В сентябре в редакцию Delfi обратились несколько читателей, рассказавшие о практически идентичных ситуациях. Люди замечают, что с их счетов списывают средства через приложение Bolt, даже когда они не пользуются услугами компании.
По данным полиции, за этот год поступило 62 заявления о присвоении денег, связанных с Bolt - деньги были списаны, хотя услугами клиенты не пользовались.
Правда, таких случаев может быть и больше, поскольку не все пострадавшие обращаются в полицию.
"Чаще всего со счетов списывают двузначные суммы, мошенники пользуются данными кредитных карт клиентов. Как третьи лица получают конфиденциальные данные, непонятно, сейчас уточняются обстоятельства", – сказал пресс-секретарь Департамента полиции Рамунас Матонис.
Глава Bolt в Литве Андрюс Пацявичюс повторяет: из их системы никакой утечки данных не было. Он обратил внимание на то, что платформа не хранит никакие данные о платежах клиентов – за это отвечают третьи лица, осуществляющие стандарты учета платежных карт.
"Случаи неясных платежей встречаются, пусть и редко, но случаются, правда, чаще всего выясняется, что их данными без ведома хозяина пользовались его домочадцы или другие близкие", – сказал глава Bolt в Литве.
Эксперт по кибербезопасности, с которым говорил Delfi высказал предположение, что часть данных клиентов могли быть получены не через платформу Bolt, а через поставщика платежных услуг, отвечающего за сохранность данных. Мало того, такие случаи фиксировались не только в Литве, но и в Эстонии, где зарегистрирована платформа.
Больше месяца назад портал Delfi рассказывал историю Эдвардаса, со счета которого через приложение Bolt сняли почти 200 евро. Мужчине удалось вернуть деньги, но обстоятельства их списывания так и не выяснились. Мужчина подозревал утечку с платформы Bolt.
Через месяц редакция Delfi получила еще несколько писем, в которых были описаны практически идентичные ситуации. Читатели жаловались, что обращались в Bolt, но им ситуацию никто не разъяснил.
Журналистам представители компании сказали, что расследуют каждый случай. "Мы можем заверить, что серьезно относимся к защите персональных данных. Мы тщательно расследуем каждый случай, связанные с платежами", – сказал Пацявичюс.
Эксперт в сфере кибербезопасности Марюс Парещюс сказал, что скорее всего имела место утечка данных кредитных карт. э
"Это могло произойти везде, даже в магазине при физическом расчете, если кто-то увидел номер карты и код, потом использовал для поездки на Bolt, может, человек что-то покупал в эл. магазине., тоже возможна утечка. По сути вряд ли данные были получены через Bolt", - сказал специалист.
Эксперт сказал, что платформа Bolt – один из простейших способов получения небольших сумм для мошенников.
"Раньше мошенники покупали товары за границей, билеты на самолеты, оплачивали гостиницы и т.д. Суммы, которых лишаются в Литве – небольшие, поэтому мы мало слышим о таких случаях. Литовцы следят за своими расходами", – заметил специалист.
Парещюс рекомендует пострадавшим обращаться в полицию.
Эксперт Томас Парнараускас рассказал о самых распространенных способах кражи данных. Один из них – утечка с базы данных о подключениях карт. "Правда, от этого случая есть защита - можно попросить банк в каждом подобном случае требовать подтверждения операции", – заметил он.
Другой способ – у мошенников может быть номер карты и код согласия на периодический расчет, этого достаточно для перевода средств.
Он заметил, что обычно в приложениях услуг данные о картах не сохраняют, поэтому необязательно проблема связана с приложением Bolt. Возможно, это проблема оператора, который предоставляет Bolt эту услугу.
Один из способов решения проблемы – стереть данные карты из приложения или системы (тогда в следующий раз будет сгенерирован новый код подключения), блокировать карту, поменять ее.
Эксперт заметил, что важно сразу же обращаться в полицию, тогда можно попробовать вернуть деньги.
"Если поступает сообщение в инспекцию данных, e. policija, как в случае с утечкой из системы Citybee или других крупных компаний, то ведомства сразу же блокируют доступ к данным, меняют поставщика услуг, обращаются к клиента с просьбой поменять карты. В таком случае важно поменять все карты", – заметил Парнараускас.
Попытаться вернуть деньги можно и через банк.
Представитель банка SEB Дайва Уосите сказала, что в таких случаях деятельность банка регламентирована правилами Mastercard. Клиент может обращаться в организацию платежей Mastercard и провести процедуру возврата средств.
"Если клиент обнаружил на своем счету операции, которые он не выполнял, он должен обратиться в банк, блокировать платежную карту и заполнить заявку на возвращение средств. Банк возвращает средства в течение 1 дня с момента подачи заявки", – заметила Уосите.
Но е всегда деньги удается вернуть через банк.
"Очень жаль, но банк не может отозвать или изменить операции, инициированные с помощью данных платежной карты. В правилась платежных карт Visa указано, что операции подтвержденные средствами опознавания клиента, считают проведенными по инициативе клиента. Такие операции оспорить нельзя, нельзя в таких случаях и вернуть деньги. Поэтому мы рекомендуем беречь такие данные, чтобы их не могли использовать мошенники", – сказал представитель банка Luminor Эдвинас Юрявичюс.
