Измамите с банкови карти минаха от банкоматите към интернет

Скимирането е почти пресечено, но растат кражбите в мрежата, твърди председателят на Помирителната комисия за платежни спорове проф. Камелия Касабова
Цветелина Йорданова | 08:30 | 02 февруари 2017 | 0 коментара

Камелия Касабова

Помирителната комисия за платежни спорове получава все повече жалби за измами при плащанията през интернет – както с карта, така и при интернет банкирането, заяви в интервю за Mediapool председателят й и професор по търговско право в СУ Камелия Касабова. Оспорените поради скимиране операции вече са много малко, заради масовото въвеждане на пластиките с "чип" на българския пазар. В такъв случай банката трябва да поеме изцяло за своя сметка откраднатата сума от сметката на клиента, обясни Касабова. Той поема цялата загуба, ако държи картата заедно с ПИН-кода си. Разглеждането на спор пред комисията обичайно отнема 5-6 месеца, каза още Камелия Касабова.

Г-жо Касабова, от 1 февруари банките са длъжни да предлагат на клиентите си т. нар. "платежни сметки за основни операции", които да имат по-ниски такси. Кой следи дали банките изпълняват тази нова законова норма и могат ли гражданите да се обръщат към комисията, ако установят, че таксата им не е по-ниска от средната?

Физическите лица в качеството им на потребители, които пребивават законно в ЕС, имат гарантирано право за откриване на платежна сметка за основни операции. Предимството е, че банките предоставят услугите по тази сметка безплатно или срещу приемливи такси, независимо от броя на платежните операции по нея. Прагът на тези такси е императивно очертан и е по-нисък от таксите, които банките прилагат за услугите по други разплащателни сметки.

От компетентност на БНБ е да следи дали законовото изискване за "приемливост" на таксите се прилага. Комисията не следи размера на таксите. Тя може да се произнася по спорове, произтичащи от отказ на банка да открие платежна сметка за основни операции, както и при едностранно прекратяване на договора от банката.

Смятате ли, че промените в закона наистина доведоха до по-ниски такси по платежните сметки?

Убедена съм, че в изпълнение на законовото изискване по тези сметки ще се начисляват по-ниски такси, но още е рано за статистика. Първото публикуване от БНБ на средния размер на таксите се извърши към 15 октомври 2016 г, а банките следва да съобразят своите такси с публикувания среден размер не по-късно от 1 февруари 2017 г.

Кои са най-честите типове платежни спорове, заради които гражданите се обръщат към комисията?

През изминалата година се открояват спорове от интернет измами. Една част от тези случаи се отнасят до извършени неразрешени платежни операция през интернет с неправомерно използване на данните от платежни карти, включени в платформата 3D Secure за сигурност на плащанията в интернет. Другата част от случаите се отнасят до извършване на неразрешени платежни операции вследствие на използване на услугата "интернет банкиране" на някои банки. Срещат се, макар и не толкова често, "класическите" случаи на неоторизирани операции в интернет, вследствие на неправомерно присвояване на данните на платежната карта от лица от най-близкия личен или професионален кръг на ползвателя на платежния инструмент (family fraud). Както полагаме грижа за опазване на портфейлите си, така трябва да сме предпазливи, когато ни изискват номера на карти, банкови сметки, пароли за достъп в интернет. Банките следва да полагат усилия да повишават финансовата култура на клиентите си.

Оспорените операции поради неправомерно копиране (скимиране) на данните на платежни карти са незначителни поради масовото навлизане на платежните карти с микропроцесор ("чип") на българския пазар. Наред с това има и оспорване на извършени платежни операции от лица без представителна власт с цел измама, на начислени такси и комисиони по обработване на международни банкови преводи, оспорване на начислени такси по разплащателни сметки и др.

Колко време обичайно отнема разглеждането на един спор и каква е средната стойност на споровете, които разглеждате?

Комисията е длъжна да се произнесе по спора в срок до два месеца, след като е събрала необходимите документи, експертизи и становища на двете страни. Средно цялата процедурата от подаване на заявлението до изготвяне на помирително предложение трае около пет-шест месеца.

В колко процента от случаите успявате да постигнете приемливо и за двете страни споразумение?

През изминалата година повече от половината от случаите са завършили с постигане на споразумение между страните и възстановяване на сумите от страна на банките. Следва да се има предвид, че до комисията стигат най-спорните и недоказани случаи. Останалите банките сами решават. Има възражения, които са само "голи" твърдения на клиенти. Няма как да ги решим, като прилагаме обща правна рецепта. Тогава влизаме в ролята на медиатор, с цел да намерим разумен компромис между интересите и на двете страни. Това понякога предполага напускане на територията на правните норми и чрез взаимни отстъпки се търси решение на проблема.

Каква е практиката ви по отношение на загубата при източване на банкови карти? В кои случаи загубата е за сметка на клиента, и в кои – за банката? В кои случаи клиентът понася загуба до 300 лв.?

Практика на някои банки е при неразрешени операции с фалшива, копирана карта да прехвърлят на клиента риска до 300 лева. Мотивът е, че не е успял да запази ПИН-кода си чрез закриване с ръка. Клиентите се възмущават и реторично питат дали не трябва да ходят до банкоматите с шапки и чадъри, за да предотвратят източването на информация. Не е ли задължение на банките да осигурят надеждност на системата?!

Комисията в своята практика приема, че когато е налице доказан случай на копиране (скимиране), рискът от неразрешената операция следва да се понесе изцяло от банката. Разбира се, когато хипотезата е ясна – на банкомата има видео наблюдение или тегленето е направено в Доминиканската република или Китай, а лицето не е напускало страната и оригиналната карта е в него.

Но монетата има и обратна страна. Когато няма доказателства, как да разберем, че е налице копиране на картата и претенцията е основателна? Например, клиентът живее в "Младост", прави среднощна екскурзия с метрото до "Люлин", тегли от неохраняем банкомат 400 лв., обажда се незабавно в банката за "неправомерната” операция, за която е узнал чрез sms. Претендира възстановяване на сумата с твърдението, че в този късен час си е бил в къщи.

Затова всяка ситуация се изследва сама за себе си. Няма обща рецепта.

Случаите, когато клиентът понася загуба до 300 лв. са по-редки. Обикновено това са случаите при неправомерно използване на картата без съгласието и знанието на картодържателя. Изтеглянето на сумата обаче е било възможно, тъй като лицето е имало достъп до персонализираните защитни характеристики на инструмента. Картодържателят с действията или бездействието си не е успял да ги запази недостъпни за трети лица. В тази хипотеза попадат срещаните в практиката случаи на семейни измами - картата се използва от лице от родствения му кръг, което знае защитните характеристики на инструмента. Или платежната карта се използва от лице от колегиалния кръг – например през обедната почивка без знанието на картодържателя. Проблемът отново е в доказването.

Загубата е за сметка на клиента, ако е причинил неразрешени платежни операции чрез измама или с неизпълнение на задълженията си умишлено или поради груба небрежност. Картодържателят не е изпълнил задълженията си да уведоми банката незабавно след узнаването за загуба, кражба, или неразрешена употреба на платежния инструмент; не е предприел всички разумни действия за запазване на персонализираните защитни характеристики на инструмента, както и е записал тази информация върху инструмента или я съхранява заедно с него.

Най-честите житейски случаи, които реализират този фактически състав, е платежната карта да се предостави съзнателно за ползване на друго лице, пък било и от близкия семеен кръг, да се носи заедно с ПИН-кода или ПИН-кода да е записан върху нея.

Имате ли оплаквания заради високи такси, например при паричните преводи от и за чужбина?

Обичайната практика при маршрутизиране в чужбина на преводи във валута, различна от евро, е те да се насочат през банки - кореспонденти на банката на платеца и банката на получателя. Информация относно това в коя банка има кореспондентска сметка банката на получателя може да бъде намерена в различни онлайн справочници, например "Bankers Almanac", както и безплатно онлайн.

Най-често клиентите разчитат на това, че банката-кореспондент на платеца ще намери най-бързия и евтин път (маршрут), за да плати на банката на получателя. Банката следва да положи дължимата грижа и да извърши платежните операции по оптимален начин, като информира предварително клиентите за дължимите разходи по превода.

Разкажете за някои по-интересни конкретни случаи, които сте разрешили напоследък.

Както вече споменах, платежните операции, наредени в интернет, в момента са най-големият ни проблем. Данните на платежния инструмент могат да бъдат "прихванати” по различни начини: посредством фишинг или шпионски софтуер (spyware), който клиентът неволно е инсталирал на своя компютър или пък е извършвал интернет трансакции с картата от други компютри, които вече са заразени, с посещение на сайтове, от които впоследствие е извлечена платежна информация за карти и др. Особено разпространен е случаят на заразяване на компютри с вирус тип "троянски кон", което много трудно се установява от антивирусните програми.

Това, което мога да препоръчам на клиентите, е да използват услугите на банки, които предлагат еднократни пароли за нареждане на операция в интернет, подадени чрез токън, sms-известяване или по друг начин. Такава парола също може да бъде "прихваната" при легитимна трансакция, но ако е еднократна (т.е. за всяко плащане е необходимо въвеждане на различна парола), то "прихваната" от недобросъвестни лица парола би била безполезна при следващо плащане. Същата препоръка важи и за клиентите, които използват интернет банкиране.

Готов ли е вече годишният доклад за дейността на комисията за 2016 г. и бихте ли го предоставили на Mediapool, доколкото той е публичен по закон?

Годишният отчет на Комисията за 2016 г. е внесен в БНБ, Комисията за защита на потребителите и Асоциацията на банките в България. Задължение на КЗП е да го "качи" на своята интернет страница, откъдето всеки може да черпи необходимата му информация.

През миналата година беше въведен максимален паричен праг на споровете, които се разглеждат от комисията. Какъв е той в момента?

До края на 2015 г. диапазонът на сумите, които се претендираха за възстановяване, беше пределно широк – от 1 лев до 500 000 лева. БНБ прие нов Правилник за дейността на комисията и сега максималният размер на сумите, с които комисията може да бъде сезирана, е 25 000 лева. В това е и европейският законодателен замисъл - да се осигури лесен и евтин достъп до правна помощ на граждани и търговци, ощетени с дребни суми, за да не водят съдебни дела.

Има ли нужда според вас от промени в правомощията на комисията и имате ли предложения за подобряване на работата й?

Правомощията на комисията няма как да бъдат променени, тъй като те отразяват изискванията на Европейската директива за алтернативно решаване на споровете и конкретните ни желания за промяна са без правно значение. Смятам, че комисията постепенно наложи авторитетно присъствие в банковата общност и доказателство за това е увеличаване на броя на доброволно приетите решения, изготвени от комисията. Това не ни успокоява, а ни задължава да търсим решения за по-висок праг на удовлетворяване на потребителите.

Още от Интервюта