Страхование банковской карты от мошенников: а стоит ли её оформлять?
Несмотря на то, что банковские счета и средства платежа (банковские карты) обеспечены достаточным уровнем защиты, случаи хищений средств продолжают пополнять криминальную статистику. Преобладающее большинство таких инцидентов происходит с использованием социальной инженерии, когда владелец счёта/карты вводится в заблуждение и сообщает мошенникам необходимую для доступа к счёту информацию, либо самостоятельно отправляет свои деньги злоумышленнику. Может ли клиент банка вернуть похищенные деньги? Об этом рассказала эксперт центра финансовой грамотности НИФИ Минфина России Ольга Дайнеко.
Может, но только при условии, что он не передавал злоумышленнику данные карты, пин-коды и CVV|CVC, не вводился (самим владельцем или мошенником — не важно) код из СМС/push и не совершались иные действия по предоставлению доступа к счёту. Либо возврат средств возможен в случае вины банка (не заблокировали карту/счёт после сообщения об утере, не уведомил о совершении операции по счёту, перечислил средства после сообщения клиента о хищении/утери карты, допустил уменьшение средств клиента по остатку на счёте с признаками совершения операции без согласия клиента/зачислил на счёт из базы ФинЦЕРТ).
Нередко банки предлагают обезопасить себя от непредвиденных ситуаций и приобрести страховку банковских карт. Чаще всего страхование оформляется в виде подписки: застрахован, пока платишь ежемесячный платёж по выбранному страховому пакету, прекращение выплат позволяет прекратить и страхование. Есть страховые полисы с оплатой страхового вознаграждения сразу за обозначенный период (например, на год). Подписка часто обходится дороже годового полиса (при равном страховом покрытии), но позволяет самостоятельно выбирать срок страхования и при необходимости прекращать его. Перечень рисков по данным страховым продуктам примерно одинаков. Традиционно это:
— кража/потеря банковской карты (когда карта физически у злоумышленника, и он ей воспользовался);
— похищение средств при помощи технических устройств (например, скиммера- накладки на клавиатуру банкомата, считывающей пин-код во время снятия наличных);
— потеря денег в результате оплаты на фишинговом сайте, а также в случае деятельности вредоносного/вирусного программного обеспечения, взлома и в случае несанкционированного доступа к средствам по незащищённому Wi-Fi;
-в случае грабежа или разбойного нападения (когда отобрали деньги после получения их в банкомате в течение 12 (иногда-48) часов после снятия со счёта).
Выбирая страховку, важно внимательно читать условия страхования, изучить договор/условия пакета страхования: изучить перечень рисков и способы подтверждения страхового события для выплаты страхового возмещения, а также размер выплаты по разным обстоятельствам страхового события (например, может оказаться, что снятие денег в банкомате в ночное (а не дневное) время уменьшит размер страховой выплаты).
Сам факт наличия страхования не должен расслаблять застрахованного: безответственное хранение пин-кодов карты, передача её в чужие руки, несвоевременное сообщение о страховом событии, самостоятельное перечисление денег мошенникам часто находятся в перечне, относящемся к нарушению договора страхования и будет причиной отказа в страховом возмещении. Поэтому наличие страховки — не повод терять здравомыслие и пренебрегать базовыми правилами финансовой безопасности.
Нужно ли приобретать такую страховую защиту — вопрос спорный: при хищении средств с помощью социальной инженерии (когда владелец карты сознательно проводит операцию и подтверждает её необходимыми действиями) получить страховое возмещение не всегда возможно (нередко сложно документально подтвердить факт мошенничества). Кроме того, если часть страховых рисков/покрытий по ним пересекаются с обязанностью возмещения ущерба самим банком — стоит ли оплачивать такой страховой риск.
Впрочем, нельзя однозначно утверждать, что страхование банковских карт – продукт бесполезный. Мошенничество со списанием средств без ведома и помощи владельца имеют место, как есть и риск ограблений у банкоматов. Словом, всё то, что «не покрыто» законом о национальной платёжной системе, когда иными способами часто вернуть похищенное невозможно, страхование может покрыть нанесённый ущерб хотя бы в части.
Ещё в апреле этого года Банк России опубликовал обращение, в котором рекомендует банкам при выявлении нетипичных операций по картам и счетам временно приостанавливать дистанционный доступ к управлению счётом для усложнения вывода этих денег мошенниками и повышения возможности их возврата владельцу счёта. Клиент при этом должен уведомляться о причине приостановки, а возобновление операций происходит после личного обращения клиента в банк.
Кроме того, с конца сентября 2018 г. операторы по переводу денежных средств в случае наличия признаков перевода денег без согласия клиента обязаны приостанавливать выполнение такой операции.
Банк России формирует базу (ФинЦЕРТ), куда вносятся подозрительные счета и устройства, «замеченные» при попытках осуществления перевода денежных средств без согласия клиента. Перевод на счёт, значащийся в этой базе, предварительно блокируется для возможности возврата средств потенциальному потерпевшему. Кроме того, к признакам переводов без согласия клиента относятся случаи, когда параметры устройства, с использованием которого производится перевод, совпадают с параметрами устройства, внесенного в указанную базу данных.
С 20 октября 2022 г. МВД получило доступ к базе ФинЦЕРТ для возможности пополнения базы по результатам правоохранительной деятельности и оперативного обмена сведениями о подозрительных операциях в онлайн-режиме без дополнительных запросов.