Что можно сделать с чужой банковской картой зная реквизиты
Карта идет по рукам
Фактически кассационный суд разрешил называть посторонним пин-код своей карты и даже пароли к онлайн-банкингу. Впрочем, это не означает, что мы можем теперь бездумно раздавать направо и налево свои самые сокровенные коды.
Никакие повороты судебной практики не отменяют простого правила: носить голову на плечах и не говорить лишнего. Однако, если мы кому-то доверили пин-код, тот человек не вправе творить с нашим счетом все, что захочет. Такое разъяснение прозвучало в свежем обзоре судебной практики Восьмого кассационного суда общей юрисдикции.
Поводом послужила житейская история в Алтайском крае. Некая жительница Хабарского района попросила сходить в магазин за покупками своего близкого знакомого. Назовем его: гражданин А. Чтобы мужчине не пришлось краснеть перед кассирами, женщина передала ему свою банковскую карту и назвала код.
Как указал кассационный суд, ничто в деле не указывает на то, что, передавая карту, женщина доверила мужчине абсолютно все средства.
Таким образом, правило, как пользоваться чужой картой с разрешения хозяина, совершенно простое: надо снять ровно столько, сколько сказано. Ни копейкой больше. А потом лучше насовсем забыть пин-код. Не стоит заглядываться на чужой счет.
Кстати, еще в 2018 году в УК были внесены изменения, согласно которым кража денег с банковского счета, а равно в отношении электронных денежных средств, приравнивается к краже в крупном размере. Это называется квалифицирующим составом. Так что какую бы сумму ни снял без спроса человек, это будет кражей. Причем кражей такой, будто бы он вытащил из чужого кармана крупную сумму.
Судебная практика показывает: все чаще по статье кража на скамье подсудимых оказываются люди, обчистившие чужие счета. И среди них немало родных и близких потерпевших.
Например, в городе Череповец Вологодской области 20-летняя Анастасия Б. получила год условно, потому что попыталась оплатить за счет бабушки онлайн-курсы по продюсированию.
Как утверждала девушка, раньше она обсуждала с бабушкой свое желание пройти обучение на онлайн-курсах, та согласилась его оплатить. Правда, конкретную сумму и дату платежа они не обговаривали. А в ноябре прошлого года внучка сняла с банковского счета бабушки без ее ведома крупную сумму.
Любопытно, что в суде и сама бабушка пыталась защитить внучку. В итоге Анастасии сначала был назначен условный срок. Но потом суд изменил категорию совершенного девушкой преступления на менее тяжкую и освободил ее от отбывания назначенного наказания в связи с примирением с потерпевшей.
Хотя суд и готов в подобных семейных историях проявить снисхождение, с картами родных надо обращаться бережно. В случае чего, не удастся списать все на финансовые разногласия.
Как в случае незаконного использования чужой банковской карты может помочь МИР
Пример (фабула дела): С. (впоследствии обвиняемый (подсудимый)) нашел чужую банковскую карту (их действительно стали часто терять, но для примеров можно допустить и иные варианты). Чужой банковской картой С. расплатился за недорогие товары, не превышающие по стоимости разовой покупки 1 000 руб. (без ввода кода при оплате), а всего на общую сумму около 6 000 рублей.
Квалификация данного деяния в настоящее время является спорной (конкурентной): по ч. 1 ст. 159.3 УК – мошенничество с использованием электронных средств платежа, либо по п. «г» ч. 3 ст. 158 УК РФ – кража с банковского счета, а равно в отношении электронных средств платежа. Правовые последствия от данной правильной (законной и справедливой) квалификации огромны, поскольку эти преступления законодатель отнес к категориям небольшой тяжести – ч. 1 ст. 159.3 УК (максимальное наказание в санкции до 3-х лет лишения свободы), и тяжкому преступлению – п. «г» ч. 3 ст. 158 УК РФ (максимальное наказание в санкции до 6-ти лет лишения свободы).
О правовых позициях данной квалификации конкурирующих норм в прошлом году в ФПА РФ проводился семинар профессором П. Яни («Списание денег с чужой банковской карты: мошенничество или кража?», основное извлечение: https://fparf.ru/news/fpa/spisanie-deneg-s-chuzhoy-bankovskoy-karty-moshennichestvo-ili-krazha/).
При этом согласно п. 17 постановления Пленума ВС РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»:
«Действия лица следует квалифицировать по статье 159.3 УК РФ в случаях, когда хищение имущества осуществлялось с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем сообщения уполномоченному работнику кредитной, торговой или иной организации заведомо ложных сведений о принадлежности указанному лицу такой карты на законных основаниях либо путем умолчания о незаконном владении им платежной картой.
Не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной платежной карты, если выдача наличных денежных средств была произведена посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать как кражу».
Таким образом, несмотря на присутствующие противоречия в толковании данной квалификации, справедливым (соразмерным), а потому и законным (а не наоборот) видится квалификация по ч. 1 ст. 159.3 УК, однако правоохранительная практика и правосудие идет по п. «г» ч. 3 ст. 158 УК РФ.
Соответственно существенно разнятся не только сроки давности привлечения к уголовной ответственности (2 года и 10 лет в соответствии с ч. 1 ст. 78 УК), но и невозможность освобождения от уголовной ответственности в связи с примирением с потерпевшим (ст. 76 УК РФ допускает это только для лица, впервые совершившего преступление небольшой или средней тяжести).
Пока Верховный Суд не скорректирует практику в сторону справедливости и (или) законодатель не подправит допущенную несправедливую криминализацию, выходом может быть изменение в суде категории преступления на менее тяжкую, то есть на преступление средней тяжести, в соответствии с ч. 6 ст. 15 УК РФ.
В ходатайстве защиты об изменении категории тяжести преступления и применении положений статей об освобождении от уголовной ответственности (гл. 11 УК РФ) целесообразно привести обстоятельства: малой степени общественной опасности деяния; признание вины; отсутствие отягчающих и наличие смягчающих вину обстоятельств; заглаживание потерпевшему причиненного вреда в полном объеме и др.
Согласно п. 10 постановления Пленума ВС РФ от 15 мая 2018 г. № 10 «О практике применения судами положений части 6 статьи 15 Уголовного кодекса Российской Федерации»:
«Решение суда об изменении категории преступления с тяжкого на преступление средней тяжести позволяет суду при наличии оснований, предусмотренных статьями 75, 76, 78, 80.1, 84, 92, 94 УК РФ, освободить осужденного от отбывания назначенного наказания. В этих случаях суд постановляет приговор, резолютивная часть которого должна, в частности, содержать решения о признании подсудимого виновным в совершении преступления, о назначении ему наказания, об изменении категории преступления на менее тяжкую с указанием измененной категории преступления, а также об освобождении от отбывания назначенного наказания (пункт 2 части 5 статьи 302 УПК РФ).
Лицо, освобожденное от отбывания наказания по указанным основаниям, считается несудимым (часть 2 статьи 86 УК РФ)».
Извлечение из приговора
Какими способами мошенники похищают деньги с карт. Как не стать жертвой
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.
Как не стать жертвой мошенников
Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.
Можно ли давать номер карты
Реквизиты банковской карты условно делятся на две категории: не подлежащие разглашению ни при каких обстоятельствах и те, которые не считаются конфиденциальными. Можно ли давать третьим лицам номер карты, будет разъяснено далее.
Подробно о номере банковской карты
В зависимости от вида пластика номер на его лицевой стороне может быть напечатан или эмбоссирован (выдавлен). Сервис Brobank.ru напоминает, что номер карты — это не случайная числовая комбинация, а код, в котором шифруется важная информация. В англоязычных документах он указывается в виде PAN (Primary Account Number).
В соответствии с действующим в настоящее время международным стандартом, номер банковской карты имеет следующую структуру: BBBBBBNNNNNNNNNNNNL, расшифровка которой выглядит следующим образом:
Первая цифра номера всегда определяет платежную систему: Mastercard — 5, VISA — 4, МИР — 2. В идентификационном номере банковской карты зашифрована следующая информация: тип (дебетовая или кредитная), год выпуска и даже регион. Помимо этого, числовая комбинация может содержать дополнительную информацию, используемую при авторизации при совершении операций.
Можно ли говорить номер карты третьим лицам
Номер карты не является конфиденциальной информацией, при необходимости его можно и нужно передавать третьим лицам. Для совершения мошеннических действий с банковской картой одного номера будет недостаточно. Интернет-магазины требуют у покупателей дополнительные данные, а банковские сервисы используют несколько вариантов аутентификации потенциального клиента.
При этом номер банковской карты можно сообщать в случае необходимости: в частности, для получения переводов от третьих лиц. Неизбирательное разглашение информации о банковской карте часто приводит к негативным последствиям.
Как мошенники могут воспользоваться номером банковской карты
В контексте информационной безопасности используется термин «социальная инженерия». Под этим понятием подразумевается психологическое манипулирование человеком с целью получения с его стороны конфиденциальной информации. Суть мошеннической схемы заключается в том, что владельцу карты поступает звонок, в процессе которого третьи лица представляются сотрудниками службы поддержки банка.
Держателя карты просят совершить определенные действия или предоставить информацию под предлогом соблюдения правил безопасности. В некоторых случаях подобная схема дает результат: ничего не подозревающий владелец карты самостоятельно дает мошенникам все данные, необходимые для списания денежных средств с баланса карты.
После этого обращаться за помощью в банк — нет смысла, так как клиент нарушил основные правила безопасного использования карты, поэтому кредитная организация освобождается от всякой ответственности.
Подобная схема имеет несколько вариаций, каждая из которых базируется на невнимательности или излишней доверчивости держателя банковской карты, номер которой стал известен третьим лицам.
Какие данные карты нельзя передавать третьим лицам
При оформлении любой банковской карты будущий клиент банка подписывает пользовательское соглашение. В этом документе кредитная организация описывает общие правила пользования картой, а также нормы безопасности, которых пользователь обязан придерживаться.
Передача номера карты не несет для ее обладателя никакого риска, если третьи лица не получают доступ к остальным данным. Никогда и ни при каких обстоятельствах не следует разглашать следующую информацию по банковской карте:
Имея данные о держателе и номере карты, злоумышленники не получают доступ к денежным средствам. Но в связке с любым из вышеуказанных элементов номер становится достаточным средством для совершения определенной операции.
Сотрудники банков не имеют права запрашивать конфиденциальные данные по банковским картам. Если в процессе телефонного разговора собеседник просит указать, к примеру, CVV2 код, то он является мошенником.
На некоторых интернет-площадках достаточно ввести номер карты, данные держателя и срок действия. Этой информации хватит, чтобы совершить покупку: без ввода кода безопасности и без смс-подтверждения платежа.
Общие правила безопасного использования карт
Подавляющее большинство мошеннических схем реализуется благодаря действиям самих же владельцев карт. Из-за их невнимательности злоумышленники получают доступ к деньгам. Несколько рекомендаций помогут гражданам снизить вероятность хищения их средств с баланса банковской карты:
Также необходимо следить за телефонами, с которых поступают звонки. Специалисты кредитных организаций звонят с номеров, о которых есть информация на официальных сайтах. Если звонок поступает с подозрительного номера, рекомендуется самостоятельно перезвонить в банк по основному номеру для получения необходимых разъяснений.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.