Что грозит за взлом бонусных карт магазинов — Совет Юриста

«Пятёрочка» — одна из самых больших розничных сетей в России. Разумеется, у неё есть программа лояльности — пластик «Выручай-карта». При его использовании люди получают кешбэк в виде баллов. Последними можно оплачивать товары.

«Выручай-карта» точно не лишняя, но, увы, не самая надёжная. В Интернете описана масса случаев, когда мошенники крали у людей разными способами баллы. Лайф рассказывает о самых известных схемах.

К сожалению, угроза исходит даже от кассиров «Пятёрочки». Первый признак того, что вас хотят обмануть прямо в магазине, — округлившиеся глаза сотрудника предприятия при виде баланса на карте. Чем больше баллов, тем шире распахиваются глаза алчных кассиров.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Фото © ТАСС / Евгений Разумный

Что может произойти дальше? Например, сотрудник либо может уронить карту покупателя, либо любым другим способом скрыть её от глаз клиента.

Пока посетитель «Пятёрочки» занят укладкой товаров в пакет, кассир кладёт карту клиента в карман, а возвращает ему пустую карту. До тех пор, пока покупатель не решит расплатиться баллами, он не узнает, что его обманули.

А на это может уйти много времени. Баллы на «Выручай-карте» копятся медленно.

Мы не утверждаем, что подобные случаи — обычное правило для всех магазинов. Однако героиня этого рассказа именно так и лишилась своего пластика. По её словам, в первую очередь остаться без своей карты рискуют пожилые люди.

Во-первых, именно они чаще всего пользуются физическими картами «Пятёрочки», а не их цифровыми копиями.

Во-вторых, в силу физиологических особенностей человека к старости внимательность ослабевает.

Ещё одну любопытную историю рассказала пользовательница сервиса irecommend под ником kristinka_malinka94. В главной роли — снова ушлый сотрудник магазина.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Схема следующая. Видя перед собой клиента с «Выручай-картой» и наличными в руках, продавец проводит картой по считывающему устройству, молча списывает баллы, а потом торжественно объявляет о зависании кассы. Клиент расплачивается наличными, получает сдачу из кармана сотрудника и уходит без чека. А в личном кабинете на сайте «Пятёрочки» обнаруживает, что ушёл он ещё и без баллов.

Что происходит, когда обманутый покупатель уходит? Пользовательница предполагает, что касса резко «отвисает». Баллами гасится большая часть покупки. Кассир добавляет недостающую сумму из наличных покупателя, а оставшиеся деньги оставляет себе.

В начале года по Сети прокатилась волна жалоб на мошенников, которые от лица «Пятёрочки» призывали пройти незатейливый опрос и получить взамен либо купон, либо баллы на «Выручай-карту». Призывали посредством спам-рассылки на электронную почту с ссылками на подозрительные сайты. Суммы вознаграждения варьировались от сотен рублей до сотен тысяч.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Фото © ТАСС / Максим Коротченко

Получил ли кто-нибудь обещанное, не знаем. Но отзывы дают понять, что многие от опросов не только ничего не получили, но и понесли расходы. Ведь после их прохождения сайт с доменным именем вроде 5ka-dr.com просил за ссылку на купон или активатор баллов заплатить онлайн 100−150 рублей.

Разумеется, «Пятёрочку» здесь обвинять не в чем. Ну разве только в том, что она популярна и не предупредила пользователей о новом способе мошенничества.

Хотя справедливости ради отметим, что иногда компания X5 Retail Group всё же реагирует на массовые мошеннические акции. Например, весной прошлого года компания открестилась от СМС-рассылки, которая обещала купон на 5000 рублей в честь дня рождения бренда.

Для получения заветного бонуса нужно было лишь пройти по ссылке, которая дарила пользователям не купоны, а вирус для смартфонов.

Пришло время поговорить непосредственно о «дырах» в самой системе лояльности. Одна из самых популярных жалоб на «Выручай-карту» посвящена таинственному исчезновению баллов.

Мы нашли десятки прецедентов обнуления пластика. Что интересно, баллы в таких случаях списываются в несколько заходов и из разных точек России.

Сегодня карта засветилась в Москве, завтра — в Белгородской области, послезавтра — в Перми и т.д.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Фото © ТАСС / Артём Геодакян

Так, у пользовательницы irecommend с ником hotlena2009 за пару недель увели 7810 баллов, что эквивалентно 781 руб. Юзер ФёдорAt лишился 135 цифровых наклеек, которые можно менять на акционную кухонную утварь. У kate_dale украли баллы на 350 руб. Marina-koti по воле мошенников лишилась 899 руб. Деньги ушли в Смоленск, тогда как сама она живёт в Нижегородской области.

X5 Retail Group, судя по тем же отзывам, реагирует на подобные жалобы неохотно. Сначала служба поддержки просит пять дней на рассмотрение заявки.

Затем отправляет обманутого клиента в ближайшую «Пятёрочку» за новой картой с восстановленными баллами.

А там его, как правило, встречает администратор, который, разумеется, знать ничего не знает про замену и разворачивает недовольного клиента. Последние два шага могут повторяться несколько раз. Побеждает тот, кто упрямее.

В комментарии Лайфу начальник управления по связям с общественностью компании X5 Retail Group Денис Кузнецов ответил, что «Пятёрочка» в курсе исчезновения баллов с бонусных карт клиентов. Он подтвердил, что «какое-то время назад к ним обращались с подобными жалобами«.

— Мы рассматриваем каждое отдельное обращение клиентов и принимаем решения исходя из результатов проведённой проверки.

С учётом постоянного развития мошеннических схем компетентные службы компании непрерывно работают для их предотвращения, внося соответствующие доработки в систему, а также в режиме реального времени обнаруживают и оперативно устраняют уязвимости, — объяснил Денис Кузнецов.

Хакеры, в отличие от программистов компании X5 Retail Group, не дремлют. Например, в мае этого года telegram-канал «Денежный» опубликовал скрипт для сайта «Пятёрочки», позволяющий привязывать активированные карты лояльности к любым номерам. Даже временным. Приложение «Пятёрочки» позволяет визуализировать штрихкод номера украденной карты. А для списания баллов на кассе только он и нужен.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

X5 Retail Group, конечно, проблему тогда решила оперативно. Но на месте одной отрубленной головы выросли две новые. Во всяком случае, даже сегодня в Интернете без труда находятся продающиеся штрихкоды украденных карт с баллами. Курс плюс-минус везде одинаковый: 1 рубль на карте продают за 50 копеек. То есть карту с 5000 баллами можно купить за 250 рублей.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Каким именно эксплоитом хакеры пользуются для добычи штрихкодов сегодня, мы не знаем. Да и, в сущности, острой необходимости в этом знании нет. Поскольку в тёмных закоулках Интернета продают программы, которые автоматизируют добычу чужих карт с баллами.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

В начале года за подобную софтину просили копейки — две-три тысячи рублей. Ещё дешевле услугу автовзлома магазинного пластика можно купить у ботов в «Телеграме». «Пятёрочка», к слову, не единственная сеть супермаркетов, карты лояльности которой взламываются.

Разумеется, не стоит расценивать информацию о существовании подобных систем как призыв к их использованию. Как минимум потому, что есть вполне легальный способ разжиться чужой картой «Пятёрочки» с баллами. Подробнее о нём мы рассказывали в этом материале.

Мошенничество с картами: виды кардинга и что делать, если мошенники украли деньги

Более 70% россиян используют банковские карты для получения зарплат и социальных пособий, оплаты покупок в магазинах и в Интернете.

Все больше людей предпочитают не держать наличные в кошельке или дома, а пользоваться более современным, цивилизованным и удобным способом для оплат. Банки признают — дебетовые и кредитные карточки остаются самым востребованным банковским продуктом среди россиян.

А еще, что данные банковских карт — лакомый кусок для мошенников, которые находят все новые способы, чтобы похитить чужие деньги.

Эти способы с каждым годом становятся все более совершенными и технологичными, признавала в июне 2020 года глава Центробанка Эльвира Набиуллина.

Мошенничество с картами выходит на новый уровень, а с попытками хищения средств регулярно сталкивается каждый третий пользователь.

Как работают мошенники с банковскими картами? Что будет, если номер карточки попадет в нехорошие руки? И что делать, если средства украдены? Эти вопросы журналист ФАН задал председателю Московской коллегии адвокатов Karabaev Legal Group Алексею Карабаеву.

Кардинг — мошенничество с платежными картами

Финансовые преступления с пластиковыми картами стали настолько распространенными, что им даже подобрали собственное определение. Термин кардинг подразумевает все виды действий с платежными карточками или их реквизитами, которые не были одобрены пользователем.

Преступники получают данные карт и снимают с них средства или активно покупают товары в интернет-магазинах. Причем для кражи данных мошеннику даже не нужно встречаться с владельцем «лицом к лицу» или воровать саму карту.

Источниками данных обычно служат сервера интернет-магазинов, где хранятся сведения о покупателях и «привязанных» платежных инструментах, или платежные и расчетные системы, используемые на персональных компьютерах.

Источником информации может стать и сам владелец карты: по статистике не менее трети всех преступлений в сфере кардинга совершается из-за того, что пользователь подробно отвечал на вопросы «сотрудника банка» или выслал SMS с кодом подтверждения злоумышленнику.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

«Кардинг разделяют на две группы — реальный и web, — комментирует председатель Московской коллегии адвокатов Karabaev Legal Group Алексей Карабаев. — Реальный предусматривает создание дубликатов банковских карт. С них в дальнейшем и снимают деньги. Действия мошенников при web-кардинге ограничиваются сетью Интернет».

Реальный кардинг в последние годы претерпел изменения. Крадут карты все реже, как и прибегают к изготовлению их дубликатов. Мошеннические схемы ограничило массовое внедрение банками чиповых технологий. Стандарт Chip Liability Shift не позволяет банкам-эквайерам обслуживать карты без чипов. А делать такие мошенники пока не научились. Поэтому кража денег все больше переходит в онлайн.

«Чтобы мошенники украли деньги с карты, им нужны ее данные, — продолжает Алексей Карабаев. — Одного только номера недостаточно. У преступника должны быть сведения о сроке действия карты, имя владельца и трехзначный код на оборотной стороне. Получив эти данные, злоумышленники либо переводят средства на свой счет, либо покупают на них товары».

Читайте также:  Работа самозанятого с одним и тем же юрлицом - Совет Юриста

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Как мошенники могут украсть данные карты

Чтобы получить сведения о карточке, преступнику не обязательно держать ее в руках. Действия пользователя вполне могут привести к тому, что информация, которая должна оставаться конфиденциальной, окажется не в тех руках. В утечках данных принято винить банки, но значительно чаще виновником оказывается сам владелец карты.

Фишинг. Пользователь попадается на удочку, «закинутую»преступниками в виде сайта-клона. Обычно копируют страницы банков с формой для входа в аккаунт.

Или создают приложения, которое рассылает ссылку на фишинговый сайт тысячам пользователей. Потребителю достаточно зайти в свой личный кабинет (в данном случае ненастоящий) и оплатить какую-либо покупку.

Данные будут скопированы и использованы в дальнейшем для хищения средств.

«При переходе на фишинговый сайт возможны несколько вариантов развития событий, — уточняет Алексей Карабаев. — Жертва сама вводит учетные данные в предлагаемую форму и или же с сайта на компьютер пользователя загружается вредоносная программа, которая и ворует данные при первой же онлайн-оплате».

Главная проблема мошенников, использующих фишинговые техники, — заманить пользователя на сайт. Для этого используются разнообразные способы воздействия: запугать, вызвать любопытство, совершить «рутинное» действие — в ход идет все. Проще всего донести эту информацию по e-mail: пользователь получает письмо, где сообщаются актуальные для него сведения:

  • электронный адрес вскоре будет заблокирован. Чтобы не допустить этого, пройдите по ссылке;
  • бухгалтерия компании-партнера прислала счет. Скачайте его и ознакомьтесь;
  • банк дарит вам кредитную карту с бонусами. Перейдите по ссылке и оставьте заявку;
  • электронная почта взломана. Поменяйте пароль, а для этого пройдите по ссылке.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Вариантов писем множество, а результат знакомства с ними всегда один.

В компьютер пользователя проникает вредоносное ПО, которое делает скрины экрана при проведении онлайн платежей и отправляет данные преступникам.

Расчет при этом обычно делается на банальную невнимательность пользователей: человек открывает письмо «автоматически» или без подозрений загружает очередной файл из «деловой переписки».

Преступники, которые не дружат с программным обеспечением, работают по телефону. В 2020 году стали особенно популярными звонки от псевдобанковских сотрудников. Сценарий звонков одинаков.

Молодой человек или бойкая девушка звонят на мобильный телефон, представляются сотрудником Сбербанка. И просят подтвердить денежный перевод, который был совершен буквально несколько минут назад.

Для подтверждения перевода необходимо назвать код CVV/CVV2.

Эта мошенническая схема ориентирована на предпринимателей и людей, активно использующих онлайн-переводы с карт. Телефоны ищут в сети Интернет, ориентируются на тех, кто продает товары или предлагает услуги. А так как большинство пользователей банковских карт в России используют услуги Сбера, шансы мошенников найти жертву по телефону высоки.

Скимминг. Чтобы мошенники узнали номер банковской карты, владельцу может быть достаточно снять деньги в ближайшем банкомате. На его корпусе устанавливают миниатюрную камеру, которую маскируют рекламными элементами, и записывают действия пользователей.

На записи могут быть зафиксированы PIN-код, номер карточки, имя ее владельца. Получив эти данные, преступник создает дубликат, содержащий PIN-код на магнитной ленте.

И может активно пользоваться платежным инструментом: расплачиваться в магазинах, кассах самообслуживания, на автозаправках.

«Неприятный аспект ситуации в том, — уточняет Алексей Карабаев, — что доказать банку факт мошенничества, если использован скимминг, будет очень сложно».

Кроме прямых оплат и покупки товаров преступник, имеющий на руках данные карточки, может просто вывести деньги. Чтобы не привлекать внимания прямыми транзакциями, используются «обходные пути». Деньги переводят в виртуальный формат, оплачивая онлайн-игры, услуги онлайн-казино. Или покупают на них криптовалюты, которые потом продают и обналичивают прибыль.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Что делать, если мошенники сняли с карты деньги

Быстро выяснить, что средства были украдены, к сожалению, удается не всегда. Не все пользователи подключают услугу SMS-банкинга, которая позволяет контролировать платежи и движения средств в момент их проведения. Если оповещения по SMS нет, воровство обычно обнаруживается слишком поздно: когда счет уже опустел.

«Если мошенники сняли деньги, обращайтесь с заявлением в отделение полиции, — советует Алексей Карабаев. — В заявлении нужно указать номер карты и место, где ею расплачивались мошенники. Если номер не помните, запросите выписку в банке. Этот документ станет подтверждением незаконных платежей для полиции».

Как только о незаконных списаниях стало известно, звоните в банк. Важно как можно скорее уведомить его о том, что вы стали жертвой кардинга и ваши средства похищены. Сотрудник банка должен уточнит, какие именно платежи были совершены без вашего ведома. Оформить заявку на их оспаривание можно по телефону.

«Чтобы банк вернул деньги, — продолжает Алексей Карабаев, — вы должны подтвердить соблюдение двух важнейших условий. Первое — вы должны уведомить банк в течение суток после того, как вам стало известно о незаконном списании средств. Второе — вам придется доказать, что сами вы никому не сообщали код CVV/CVV2, PIN-код или другие сведения о карте».

Даже если вы все сделаете правильно, деньги быстро не вернут. Банк инициирует служебное расследование, продолжительность которого определена законом. Если преступники действовали в России, расследовать хищение имеют право в течение 30 дней. А если из-за рубежа — тогда расследование может затянуться 60 дней. После этого банк уведомит о принятом решении.

Решить могут в вашу пользу и нет. В первом случае банк примет доводы и вернет всю утраченную сумму на счет. На это отводится 30-60 дней, так что даже при положительном решении вопроса ждать денег придется до двух месяцев.

Если же средства где-то «зависли» по пути, через пару недель после принятия банком решения стоит посетить местное отделение и написать заявление о возврате украденной суммы. В этом заявлении нужно указать, что вы требуете вернуть деньги в срок, установленный гражданским кодексом.

Согласно 144 статье, на возврат средств отводится всего семь дней. Это поможет поторопить банк.

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Если же банк не встанет на вашу сторону, придется пройди долгий и сложный процесс оспаривания операций.

Его сложность заключается в том, что в любой платежной операции принимают участие несколько сторон.

Кроме банка, карта которого стала объектом мошенничества, в переводе участвует банк-исполнитель платежа — так называемый эквайер, а еще платежная система, в которой выполняются перечисления средств.

Для претензионной работы сотрудникам банка требуются дополнительные сведения, для получения которых они связываются с пользователем.

Если в ходе банковской проверки будет установлено, что пользователь сам сообщил третьим лицам PIN-код своей карты или верификационный код на обратной стороне карточки, возвращать деньги банк не будет. Добиться этого можно только через суд после получения от банка письменного отказа.

Второй вариант — взыскание денег со злоумышленников в рамках уголовного преследования. Для этого как минимум необходимо, чтобы полиция нашла преступников и привлекла их к ответственности.

Как защититься от кардинга

Избежать мошенничества с картами и не стать жертвой преступников помогут осмотрительность и знание этих десяти правил.

  1. Никому не сообщайте данные своей карты. Никогда. Ни под каким предлогом. Ни по телефону, ни лично, какие бы вопросы ни задавал вам собеседник.
  2. Всегда расплачивайтесь самостоятельно, не передавая карточку в руки другим людям.
  3. Пользуйтесь проверенным банкоматом, а лучше снимайте средства в банкоматах, установленных в банковских отделениях.
  4. Перед снятием наличных в банкомате убедитесь в отсутствии дополнительных камер. Основная камера всегда располагается в нижней части корпуса, она фиксирует лицо пользователя. Камеры злоумышленников располагаются сверху, чтобы записывать действия пользователей и «считывать» PIN-коды. Обычно их маскируют под рекламные элементы. Ничего не заметили? Будет не лишним прикрыть второй ладонью руку, когда вводите цифры кода.
  5. Подключите SMS-информирование. И всегда проверяйте сообщения, которые приходят на ваш телефон. Если получите сообщение о снятии средств или оплате, которую не совершали, тут же звоните в банк.
  6. Установите лимит расходов. Сделать это можно в личном кабинете онлайн-банка или в ближайшем отделении. Ограничьте суточную сумму снятия средств, чтобы у преступников не было шанса обчистить ваш счет за один день.
  7. Не переходите по подозрительным ссылкам, которые получаете по электронной почте и не скачивайте файлы от неизвестных отправителей.
  8. Не верьте в акции, лотереи и «аттракционы невиданной щедрости», которые якобы организуют государственные структуры. В 2020 году этот вид картинга стал особенно распространенным. В Сети появились десятки сайтов, имитирующих сайты государственных структур, где сообщалось о мерах государственной поддержки гражданам в период пандемии коронавируса, новых социальных выплатах и пособиях. Пользователи, привлеченные схожестью интерфейса с официальным порталом и возможностью получить деньги, вводили данные своих карт и лишались средств.
  9. Не сообщайте сотрудникам банка по телефону конфиденциальные данные и пароли, полученные по SMS.
  10. Не выполняйте просьб незнакомцев, которые убеждают вас, что по ошибке перевели средства на ваш счет и хотят их вернуть. Даже если средства были зачислены на ваш счет, позвоните в банк и попросите перевести их обратно, на счет, с которого был сделан перевод.

Эти правила помогут вам защитить свои деньги, сохранить нервы, а в некоторых случаях — избежать невольного соучастия в финансовом преступлении, втянуть в которое вас могут мошенники.

Как в случае незаконного использования чужой банковской карты может помочь МИР

Пример (фабула дела): С. (впоследствии обвиняемый (подсудимый)) нашел чужую банковскую карту (их действительно стали часто терять, но для примеров можно допустить и иные варианты). Чужой банковской картой С. расплатился за недорогие товары, не превышающие по стоимости разовой покупки 1 000 руб. (без ввода кода при оплате), а всего на общую сумму около 6 000 рублей.

Читайте также:  Сдача придомовой территории в аренду - Совет Юриста

Квалификация данного деяния в настоящее время является спорной (конкурентной): по ч. 1 ст. 159.3 УК – мошенничество с использованием электронных средств платежа, либо по п. «г» ч. 3 ст. 158 УК РФ – кража с банковского счета, а равно в отношении электронных средств платежа.

Правовые последствия от данной правильной (законной и справедливой) квалификации огромны, поскольку эти преступления законодатель отнес к категориям небольшой тяжести – ч. 1 ст. 159.3 УК (максимальное наказание в санкции до 3-х лет лишения свободы), и тяжкому преступлению – п. «г» ч. 3 ст.

158 УК РФ (максимальное наказание в санкции до 6-ти лет лишения свободы).

О правовых позициях данной квалификации конкурирующих норм в прошлом году в ФПА РФ проводился семинар профессором П. Яни («Списание денег с чужой банковской карты: мошенничество или кража?», основное извлечение:  https://fparf.ru/news/fpa/spisanie-deneg-s-chuzhoy-bankovskoy-karty-moshennichestvo-ili-krazha/).

При этом согласно п. 17 постановления Пленума ВС РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»:

«Действия лица следует квалифицировать по статье 159.

3 УК РФ в случаях, когда хищение имущества осуществлялось с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем сообщения уполномоченному работнику кредитной, торговой или иной организации заведомо ложных сведений о принадлежности указанному лицу такой карты на законных основаниях либо путем умолчания о незаконном владении им платежной картой.

Не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной платежной карты, если выдача наличных денежных средств была произведена посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать как кражу».

Таким образом, несмотря на присутствующие противоречия в толковании данной квалификации, справедливым (соразмерным), а потому и законным (а не наоборот) видится квалификация по ч. 1 ст. 159.3 УК, однако правоохранительная практика и правосудие идет по п. «г» ч. 3 ст. 158 УК РФ.

Соответственно существенно разнятся не только сроки давности привлечения к уголовной ответственности (2 года и 10 лет в соответствии с ч. 1 ст. 78 УК), но и невозможность освобождения от уголовной ответственности в связи с примирением с потерпевшим (ст. 76 УК РФ допускает это только для лица, впервые совершившего преступление небольшой или средней тяжести). 

Пока Верховный Суд не скорректирует практику в сторону справедливости и (или) законодатель не подправит допущенную несправедливую криминализацию, выходом может быть изменение в суде категории преступления на менее тяжкую, то есть на преступление средней тяжести, в соответствии с ч. 6 ст. 15 УК РФ.

В ходатайстве защиты об изменении категории тяжести преступления и применении положений статей об освобождении от уголовной ответственности (гл. 11 УК РФ) целесообразно привести обстоятельства: малой степени общественной опасности деяния; признание вины; отсутствие отягчающих и наличие смягчающих вину обстоятельств; заглаживание потерпевшему причиненного вреда в полном объеме и др.

Согласно п. 10 постановления Пленума ВС РФ от 15 мая 2018 г. № 10 «О практике применения судами положений части 6 статьи 15 Уголовного кодекса Российской Федерации»:

«Решение суда об изменении категории преступления с тяжкого на преступление средней тяжести позволяет суду при наличии оснований, предусмотренных статьями 75, 76, 78, 80.1, 84, 92, 94 УК РФ, освободить осужденного от отбывания назначенного наказания.

В этих случаях суд постановляет приговор, резолютивная часть которого должна, в частности, содержать решения о признании подсудимого виновным в совершении преступления, о назначении ему наказания, об изменении категории преступления на менее тяжкую с указанием измененной категории преступления, а также об освобождении от отбывания назначенного наказания (пункт 2 части 5 статьи 302 УПК РФ).

Лицо, освобожденное от отбывания наказания по указанным основаниям, считается несудимым (часть 2 статьи 86 УК РФ)».

Извлечение из приговора

Что грозит за взлом бонусных карт магазинов - Совет ЮристаЧто грозит за взлом бонусных карт магазинов - Совет Юриста

Опасность: у россиян массово крадут баллы с бонусных карт – как защититься

Краткое содержание:

  • Зачем и как воруют баллы
  • Что следует помнить
  • Обсуждение

Что грозит за взлом бонусных карт магазинов - Совет Юриста

Магазины все активней используют бонусные программы, которые привлекают все больше граждан.

Например, в той же Пятерочке скидка на некоторую продукцию предоставляется только при наличии у покупателя бонусной карты магазина.

Тем, кто часто бывает в магазинах этой сети, бонусная карта действительно экономит деньги. На самом деле, она в первую очередь приносит пользу самой сети, но и покупатели без нее теперь вынуждены переплачивать.

Баллами в разных торговых сетях можно оплатить продукты, технику, одежду и другие товары, за них можно получить скидку на заправку автомобиля, билет на поезд или самолет, можно бесплатно поужинать в ресторане и т.д. Естественно, условно бесплатно, ведь все бонусные акции проводятся за счет прибыли, а это значит, что расходы на них неизбежно закладываются в стоимость товаров и услуг. Но иллюзия выгоды многим приятна.

Зачем и как воруют баллы

Не обходят своим вниманием бонусные баллы и преступники. Интерес их вполне простой: программы лояльности лишь 30 крупнейших российских торговых сетей оцениваются в денежном эквиваленте в 50 000 000 000 рублей.

Эти деньги распределены по картам, защита у которых в разы слабее, чем у банковских карт.

Мошенники без труда монетизируют похищенные бонусы, перепродавая купленные с большой скидкой дорогие вещи, или просто продавая сами баллы (предложений в интернете очень много).

Именно так, в большинстве случаев краж с бонусных карт виновны именно преступные группы, которые взламывают личные кабинеты программ лояльности и имеют отработанную систему их реализации. Случаи, когда баллы похищает кто-то из сотрудников магазинов единичны.

Кроме простоты кражи, бонусы привлекают преступников безнаказанностью. Подозрительные операции по банковским картам могут пресекаться, служба безопасности финансового учреждения следит за мошеннической активностью и предпринимает меры.

Если у гражданина похитят какую-то сумму с банковской карты – он с большей долей вероятности сообщит об этом самому банку, предпримет меры по защите оставшихся средств и подаст заявление в полицию, к которому отнесутся может быть и формально, но серьезно.

У подавляющего большинства магазинов или перевозчиков нет специального отдела службы безопасности, который отвечал бы за сохранность баллов на картах клиентов.

У многих карт до сих пор нет двухфакторной аутентификации и списание бонусов не надо подтверждать по телефону.

Сам гражданин с меньшей долей вероятности пойдет в полицию из-за кражи баллов, а в отделении к заявлению отнесутся менее серьезно.

При всем при том, преступники в конечном результате получают за эти баллы обыкновенные наличные деньги. Схема аферы хоть и чуть длиннее, чем при краже средств с банковских карт, но гораздо безопасней.

Что следует помнить

Как мы уже выяснили, бонусы – это в какой-то степени те же самые деньги, и достаются они не просто так, а массовое их хищение происходит через взлом личных кабинетов клиентов в интернете. Поэтому, рекомендуется уделять больше внимания безопасности.

В первую очередь – надежному паролю. Многие используют для кабинетов всех своих бонусных карт один и тот же простой пароль вроде «12345», который без проблем подбирается специальной программой. Соответственно – если он был подобран для одного кабинета, под угрозой могут оказаться все остальные аккаунты гражданина с таким же паролем.

Используйте сложные пароли, не используйте один пароль для нескольких кабинетов.

Воруют данные карт постоянно, но периодически происходят большие всплески активности. О последнем таком сообщали в марте 2020 года. После каждой волны продавцы и поставщики услуг думают, как обезопасить карты своих клиентов.

Постепенно вводятся новые меры защиты (ту же двухфакторную аутентификацию). Не пренебрегайте этими нововведениями для тех карт, которыми вы активно пользуетесь и на которых может накапливаться существенная для вас сумма.

Они подключаются через личный кабинет, быстро и бесплатно.

Подключайте все доступные меры защиты для бонусных карт, которыми вы пользуетесь постоянно.

Как я говорил, далеко не всегда мошенники сами что-то покупают и перепродают. Намного проще продать взломанные аккаунты другим, даже если это принесет меньше денег.

Предложений в интернете полно – есть специальные сайты, есть группы в социальных сетях, где можно, как писал Гиляровский, «на грош купить пятаков».

Бонусы, на которые можно приобрести реальные вещи, предлагаются в несколько раз дешевле.

  • Подумайте сами, какой добропорядочный гражданин, который является настолько активным покупателем определенной торговой точки, что накопил большое количество бонусов, станет их продавать в большой убыток.
  • Покупая такие бонусы, вы как минимум получите ворованное, а может быть и вообще ничего не получите – далеко не все предложения мошенников реальны, можно просто перевести деньги и до бесконечности ожидать данные бонусной карты, которые не придут (или получить данные пустой карты).
  • Покупка в интернете дешевых бонусов может быть опасна и даже противозаконна.

Будьте осторожны и не кормите мошенников за свой счет. А что по этому поводу думаете вы? Я приглашаю вас принять участие в обсуждении. Также мне очень важны ваши оценки под данной публикацией. Они дадут мне возможность выбирать в дальнейшем темы, которые интересны большинству читателей.

Будьте здоровы и берегите себя! Спасибо за внимание!

Обман покупателей при помощи бонусных карт

Сейчас, чтобы как-то удержать постоянных клиентов, многие учреждения сферы услуг и торговые центры используют бонусные карты. Это своеобразная пластик-карта, на которую после каждой совершённой покупки зачисляются бонусы.

Типичный бонусные карты и никакой рекламы, наверняка у многих такие есть.Типичный бонусные карты и никакой рекламы, наверняка у многих такие есть.

Читайте также:  Место отбывания наказания - совет юриста

Когда на карте накапливается определённое количество бонусов, то ими можно расплатиться за покупку в том же салоне или магазине.

Выгоду получает от системы бонусов как покупатель, ведь приобретённый товар или услуга стоит дешевле, так и магазин, ведь он этого покупателя «привязывает» к себе.

Казалось бы, все должны быть довольны. Но, на практике использование бонусной системы даёт и сбои. Какие же встречаются обманные действия?

1. За клиента оплачивают бонусами

Каждый магазин или салон и т.п. устанавливает за 1 бонус определённую материальную ценность. Это может быть, к примеру:1 бонус = 2 рубля.

И когда на карте клиента магазина накапливается необходимое количество бонусов, он может за покупку ними рассчитаться. При этом экономическая ценность бонусов ни сколько не меньше денег.

Этим и пользуются недобросовестные сотрудники магазина или других заведений. Они оформляют свои личные карты клиента и накапливают, а затем тратят бонусы.

Но, бонусные баллы накапливаются за счёт покупок покупателей. Например: постоянный клиент бонусную карту не захотел оформить. А бонусы за его покупки начисляются. На карточку продавца!

Случаются и такие случаи, когда клиент карточку предъявил, только после оплаты бонусы не зачислились. Оказывается, на кассе карту клиента подменяют на карту продавца.

Типовое место кассира в магазине.Типовое место кассира в магазине.

Обычно люди не следят за зачислениями на бонусных картах. А вот этим и пользуются «предприимчивые» продавцы или кассиры.

Ещё один обман происходит, когда обналичивают накопленные бонусы. Клиент оплачивает свою покупку полностью. А кассир или продавец через время отменяет платёж клиента и проводит новый, но уже часть денег оплачивает бонусами со своей карты.

В итоге бонусы клиента остаются неизрасходованными, выгоду он не получает. Махинации выявляются во время проверок, и часто работодатели наказывают таких сотрудников. За подобные действия грозит нарушителям и статья «Мошенничество». Вот только потерпевшие клиенты о подобных нарушениях узнают редко, и компенсацию им никто не выплачивает.

2. Похищение бонусов

К начисленным на карте бонусам проявляют интерес злоумышленники. Бонусные карты не имеют высоких степеней защиты, таких как у банковских карт. Этим и пользуются злоумышленники.

  • на сайте торговой точки они взламывают личные кабинеты клиентов, ведь подобрать пароль для них не составляет труда, и подтверждения входа по СМС не требуется;
  • с помощью мобильных приложений злоумышленник использует для личных покупок виртуальную бонусную карту клиента, причем за одну покупку расходует все накопленные бонусы.

3. Выдача кобрендовых карт вместо бонусных

Когда банки сотрудничают с определённой торговой маркой, они выдают клиентам кобрендовые карты с функциями дисконта и кредитной карты.

Пример кобрендовой карты. Они еще бывают с чипами, как банковская карта.Пример кобрендовой карты. Они еще бывают с чипами, как банковская карта.

На счёт такой карты клиент переводит некую сумму. И при расчётах с этой торговой маркой пользуется кобрендовой картой, получая на счёт конкретные бонусы за выполненную покупку.

Но, оформление таких карт ко многому обязывает. Во-первых, банк за посредничество может брать процент. Во-вторых, если клиент перерасходует средства, то оплата покупки пройдёт. Но, это компенсируется ему кредитом под проценты.

При оформлении бонусной карты обращайте внимание на процесс. Если вам дают подписать договор и нужно вносить в него ваши паспортные данные, то наверняка вам пытаются «всучить» кобрендовую карту. И ещё: на бонусную карту деньги ни перевести, ни положить нельзя.

В отличие от кобрендовой карты.

Будьте бдительны при оформлении и использовании бонусных карт! Не дарите никому ваши бонусные баллы.

Спасибо за прочтение статьи до конца, очень буду рад, если она кому-то принесет пользу. Комментируйте, ставьте лайки, подписывайтесь.

Банки предложили давать за кражу данных о клиентах до 20 лет тюрьмы :: Финансы :: РБК

«Необходимо отделить понятие «банковская тайна» от других тайн, потому что получение именно этой информации носит массовый характер: сейчас в русскоязычной части даркнета (теневого сегмента интернета. — РБК) зарегистрированы почти 2 млн покупателей, которые хотят получить доступ к банковской тайне», — говорит Войлуков.

Кредитные организации также хотят прописать в Уголовном кодексе определения для «неправомерного доступа» и «незаконного сбора» банковских данных. Но главное — заметно ужесточить санкции за преступления по ст. 183 УК РФ.

РБК направил запросы в топ-10 банков.

Как сейчас наказывают за кражу данных

Уголовный кодекс предусматривает наказание даже за сбор информации без дальнейшего разглашения, если она содержит коммерческую, налоговую или банковскую тайну.

Незаконными считаются кража документов, получение данных с помощью подкупа или угроз. Минимальное наказание по этой части статьи — штраф до 500 тыс. руб. или равный годовому доходу осужденного.

Максимальное — лишение свободы до двух лет.

Если гражданин имел доступ к подобным сведениям на работе, но решил использовать их или раскрыть, ему грозит штраф до 1 млн руб., запрет занимать определенные должности на срок до трех лет, исправительные или принудительные работы либо лишение свободы сроком до трех лет.

Если в действиях такого сотрудника суд увидит «корыстную заинтересованность», то срок наказания может быть увеличен до пяти лет заключения.

Максимальное наказание по этой статье — семь лет лишения свободы — применяют для тех, чьи действия по разглашению коммерческой, налоговой или банковской тайны имели «тяжкие последствия».

По оценкам компании InfoWatch, в январе—сентябре 2020 года 79,1% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных, на него приходится 18,9% таких инцидентов.

Осенью 2019 года ЦБ впервые раскрыл масштаб продаж персональных данных россиян: в первой половине прошлого года специалисты обнаружили 13 тыс. подобных объявлений, только 1,5 тыс. из них оказались базами банков.

С тех пор регулятор такую статистику не публиковал, но не раз указывал, что самым популярным видом мошенничества по-прежнему считается социальная инженерия.

Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).

В первой половине 2020 года зафиксировано 374 случая незаконного доступа банковских работников к информации о счетах клиентов, следует из статистики ЦБ. Ущерб от действий менеджеров оценивался в 7,4 млн руб.

Сработает ли ужесточение наказания

Чаще всего незаконные действия с клиентскими данными совершают сотрудники сотового ретейла и банков, рассказывает руководитель направления «Информационная безопасность» ИТ-компании «Крок» Андрей Заикин.

По его словам, в первой половине 2020 года число утечек данных по вине персонала выросло на 47%, но только треть инцидентов можно считать умышленными, когда сотрудник целенаправленно продает клиентские данные.

Остальное — случайные утечки, например в результате фишинга или взлома устройств.

При этом уголовное преследование по ст. 183 УК РФ — редкость, ежегодно заводят около 100 дел и лишь единицы доходят до суда, отмечает старший юрист юридической фирмы «Рустам Курмаев и партнеры» Алексей Лежников.

В большинстве случаев фигурантами становятся сотрудники банков, которые либо предоставляли сведения о клиенте-юрлице его конкурентам, либо продавали базы данных клиентов-физлиц.

Чаще всего обвиняемые по этой статье отделываются штрафами, поскольку большинство преступлений относят к категории небольшой и средней тяжести, добавляет он.

«Текущее наказание за сбор и раскрытие сведений, составляющих банковскую тайну, не соответствует сложности раскрытия и выявления [таких случаев].

При этом «слив» базы данных клиентов может повлечь за собой череду преступлений и многомиллионный ущерб с большим количеством потерпевших», — признает юрист, но считает, что радикально увеличивать порог наказания не стоит.

«Разумным представляется установление пределов наказания от пяти до десяти лет», — замечает Лежников.

Специально выделять «банковскую тайну» из состава статьи или уточнять специфику сбора финансовой информации не нужно, считают опрошенные РБК юристы.

«Дополнительно прописывать в УК моменты, связанные с незаконным сбором и кражей банковских данных, не требуется, так как такой способ охватывается диспозицией статьи и не требует дополнительного упоминания», — отмечает юрист BGP Litigation Марат Хужин. Он также не поддерживает ужесточение санкций за кражу данных.

По словам Хужина, количество приговоров по ст. 183 в случае принятия поправок вырастет, но новая практика «может оказаться чреватой для значительного круга лиц».

«Надо улучшать качество работы правоохранительных органов, повышать стандарты доказывания, а не усиливать санкции, тем самым размахивая уголовно-правовой дубиной. Сначала необходимо решить системные проблемы в применении ст.

183 УК РФ, которые ярко видны на практике, сделать имеющийся правовой механизм рабочим, и мы убедимся, что данный состав может функционировать и решать задачи по защите банковской тайны без необходимости усиления санкций», — подчеркивает собеседник РБК.

Если учитывать не только продажу клиентских баз, но и так называемый пробив информации (получение данных о конкретном клиенте), то «сливы» происходят практически непрерывно, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По мнению эксперта, риск длительного тюремного заключения просто поднимет цены на подобные услуги.

«Сейчас основным методом ловли торговцев данными является контрольная закупка. В сети правоохранительных органов в результате попадаются только единичные — самые глупые — продавцы.

В случае организованной группы задержание посредника не прерывает ее работу, а без остальных участников довести даже его до суда крайне сложно», — говорит Оганесян. Предложения банков он считает попыткой переложить ответственность за кражу данных на рядовых сотрудников.

«Для улучшения ситуации нужно повышать ответственность юридических лиц, что подвигнет их на инвестиции в системы защиты», — подчеркивает эксперт.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *