Что было дальше, догадаться не слишком сложно — блокировка карты, написание претензии в банк, выпуск новой карты. Сразу скажу, что моя история закончилась хорошо, мне вернули деньги, в основном благодаря моей быстрой реакции. Но важнее здесь даже не концовка истории, а уроки, которые я извлек из произошедшего.
В случае с российскими картами — решающее значение. По законодательству 2014 года банк обязан компенсировать держателю карты убытки, возникшие при мошенническом списании, если операция опротестована в течение суток.
При взломе карты решающее значение имеет скорость, с которой вы опротестуете платеж в банке
В любом банке мира вероятность доказать свою правоту тем выше, чем быстрее вы опротестовали списание и заблокировали карту. Для этого об операциях по карте надо узнавать максимально оперативно. Идеально — через SMS-оповещения. Ежедневные e-mail с выпиской тоже неплохи, а внимательный просмотр счета раз в месяц является крайней мерой, если ваш банк не дает более удобных вариантов. У меня SMS-оповещение было, поэтому заблокировал я карту через 5 минут, а опротестовал транзакцию вечером того же дня.
Каждый дополнительный уровень защиты осложняет жизнь мошенникам и минимизирует ваши потери. Включите 3D-Secure (MasterCard SecureCode, Verified by Visa) для онлайн-платежей, двухфакторную аутентификацию при входе в интернет-банк, выбирайте карты с защитой chip and pin, а не более старомодные варианты с подписью и магнитной полосой. Пользуйтесь интернет-платежами только через защищенный Wi-Fi и установите на компьютер надежный антивирус. Страховка в прямом смысле тоже не помешает — разного рода страховые продукты часто можно подключить к своим банковским картам.
Я пользовался всеми этими мерами вместе, поэтому, уверен, множество попыток увести деньги с моей карты были неудачными — я просто о них не узнал.
К сожалению, благосостояние преступников напрямую зависит от их умения обходить защиту банков. Именно поэтому все предосторожности, описанные выше, помогают не во всех случаях. Самые популярные способы расстаться с данными своей карты — снятие денег в банкомате, на котором злодеи установили скиммер, а также совершение онлайн-платежей на зараженном компьютере. В первом случае злодеи сделают дубликат карты и снимут с нее наличные, во втором — украдут реквизиты, а после этого потратят деньги в интернет-магазинах или переведут с помощью набирающих популярность сервисов прямого перевода с карты на карту.
Впрочем, я весьма осторожен и поэтому, скорее всего, стал жертвой более коварного варианта. Как мы узнали в этом году, опасной может быть и оплата картой в крупном магазине, компьютеры которого заражены специализированным троянцем. Это особенно актуальная угроза для покупателей в США, где в основном используются устаревшие магнитные считыватели. Моя карта путешествовала в США неоднократно и вполне могла стать жертвой подобной махинации.
Подтверждение этому факту пришло забавным образом. После того как я успешно заблокировал карту, примерно неделю ничего не происходило. Но потом пришло новое SMS — попытка оплаты в каком-то другом американском интернет-магазине. Спустя несколько дней — еще одна. А еще через неделю — офлайновый платеж в мексиканском супермаркете.
Все эти попытки были неудачны, ведь карта заблокирована. Но кто-то пытался снова и снова. Объяснение может быть лишь одно: те, кто похитил данные карты, перепродавали их много раз разным покупателям (очевидно, вместе с тысячами других кредиток, попавших в базу), и каждый пытался нажиться на мне сызнова.