Internetā uzdarbojas naudas izkrāpēji ^{Apriņķis.lv}

Par savu pieredzi stāsta Inese: “Kādu rītu, ieejot internetbankā, pamanīju, ka kontā trūkst gandrīz 600 eiro. Nakts laikā ar manu karti bija veikti septiņi maksājumi uz dažādiem interneta veikaliem caur maksājumu sistēmu “Paypal”, kurā neesmu reģistrējusies. Uzreiz zvanīju bankai, kas karti nobloķēja un divu dienu laikā no saviem līdzekļiem atmaksāja naudu. Izmeklēšana vēl turpinās, un, iespējams, ka man būs vēlreiz jāapstrīd darījumi, ja internetveikali nepiekritīs atgriezt naudu. Interesantākais ir tas, ka savus kartes datus ļoti sargāju. Neizmantoju karti, atrodoties ārzemēs, neesmu reģistrējusies un neiepērkos nedrošos interneta veikalos, arī populārajos “Ebay”, “Aliexpress” un tamlīdzīgos, neesmu kartes datus pievienojusi tālruņa kontam, tāpēc no konta pazudusī nauda man bija liels pārsteigums.”

Gatavojot šo publikāciju, atklāju, ka arī manā paziņu lokā vairāki cilvēki saskarušies ar situāciju, kad no konta pazudusi nauda. Turklāt visi apgalvo, ka pret savas norēķinu kartes datiem izturas piesardzīgi un neiepērkas aizdomīgos internetveikalos. Ko darīt, ja no konta pazudusi nauda, un kā šādā situācijā rīkojas banka, kura izdevusi maksājumu karti? Kā krāpnieki iegūst kartes datus, un kā sevi no tā pasargāt? Šos un citus jautājumus “Rīgas Apriņķa Avīze” uzdeva lielākajām Latvijas bankām – “Swedbank, “SEB banka”, “Luminor” un “Citadele” –, kā arī Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai “CERT.LV”.

Darījuma apstrīdēšanai dažādās bankās dažādi termiņi

“Swedbank” mediju attiecību vadītājs Jānis Krops stāsta: “Ja tiek konstatēts, ka no konta pazuduši līdzekļi, ir svarīgi pēc iespējas ātrāk informēt par šo faktu banku. Protams, jo ātrāk šāda informācija tiek saņemta, jo lielākas iespējas atgūt naudu, tādēļ “Swedbank” aicina savus klientus izmantot bankas izstrādāto mobilo lietotni, kura ļauj saņemt paziņojumus ne tikai par kontā ienākušajiem līdzekļiem, bet arī par naudas summām, kas iziet no konta. Katrs klientu pieprasījums, protams, tiek izskatīts individuāli, tāpēc grūti nosaukt vienu termiņu, kādā laikā šie pieprasījumi tiek izskatīti. Pēc klienta pieteikuma saņemšanas banka izvērtē veiktā darījuma būtību. Karšu uzraudzības sistēmas kolēģi bieži vien jau labi pārzina vietnes, kuras, iespējams, iesaistītas šādos krāpšanas mēģinājumos, jo gadās, ka saņemam sūdzības par vienām un tām pašām vietnēm. Klientiem izkrāptie līdzekļi parasti tiek atlīdzināti, jo banka vēršas pret tiem, kas nodarbojas ar krāpšanu. Gadās, ka atlīdzības saņemšanai nepieciešams arī, lai klients ar iesniegumu vērstos Valsts policijā, jo arī Valsts policija pievērš šādiem krāpšanas gadījumiem pastiprinātu uzmanību, īpaši, ja krāpšana veikta Latvijas teritorijā un ir augsta iespēja saukt krāpniekus pie atbildības.”

Bankas “Luminor” karšu daļas vadītājs Andris Doniks min konkrētu termiņu, kādā var apstrīdēt darījumus: “Saskaņā ar “Visa” un “Mastercard” noteikumiem apstrīdēt var darījumus, kas nav vecāki par 120 kalendārajām dienām. Banka uz izmeklēšanas laiku klientam līdzekļus atmaksā avansā. Vidēji izmeklēšanas process ilgst vienu mēnesi, bet komplicētākos gadījumos tas var ilgt līdz pat četriem mēnešiem.”

Bankas “Citadele” karšu un norēķinu operāciju daļas vadītājs Andris Lazdiņš arī nosauc konkrētu termiņu, kurā vēlams apstrīdēt krāpnieciskus darījumus, un vērš uzmanību uz to, ko nosaka Eiropas Savienības direktīva: “Laika posms, kurā ir iespējams apstrīdēt darījumu, parasti ir 30 dienas, bet katrs gadījums, protams, ir atšķirīgs, un, visdrīzāk, banka neatteiks pieņemt kartes reklamāciju arī pēc šī termiņa.  Ja krāpnieciskais darījums ir veikts kādā internetveikalā, atbilstoši Eiropas Savienības direktīvai bankai pēc iesnieguma saņemšanas apstrīdētā summa jāatgriež vienas dienas laikā un jāuzsāk izmeklēšana. Ja tomēr izrādīsies, ka darījums ir paša klienta iniciēts, bankai ir tiesības summu norakstīt no klienta konta. Tik ātri naudas atgriešana notiek tikai neautorizētu krāpniecisku darījumu gadījumā. Ja klients pats ir veicis kartes darījumu, bet, piemēram, netiek saņemta pasūtītā prece, tad klientam sākotnēji jāvēršas pie preces tirgotāja, un negatīvas atbildes gadījumā viņš var vērsties bankā, kura ir izdevusi maksājumu karti, un tad jau pati banka cenšas saņemt atbildi no tirgotāja. Šādā gadījumā naudas atgūšanas ilgums var aizņemt līdz 90 dienām.”  

“SEB bankas” pārstāve Elīna Neimane skaidro, ka “pēc likuma, klients par krāpnieciskiem darījumiem banku var informēt laika periodā līdz 13 mēnešiem, taču bankai tiesības apstrīdēt darījumu ir tikai 120 dienas no darījuma veikšanas brīža. Pēc darījuma apstrīdēšanas pieteikuma saņemšanas banka atmaksā darījuma summu un izmeklē konkrēto darījumu. Saskaņā ar starptautisko maksājumu karšu organizāciju noteikumiem pretenziju izskatīšana, kas saistīta ar karšu darījumu izmeklēšanu, var ilgt līdz pat diviem mēnešiem, jo paredz saziņu ar bankām un tirgotājiem. Ja izmeklēšanas rezultātā tiek noskaidrots, ka pretenzija nav pamatota, bankai ir tiesības bez iepriekšēja brīdinājuma ieturēt no jebkura klienta konta apstrīdētā darījuma summu un komisijas maksu par nepamatotas pretenzijas izskatīšanu saskaņā ar bankas pakalpojumu cenrādi.”

Jāuzmanās no neticami labiem piedāvājumiem internetveikalos

Krāpnieki var iegūt kartes datus dažādos veidos. Andris Doniks min piemērus: “Izsūtot e-pastā vēstules ar lūgumu reģistrēt karti vai veikt reģistrāciju pirkumiem, dalībai loterijās un tamlīdzīgi; izveidojot viltus mājaslapas, kurās it kā par īpaši izdevīgām cenām tiek pārdotas viltotas preces; iegūstot paroles no dažādiem elektronisko “maku” servisiem, kuros tiek glabāti karšu dati, piemēram, “Paypal”; izvietojot nelegālas karšu lasīšanas ierīces norēķinu punktos u.c. Krāpnieki var arī uzdoties par pakalpojumu sniedzēju, tādā veidā izvilinot karšu datus vai piekļuves informāciju, cita veida personisko informāciju, kas ļauj izmantot vai nu esošo karti un finanšu līdzekļus vai palīdz tālākā krāpšanas mēģinājumā. Nokļūt līdz pircēju maksājumu karšu datiem iespējams arī uzlaužot kādu datu bāzi, piemēram, tirgotāju uzturēto. Datu noplūdes gadījumi pasaulē arvien pieaug, turklāt ne tikai finanšu sfērā, krāpnieki datus var pārdot tumšajā tīmeklī (jeb dark web), un klients dažkārt gadiem var nezināt par šādu savu datu noplūdi.”

Jānis Krops no “Swedbank” norāda uz tendencēm, kas saistītas ar krāpnieku aktivitātēm: “Parasti iesaistītas ir tālas vai eksotiskas valstis, kurās ir vājāki datu glabāšanas standarti, kas ļauj krāpniekiem nozagt datus no slikti aizsargātas internetveikala datu sistēmas, vai arī kur ir salīdzinoši viegli izveidot viltus internetveikalu. Var teikt, ka šādiem gadījumiem nosacīti ir sezonalitāte, jo krāpnieki regulāri mēģina atrast jaunus veidus, kā iegūt līdzekļus. Protams, pastāv risks, ka iepirkšanās buma laikā (piemēram, Ziemassvētku laiks vai Melnā piektdiena ASV) pieaug arī dažādu reklāmu īpatsvars lētāk iegādāties kādu labu preci dāvanai. Interesanti, ka izteikts brīdis, kad pieaug krāpšanas gadījumi, ir arī pavasaris. Pavasarī cilvēki vēlas sagatavoties vasaras sezonai, iegādāties jaunas drēbes, peldlietas peldsezonai, kas, protams, palielina arī krāpnieku interesi piedāvāt aizdomīgi lētas it kā labu zīmolu saulesbrilles, peldkostīmu vai jaunas vasaras kurpes.”

Elīna Neimane no “SEB bankas” atzīmē, ka krāpnieciskos darījumos visbiežāk iesaistītās valstis ir ASV un Lielbritānija. Viņa arī iesaka izmantot iespēju atslēgt karti pirkumiem internetā: “Šeit īpaši jāuzsver iespēja maksājumu kartei aktivizēt tikai tās funkcijas, kas tiešām ikdienā ir aktuālas un tiek izmantotas (to var izdarīt gan internetbankā, gan mobilajā lietotnē). Piemēram, klientiem, kuri interneta veikalos iepērkas reti, ieteicams pie kartes parametriem norādīt, ka darījumi internetā ir atslēgti, un aktivizēt šo funkciju tikai, lai veiktu konkrēto pirkumu. Līdzīgi arī tad, ja uz ārzemēm brauc ļoti reti, proti, iespēju veikt pirkumus ārvalstīs aktivizēt tikai tad, kad plānots turp doties.”

Darījumus gan pamatoti, gan nepamatoti apstrīd regulāri

“Rīgas Apriņķa Avīze” banku pārstāvjiem vaicāja, cik bieži klienti apstrīd darījumus. “Swedbank” pārstāvis Jānis Krops atzina, ka “apstrīdētu darījumu pretenzijas pie bankas speciālistiem ienāk katru dienu. Cik no šiem gadījumiem ir pamatoti vai nepamatoti, to grūti teikt. Gadās, ka pretenziju izskata ļoti ātri un nerodas nekādi papildu jautājumi. Gadās arī tā, ka klientam, kurš iesniedzis pretenziju, tiek lūgts sniegt papildu informāciju, lai labāk saprastu tālākās darbības. Ir gadījumi, kad klienti, kuri iesnieguši pretenziju, pēc tam vairs nereaģē uz papildu informācijas pieprasījumiem. Šādos gadījumos lietas izskatīšana, protams, ievelkas un to nevar raksturot nedz kā pamatotu, nedz arī kā nepamatotu.”

“Luminor” pārstāvis Andris Doniks atklāja, ka apstrīdēto darījumu skaits ir ļoti mazs, vien aptuveni 0,005% no kopējā darījumu skaita, arī “SEB bankā” aprēķināts, ka apstrīdēti tiek apmēram 0,04% no kopējā darījumu apjoma. Bankas “Citadele” pārstāvis Andris Lazdiņš informēja, ka “šāds procents ir ļoti neliels – krietni zem 1% no visiem veiktajiem darījumiem. Arī nepamatoti kartes darījumus klienti neapstrīd bieži – biežāk tas ir gadījumos, kad klients ir aizmirsis, ka viņš ir abonējis kādu pakalpojumu. Diemžēl ir arī tādi gadījumi, kad kāds no ģimenes locekļiem ir paņēmis karti un ar tās datiem, piemēram, nopērk kādu tiešsaistes produktu, spēli.”

Sargi sevi pats!

Ieteikumus, kā sevi pasargāt no krāpniecības ar norēķinu karšu datiem, sniedz Līga Besere no “CERT.LV”: “Ja ir aizdomas par maksājumu kartes vai bankas konta piekļuves datu noplūdi, nekavējoties jāsazinās ar savu banku. Ja dati ir noplūduši, parastā prakse ir mainīt karti, ko bankas šādos gadījumos mēdz veikt bez papildu maksas. Kartes dati var noplūst ne tikai iepērkoties krāpnieciskā internetveikalā. Iespējams, ka kartes dati ir nolasīti, izmantojot inficētu maksāšanas termināli kādā veikalā vai izmantojot bankomātu, kuram ir pievienota karšu nolasīšanas iekārta (tās ir faktiski nepamanāmas). Lai sevi pasargātu, ir jāseko līdzi bankas transakcijām – vēlams vismaz reizi mēnesī iepazīties ar konta izrakstu, kā arī, ja iespējams, pieslēgt paziņojumus, piemēram, īsziņu veidā, kas informētu par katru veikto maksājumu. Tādējādi maksimāli ātri būtu iespējams pamanīt maksājumus, kurus neveicat paši, un par tiem ziņot bankai, lai tos apturētu. Drošākiem maksājumiem internetā aicinātu ieviest papildu karti vai iepazīties ar savas bankas piedāvātajiem risinājumiem drošākiem pirkumiem internetā. Tāpat aicinām pievērst uzmanību vietnēm, kurās gatavojaties iepirkties: vai vietnē ir norādīta kontaktinformācija – adrese, e-pasta adrese, tālruņa numurs –, kuru varētu izmantot saziņai, ja rodas neskaidrības vai jautājumi, vai arī aizpildāma tikai bezpersoniska kontaktforuma bez jebkādas citas informācijas; vai tiek piedāvātas neticami lielas atlaides produktiem, kas visur citur maksā daudz dārgāk; vai, pārbaudot informāciju par vietni mājaslapā https://who.is, atklājas, ka vietne reģistrēta pavisam nesen. Ja atbildes uz šiem jautājumiem ir pozitīvas, ļoti ticams, ka vietne ir krāpnieciska.

Pārliecinieties, ka vietnēm, kurām piesaistīta jūsu maksājumu karte, ir pietiekami garas (vismaz 14 simbolu), sarežģītas (izmantoti cipari un speciāli simboli) un unikālas (tās netiek izmantotas nekur citur) paroles. Ja vien vietne piedāvā, ieteicams lietot arī divu faktoru autentifikāciju – papildu drošības mehānismu, kurā jums nepietiek tikai ar paroli, bet tiek izmantots, piemēram, arī īsziņā atsūtīts kods. Pirms kaut kur vadāt savas kartes datus, jāpievērš uzmanība detaļām: vai adrešu laukā redzamā adrese ir tāda, kādai tai jābūt, t.i., vai tā nav tikai līdzīga, piemēram, amazon.com vietā amazn.com; vai blakus adresei ir redzama zaļa atslēdziņa (adrese sākas ar https://), kas norāda, ka ievadītie dati tiks sūtīti šifrētā veidā (taču jāatceras, ka zaļa atslēdziņa negarantē, ka vietne nav krāpnieciska, tā tikai nodrošina datu drošu pārsūtīšanu); vai lapas apakšā nav atruna, ka, veicot šo maksājumu, nevis piedalīsieties loterijā vai saņemsiet telefonu par 1 eiro, bet abonēsiet maksas piekļuvi kādai tīmekļa vietnei. Par krāpnieciskām vietnēm aicinām ziņot “CERT.LV”.”