Со счета латвийской компании украли 20 000 евро незаметно для банка
фото: Paula Čurkste/LETA
Luminor хвалит свою систему безопасности, но не заметил явного хищения денег со счета клиента.
В Латвии

Со счета латвийской компании украли 20 000 евро незаметно для банка

Kas Jauns Avīze / Rus.jauns.lv

Предприниматель Сабина Коклачева руководит небольшой компанией, которая занимается различными видами презентационной рекламы. В сентябре она провела несколько недель в Непале, а когда вернулась, ее ждал неприятный сюрприз - с банковского счета компании в банке Luminor пропало около 20 000 евро, которые за неделю несколькими небольшими платежами потратили в Турции.

Компания Сабины небольшая, в ней работают всего два человека, бухгалтерский учет ведется с использованием аутсорсинга. Поскольку для такого вида бизнеса характерно большое количество ежедневных перечислений, многие из которых, как правило, небольшие, Коклачева занимается ими сама.

Скорее всего, использован поддельный счет на оплату

Незадолго до запланированной поездки в Непал было оплачено большое количество счетов, и Коклачева допускает, что один из них был фальшивым. Она признается Kas Jauns Avīze: "После всего произошедшего я просмотрела все последние платежи, произведенные перед поездкой, и нашла подозрительный счет от Latvijas pasts на восемь евро. Он выглядит как настоящий, и только после тщательного изучения можно заметить, что что-то, возможно, не так. К сожалению, при одновременном совершении нескольких десятков платежей невозможно подробно изучить каждый счет, и, возможно, именно таким образом мои данные счета и карты были украдены".

Они были привязаны к цифровому кошельку Apple Pay и Google Wallet и связаны с другим смарт-устройством. "Я сама до этого такие способы оплаты цифровой картой компании не использовала, потому что не считала их достаточно безопасными", - говорит она.

Плата за азартные игры

Однако Сабина Коклачева недоумевает, как банк не заметил и не остановил явно незаконные платежи, которые производились в течение недели.

"С 25 августа по 1 сентября было произведено 139 платежей, пока банк не обнаружил и не заблокировал счет. Не знаю почему, но никому не показалось подозрительным, что карта латвийской компании вдруг стала так интенсивно использоваться в Турции, оплачивая 76 ставок на азартные игры в размере 12 000 евро, а также множество покупок в магазинах. Любой должен понимать, что платежи с карты компании за азартные игры - это абсурд, ведь как бы я потом эти расходы списала?" - задается вопросом Коклачева.

Об этом факте она узнала только 20 сентября после возвращения в Латвию, а до этого банк даже не связался и не информировал клиента. Коклачева написала заявление в полицию, но пока с ней никто не связывался. "Я также не понимаю, как банк мог позволить подключить цифровую карту к устройству, не зарегистрированному в банке", - говорит Коклачева.

Юрист банка утверждает, что попытки связаться с ней были, но, судя по всему, без особых усилий.

Такое письмо получила компания Сабины Коклачевой. Чтобы получить данные клиентов, мошенники используют мошенничество со счетами на маленькие суммы. Первое, на что следует обратить внимание, это адрес электронной почты отправителя - соответствует ли он реальной компании или учреждению.
Такое письмо получила компания Сабины Коклачевой. Чтобы получить данные клиентов, мошенники используют мошенничество со счетами на маленькие суммы. Первое, на что следует обратить внимание, это адрес электронной почты отправителя - соответствует ли он реальной компании или учреждению.

Дальше "окошка" не попала

Отношение банка после произошедшего было сдержанным. Коклачева, которая сама окончила Банковский высшую школу, отправилась в главный офис Luminor в Латвии, чтобы как бизнес-клиент попытаться поговорить с компетентным сотрудником. Ее визит завершился девушкой "у окошка", которая посоветовала ей написать электронное письмо, на которое банк ответит в течение 15 дней. Так что переписка с банком продолжается уже более двух месяцев без каких-либо результатов и решений.

"Теперь я понимаю, что у этого банка нет ни ресурсов, чтобы позвонить клиенту, когда были украдены деньги с его собственного банковского счета, ни ресурсов, чтобы сделать достаточно хорошую систему безопасности, ни человеческих ресурсов, чтобы отслеживать мошеннические действия. Хотя бы в ситуации, когда транзакции начинают происходить за пределами страны проживания. По прошествии этих двух месяцев я знаю, как это происходит в других банках - карты часто блокируют, если ты вдруг начинаешь ими пользоваться за границей и не сообщил банку, что уезжаешь. Есть даже банки, которые звонят, чтобы убедиться, что это действительно вы. Но не Luminor", - заключает Коклачева.

Очень безопасная система

Старший эксперт Luminor по борьбе с мошенничеством Анрийс Шмитс утверждает, что платежи с помощью цифровых кошельков являются одними из самых безопасных, поскольку добавление карты осуществляется с несколькими уровнями авторизации и элементами безопасности.

Случаи мошенничества с цифровым кошельком возможны, если данные платежной карты (номер карты, срок действия, код CVC/CVV, уникальный код безопасности (OTP), который отправляется на номер телефона клиента в виде текстового сообщения, а также PIN-код карты) разглашаются или иным образом становятся доступными третьему лицу. Отправка кода безопасности на номер телефона клиента, зарегистрированного в банке, и запрос ввода PIN-кода являются преднамеренно разработанными элементами безопасности, которые защищают карту клиента и принадлежащие ему средства от мошенников.

"Сейчас мы с участием клиента продолжаем расследование обстоятельств инцидента. Этот случай требует гораздо большего внимания и углубленного расследования, поскольку для реализации такого рода схемы мошенники должны были иметь доступ ко всем личным данным клиента, включая номер карты, PIN-код карты, а также иметь возможность в течение ограниченного времени в 30 минут ввести уникальный шестизначный код безопасности (OTP), который был отправлен в виде SMS на номер телефона клиента. Такие случаи чрезвычайно редки", - объясняет Шмидт.

Вопрос без ответа

Эксперт банка подтверждает, что из подобных случаев мошенничества можно сделать вывод - чтобы получить данные клиента, мошенники нередко совершают фишинговые атаки, когда, выдавая себя за различные известные компании или учреждения, предлагают гиперссылки, с помощью которых они выманивают персональные данные. Такое мошенничество обычно носит международный характер, а сами мошенники чаще всего находятся за рубежом и шансы вернуть деньги очень малы.

Правда, вопрос, почему банк вовремя не обратил внимание на явно несвойственные клиентке переводы, так и остался без ответа.

Популярный вид мошенничества

Фишинг - вид мошенничества, когда компании или физическому лицу отправляют поддельный счет с призывом его оплатить. Конечно, это работает только в тех случаях, когда перевод действительно ожидается.

Суммы обычно небольшие, но единственная цель запроса этого платежа - получить доступ к конфиденциальным банковским данным. Такие мошенничества также были зафиксированы с имитацией почтовых отправлений от имени других компаний доставки. Чтобы избежать подобных случаев, стоит тщательно проверять и оценивать каждый счет.

Данные платежной карты и авторизации необходимо контролировать и хранить в безопасном и недоступным для третьих лиц месте и способом, а также никому не доверять доступ к вашему телефону.

Компаниям рекомендуется открывать два счета, отделив расчетный счет от того, к которому привязана платежная карта. На счете, к которому привязана карта, рекомендуется хранить только сумму, выделенную для осуществления необходимых платежей, тем самым обезопасив себя от мошенничества с более крупными средствами.

Темы

Происшествия и криминал в ЛатвииЛатвияLatvijas PastsGoogleAppleLuminorАзартные игры1 сентябряНепал

Другие сейчас читают