Три кражи в Мексике: как туристы вернули деньги, которые успели списать мошенники

Три туриста путешествовали по Мексике. Они не знали друг друга, но по случайности столкнулись с одним и тем же видом мошенничества. Спустя год после поездки, уже в России, туристы получили СМС о покупках, которые они не совершали и не планировали оплачивать.

На примере этих кейсов эксперты Тинькофф Защиты рассказывают, что нужно делать в таких случаях, когда банк может сам вернуть украденные деньги, а когда без полиции не обойтись.

Это реальные случаи, которые произошли с клиентами Тинькофф. Мы не вправе раскрывать все детали историй из соображений безопасности. Для защиты информации согласовали факт публикации статьи с нашими клиентами и заменили узнаваемые подробности.

Начало неприятностей: списались деньги за дельфинарий, отель и поездку

Больше года назад трое туристов путешествовали по Мексике. В августе они получили СМС о списании по карте, хотя ничего не покупали в этот момент. И что самое странное — все платежи за мексиканские покупки. С поездки прошло много времени, и никто не планировал доплаты за путешествие.

Как выяснилось, поработали мошенники: злоумышленники украли данные карт и оплатили разные заказы. С карты одного туриста — номер в отеле на 54 тысячи рублей, за счет другого решили сходить в дельфинарий. Всего украли больше ста тысяч рублей.

Точной информации, как мошенники завладели данными карт, нет. Такое может произойти из-за утечки с сайта компании, которая принимала оплату, например отеля или онлайн-магазина. Еще одна возможная причина — халатность или недобросовестность сотрудников этой компании.

Туристы в один день лишились денег. Кто-то решил приятно провести время за чужой счет

Клиенты подают обращение онлайн

Что произошло. Туристы пользовались картой Тинькофф, и именно ею воспользовались злоумышленники. Поэтому, как только туристы заметили СМС, сразу же связались с поддержкой.

Банк попросил описать ситуацию: что за платеж, на какую сумму, когда списались деньги. Один из путешественников написал в чат и ответил на вопросы, а еще два — воспользовались кнопкой «Оспорить» в приложении. В этом случае автоматически формируются детали платежа и отправляются в чат службы поддержки.

Обращение на оспаривание незаконного списания: клиент нажал «Оспорить» и в банк ушла вся нужная информация

Что сделал Тинькофф. Поддержка ответила в течение двух минут и сразу начала действовать. Первое, что она сделала, — это заблокировала карту на случай, если злоумышленники попробуют еще раз ею воспользоваться. А потом начала узнавать детали, чтобы во всем разобраться.

Как это работает. У клиентов Тинькофф есть три способа оспорить покупку, которую они не оплачивали. Первые два привычные: можно написать в чат и рассказать, что случилось. Или позвонить в банк и рассказать о проблеме.

Еще один способ — подать обращение через кнопку «Оспорить». Не надо вручную набирать данные операции: что за покупка, на какую сумму и так далее. Система сама формирует сообщение, отправляет в поддержку банка и сохраняет в чате.

Оспорить через кнопку можно любые покупки, например еды, билетов, книг, подписок на фильмы. Ограничение — размер платежа: кнопка появится, только если сумма платежа — 2 тысячи рублей и более. Покупки на сумму до 2 тысяч рублей можно оспорить через чат в ручном режиме.

Как подать обращение через кнопку «Оспорить»

Найти спорный платеж → зайти в описание перевода и нажать «Оспорить»

Нажать «Оспорить операцию» → ответить на вопросы, если они появятся, или подтвердить блокировку карты

Используют чарджбэк для возврата денег

Что происходит. Тинькофф Защита в течение двух дней проводит расследование обращений.

Что сделал Тинькофф. Специалисты выяснили, что неизвестные оплачивали покупки без одобрения клиентов. Раз нет подтверждения, банк вправе использовать чарджбэк, или, другими словами, процесс оспаривания платежа. Поэтому Тинькофф запустил оспаривание мошеннических операций.

Как это работает. Если мошеннический платеж оспаривается через чарджбэк, банк сначала возвращает деньги клиенту, а потом оспаривает покупку по правилам платежных систем. Благодаря этому клиенты могут вернуть деньги в сжатые сроки — от часа до двух дней.

Условия чарджбэка не прописаны в законе, их регулируют правила платежных систем — Visa, Mastercard и «Мир», — и банки обязаны им следовать. Детальное описание работы с чарджбэками есть во внутренних документах, которые банки получают напрямую от систем. Покупатели могут прочитать общие правила — они есть в открытом доступе.

Правила возврата тоже зависят от платежных систем. Одна из причин для отмены платежа — как раз мошенничество.

Неприятности закончились: клиенты получили обратно свои деньги

На момент передачи заявления в отдел оспаривания операций у Тинькофф Защиты уже была вся нужная информация. Поэтому они не запрашивали у клиентов фото документов, например чеки, которые помогли бы разобраться в ситуации. В течение двух дней после первого обращения Тинькофф вернул украденные деньги.

Тинькофф вернул такую же сумму, какую потратил злоумышленник. Никаких дополнительных комиссий

Туристы не подтверждали платежи, и это помогло вернуть деньги

Один из самых быстрых и простых способов вернуть деньги — оспорить платеж мошенников через чарджбэк. Для этого есть два условия. Первое: чарджбэк работает только для безналичных покупок. Например, при оплате картой в терминале или в приложении, через Apple Pay. Переводы на карты физлиц не учитываются.

Еще одно условие для чарджбэка: клиент не должен соглашаться на оплату. Согласие — любое действие, по которому можно идентифицировать клиента и сам факт одобрения. Самые распространенные:

  • ввести или сказать кому-либо код из СМС или пуш-уведомления;
  • приложить палец к сенсору и дать возможность считать отпечаток;

  • использовать технологию распознавания лиц и с помощью условного селфи согласиться на платеж.

Если клиент подтверждает оплату — любым способом, — считается, что он делает это сам и осознанно. Поэтому у банка нет законных оснований для оспаривания платежа. В этом случае может помочь только полиция.

В этой истории туристы не подтверждали оплату, поэтому Тинькофф смог вернуть все украденные деньги за два дня.

Как подстраховаться от злоумышленников

В идеальном мире никто бы не знал чужие паспортные данные и реквизиты карты. В реальном мире эти данные, к сожалению, можно достать. Но мошенники знают о вас гораздо меньше, чем вы думаете, поэтому единственный способ, который поможет себя подстраховать, — не верить звонящим и не облегчать мошенникам их работу.

Наш главный совет: не передавать посторонним данные, которые дают доступ к деньгам, даже если вам кажется, что их и так знает кто угодно. Примеры таких сведений:

  • паспортные данные;
  • любые реквизиты карты;

  • остаток на счете и примеры платежей;
  • ПИН-код и другие пароли;
  • сообщения из СМС;
  • данные о счетах в других банках.

Чаще всего данные для доступа к деньгам пытаются получить по телефону, пугая всем на свете. Даже если звонят из «службы безопасности банка» и рассказывают, что кто-то уже списал деньги или вот-вот спишет, не реагируйте. Советуем сразу положить трубку и связаться с банком самим.

Если вы не подтверждали покупку, банк сможет вернуть деньги через чарджбэк. А если списание только страшилка, банк подтвердит, что деньги на месте и все в порядке. Тогда и делать ничего не надо.

Избегать общения с подозрительными людьми — не единственный способ обезопасить себя. Вот что еще помогает:

  1. Не привязывать карту, если при оплате не требуется код из СМС или пуша.

  2. Не показывать реквизиты карты: номер, период действия и другие.

  3. Не устанавливать на телефон и компьютер сомнительные программы, не переходить по неизвестным ссылкам.

Еще один совет: брать с собой кредитную карту и расплачиваться ею в поездках. Даже если мошенникам удастся украсть с нее деньги, у вас останется дебетовая карта. На период, пока идет оспаривание операций или держится блокировка, у вас будут деньги на повседневные расходы.

Остальные способы защитить свои деньги мы описали на странице об информационной безопасности и бесплатном курсе.

Как вы защищаетесь от мошенников и кибератак? Поделитесь опытом!

0
66 комментариев
Написать комментарий...
Вел Колдин

подтверждаю, вернули списанный косарь неделю назад, правда не без косячков)
обратился в банк, приняли заявку, заблокировали карту, ЛК и еще чё-то. пообещали разобраться в течение 10 рабочих дней. через пару часов приходит пуш: деньги возвернули! 
захожу в приложуху — денег нет. 
звоню: действительно, денег нет. порешаем.
потом еще раз было такое же) 
ну и с третьего раза вернулись таки деньги. перевёл их в другой банк и пока перевыпускать карту не собираюсь. при всех первоначальных плюсах в итоге пару раз столкнулся с саппортом и больше не хочется пользоваться 

Ответить
Развернуть ветку
Тинькофф
Автор

Это вы к нам обращались или в другой банк? 

Ответить
Развернуть ветку
Вел Колдин

а здесь про какой банк статья?) канеш, к вам, ну вы чё, блин)

Ответить
Развернуть ветку
Тинькофф
Автор

У нас в статьях бывает просто по ситуации делятся личным опытом из других банков, поэтому решили уточнить. Если отправите нам в личные сообщения ФИО и дату рождения, обязательно разберемся)

Ответить
Развернуть ветку
Вел Колдин

да я сам разобрался во всём, просто рекомендую обратить внимание на бизнес процессы и не слать клиентам пуши, что вопрос решён, пока он не решён)

Ответить
Развернуть ветку
Тинькофф
Автор

Вчера связались, чтобы рассказать детали. Сработал человеческий фактор, поэтому отправили такое пуш. Простите, повод для нас сделать выводы и стать лучше)

Ответить
Развернуть ветку
Тинькофф
Автор

Обычно отправляем пуш или смс только после решения вопроса, но ваш кейс для примем во внимание)
Спасибо, что рассказали о ситуации.

Ответить
Развернуть ветку
63 комментария
Раскрывать всегда