Страхование банковской карты от мошенников: а стоит ли её оформлять?

Несмотря на то, что банковские счета и средства платежа (банковские карты) обеспечены достаточным уровнем защиты, случаи хищений средств продолжают пополнять криминальную статистику. Преобладающее большинство таких инцидентов происходит с использованием социальной инженерии, когда владелец счёта/карты вводится в заблуждение и сообщает мошенникам необходимую информацию, либо самостоятельно отправляет свои деньги злоумышленнику. Может ли клиент банка вернуть похищенные деньги? Об этом в интервью АиФ рассказала эксперт центра финансовой грамотности НИФИ Минфина России Ольга Дайнеко.

Может, но только при условии, что он не передавал злоумышленнику данные карты, пин-коды и CVV|CVC, не вводился (самим владельцем или мошенником — не важно) код из СМС/push и не совершались иные действия по предоставлению доступа к счёту. Либо возврат средств возможен в случае вины банка (не заблокировали карту/счёт после сообщения об утере, не уведомил о совершении операции, перечислил средства после сообщения клиента о хищении/утере карты, допустил уменьшение средств клиента по остатку с признаками совершения операции без согласия клиента/зачислил на счёт из базы ФинЦЕРТ).    

Нередко банки предлагают обезопасить себя от непредвиденных ситуаций и приобрести страховку банковских карт. Чаще всего она оформляется в виде подписки: застрахован, пока вносишь ежемесячный платёж по выбранному пакету, прекращение выплат позволяет прекратить и страхование. Есть полисы с оплатой вознаграждения сразу за обозначенный период (например, на год). Подписка часто обходится дороже годового полиса (при равном покрытии), но позволяет самостоятельно выбирать срок страхования и при необходимости-прекращать его. Перечень рисков по данным продуктам примерно одинаков. Традиционно это:

— кража/потеря банковской карты (когда карта физически у злоумышленника, и он ей воспользовался);

— похищение средств при помощи технических устройств (например, скиммера- накладки на клавиатуру банкомата, считывающей пин-код во время снятия наличных);

— потеря денег в результате оплаты на фишинговом сайте, а также в случае деятельности вредоносного/вирусного программного обеспечения, взлома или из-за несанкционированного доступа к средствам по незащищенному Wi-Fi;

— в случае грабежа или разбойного нападения (когда отобрали деньги после получения их в банкомате в течение 12 (иногда 48) часов после снятия со счёта).

Выбирая страховку, важно внимательно читать условия договора: изучить перечень рисков и способы подтверждения страхового события для выплаты возмещения, а также размер компенсации по разным обстоятельствам (например, может оказаться, что снятие денег в банкомате в ночное, а не дневное время уменьшит размер страховой выплаты).

Сам факт наличия страхования не должен расслаблять: безответственное хранение пин-кодов карты, передача её в чужие руки, несвоевременное сообщение о страховом событии, самостоятельное перечисление денег мошенникам часто находятся в перечне, относящемся к нарушению договора и будет причиной отказа в возмещении средств. Поэтому наличие страховки — не повод терять здравомыслие и пренебрегать базовыми правилами финансовой безопасности

Нужно ли приобретать такую защиту — вопрос спорный: при хищении средств с помощью социальной инженерии (когда владелец карты сознательно проводит операцию и подтверждает её необходимыми действиями) получить страховое возмещение не всегда возможно (нередко сложно документально подтвердить факт мошенничества). Кроме того, если часть рисков/покрытий по ним пересекаются с обязанностью возмещения ущерба самим банком — стоит ли оплачивать такой страховой риск.

Впрочем, нельзя однозначно утверждать, что страхование карт — продукт бесполезный.  Мошенничество со списанием средств без ведома и помощи владельца имеют место, как есть и риск ограблений у банкоматов. Словом, всё то, что «не покрыто» законом о национальной платежной системе, когда иными способами часто вернуть похищенное невозможно, страхование может покрыть нанесённый ущерб. 

Ещё в апреле этого года Банк России опубликовал обращение, в котором рекомендует банкам при выявлении нетипичных операций по картам и счетам временно приостанавливать дистанционный доступ для усложнения вывода этих денег мошенниками. Клиент при этом должен уведомляться о причине приостановки, а возобновление операций происходит после личного обращения в банк.

Кроме того, с конца сентября 2018 года сотрудники банка в случае наличия признаков перевода денег без согласия клиента обязаны приостанавливать выполнение такой операции.

Банк России формирует базу (ФинЦЕРТ), куда вносятся подозрительные счета и устройства, «замеченные» и попытках осуществления перевода денежных средств без согласия клиента. Перевод на счёт, значащийся в этой базе, предварительно блокируется для возможности возврата средств потенциальному потерпевшему. Кроме того, к признакам переводов без согласия клиента относятся случаи, когда параметры устройства, с использованием которого производится перевод, совпадают с параметрами устройства, внесённого в базу.

С 20 октября 2022 года МВД получило доступ к ФинЦЕРТ для возможности пополнения базы по результатам правоохранительной деятельности и оперативного обмена сведениями о подозрительных операциях в онлайн-режиме без дополнительных запросов.