Nuo šiol miegokite neramiai. Mat rytą pramerkę akis savo telefone galite rasti žinutę „Gerb. kliente, apribojome mokėjimo kortelę Nr....5420 dėl įtartinos operacijos revolutie. Jei jos neatlikote, kortelę privalote blokuoti, o jei atlikote – panaikinkite apribojimus interneto banke ar programėlėje keičiant kortelės funkcionalumo nustatymus arba paskambinę Swedbank mokėjimo kortelėje nurodytu tel. nr.“. Ir visiškai nesvarbu, kad netrukus informuosite banką, kad operacijos nedarėte, blokuosite savo mokėjimo kortelę, jis tuo pinigus ims ir perves – du mokėjimus po 500 eurų.
Užpildžius pirmąją pretenziją, bankas dar tą pačią dieną per kelias valandas atliko tyrimą ir atsakė, kad mokėjimai atlikti naudojantis mokėjimo kortele ir joms taikyta griežto mokėtojo patvirtinimo procedūra, vadinasi, su mano žinia pasinaudojo tretieji asmenys. Tik atsakydamas pretenziją bankas kažkaip užmiršo vieną detalę – dingusius pinigus pastebėjo ne pats klientas kitą dieną ar po kelių dienų, o atliekamas pinigų pervedimas bankui sukėlė įtarimą ir jis stabdė mokėjimą.
Pabandžius dingusių pinigų istoriją aiškintis „Swedbank“ būstinėje Konstitucijos pr., konsultantė informavo, kad dangoraižyje nėra nei vieno asmens, kuris specializuotųsi kibernetiniuose nusikaltimuose bei galėtų kažką paaiškinti ir tepasakiusi, kad viskas atsakyta interneto banke, visus klausimus liepė spręsti ten.
Bankui teigiant, kad neišsaugojau tapatybės konfidencialumo, pakartotinėje pretenzijoje paklausiau, kaip bankas nustatė, jog operacija atlikta mano valia, iš kokios vietovės operacija atlikta, ar bankas apskritai aiškinosi, kas yra „Revolutie Dublin“, kodėl klientą apie įtartiną operaciją informavęs, privertęs blokuoti mokėjimo kortelę, vėliau pinigus pats nuskaitė.
Ir čia prasideda įdomumas.
„Dėkojame, kad kreipėtės. 2022-04-19 10:32 val. į Jūsų telefoną numeriu +370XXXXXXXX buvo išsiųsta SMS žinutė su tokiu tekstu: „Jūsų kortelės pridėjimo prie Apple Pay patvirtinimo kodas yra 44112. Šis kodas galios 30 minučių.“ SMS pranešimas išsiųstas pagal gautą iš APPLE pranešimą sukurti Jums išduotai kortelei XXXXX******XXXX APPLE PAY atsiskaitymo būdo galimybę APPLE įrenginyje. APPLE PAY mokėjimo būdas minėtai mokėjimai kortelei buvo sėkmingai sukurtas APPLE įrenginyje iškart po to, kai jame buvo suvestas saugos kodas, kuris buvo išsiųstas telefono numeriu +370XXXXXXXX, t.y., žinomas tik Jums. Jūsų ginčijami atsiskaitymai internetu buvo atlikti APPLE PAY mokėjimo būdu inicijuojant juos APPLE įrenginiu, kuriame tokio mokėjimo būdo galimybė buvo sukurta Mokėjimo kortelės duomenimis bei patvirtinant juos Saugos kodu, išsiųstu ir žinomu tik Jums.
Kadangi nurodėte, kad šių operacijų pats neinicijavote, tai aukščiau nurodytos aplinkybės vienareikšmiškai patvirtina Jūsų didelį neatsargumą dėl to, kad davėte sutikimą šioms operacijos atskleisdamas tik Jums vienam žinomus personalizuotus mokėjimo operacijai inicijuoti būtinus duomenis tretiesiems asmenims.
Ginčyti operacijų pagal tarptautinės mokėjimo kortelių organizacijos nustatytas taisykles neturime teisės, nes operacijos įvykdytos nustatant Jūsų kaip kortelės naudotojo tapatybę. Tai buvo padaryta taikant sustiprintą tapatybės nustatymo būdą – dėl Jūsų didelio neatsargumo suvedant tik Jums vienam žinomą APPLE PAY patvirtinimo kodą ir jo pagalba pridedant Jūsų kortelę prie trečiųjų asmenų el. piniginės.
Rekomenduojame kreiptis į policiją, o bankas bus pasirengęs suteikti visą turimą, tyrimui reikalingą informaciją pareigūnams.“
Bankas ne tik žino apie APPLE PAY, kurio neturiu, bet netgi žinutės turinį, kurios nesu gavęs ir savo akyse regėjęs. Iš tokio banko atsakymo suprantu, kad turėčiau būti ne viso proto – du kartus spausti tą pačią mistinės žinutės nuorodą pervesti pinigus – ai, lyg ir sukurti paskyrą, po to pervesti – ir tai atlikčiau net du kartus autentifikuodamas saugiausia iki šiol traktuota priemone – mobiliuoju parašu.
Kadangi bankas su klientu nesikalbės, bet kalbėsis su policija, taip ir padariau. Deja, pusė metų – o policija vis laužo galvą. Kažką jie ten užsiklausinėja „Swedbank“ nežinau, tik sakė niekas neaišku ir nusiteikit ilgam procesui ir jo pabaigai niekuo.
Telekomunikacijų bendrovės įeinančių duomenų taip ir neužsiklausta (jau po mėnesio būtų aišku, kad tokios žinutės nebuvo), nors tokie duomenys teikiami tik teisėsaugai ir saugomi pusę metų.
Gal tie tretieji asmenys yra patys banko darbuotojai? Jei bankas žino neegzistuojančios žinutės turinį, tik klausimų kaip ir kodėl bei kaip tai suderinama su BDAR policija per pusę metų net nesiaiškino. Teisėsaugos nereikėtų mokyti, bet pirmiausiai reiktų tikrinti žinutės buvimą.
Suprantu, kad nesiaiškinta ir kas yra „Revolutie Dublin“ ir kodėl tada pildant APPLE PAY paskyrą pinigai keliavo į Dubliną.
Ir pabaigai – mobilų parašą pasirodo gali perimti sukčiai, tik kokiu būdu viešoje erdvėje tyla...
***
„Swedbank“ banko atstovas Saulius Abraškevičius pateikė komentarą apie tokią ir panašias situacijas.
„Konkrečių klientų situacijų detalizuoti negalime, tačiau komentuojant plačiąja prasme, verta atkreipti dėmesį į išaugusį naujo tipo sukčiavimo atvejų skaičių, kai kortelių naudotojai savo iniciatyva suteikia sukčiams mokėjimo kortelių duomenis.
Sukčiai siunčia fiktyvias nuorodas, kurios dažnai imituoja žinomų siuntų tarnybų, interneto prekybos platformų svetaines ir pan., ir reikalauja nurodyti kortelės numerį, galiojimo datą, CVC kodą, vardą, pavardę, kartais netgi ir sąskaitos likutį.
Suvestus kortelės duomenis paprašoma patvirtinti banko SMS žinute atsiunčiamu kodu. Čia ir slypi sukčių apgaulė − nors SMS žinutėje rašoma, kad kortelė bus pridėta į skaitmeninę piniginę, dėl neapdairumo ar skubėjimo nepatikrinę žinutės turinio, klientai savo veiksmais kortelę „atiduoda“ sukčiams. Tai yra, prideda ją ne į savo, o į sukčių įrenginio skaitmeninę piniginę, iš kurios sukčiai vėliau atlieka atsiskaitymus.
Tokiu būdu sukčių atliktų operacijų kortele nėra galimybės atšaukti, tai yra, ginčyti tarptautine tvarka, nes klientas atskleisdamas duomenis davė šioms operacijoms savo sutikimą. Visgi bankų vykdoma klientų operacijų stebėsena fiksuoja tokias netipines operacijas ir nedelsiant apriboja kortelių funkcionalumą, taip apsaugant klientus nuo dar didesnių nuostolių“, – paaiškino S. Abraškevičius.