content/ru-ru/images/repository/isc/2020/etranfers1.jpg

Такие переводы широко применяются на практике и обычно не доставляют проблем, но, как и любые финансовые операции, могут стать целью киберпреступников. А значит, вопрос безопасности электронных переводов вполне закономерен. Хорошо известны случаи, когда люди теряли тысячи долларов в результате мошенничества с электронными переводами.

В этой статье мы рассмотрим принципы работы электронных переводов, способы защиты банковских счетов от кражи идентификационных данных, методы расследования банками мошеннических операций, а также действия, которые вы можете предпринять для защиты своих переводов.

Понятие электронного перевода

В Законе США об электронном переводе средств 1978 года приведено следующее определение электронного перевода:

 «Перевод средств, инициированный через электронный терминал, телефон, компьютер (в том числе посредством интернет-банка) или магнитную ленту с целью предоставления финансовому учреждению распоряжения, поручения или разрешения списать средства со счета потребителя или зачислить их на такой счет».

Электронные переводы средств по всему миру могут называться по-разному. Например:

  • В США это «электронные чеки».
  • В Великобритании используются термины «банковский перевод» и «банковский платеж».
  • В некоторых странах Европы широко используется термин «безналичный перевод».

Принципы работы электронных переводов

Онлайн-переводы денег – это современный аналог телеграфного перевода. Вы можете моментально отправить средства путем перевода денег (или данных, которые выступают в роли денег) другому человеку.

Такая операция, как правило, связана с контактной информацией отправителя и получателя, привязанной к банковскому счету – это может быть, например, номер мобильного телефона или адрес электронной почты. Обычно услуга электронного перевода средств предоставляется за небольшую комиссию через защищенные интернет-сервисы.

Процесс достаточно прост и часто выглядит следующим образом:

  • Отправитель начинает сеанс работы с интернет-банком и указывает получателя, отправляемую сумму, а также секретный вопрос и ответ на него. Средства списываются моментально, обычно вместе с комиссией.
  • Отправитель пересылает получателю ответ на секретный вопрос с использованием другого способа связи для защиты перевода.
  • Затем получателю отправляется сообщение электронной почты или SMS-сообщение с инструкциями по получению средств и предоставлению ответа на вопрос.
  • Получатель должен правильно ответить на секретный вопрос. Получателю предоставляется определенное количество попыток дать правильный ответ на вопрос, после чего, если правильный ответ не дан, средства возвращаются отправителю.
  • Электронный перевод также должен быть получен в течение установленного срока, в противном случае он не будет выполнен. Этот срок зависит от конкретного банка и (или) параметров, установленных отправителем.

В некоторых случаях для перевода денег онлайн (или даже для получения их таким образом) необязательно иметь банковский счет. Вместо этого можно использовать кредитную карту или наличные, однако комиссия в таком случае может быть выше.

Некоторые распространенные причины использования электронных переводов:

  • Пересылка чеков по почте может занимать не один день, при этом они могут быть утеряны или украдены.
  • В случае международного денежного перевода встает вопрос о комиссии за конвертацию, которая обычно превышает сборы за денежный перевод.
  • Онлайн-переводы денег практически мгновенны, могут быть получены в любой точке мира и не связаны с физическими сложностями.

Безопасны ли электронные переводы?

Хищение электронного перевода может произойти, если посторонние люди его перехватят, взломав электронную почту участника перевода и правильно подобрав или добыв ответ на секретный вопрос. Злоумышленники перечисляют себе деньги, которые так никогда и не доходят до получателя.

Мошеннические схемы с использованием электронных переводов обычно связаны с людьми, которые просят перевести им деньги, предлагают вам купить какой-либо товар или пожертвовать средства на какое-нибудь дело. Примечательным примером такого мошенничества стали схемы, связанные с коронавирусом: немало случаев, когда людей просили перевести деньги на приобретение вакцины, средств индивидуальной защиты и наборы для анализов, которые так и не были доставлены (и это только некоторые из известных случаев).

Нет системы, которая надежна на 100%. Однако для защиты электронных переводов можно применять дополнительные меры безопасности, включая:

  • Многоуровневое шифрование данных. Данные кодируются несколько раз, чтобы посторонние не могли их прочесть при попытке кражи или взлома на пути к получателю.
  • Предотвращение мошенничества. Надежные компании, специализирующиеся на электронных переводах, требуют ответа на секретный вопрос или подтверждения личности, чтобы обеспечить безопасность переводов. Например, механизм защиты от мошенничества активируется при переводе средств подозрительному получателю или при входе в систему с нового устройства.
  • Проверка личности. Если поставщик услуги требует использовать надежный пароль или автоматически завершает ваш сеанс работы в системе по прошествии определенного времени, это может говорить о том, что поставщик услуги применяет меры предосторожности для обеспечения безопасности ваших средств на всех этапах перевода.
  • Автоматизированный расчетно-клиринговый центр (ACH). В США все операции интернет-банкинга, включая онлайн-переводы средств, обрабатываются автоматизированным расчетно-клиринговым центром, который представляет собой независимое агентство, предлагающее защищенную передачу финансовых данных.

Разные сервисы обеспечивают разные уровни защиты, например получение подтверждения по телефону у отправителя и получателя (которые должны подтвердить личную информацию), подтверждение по электронной почте и даже страхование, которое гарантирует, что ваши деньги будут отправлены, а ваши банковские счета не будут взломаны. Некоторые поставщики услуг устанавливают ограничения минимальной или максимальной суммы, которая может быть отправлена, а также ограничение суммы, которая может быть переведена в течение определенного периода.

Эта отрасль регулируется несколькими учреждениями, которые предоставляют лицензии компаниям, осуществляющим переводы средств. Важно пользоваться услугами надежных компаний с хорошей репутацией и действующей лицензией.

При осуществлении электронного перевода отправитель обязательно должен:

  • Предоставить точный адрес электронной почты получателя.
  • Указать надежный секретный вопрос и ответ на него, который было бы сложно подобрать и который известен только отправителю и получателю.
  • Не присылать пароль в том же сообщении, где указаны данные о переводе.
  • Убедиться, что знать пароли может только получатель, то есть избегать использования информации, которую было бы легко получить или подобрать, например имена, даты рождения, места работы и т. п.
Protect bank accounts from online theft”

Кража идентификационных данных и электронных переводов

Если преступники получат доступ к вашим дебетовым или кредитным картам или к личной финансовой информации, включая номера счетов, пароли или номер удостоверения личности, они смогут украсть деньги с вашего банковского счета или потратить средства с ваших кредитных карт.

Они также могут совершить так называемую «кражу личности», то есть использовать ваши идентификационные данные, чтобы получить ссуду или кредитную карту на ваше имя. Кража идентификационных данных может нанести серьезный ущерб вашей кредитной истории и финансовой репутации, а на восстановление вашего доброго имени могут уйти годы. По данным Федеральной торговой комиссии США (FTC), существует множество способов кражи персональных данных, в том числе:

Поиск в мусоре
Преступники могут покопаться в вашем мусоре в поисках счетов или других бумаг с вашей персональной информацией. Украв вашу почту, злоумышленники могут получить, например, номера ваших банковских счетов, данные карточки медицинского страхования или кредитных карт. Этих данных может быть достаточно для создания новой «личности», особенно если в руки мошенников попадут такие данные, как номер вашего удостоверения личности.

Фишинг
Преступники могут выдавать себя за представителей финансовых учреждений или организаций, рассылать вам спам-письма или всплывающие сообщения, чтобы выведать у вас персональную информацию.

Вредоносное ПО
Преступники используют всевозможные способы установки вредоносного ПО на ваши устройства. Виды такого ПО также весьма разнообразны: это и вирусы, и шпионское ПО, и троянские программы, и клавиатурные шпионы. Все они позволяют преступникам получать доступ к вашему устройству и информации, которая хранится на нем.

Перенаправление вашей почты
Преступники могут отправить от вашего имени заявление о смене адреса, чтобы перенаправить ваши платежные документы на другой адрес, находящийся в их распоряжении.

Скимминг
Преступники могут украсть номер вашей кредитной или дебетовой карты, используя специальное считывающее устройство – скиммер – при обработке операции с вашей картой. Скиммеры могут быть установлены на заправках или банкоматах. Некоторые из этих устройств могут иметь вид кассового терминала.

Кража
Преступники могут получить ваши персональные данные, украв ваш бумажник или сумку, почтовую корреспонденцию, выписки по банковским счетам или кредитным картам, предварительно одобренные предложения о выдаче кредитов и т. д.

Помните: если с вашим счетом совершают мошеннические операции, это не всегда значит, что были украдены ваши идентификационные данные. Это может быть единичной кражей, с которой достаточно просто разобраться. В любом случае, если вы стали жертвой кражи, следует немедленно связаться с вашим банком.


Методы расследования банками неавторизованных операций

Кража из интернет-банка – серьезная проблема, но чтобы расследовать неавторизованную операцию, банку сначала нужно ее выявить. Мошенники часто начинают со скромных сумм, которые вы можете даже не заметить. Иногда злоумышленник использует взломанную карту годами, покупая возобновляемые подписки или подарочные карты, которые затем можно перепродать. Если владелец карты не замечает такие операции, потому что не проверяет свои выписки со счета, мошенник может и осмелеть.

Это говорит о том, как важно регулярно проверять выписки с банковских счетов и операции по картам. Как только вы заметите, что что-то не так, немедленно сообщите об этом в банк. После этого сотрудники банка смогут начать расследование.

Получив сообщение о сомнительных или неавторизованных операциях, сотрудники банка попросят вас предоставить дополнительные сведения о несанкционированном списании, а также любые доказательства того, что такое списание стало результатом мошенничества.

Процедуры устранения банками последствий несанкционированных переводов в каждой юрисдикции и стране свои, поэтому важно хорошо понимать, какие права вы как потребитель имеете в вашей стране.

В США Закон об электронном переводе средств 1978 года устанавливает, что если о мошенничестве заявлено в течение двух дней с даты выписки, ответственность клиента ограничивается суммой в 50 долл. США. Если же клиент сообщает о мошенничестве по прошествии двух дней, но не позднее шестидесяти, лимит ответственности составляет 500 долл. США. Однако если сообщение о мошенничестве направлено по истечении 60 дней, клиент несет ответственность за все мошеннические операции. Это еще раз подтверждает, как важно регулярно проверять движение средств на ваших счетах.

После того как банк получит от вас сообщение о мошеннических списаниях и соответствующие документы, он должен в течение 30 дней предоставить ответ по поводу оспариваемых операций. В большинстве случаев банку предоставляется до 90 дней на расследование и устранение ошибки.

Как правило, проблему будут рассматривать сотрудники банка, специализирующиеся на расследовании случаев мошенничества в сфере кредитования, способные установить факт мошенничества и способ его реализации. В зависимости от характера и масштабов мошенничества банк может привлечь правоохранительные органы.

Как правило, сотрудники банка также рекомендуют клиенту связаться с агентствами, предоставляющими данные о кредитной истории (в США это Equifax, Experian и TransUnion), и попросить внести в вашу кредитную историю запись о попытке мошенничества в отношении ваших счетов.

После этого любые попытки открыть новые кредитные счета будут требовать вашего личного присутствия и дополнительных мер по установлению вашей личности.

Protect against e-transfer theft”

Как защититься от кражи электронных переводов

Будьте бдительны при переводе или получении денег. Вот советы, которые помогут избежать кражи электронных переводов:

  1. Переводите деньги только тем, кого вы знаете и кому доверяете, точно так же, как и в случае с наличностью. Никогда не переводите деньги незнакомцам.
  2. Позвоните человеку, который просит перевести деньги, чтобы получить подтверждение, что это действительно он. Убедитесь, что переводите средства нужному человеку на правильный адрес электронной почты.
  3. Выберите секретный вопрос, ответ на который будет сложно угадать. Избегайте ответов, включающих имена, даты рождения, родной город и т. д. Не используйте ничего, что можно было бы угадать, изучив ваши страницы в социальных сетях.
  4. Не указывайте ответ на секретный вопрос в сообщении об электронном переводе.
  5. Всегда используйте надежный пароль, который будет сложно подобрать или угадать, и обязательно передавайте его по защищенному каналу связи. Создавайте надежные и уникальные пароли для защиты ваших учетных записей, в том числе вашей электронной почты и социальных сетей. Не сохраняйте данные на общедоступных компьютерах.
  6. Будьте осторожны с подозрительными электронными письмами. Не предоставляйте персональную информацию, если письма вызывают у вас сомнения. Никогда не переходите по ссылкам в неожиданных письмах или сообщениях.
  7. 7. Кроме того, не звоните по номерам, указанным в сообщениях, которых вы не запрашивали. Если вы не уверены, что сообщение настоящее, можно самостоятельно проверить номер телефона или веб-сайт организации.
  8. Защищайте и свою электронную почту – выходите из системы, если вам нужно отойти от компьютера. Не оставляйте свое устройство в общественных местах без присмотра.
  9. 9. Не пользуйтесь электронными переводами для оплаты товаров или услуг. Электронные переводы весьма сложно оспорить или вернуть, как и платежи наличными. Если вы что-то покупаете через интернет, производите оплату кредитной или дебетовой картой: при этом обеспечивается дополнительная защита платежей.
  10. 10. Помните, что люди могут оказаться не теми, за кого себя выдают. Всегда будьте начеку и дополнительно проверяйте информацию до совершения любых платежей.
  11. Не стоит сразу доверятьпросьбам о предоплате. Будьте особенно бдительны, если какой-то человек или «компания» продают что-то, о чем вы не спрашивали, на что не подписывались и чего не ожидали. Не стоит сразу соглашаться, если у вас неожиданно попросят какую-то информацию, – это может оказаться мошенничеством. Вместо этого сами свяжитесь с компанией напрямую через проверенный адрес электронной почты или номер телефона, чтобы проверить, что запрос действительно поступил от ее представителей.
  12. Банки и другие заслуживающие доверия организации, включая правоохранительные органы, никогда не будут спрашивать у вас PIN-код или полный пароль и не будут просить перевести деньги на другой счет. Всегда будьте бдительны, если вам звонят или присылают сообщение и просят назвать PIN-код или предоставить персональные данные по телефону или электронной почте.
  13. Подпишитесь на получение уведомлений о мошенничестве от вашей финансовой организации, чтобы не пропустить подозрительные операции по вашим счетам.
  14. Проверяйте URL-адреса и адреса электронной почты. Внимательно смотрите на адреса веб-сайтов и полные адреса электронной почты отправителей, чтобы быть уверенным, что вас не пытаются обмануть. Проверяйте, что сайт использует протокол HTTPS, и не доверяйте сайтам на HTTP.
  15. Обращайте внимание на орфографические и грамматические ошибки. Настоящие банки и продавцы товаров проверяют свои электронные письма, чтобы выглядеть как можно более профессионально. Орфографические, грамматические или пунктуационные ошибки могут указывать на попытку мошенничества.
  16. Будьте начеку, если вас торопят. Например, если вам говорят, что нужно «действовать быстро», чтобы успеть воспользоваться специальным предложением или купить товар, пока он не закончился, или что ваши деньги «под угрозой» и вы должны перевести их на другой счет. Когда речь идет о ваших финансах, вас будут пытаться заставить паниковать только преступники, а не официальные представители организаций. Поэтому не попадайтесь на эту удочку и не принимайте импульсивных решений. Сохраняйте спокойствие, дайте себе время, обстоятельно обдумайте ситуацию

Что делать, если вы стали жертвой кражи электронного перевода или мошенничества с ним?

Первым делом нужно немедленно связаться с вашим банком или финансовой организацией. Предупредите их о происшествии и выясните, сможете ли вы вернуть деньги после того, как вас обманули в интернете. Обязательно отмените все периодические платежи. Счета, подвергнутые взлому, стоит заблокировать.

Не помешает сменить все ваши пароли, в том числе от учетных записей в социальных сетях. Если вы думаете, что ваша персональная информация тоже могла быть украдена, заявите об этом в полицию. Вы также можете сообщить о мошенничестве соответствующей организации в вашей стране. Например:

В США

Вы можете связаться с одним из трех крупнейших бюро кредитных историй и обсудить с ними, не нужно ли вам указать в вашей кредитной истории факт мошенничества в отношении ваших счетов. Это поможет предотвратить использование мошенниками вашей идентификационной информации, чтобы открыть новый счет на ваше имя. Бюро, о которых говорилось выше, это Equifax, Experian и TransUnion.

Вы можете сообщить обо всех подозрительных контактах в Федеральную торговую комиссию. На ее веб-сайте IdentityTheft.gov можно получить индивидуальный план устранения последствий мошенничества, рекомендации, отследить ход действий и скачать предварительно заполненные формы и письма. 

В Великобритании

Можете заполнить форму на веб-сайте Службы финансового омбудсмена, если в течение 8 недель не получите ответа от своего банка. Кроме того, если банк отклонит ваш запрос и направит к омбудсмену, вы можете обратиться к нему раньше этого срока. Также в Великобритании действуют службы Citizens Advice Scams Action (Консультации граждан в случае мошенничества) и Action Fraud (Рекомендации по действиям в случае мошенничества).

В Австралии

IDCARE – это служба, которая предоставит вам бесплатное содействие в поиске способов минимизировать ущерб от кражи ваших идентификационных данных. Сервис Scamwatch Австралийской комиссии по защите потребителей и конкуренции осуществляет сбор данных о мошеннических действиях в Австралии. Информация, полученная от вас, поможет Scamwatch создать оповещения о мошенничестве и предупредить других людей.


В Канаде

Вы можете сообщить о краже идентификационных данных в Канадский центр по борьбе с мошенничеством (Canadian Anti-Fraud Centre), который предоставляет поддержку и содействие жертвам мошенничества.

Наконец, одним из самых простых способов защитить себя остается установка на все ваши устройства надежного решения по кибербезопасности. Мы рекомендуем продуктKaspersky Internet Security, который защитит вас от вредоносного ПО, шпионского ПО, кражи данных, а также обеспечит безопасность ваших онлайн-платежей при помощи надежного шифрования.

Статьи по теме:

Насколько безопасны электронные денежные переводы?

Электронный перевод средств (ЭПС) – это быстрый и удобный способ передачи и получения денег.
Kaspersky Logo