронного перевода средств предоставляется за небольшую комиссию через защищенные интернет-сервисы.
Процесс достаточно прост и часто выглядит следующим образом:
В некоторых случаях для перевода денег онлайн (или даже для получения их таким образом) необязательно иметь банковский счет. Вместо этого можно использовать кредитную карту или наличные, однако комиссия в таком случае может быть выше.
Некоторые распространенные причины использования электронных переводов:
Хищение электронного перевода может произойти, если посторонние люди его перехватят, взломав электронную почту участника перевода и правильно подобрав или добыв ответ на секретный вопрос. Злоумышленники перечисляют себе деньги, которые так никогда и не доходят до получателя.
Мошеннические схемы с использованием электронных переводов обычно связаны с людьми, которые просят перевести им деньги, предлагают вам купить какой-либо товар или пожертвовать средства на какое-нибудь дело. Примечательным примером такого мошенничества стали схемы, связанные с коронавирусом: немало случаев, когда людей просили перевести деньги на приобретение вакцины, средств индивидуальной защиты и наборы для анализов, которые так и не были доставлены (и это только некоторые из известных случаев).
Нет системы, которая надежна на 100%. Однако для защиты электронных переводов можно применять дополнительные меры безопасности, включая:
Разные сервисы обеспечивают разные уровни защиты, например получение подтверждения по телефону у отправителя и получателя (которые должны подтвердить личную информацию), подтверждение по электронной почте и даже страхование, которое гарантирует, что ваши деньги будут отправлены, а ваши банковские счета не будут взломаны. Некоторые поставщики услуг устанавливают ограничения минимальной или максимальной суммы, которая может быть отправлена, а также ограничение суммы, которая может быть переведена в течение определенного периода.
Эта отрасль регулируется несколькими учреждениями, которые предоставляют лицензии компаниям, осуществляющим переводы средств. Важно пользоваться услугами надежных компаний с хорошей репутацией и действующей лицензией.
При осуществлении электронного перевода отправитель обязательно должен:
Если преступники получат доступ к вашим дебетовым или кредитным картам или к личной финансовой информации, включая номера счетов, пароли или номер удостоверения личности, они смогут украсть деньги с вашего банковского счета или потратить средства с ваших кредитных карт.
Они также могут совершить так называемую «кражу личности», то есть использовать ваши идентификационные данные, чтобы получить ссуду или кредитную карту на ваше имя. Кража идентификационных данных может нанести серьезный ущерб вашей кредитной истории и финансовой репутации, а на восстановление вашего доброго имени могут уйти годы. По данным Федеральной торговой комиссии США (FTC), существует множество способов кражи персональных данных, в том числе:
Поиск в мусоре
Преступники могут покопаться в вашем мусоре в поисках счетов или других бумаг с вашей персональной информацией. Украв вашу почту, злоумышленники могут получить, например, номера ваших банковских счетов, данные карточки медицинского страхования или кредитных карт. Этих данных может быть достаточно для создания новой «личности», особенно если в руки мошенников попадут такие данные, как номер вашего удостоверения личности.
Фишинг
Преступники могут выдавать себя за представителей финансовых учреждений или организаций, рассылать вам спам-письма или всплывающие сообщения, чтобы выведать у вас персональную информацию.
Вредоносное ПО
Преступники используют всевозможные способы установки вредоносного ПО на ваши устройства. Виды такого ПО также весьма разнообразны: это и вирусы, и шпионское ПО, и троянские программы, и клавиатурные шпионы. Все они позволяют преступникам получать доступ к вашему устройству и информации, которая хранится на нем.
Перенаправление вашей почты
Преступники могут отправить от вашего имени заявление о смене адреса, чтобы перенаправить ваши платежные документы на другой адрес, находящийся в их распоряжении.
Скимминг
Преступники могут украсть номер вашей кредитной или дебетовой карты, используя специальное считывающее устройство – скиммер – при обработке операции с вашей картой. Скиммеры могут быть установлены на заправках или банкоматах. Некоторые из этих устройств могут иметь вид кассового терминала.
Кража
Преступники могут получить ваши персональные данные, украв ваш бумажник или сумку, почтовую корреспонденцию, выписки по банковским счетам или кредитным картам, предварительно одобренные предложения о выдаче кредитов и т. д.
Помните: если с вашим счетом совершают мошеннические операции, это не всегда значит, что были украдены ваши идентификационные данные. Это может быть единичной кражей, с которой достаточно просто разобраться. В любом случае, если вы стали жертвой кражи, следует немедленно связаться с вашим банком.
Кража из интернет-банка – серьезная проблема, но чтобы расследовать неавторизованную операцию, банку сначала нужно ее выявить. Мошенники часто начинают со скромных сумм, которые вы можете даже не заметить. Иногда злоумышленник использует взломанную карту годами, покупая возобновляемые подписки или подарочные карты, которые затем можно перепродать. Если владелец карты не замечает такие операции, потому что не проверяет свои выписки со счета, мошенник может и осмелеть.
Это говорит о том, как важно регулярно проверять выписки с банковских счетов и операции по картам. Как только вы заметите, что что-то не так, немедленно сообщите об этом в банк. После этого сотрудники банка смогут начать расследование.
Получив сообщение о сомнительных или неавторизованных операциях, сотрудники банка попросят вас предоставить дополнительные сведения о несанкционированном списании, а также любые доказательства того, что такое списание стало результатом мошенничества.
Процедуры устранения банками последствий несанкционированных переводов в каждой юрисдикции и стране свои, поэтому важно хорошо понимать, какие права вы как потребитель имеете в вашей стране.
В США Закон об электронном переводе средств 1978 года устанавливает, что если о мошенничестве заявлено в течение двух дней с даты выписки, ответственность клиента ограничивается суммой в 50 долл. США. Если же клиент сообщает о мошенничестве по прошествии двух дней, но не позднее шестидесяти, лимит ответственности составляет 500 долл. США. Однако если сообщение о мошенничестве направлено по истечении 60 дней, клиент несет ответственность за все мошеннические операции. Это еще раз подтверждает, как важно регулярно проверять движение средств на ваших счетах.
После того как банк получит от вас сообщение о мошеннических списаниях и соответствующие документы, он должен в течение 30 дней предоставить ответ по поводу оспариваемых операций. В большинстве случаев банку предоставляется до 90 дней на расследование и устранение ошибки.
Как правило, проблему будут рассматривать сотрудники банка, специализирующиеся на расследовании случаев мошенничества в сфере кредитования, способные установить факт мошенничества и способ его реализации. В зависимости от характера и масштабов мошенничества банк может привлечь правоохранительные органы.
Как правило, сотрудники банка также рекомендуют клиенту связаться с агентствами, предоставляющими данные о кредитной истории (в США это Equifax, Experian и TransUnion), и попросить внести в вашу кредитную историю запись о попытке мошенничества в отношении ваших счетов.
После этого любые попытки открыть новые кредитные счета будут требовать вашего личного присутствия и дополнительных мер по установлению вашей личности.
Будьте бдительны при переводе или получении денег. Вот советы, которые помогут избежать кражи электронных переводов:
Первым делом нужно немедленно связаться с вашим банком или финансовой организацией. Предупредите их о происшествии и выясните, сможете ли вы вернуть деньги после того, как вас обманули в интернете. Обязательно отмените все периодические платежи. Счета, подвергнутые взлому, стоит заблокировать.
Не помешает сменить все ваши пароли, в том числе от учетных записей в социальных сетях. Если вы думаете, что ваша персональная информация тоже могла быть украдена, заявите об этом в полицию. Вы также можете сообщить о мошенничестве соответствующей организации в вашей стране. Например:
Вы можете связаться с одним из трех крупнейших бюро кредитных историй и обсудить с ними, не нужно ли вам указать в вашей кредитной истории факт мошенничества в отношении ваших счетов. Это поможет предотвратить использование мошенниками вашей идентификационной информации, чтобы открыть новый счет на ваше имя. Бюро, о которых говорилось выше, это Equifax, Experian и TransUnion.
Вы можете сообщить обо всех подозрительных контактах в Федеральную торговую комиссию. На ее веб-сайте IdentityTheft.gov можно получить индивидуальный план устранения последствий мошенничества, рекомендации, отследить ход действий и скачать предварительно заполненные формы и письма.
Можете заполнить форму на веб-сайте Службы финансового омбудсмена, если в течение 8 недель не получите ответа от своего банка. Кроме того, если банк отклонит ваш запрос и направит к омбудсмену, вы можете обратиться к нему раньше этого срока. Также в Великобритании действуют службы Citizens Advice Scams Action (Консультации граждан в случае мошенничества) и Action Fraud (Рекомендации по действиям в случае мошенничества).
IDCARE – это служба, которая предоставит вам бесплатное содействие в поиске способов минимизировать ущерб от кражи ваших идентификационных данных. Сервис Scamwatch Австралийской комиссии по защите потребителей и конкуренции осуществляет сбор данных о мошеннических действиях в Австралии. Информация, полученная от вас, поможет Scamwatch создать оповещения о мошенничестве и предупредить других людей.
Вы можете сообщить о краже идентификационных данных в Канадский центр по борьбе с мошенничеством (Canadian Anti-Fraud Centre), который предоставляет поддержку и содействие жертвам мошенничества.
Наконец, одним из самых простых способов защитить себя остается установка на все ваши устройства надежного решения по кибербезопасности. Мы рекомендуем продуктKaspersky Internet Security, который защитит вас от вредоносного ПО, шпионского ПО, кражи данных, а также обеспечит безопасность ваших онлайн-платежей при помощи надежного шифрования.
Статьи по теме: