В последние годы объем мошенничества с кредитными картами в Израиле удвоился, а война еще больше усилила эту тенденцию. Если вы получили сообщения от израильской почты с просьбой предоставить реквизиты кредитной карты для быстрой доставки посылки либо сомнительную ссылку на электронную почту с предложением что-то купить на подозрительном сайте, то надо проявлять максимальную осторожность. Но почему в случае аферы в Израиле труднее получить возврат денег от кредитной компании, нежели за границей? И на что нужно обращать внимание? Этому посвящена большая публикация на сайте Ynet 6 июля.
36-летний Ишай Чакотай, учитель из поселка Тене Омарим, хотел купить подвеску для цветочных горшков ценой в 30 долларов на неизвестном иностранном сайте. Во время оформления заказа он получил пароль с Apple Pay и ввел его в форму на сайте. Сделка не была разрешена, Ишай ничего не получил и думал, что все на этом закончилось. Но через неделю при помощи его кредитной карты некто произвел 5 сделок в Бразилии на сумму в 6801 шекель. Одновременно Ишай получил от кредитной компании Max сообщение о том, что его карта взломана, аннулирована, и ему выслали новую.
Через некоторое время Ишаю позвонила сотрудница кредитной компании Max и сообщила, что его кредитной картой оплатили учебу в бразильском вузе. Но на просьбу Ишая вернуть деньги сотрудница ответила категорическим отказом. Она также отвергла заявление Ишая, что за взлом карты должна нести ответственность компания Max. "Если хотите, вы можете обратиться в компанию или в полицию", – сказала она.
Ишай трижды обращался в компанию Apple Pay. Пока не получил ответ: "Мы вас не знаем, у вас нет нашего номера, мы не несем ответственности". Тем временем Ишая призвали на резервистскую службу. Оттуда, из армии, он снова обратился в Max, однако ответ кредитной компании не изменился. Более того - мужчина получал подчеркнуто невежливые ответы. Во время телефонного разговора 16 апреля сотрудница Max сказала ему: "Ваше обращение закрыто, больше сюда не звоните".
3 июля, получив краткосрочный отпуск, резервист рассказал журналистам: "Я попросил письменное изложение позиции компании и личную встречу, чтобы попытаться разъяснить все, что произошло. Мне ответили: "Что случилось, то случилось, больше сюда не звоните" - и бросили трубку".
Ишай обратился в Совет потребителей и к инспектору рынков капитала в Банке Израиля. Но своих денег назад он не получил. "Я не смог победить компанию Max, – говорит он. – Но я сказал себе: сейчас идет война, и 7 тысяч шекелей – это пустяки по сравнению с тем, что с нами происходит. Однако все это очень грустно и болезненно. Я учитель биологии, разбираюсь в растениях, а не в финансах, и я надеялся, что речь идет о серьезных компаниях, которые при необходимости защитят меня".
Ответ компании Max: "В случаях, когда клиент подписан на цифровой кошелёк (Apple Pay или Google Wallet) и передал им сведения о себе, ответственность лежит на нем самом. К сожалению, в данном случае клиент передал код, полученный в сообщении от нас, где было ясно написано, что этот код нужен для подписки на услуги кошелька Apple Pay, должен использоваться только самим клиентом и нельзя передавать его третьим лицам".
Происшедшее с Ишаем - это один из способов обмана владельцев кредитных карт. Анонимный сайт, ссылка которого распространяется через SMS или через инфлюенсеров в соцсетях, предлагает товары популярного бренда по низкой цене. Обычно речь идет об одежде или косметике, иногда о других популярных товарах, в данном случае речь шла об устройстве для подвески цветочных горшков. И некоторые клюют на такие предложения. Цель жуликов – получить реквизиты кредитной карты, а затем использовать ее во вред владельцу.
"В Израиле более высок риск стать жертвой такого мошенничества, – говорит Анер Бен Йосеф, начальник отдела расследования мошенничеств компании Isracart. – Если во всем мире такие преступления совершаются по экономическим мотивам, в нашем случае мотивация может носить политический антиизраильский характер".
В Isracart, как и в двух других кредитных компаниях, CAL и Max, отмечают рост числа мошеннических действий против израильтян с началом войны.
Шарон Бризинов – программист, основавший со своим товарищем более года назад социальный стартап, связанный с сайтом scanmysms. com, позволяющий распознавать SMS и ссылки от мошенников – говорит, что это именно так. По его словам, в октябре-декабре 2023 года резко возросла активность иностранных враждебных агентов, запускавших кампании мошенничеств, направленных на израильтян, в беспрецедентных масштабах. Сообщения поступали из Турции, Ирана, Малайзии и Нигерии.
"Они скупили сотни тысяч доменов и скрывают свою идентичность за десятками и сотнями тысяч сокращенных ссылок, а также рассылают множество SMS. Мы умеем определять, кто скрывается за этими сокращенными адресами. Информация передается в Национальное управление кибербезопасности, и сайт мошенников удаляют из интернета", – сказал он. Такое сотрудничество позволило сократить множество попыток мошенничества в первые месяцы войны. По словам Бризинова, тысячи ссылок были деактивированы. "Но каждый месяц поступают сотни новых ссылок", – говорит он.
Помимо мотивации мошенников, подогреваемой войной, некоторые аспекты афер связаны с самими потребителями, считает доктор Лираз Маргалит, социальный психолог со специализацией по маркетингу. "В период войны потребителей намного проще ввести в соблазн, – говорит она. – Пожилые люди, например, ощущают потребность внести свой вклад - и с большей готовностью откликаются на фиктивные просьбы о пожертвованиях, например, на помощь эвакуированным или семьям заложников. Находясь в состоянии стресса, пожилые люди могут совершать импульсивные покупки, что наблюдалось в первые месяцы войны.
Надо также обращать внимание на покупки детей во время нынешних летних каникул. Никто не может предугадать последствия перенесенных детьми душевных травм, при этом возбудимость у них выше, и всякие мелочи побуждают их пытаться сбросить с себя бремя ограничений, в том числе и совершая неоправданные покупки. Кроме того, в такое время им становится важнее быть, как все, и они могут клюнуть на коммерческие предложения инфлюенсеров, а родителям труднее отказывать им".
►Трудно получить возврат денег
На этой неделе в кнессете был принят во втором и третьем чтении законопроект Мейрав Коэн (Еш Атид), который позволит государству не допускать снятие денег по кредитным картам компаниями-вымогателями, а также пресекать их деятельность под другими названиями.
Это нужный закон, но он не закрывает все лазейки в контактах клиентов с кредитными компаниями. Коэн обещает, что последуют и дополнительные законы. Между тем, санкции по новому закону будут обращены только на компании, совершившие мошенничества против слабых групп населения – стариков, новых репатриантов и инвалидов. Он предоставляет широкие полномочия Управлению защиты прав потребителей в проведении расследований, наложении штрафов и пресечении получения денег такими компаниями. Кроме того, будет возможность требовать возврат денег.
По сообщениям кредитных компаний, за 2 последние года число мошенничеств с кредитными картами выросло на 107%, при этом речь идет лишь о тех случаях, когда компании возвращают деньги пострадавшим клиентам, например, если у человека украли карту или продавец не смог поставить купленный товар: при этом расчеты с этим продавцом прекращаются, и начинается разбирательство с ним.
Но когда пострадавший человек решает бороться за свои права, то оказывается, что трудно - или, точнее, невозможно, - одолеть сопротивление кредитных компаний.
Вот пример - история 73-летней Арнины Кашти. Ее мать Ривка Каштан (ныне покойная) была обманута в возрасте 88 лет компанией Liraf, предложившей пенсионерке клубную карту и подарок. Ривка сообщила жуликам реквизиты своей кредитной карты - и они начали посылать ей множество товаров и снимать деньги за них, пока не вычерпали все ее сбережения в размере 63 тысяч шекелей. Ривка умерла 3 года назад, а ее дочь присоединилась к коллективному иску против компании CAL, Isracart и Leumi Card и ряда фирм прямого маркетинга. В исковом заявлении утверждается, что кредитные компании были в курсе поведения этих фирм, много лет тянувших деньги у стариков, но предпочитали закрывать на это глаза, получая комиссионные за перевод больших сумм денег.
Истцы требуют от названных компаний выплатить компенсации 4 потерпевшим (покойной Ривке Каштан и еще 3 престарелым) за причиненный им ущерб, а также всем пострадавшим клиентам в возрасте старше 65 лет, а также вернуть прибыль, полученную от перевода денег, и принять все необходимые меры для пресечения подобных случаев в корне. Иск рассматривается уже седьмой год, и сейчас поступил на рассмотрение Верховного суда.
"До обращения в суд я сражалась около 2 лет с сотрудниками кредитных компаний, с руководством банка, где находился счет моей матери, и дошла аж до министра финансов Моше Кахлона. Но никто не хотел брать на себя ответственность. Я не верю, что увижу деньги по решению суда. Мне важно предотвратить ущерб, причиняемый кредитными компаниями рядовому гражданину", – говорит она.
Одной из причин злоупотреблений кредитными картами может стать поведение детей, играющих в компьютерные игры, но не только при этих обстоятельствах. Кредитные компании не возвращают деньги, потраченные при бесконтрольном использовании карт детьми.
Д., у которой есть дети, обнаружила в начале января, что за прошедшие пять месяцев по ее кредитной карте компании Isracart списали через компьютерную игру около 10 тысяч шекелей. Покупателем оказался ее 13-летний сын. "Оказалось, что в учетной записи хранились реквизиты кредитной карты, что позволяло совершать повторные платежи", – говорит она. Женщина также отметила, что столкнулась с недружелюбным поведением сотрудников отдела сервиса кредитной компании. После того, как обращения в Isracart не возымели результата, она обратилась в Израильский совет по защите прав потребителей, и лишь после его вмешательства компания вернула в конце января 69% суммы (6824 шекеля), объяснив неполное возмещение тем, что она обратилась слишком поздно.
Ответ компании Isracart: "Речь идет о сделках члена семьи, которые совершались с разрешения клиентки, а не о злоупотреблении. Несмотря на это, после ее обращения мы в порядке исключения возместили ей большую часть понесенного ущерба. По поводу разговора с сотрудницей – это будет проверено и будут приняты меры. Мы рекомендуем не позволять членам семьи бесконтрольно пользоваться кредитными картами. Кроме того, надо проверять списания по ней, информация доступна на сайте компании и в приложении. Это можно делать регулярно, во избежание возникновения подобных ситуаций".
Компьютерные игры, особенно FIFA, побуждают детей, а не только геймеров, совершать многочисленные покупки для изменения условий, повышения уровня, получения доступа к другим играм, получения игровых предметов и т. п., считает Анер Бен Йосеф. Израильский совет по защите прав потребителей получал серьезные жалобы по поводу покупки несовершеннолетними игр через приложение Google Play без санкции родителей на огромные суммы от тысяч до десятков тысяч шекелей. Совет обратился к компании Google Israel, но компания отказалась брать на себя ответственность, пояснив, что Google Play не находится в собственности Google Israel, она принадлежит американской компании Google ICN, к которой и следует обращаться.
Проверка, проведенная юридическим отделом Совета по защите прав потребителей, показала, что в прошлом пострадали многие американские граждане, и Федеральная торговая комиссия США (FTC) одновременно с израильским Управлением защиты прав потребителей и обеспечения честности в торговле открыла расследование против Google ICN в связи с взысканием денег с потребителей за компьютерные игры или любой другой контент без их явного согласия на покупку. По итогам этого расследования в 2014 году было заключено мировое соглашение между Google ICN и FTC, в соответствии с которым потребителям вернули 19 миллионов долларов, а Google Inc. обязалась внести изменения в приложение таким образом, чтобы с владельцев кредитных карт взимались деньги только после получения ими полной информации о цене услуги и их явного согласия на ее приобретение.
"Из полученных нами жалоб следует, что компания не урегулировала этот вопрос для всех потребителей в мире", – говорят в юридическом отделе Совета по защите прав потребителей. Совет рекомендует пострадавшим обращаться к своей кредитной компании в Израиле, используя форму отрицания сделки (тофес хакхашат иска), и кредитная компания вынуждена будет обратиться к расчетной компании, обслуживающей Google ICN, которая несет обязательства в соответствии с американскими условиями урегулирования, позволяющими отменить платежи по кредитной карте, совершенные без разрешения или при введении ее владельца в заблуждение.
Ответ компании Google: "Мы не сможем дать ответ за предоставленное нам время. Сегодня, 4 июля, – День независимости США, и все сотрудники в США выходные. При этом для дачи ответа требуется их участие, поскольку компания имеет глобальный характер".
Доктор Маргалит рекомендует приобретать детям заряжаемые дебетные карты (картис ашрай нитан), которые кредитные компании начали распространять в этом году, и это ограничит их возможности тратить деньги.
►Распространенные виды мошенничества
Один из распространенных видов мошенничества – это отправка сообщений якобы от имени известных организаций, например почты или курьерской компании DHL, с просьбой прислать свои данные – номер удостоверения личности или кредитной карты – для того, чтобы посылка была доставлена быстрее. Посылают сообщения и от имени банков, PayPal, компаний сотовой связи о том, что-де учетная запись клиента заблокирована и для ее разблокировки нужны сведения личного характера – номер удостоверения личности, адрес электронной почты и данные платежных средств. Чтобы защититься от такого развода, надо проверить на сайте компании, которая предположительно послала сообщение: если на личной странице оно отсутствует, то его, видимо, прислали жулики.
Растет число случаев применения нового метода: присылают фальшивое сообщение, где просят сообщить номер сотового телефона. Получив его, без ведома владельца телефона, они от его имени переходят в другую сотовую компанию, после чего получают полный доступ к телефону жертвы. Если человек тут же запросил разъяснение или отправил отрицание совершения сделки, есть шансы на возврат денег. Израильский закон позволяет отменять сделки при условии кражи телефона в течение 30 дней с момента снятия денег. Вместе с тем ущерб может быть значительным, поскольку потерпевшему требуется время на то, чтобы понять, что проблема не в телефоне, а в мошенниках, установивших над ним контроль. Так что если кто-то просит сообщить номер сотового телефона, даже если запрашивающий сайт похож на официальный, надо вначале посетить официальный сайт и просмотреть личную страницу.
Есть еще один распространенный способ потери денег через кредитную карту – это сообщить секретный код ребенку, работнику по уходу или помощнику по уборке. В подобном случае шансы на возврат денег также ничтожны. С точки зрения кредитных компаний, если код передан третьим лицам, то в убытках виновен тот, кто его передал. Возможное решение – подзаряжаемая деньгами кредитная карта с ограничением суммы и внимательное отслеживание своих расходов. Желательно также внимательно читать SMS от кредитных компаний о совершенных сделках, установить двухфакторную идентификацию (имут ду-шлави), представляющую собой комбинацию из введения пароля, снятия отпечатка пальца или распознавания по лицу или введения кода, присылаемого на телефон.
Надо отметить, что мошенничество не приносит выгоды кредитным компаниям, и их глобальные центры вкладывают большие средства в разработку технологий предотвращения. Эфрат Агами, начальник отдела борьбы с мошенничеством компании CAL, утверждает, что благодаря внедрению сложной системы с 2024 года наблюдается резкое улучшение ситуации с мошенничеством. По словам Агами, компания тормозит перечисление денег компаниям, подозреваемым в мошенничестве, уже на ранних этапах. "Если предприятие находится под подозрением, мы проводим проверку с участием пожаловавшихся клиентов и выборочную проверку с участием других клиентов", – говорит она.
Две другие кредитные компании также тормозят перевод денег десяткам предприятий в год, при возникновении против них подозрений. Шмуэль Кахан, начальник отдела борьбы с мошенничеством в компании Max, говорит, что компания вкладывает средства в биометрическую идентификацию (по отпечатку пальца или посредством распознания лица в соответствии с настройками клиентского смартфона), и это применяется вместо кода при обслуживании сотен тысяч кредитных карт, выпущенных компанией. "Способов обхода этой технологии пока что не существует", – сказал он.
Кредитные компании жалуются на недостаточно ответственное поведение своих клиентов, которые не проводят достаточное число проверок и не знают, что компания не возвращает автоматически деньги каждому подавшему жалобу. "Если товар не прибыл, кредитная компания не может знать, в чем дело: продавец – мошенник, или товар застрял при пересылке, – говорит Эран Бен Йосеф. – Оплату можно отменить только если деньги еще не списаны".
►Ситуация в Израиле хуже, чем за границей
В Совете по защите прав потребителей полагают, что ситуация у клиентов кредитных компаний в Израиле хуже, чем за границей. Например, есть понятие безопасной сделки, когда кредитная компания посылает клиенту код подтверждения сделки. "Это – пароль, который генерируют кредитные компании, и он выступает средством защиты, – говорит адвокат Яэль Коэн-Шауат, и.о. юридического советника Совета по защите прав потребителей. – В Европе, например, обязательно подтверждение сведений о покупателе при электронной торговле, для его защиты от мошенничества онлайн. При покупке на сайте, после введения реквизитов кредитной карты, покупатель получает сообщение на телефон, где указаны сумма покупки и название компании-продавца и сгенерированный кредитной компанией код подтверждения. Покупатель должен внести этот код на сайт, чтобы подтвердить внесенные сведения. В Израиле использование этой технологии не является обязательным. Во Франции потребитель может отрицать сделку, совершенную другим человеком, даже если на сайт был введен код для подтверждения правильности данных, поскольку использование секретного кода тем, кто совершил сделку, не представляет собой доказательства халатности со стороны владельца кредитной карты. В Израиле всего этого нет.
В США и в большинстве стран Европы существует добровольный или закрепленный законом способ урегулирования, в соответствии с которым клиент вправе отменить сделку по кредитной карте не только если он ее не совершал или не получил заказанный товар, как в Израиле, но и если действия продавца причинили ему ущерб: его ввели в заблуждение, товар не соответствует описанию, товар бракованный, фальсифицированный и т.п.". В таких случаях кредитная компания, выдавшая клиенту карту, получает возврат от кредитной компании, переведшей деньги продавцу, а если на компанию-продавца подано много жалоб, то кредитная компания вправе отказать ей в переводе денег. "В Израиле нет законной возможности потребовать от кредитной компании, чтобы она отменила платеж и вернула деньги в таких случаях, и покупателю приходится подавать в суд для реализации своих прав", – говорит адвокат Коэн-Шауат.
В Совете по защите прав потребителей принимают меры по продвижению поправок к законодательству для защиты тех, кто совершает покупки в интернете: "Совет призывает кредитные компании прислушиваться к обращениям граждан по поводу мошенничества, документировать полученные жалобы, усилить проверку бизнесов, немедленно прекратить перевод денег компаниям, на которые получено много жалоб. А также покончить с ситуацией, когда кредитные компании превращаются в канал для мошенничеств против потребителей, и идти навстречу гражданам при просьбах об отмене сделки в связи с подозрением на ее мошеннический характер".
►Меры предосторожности
* Если в магазине вас просят ввести секретный код карты, вводите его сами, а не диктуйте его продавцу, чтобы он его ввел.
* Одноразовый секретный код (код соди хад-паами), полученный от кредитной компании в рамках сервиса "безопасная сделка" (иска меувтахат), нельзя сообщать никому, даже если продавец утверждает, что это нужно для завершения сделки или получения возврата, относящегося к совершенной сделке.
* Научить детей быть внимательными при получении предложений об изменении условий на игровом сайте, о повышении уровня, о покупке игрового инвентаря и подаче предложений. Даже если речь идет о мелкой сумме в 1,9 доллара. Операторы сайта могут проникать на счет много раз и снимать с него деньги.
* Если вы получили от кредитной компании SMS с описанием содержания совершенной онлайн сделки, надо проверить название компании-продавца, суммы сделки и использованной валюты на соответствие своей покупке.
* SMS со ссылкой вызывает подозрение? Надо зайти на бесплатный сайт scanmysms. com, сотрудничающий с Национальной службой кибербезопасности. Этим сайтом пользуются и кредитные компании. Надо ввести на него полученную ссылку, и сайт определит, это подлинное SMS или попытка фишинга со стороны мошенников.
* Отслеживайте ежемесячное снятие денег кредитными компаниями. Желательно подписаться на сервис рассылки SMS о снятии денег.
* При поездках за границу надо оповестить кредитную компанию о сроках и месте назначения, это можно сделать через приложение. Это поможет компании не принять за попытку мошенничества транзакцию в стране, куда вы поехали. Это поможет избежать неоправданной блокировки кредитной карты.
В подготовке рекомендаций участвовали Йони Регев, заместитель генерального директора компании Isracart по управлению рисками, Эфрат Агами, начальник отдела по борьбе с мошенничеством компании CAL, Шмуэль Кахан, начальник отдела по борьбе с мошенничеством компании Max, а также Израильский совет по защите прав потребителей.
Подробнее читайте на иврите здесь
Перевод: Даниэль Штайсслингер