November 18, 2020

Почему банки не отвечают за мобильное мошенничество

Если вы платите за хранение, вы можете платить или за объём, или за безопасность. Когда вы сгружаете на склад старую мебель при переезде, вы платите за объём. Когда вы кладёте фамильные драгоценности в банковскую ячейку, вы платите за безопасность.

Преимущество банковского счёта — это именно безопасность. Мы могли бы рассчитываться со всеми наличными, не испытывая особых неудобств, но мы держим деньги на карточке, чтобы их не потерять. Следовательно, вполне логично, что банк должен отвечать за безопасность денег, которые ему выдали на хранение.

В реальности, к сожалению, банк перекладывает свою ответственность на клиентов. Вот свежая история, которая произошла с банком ВТБ, но которая с тем же успехом могла произойти с любым другим российским банком:

https://www.facebook.com/olga.kirik.3/posts/3434786343256099

Всем, кто вчера интересовался данной проблемой и кто имеет финансовые отношения с Банк ВТБ.
1. Мошенники списали около 200 тыс с кредитной карты без смс. Списание было с карты на карту.
2. Подала заявление в банк, получила выписку, подала заявление в полицию.
Запросила распечатку смс у оператора связи. СМС не приходили.
3. Банк списал комиссию около 12 тыс за пользование кредитными средствами
4. Решение банка – отказ в возврате.
Оказывается, вход был совершен в ВТБ онлайн со всеми паролями и смс подтверждениями.(Мне непонятно, как технически это возможно). Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия.
5. После блокировки мной карты, мошенники ещё пытались списать около 200 тыс.
6. Банк не несет ответственности за взлом системы ВТБ онлайн.
7. Даже страхование карт в этом случае мошенничества не поможет.

Вот ответы банка в комментариях к посту:

Добрый день!
Сожалеем, что обслуживание в Банке вызвало негативные эмоции. Мы закончили проверку по Вашему случаю. Данная операция была совершена после авторизации с вводом логина, пароля и кода подтверждения, следовательно, у Банка были все основания признать данную транзакцию легитимной.
Обращаем Ваше внимание, что приостановить операцию, Банк уже не может, поскольку это будет являться противоречием международных платежных систем.
Дополнительно сообщаем, что при пользовании банковскими картами и интернет-банком следует придерживаться рекомендаций, указанных на официальном сайте Банка в Памятке по безопасности (https://www.vtb.ru/bezopasnost/).
Учитывая изложенное, у Банка отсутствуют основания для удовлетворения Ваших требований. Полагаем, что дальнейшее расследование находится в компетенции правоохранительных органов. Выражаем полную готовность сотрудничать с органами внутренней власти.
Надеемся на понимание. С уважением, Команда ВТБ
Ольга, ещё раз здравствуйте! Вынуждены с Вами не согласиться, при соблюдении всех требований, о которых пишем тут — https://www.vtb.ru/bezopasnost/ — безопасности средств ничего не угрожает.
Уточним, что сменить номер телефона в ВТБ Онлайн невозможно, такой функциональности не предусмотрено, это можно сделать только в офисе банка.
Как указали в нашем ответе, оказать помощь с возвратом денег могут правоохранительные органы, мы же со своей стороны окажем посильное содействие при поступлении запросов от них.

Повторюсь, подобное происходит со всеми банками. Когда доверенные банку деньги воруют, банк просто переводит всю ответственность на клиента. Клиент же, даже если каким-то чудом найдёт мошенников, ничего с них не получит, так как полиция весьма неохотно возбуждает уголовные дела по таким поводам. Как видите из ответов банка, банк даже не захотел разбираться, даже не попытался хотя бы задуматься, каким образом мошенникам удалось обойти их защиту.

Причина безответственности банков очень проста: закон позволяет банкам игнорировать интересы клиентов. Решение проблемы также известно: законодательно возложить всю ответственность на банки, заставив их компенсировать клиентам любые потери от мошенничества. У банков есть все технические возможности сократить поголовье мошенников в десятки раз: если у банков появится ещё и мотивация, проблема будет очень быстро решена.

В качестве доказательства сошлюсь на опыт американцев, над которыми мы привыкли смеяться, хотя по целому ряду направлений их законодательство значительно разумнее нашего:

https://teletype.in/@makarenko

В США проблема воровства денег с кредитных карт не полностью побеждена, но они продвинулись в борьбе гораздо дальше России. Массовых обзвонов жуликами простых людей — нет. Как это достигнуто?
Основная мера — риски и бремя доказательства распределены иначе, чем у нас.
В России:
а) риск — на клиенте.
б) бремя доказательства — на клиенте.
В США:
а) В большинстве сценариев ответственность клиента равна 0 (ноль).
— Если клиент отправил жуликам карту (не информацию, а сам кусок пластика), то максимальная ответственность $50, если он заявил в течение 2 дней.
— Если клиент отдал жуликам карту, и заявил после 2 дней, но до истечения 60 дней после списания — ответственность клиента не более $500.
— Лишь если клиент одновременно отдал жуликам карту и заявил о мошенничестве более, чем через 60 дней после того, как его деньги со счета увели — вся ответственность, как в России, на клиенте (ссылка).
— Если клиент не отдал жуликам физическую карту, а его развели по телефону. Ответственность равна $0, если клиент заявил о жульничестве в течение 60 дней после того, как в выписке по карте прошла операция. Это кажется невероятным, но это так. If someone makes unauthorized transactions with your debit card number, but your card is not lost, you are not liable for those transactions if you report them within 60 days of your statement being sent to you (ссылка).
Если убыток больше, чем установленный лимит ($500, $50 или $0) — брать его с клиента по закону нельзя. Убыток должны делить между собой банк-эквайер, банк-эмитент, Visa Inc, магазин, сотовый оператор — кто угодно, но не клиент. Как они должны делить убыток? В соответствии с тем, как эти бизнесы заключили между собой договора. Если бизнесмены не договорились, чей убыток — этот вопрос решается в суде. Куда клиент может быть вызван, лишь как свидетель (т.е. суд лишён права прийти к выводу, что убытки этих бизнесов от действий жуликов должен оплатить клиент).
б) Бремя доказательства — на банке-эмитенте. In any action by a card issuer to enforce liability for the use of a credit card, the burden of proof is upon the card issuer to show that the use was authorized or, if the use was unauthorized, then the burden of proof is upon the card issuer to show that the conditions of liability for the unauthorized use of a credit card, as set forth in subsection (a), have been met. (ссылка).
В реальной практике моих знакомых в США почти всегда на клиенте убыток 0, ибо сбор доказательств обойдется банку дороже $50. Лишь когда доказательства сами по себе уже есть — возьмут полтинник. О случаях, чтобы взяли $500 — ни разу не слышал.
При таком законодательстве бизнесы имеют мощную финансовую мотивацию неформально разбираться — как технически произошло конкретное мошенничество? Как нам и нашим партнёрам устроить систему проверки, чтобы снизить вероятность такого в следующий раз? Крупные фирмы, оказавшиеся крайними в смысле оплаты убытков по системным мошенничествам, нанимают за свой счет детективные агентства, чтобы вычислить системных жуликов и предоставить властям доказательства.
В России финансовая мотивация бизнесов изучать карточное жульничество и бороться с ним — меньше. Можно скинуть все убытки на клиента. Тот 1% клиентов, кто идёт в суд и побеждает — ну ладно, им вернём.

Спасибо программе «Цифровая экономика» и коронавирусу, Россия сейчас с огромной скоростью переходит на электронные технологии. Полагаю, нужно придать банкам хороший толчок, чтобы они начали, наконец, защищать деньги клиентов. В противном случае мошенники будут воровать с каждым месяцем всё больше и больше, а пострадавшие граждане будут винить в своих потерях не банки, а руководство страны.