В Канаде вину за действия мошенников возложили на пострадавших

В Канаде зафиксированы случаи мошенничества, при которых в беспечности обвиняют самих пострадавших.

Житель Дартмута (Новая Шотландия) Шакир Ахамед пытается вернуть почти 15 тысяч долларов, которые, по его словам, ушли с его кредитной линии без его согласия - через e-transfer. В TD Canada Trust настаивают: ответственность лежит на клиенте. При этом банк не объясняет, как именно исключил версию взлома аккаунта.

История началась в июле прошлого года. Ахамед был на работе - он занимается начислением зарплат для Канадской береговой охраны в Атлантических провинциях - когда получил от банка SMS: кредитная линия почти достигла лимита. Он уверяет, что этой линией не пользовался, поэтому сообщение сразу показалось тревожным.

Мужчина поехал в отделение TD и там узнал детали: в течение нескольких дней с его кредитной линии прошли несанкционированные переводы e-transfer в формате «accept request». Итог - почти минус 15 тысяч долларов.

Ахамед обратился в подразделение банка по борьбе с мошенничеством и подал заявление в полицию региона Галифакс. Однако через несколько недель, говорит он, банк прислал ответ: компенсации не будет, ответственность за потери - на клиенте.

Когда Ахамед попытался оспорить решение, в TD заявили, что операции выполнялись с использованием его IP-адреса, а подтверждение проходило через одноразовые коды. Ахамед возражает: если бы это было так, он должен был получить около десяти таких кодов, но не получил ни одного, ни по SMS, ни по электронной почте. По его словам, о переводах он узнал только через восемь дней после того, как они начались.

Спор дошел до Ombudsman for Banking Services and Investments (OBSI). Однако там также не рекомендовали TD выплачивать компенсацию, сославшись на то, что вход в аккаунт выполнялся с использованием учётных данных Ахамеда.

Как отмечает CBC News, Go Public спросил TD, каким образом банк проверил и исключил такие сценарии, как перехват IP-адреса, вредоносное ПО, захват аккаунта или другие варианты киберкомпрометации - прежде чем возложить ответственность на клиента. TD отказался от интервью, но в письменном ответе сообщил, что одноразовые коды отправлялись на телефон Ахамеда, а для завершения операций использовалось его «обычное устройство».

Старший менеджер по корпоративным и общественным связям TD Эшли Мерфи в заявлении подчеркнула, что банк понимает, насколько стрессовыми бывают ситуации с подозрением на мошенничество, и напомнила о «нескольких уровнях защиты», мониторинге и программах информирования клиентов.

Эксперт по кибербезопасности Клаудиу Попа, автор Canadian Cyberfraud Handbook, считает, что TD так и не показал доказательств небрежности со стороны клиента. По его словам, такие признаки, как IP-адрес или «узнанное устройство», сами по себе не доказывают, что операции санкционировал именно владелец счета: подмена устройств и другие обходные схемы вполне возможны.

Ахамед уверен, что его случай - не исключение. Деньги, утверждает он, уходили в течение трех дней примерно равными траншами - по около 1,5 тысячи долларов - пока сумма не приблизилась к 15 тысячам. Получателями значились Kraken (криптовалютная биржа) и Payper (платежная компания), а указанные e-mail адреса он не узнает.

Проверив эти адреса - [email protected] и [email protected] - Ахамед нашел упоминания, связывающие их с другими историями о мошенничестве в отношении клиентов TD в публикациях Thorold Today. В одном из случаев прошлым летом военный ветеран Майкл Панетта из Уэлленда (Онтарио) потерял почти 10 тысяч долларов. После спора TD вернул средства, но, как сообщалось, потребовал подписать соглашение о неразглашении. В другом случае жительница Торонто Келли Инейр лишилась 3 тысяч - банк предложил вернуть половину суммы, хотя она настаивала, что имеет право на полное возмещение.

Попа задается вопросом, почему переводы в пользу получателей, которые уже фигурировали в жалобах на мошенничество, не стали для банка поводом для дополнительной проверки - тем более что переводы повторялись и шли один за другим за короткий период. По его мнению, банки должны оценивать, насколько операция похожа на обычное поведение конкретного клиента, и при подозрительных отклонениях связываться с человеком, чтобы подтвердить намерение.

Эшли Мерфи, комментируя такую идею, отметила, что клиенты могут отправлять e-transfer на адреса, связанные с криптовалютными и инвестиционными платформами.

Ситуацию, по словам Ахамеда, делает еще более болезненной предыстория: за месяц до потери почти 15 тысяч на его счете уже была попытка подозрительного перевода на 1,9 тысяч долларов. Тогда он, утверждает Ахамед, сразу пришел в отделение, сообщил о транзакции, и сотрудник помог вернуть деньги, заверив, что на аккаунт добавили дополнительные меры безопасности. Но спустя месяц списания повторились - уже на гораздо большую сумму.

TD настаивает: «все рассмотренные транзакции были подтверждены двухфакторной проверкой». Ахамед отвечает, что не получал никаких сообщений с запросом подтверждения. Он также указывает на проблему, которую обсуждают и специалисты: двухшаговая проверка часто включается при входе с нового устройства или через новый браузер, но может не сработать, если доступ к аккаунту уже перехвачен.

Попа считает, что Канаде нужны более жесткие механизмы защиты потребителей в подобных спорах. Он приводит в пример Великобританию, Сингапур и Австралию, где действуют модели возмещения, при которых большая часть ответственности лежит на финансовых организациях: если банк не может доказать грубую небрежность клиента, пострадавшему могут компенсировать потери, а расходы нередко делят между банком-отправителем и банком-получателем.

Тем временем Канадский центр по борьбе с мошенничеством сообщает, что в прошлом году канадцы заявили о рекордных потерях от мошенников - 704 миллионов долларов, по сравнению с 638 миллионов в 2024 году. Ведомство подчеркивает, что реальные суммы, вероятно, выше: о преступлениях сообщает лишь 5–10% пострадавших.

Ахамед говорит, что удалил мобильное приложение TD и теперь заходит в аккаунт только с рабочего компьютера, на котором стоит усиленное программное обеспечение безопасности. Однако финансовые последствия никуда не делись: по его словам, банк уже начал взыскивать платежи по долгу и только процентов набегает больше 100 долларов в месяц.