Сегодня никто не может сказать, к каким последствиям в самом ближайшем будущем приведёт произведенный хакерами взлом базы данных одного из испанских операционных центров, осуществляющего техническое обслуживание миллионов немецких кредитных карточек. А пока что ведущие банки Федеративной Республики Германии в качестве превентивной меры начали беспрецедентную в истории страны кампанию по массовому обмену пластиковых кредиток Mastercard и Visa. Первоначально предполагалось отозвать не более 100.000 из 25.000.000 находящихся на руках карточек. Однако, по последним данным, опубликованным в газетах Die Welt и Financial Times Deutschland, только до конца ноября сберегательные банки Sparkasse обменяли уже 190.000, Volks- und Raiffeisenbanken – 60.000, Postbank – 37.000, KarstadtQuelle Bank – 15.000, а Hypo-Vereinsbank – около 5.000 Master- и Visa-карточек. Что же касается Commerzbank’а и Deutsche Bank’а, то их представители, не вдаваясь в детали, подтвердили лишь факт обмена, масштаб которого значительно превысил регулярный среднестатистический уровень.
Надо прямо сказать, что Александр Ш. (имя изменено) из Касселя давно уже забыл о своём прошлогоднем отпуске в Испании, а потому и история, в которую он попал, ошарашила его, как гром среди ясного неба. Сначала на его мобильный телефон поступило SMS-сообщение следующего содержания: «Уважаемый г-н Шварц, в связи с попыткой снятия денег со счёта вашей Mastercard, просим вас немедленно связаться с нами для уточнения суммы операции. В настоящий момент ваш банковский счёт временно заблокирован (gesperrt)».
Как только Александр позвонил в свой банк, стало ясно, что он оказался очередной жертвой международной преступной организации, взломавшей банк данных одного из испанских операционных центров, обслуживающих миллионы немецких кредитных карт.
«Несколько дней тому назад в одном из баров Барселоны кто-то пытался снять 1.800 евро с вашего кредитного Mastercard-счёта, – сообщил Александру сотрудник банка. И затем автоматически, как будто делает это уже не в первый раз, затараторил: Электронная система безопасности нашего испанского партнёра, однако, не акцептировала эту операцию, и деньги остались пока на вашем счёту». Александр подтвердил, что находящаяся в его портмоне Mastercard, как впрочем и он сам, за последние 12 месяцев не покидали территорию Германии и горячо поблагодарил сотрудника банка за эффективную систему защиты.
Хотя благодарить-то, по правде говоря, было не за что, поскольку надежность банка – это понятие само собой разумеющееся. Ведь если финансовый институт не в состоянии защитить счета своих клиентов от хакерских махинаций, то это уже и не банк вовсе, а некая шараш-монтаж-МММ-фирма, деятельностью которой должны заинтересоваться следственные органы.
После того, как стало известно об утечке клиентских данных через одного из крупных операторов банковских платежей в Испании, немецким банкам в течение некоторого времени удалось «по-тихому» обменять лишь несколько десятков тысяч кредитных карточек. Когда же кампания обмена приобрела воистину массовый характер, охватив клиентов почти всех без исключения крупных финансовых институтов ФРГ, скандал стал достоянием гласности и с лёгкой руки средств массовой информации переполошил миллионы людей.
Представитель Центрального кредитного комитета Германии (ZKA) Штеффен Штойдель (Steffen Steudel) уверяет, что обмен кредитных карточек – это превентивная мера, которая проводится по рекомендации руководства международных платёжных систем Mastercard и Visa, передавших немецким банкам номера тех кредиток, чьи коды могли попасть в руки злоумышленников. При этом речь идёт только о карточках, которые в последние месяцы были использованы немецкими отпускниками в торговых точках Испании.
Согласно же информации Frankfurter Rundschau, ссылающейся на спикера компании Mastercard, испанский операционный центр, где произошла утечка информации, является ещё и одним из связующих звеньев внутригерманской кредитной системы. А это означает, что через испанские банки проходят также данные тех кредитных карточек, которыми немецкие потребители пользуются исключительно на территории Германии, будь то торговая сеть ALDI, ювелирный магазин во Франкфурте или табачная лавка в Бремене. И вероятность утечки информации в равной степени велика для всех владельцев Master- и Visa-карт.
А в последние дни ноября стало известно, что кроме клиентов немецких банков жертвами хакеров стали также жители многих других европейских государств. Представитель платёжной системы Visa, упорно отказывающийся сообщить о деталях испанской аферы, вынужден был всё-таки уведомить информационные агентства о начале широкомасштабной акции обмена пластиковых карточек в Автрии, Финляндии, Швеции и России.
И хотя потдвердивший информацию фирмы Visa пресс-секретарь австрийской финансовой корпорации Erste Group Bank Кристиан Хроматка (Christian Hromatka) говорил о весьма ограниченном обмене, у многих обозревателей уже не осталось сомнений по поводу того, что дальнейшее развитие скандала становится непредсказуемым. Конечно же, число пользователей Mastercard и Visa в Альпийской республике намного меньше, чем в ФРГ. Но если к 25-ти миллионам жителей Германии, имеющих на руках эти карточки, добавить ещё 2,5 миллиона их австрийских братьев и сестёр по несчастью, а затем приплюсовать сотни тысяч российских, финских и шведских клиентов международных платёжных систем, то 30 миллионов потенциальных жертв электронной «испанки» – это совсем не мало.
В утешение можно сказать лишь одно: слава богу, что «испанка» кредитных карточек 21-го века, в отличие от свирепствовавшей в начале 20-го столетия гриппа-испанки, всё-таки не опасна для жизни.
Есть ли основания для паники среди владельцев Mastercard и Visa?
Никаких, считает Франк-Христиан Паули (Frank-Christian Pauli) из Федерального союза потребителей (Verbraucherzentrale). Во-первых, потому что пока ни один факт потери денег вследствие похищенных в Испании клиентских данных не зафиксирован. Во-вторых, обмен карточек производится только за счёт банков. И в-третьих, если электронная система защиты не сработает, и деньги всё-таки будут сняты преступниками с кредитного счёта, то клиент банка в этом случае не пострадает. Финансовый институт возвратит похищенную сумму и не станет выставлять пеню за блокировку кредитной карты или превышение лимита кредитования (Verzugs- und Überziehungszinsen).
Что надо препринять, чтобы деньги не пропали? Как говорится, лучше перебдеть…
Сотрудник независимой исследовательской организации Stiftung Warentest Уве Дёхлер (Uwe Döhler) советует регулярно проверять банковские выписки о движении денежных средств на счету (Kontoauszug) и в случае подозрительных операций немедленно поставить в известность свой кредитно-финансовый институт. Сроки приёма рекламаций в зависимости от банка варьируют в пределах от 4-х до 6-ти недель. Но этого вполне достаточно, чтобы своевременно забить тревогу. Однако в случае, если будет доказана халатность клиента в обращении с его банковскими данными (например, когда пластиковая карточка и PIN-код хранятся вместе в портмоне), банк может отказать ему в возврате денег.
Кроме того, Уве Дёхлер настоятельно советует всем побывавшим за пределами Германии отпускникам попросить свой банк перепроверить надёжность кредитной карты.
На что должны обратить внимание руководство и сотрудники торговых организаций?
E На то, чтобы устройства считывания банковских карт соответствовали последним техническим стандартам безопасности. Только в этом случае банки несут ответственность за мошеннические операции, уверяет Stiftung Warentest.
Что надо предпринять, если деньги исчезли со счёта?
E Пострадавший должен немедленно отправиться в банк с требованием отозвать деньги («Diese Buchung kommt nicht von mir, die weise ich zurück»). При этом надо понимать, что банк должен автоматически выполнить требование клиента только в том случае, если тот сможет предъявить ему пластиковую карточку. Если же карточка пропала, то право клиента на автоматический возврат денег уже недействительно. Что же касается сроков, то в исключительных случаях, уверяет Франк-Христиан Паули из Федерального союза потребителей, деньги согласно закону могут быть отозваны даже спустя 4-6 недель (первый срок рекламации) со дня незаконно произведенной операции. Но не позднее 13-ти месяцев (второго рекламационного срока).
Werbung