Защита банковской карты

Технология дублирования сим-карт становится все более доступной для хакеров. Фото /PhotoXPress.ru

Последняя линия защиты наших банковских карт в виде смс-подтверждения уже дискредитирована хакерами. Еще недавно надежной считалась защита с помощью пары «логин–пароль», которая была усилена двухступенчатой аутентификацией с помощью смс-подтверждения. Но теперь множатся примеры подделки или дублирования сим-карт. А регулярные утечки данных клиентов из банков мешают гражданам поверить даже в надежность современных методов биометрии.

Только за прошлый год киберпреступники нанесли ущерб экономике РФ на 2,5 трлн руб. Кибератаки, хищение данных становятся глобальным трендом. Так, Всемирный экономический форум (ВЭФ) в своем последнем анализе глобальных рисков отметил нарастание киберугроз.

Мировая экономика теряет от кибератак и киберрисков около 1,5 трлн долл. в год. При этом к 2022 году накопленные потери могут составить уже 8 трлн долл., а к 2030 году возрасти уже до 90 трлн.

Защитить свои данные, несмотря на кажущееся изобилие средств борьбы с киберугрозами, оказывается, не так уж и легко. Мошенники находят все новые и новые способы обхода. К примеру, до недавнего времени относительно защищенным казался способ двухфакторной аутентификации, когда пользователь счета должен подтвердить свой платеж полученным от банка кодом. Обходить такой способ мошенники научились довольно быстро: через перевыпуск якобы утерянных сим-карт. В результате они получали доступ к номеру телефона, к которому был привязан и банковский счет жертвы, что позволяло им осуществлять платежи уже как бы от его имени.

Тут, правда, одна загвоздка: для перевыпуска сим-карты злоумышленнику необходимы паспортные данные жертвы. Эксперты отмечали, что проблема быстро решается наличием у мошенника доверенности на перевыпуск симки, поддельного паспорта или даже договоренностей с работниками салонов связи, которые могут хранить копии документов клиентов.

Рост такого вида мошенничества продолжается, несмотря на то что ранее Центробанк ужесточал правила работы удаленного банкинга. Банки должны регистрировать все устройства, с которых их клиенты собираются заходить в интернет-банк и мобильный банк. Кроме того, финучреждения обязаны блокировать рассылку служебных смс (одноразовые пароли и пр.) при смене клиентом номера или сим-карты.

Мобильные операторы уверяют, что, для того чтобы перевыпустить сим-карту, клиент должен предоставить свой паспорт, подлинность которого проверяет служба безопасности компании. В перевыпуске могут отказать, если документ выглядит подозрительно. Кроме того, после смены сим-карты входящие и исходящие смс блокируют на 24 часа. Таким образом, мошенник не увидит сообщений, а клиент в течение суток заметит блокировку старой карты и успеет обратиться к оператору.

Набирает популярность и отправка push-уведомлений на мобильные устройства клиента для подтверждения транзакции. Эти уведомления считаются более безопасными, так как кодируются в интернет-трафике и приходят, минуя незащищенный канал доставки смс.

Многие эксперты уверены, что основной угрозой потери данных остается сам пользователь, когда отправляет паспортные данные или данные карт в социальные сети и мессенджеры. Популярным способом увода данных остается социальная инженерия, когда человек сам предоставляет злоумышленникам тем или иным способом необходимые данные. Это может быть телефонный звонок от якобы сотрудника банка, переход по непроверенным гиперссылкам и т.д.

Банкиры также считают, что основная утечка банковских данных сегодня происходит по вине самих владельцев пластика. К примеру, зампред правления Сбербанка Станислав Кузнецов на форуме в швейцарском Давосе подчеркнул, что мошенники часто получают доступ к номерам банковских карт россиян не только в теневом сегменте интернета – информация может и просто утечь в Сеть, к примеру, из-за того, что люди часто пересылают фотографии пластика друг другу в мессенджерах.

К слову, такие выводы банкиры делают на фоне потока сообщений об утечках данных миллионов пользователей из российских финучреждений.

Российские банкиры делают ставку на внедрение биометрических технологий, полагая, что их использование поможет сократить киберпреступность.

Однако пока с биометрией не все так хорошо. Напомним, с 1 июля 2018 года российские банки начали сбор биометрических данных клиентов. Пройдя идентификацию в системе, можно с помощью голоса и фотоизображения, например, удаленно открыть счет или заказать выпуск карты на портале госуслуг. «Размещение и обновление в Единой системе идентификации и аутентификации и Единой биометрической системе (ЕБС) сведений о клиенте – физическом лице является самостоятельной услугой, оказываемой банком», – следовало из разъяснений Центробанка.

Эксперты тогда сомневались, что выдача кредитов по биометрии в России будет востребованной. Интерес к биометрии сдерживается потоком новостей об утечках клиентских данных, замечали аналитики.

Об этом же свидетельствуют и данные регулятора. Как сообщают в ведомстве Эльвиры Набиуллиной, только в 11 тыс. отделений кредитных учреждений сегодня осуществляется сбор биометрии россиян для ЕБС, тогда как в целом в РФ насчитывается более 30 тыс. структурных подразделений банков.

Полностью защищенных способов сохранить свои данные, увы, не существует, заявляют эксперты «НГ». При этом они не считают аутентификацию с помощью смс устаревшей. «При должном старании мошенники найдут обход любого способа защиты. Если мы говорим о физическом мошенничестве с подменой документов, удостоверяющих личность, то такой риск существует, несмотря на отсутствие новизны в атаке», – отмечает консультант Центра информационной безопасности компании «Инфосистемы Джет» Мария Романычева.

Риск в этом случае складывается из нескольких факторов. «Это действия самих мошенников, использующих поддельные документы, и человеческий фактор – недобросовестность или невнимательность работника салона связи, куда злоумышленник обращается за перевыпуском сим-карты», – говорит она.

Романычева советует в качестве дополнительной защиты отключать разрешение на совершение операций по доверенности. «Сделать легитимной работу с депозитами только в офлайн-режиме, поставить лимит на «быстрые платежи», – поясняет эксперт.

Технический директор компании «ТСС» Илья Шарапов считает, что проблема подмены сим-карт для обхода двойной аутентификации хоть и существует, но масштаб ее преувеличен. «Для перевыпуска сим-карты вам точно нужно знать данные о жертве, а также иметь оборудование для подделки карт. Ранее (что за рубежом, что в России) такое себе могли позволить только силовики, поставившие целью взлом секретных чатов или страниц в социальных сетях. Однако мошенники также постепенно расширяют инструментарий», – сообщает он.

Эксперт подчеркивает: код на смартфон – это дополнительная, а не основная степень защиты. «Чтобы осуществить операцию по вашей карте, злоумышленнику как минимум потребуется знать все данные вашей банковской карты и логин–пароль от личного кабинета или иметь доступ к приложению банка на вашем смартфоне (это возможно, если ваш телефон заражен, а у хакера имеется дубликат сим-карты)», – обращает внимание Шарапов.

То есть, продолжает эксперт, логин–пароль от личного кабинета и аутентификация по коду – надежная защита, но она сработает, если вы используете и другие меры с целью себя обезопасить. «Например, имеете два смартфона: один – под серфинг в интернете, а другой – для операций с банками; используете виртуальную машину на компьютере с единственной целью – банковские операции», – перечисляет он.

В прошлом году злоумышленники украли с карт россиян почти 6,5 млрд рублей, из которых около трёх млрд — через интернет-ресурсы. Злоумышленники создают сайты-однодневки или сервисы, которые максимально похожи на сайты известных интернет-маркетов и банков. Эксперты по кибербезопасности рассказали URA.RU, как защитить свои деньги.

Защитный код и карта-дублёр

Не стоит выкладывать данные банковской карты в открытый доступ Фото: Алексей Андронов © URA.RU

Существуют два основных способа, через которые похищаются денежные средства россиян, рассказал URA.RU эксперт по информационной безопасности, ученый-криминалист Виталий Вехов. Во-первых, мошенники пользуются тем, что граждане публично размещают данные банковской карты. Благодаря знанию CVV-кода (трехзначный код на обороте карты), злоумышленники могут легко обокрасть владельца карты.

«Здесь можно порекомендовать стереть этот защитный код (CVV — ред.) на обороте, но предварительно его надежно запомнить или сохранить. Второе — это к своей зарплатной, основной или пенсионной карте открыть вторую бесплатную карту, на которую в режиме онлайн переводить дневные, либо трехдневные платежи, которые необходимо выполнить (на продукты, проезд и пр. — ред.). Таким образом, реквизиты основного счета нигде не будут доступны», — объяснил Вехов.

Сайты подделки

Мошенники создают фейковые приложения, с помощью которых могут узнать данные банковской карты Фото: Владимир Андреев © URA.RU

Второй вид мошенничества — использование фейковых мобильных приложений. «Преступники делают фейковые приложения, которые приходят на мобильные телефоны с рекламой. Якобы от официальных банковских структур или от похожих на торговые предприятия . Под видом легального программного приложения пользователь скачивает вредоносный код, с помощью которого преступники похищают данные пластиковых карт», — отметил Вехов.

Кроме того, мошенники создают сайты, которые похожи на сервисы интернет-магазинов, рассказал URA.RU руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. «Тут речь идет о фишинге — приходит какая-то ссылка, по ней переходят и видят, что сайт максимально похож на тот, который вы привыкли видеть. К примеру, сайт кредитной организации или популярного магазина. Даже специалистам, на первый взгляд, сложно визуально отличить его от оригинала», — добавил Ульянов. Чтобы не попасться на удочку мошенников, специалисты по кибербезопасности рекомендуют избегать переходов на рассылаемые ссылки из непроверенного источника и внимательно смотреть на адресную строку в браузере.

Перед тем, как совершить покупку через интернет, пользователь должен проверить насколько сайт «живой», говорят эксперты. Они утверждают, что это легко сделать, если посмотреть отзывы других людей о сайте или о товаре. «Я сначала смотрю отзывы, причем не годичной давности, а прошлого дня. Если их нет, то сразу вызывает подозрения. А если нет отзывов покупателей об этом товаре, либо об этом ресурсе, то как он за эти два дня возник, не имея отзывов», — поделился Вехов.

Сохранение паролей в браузере

Новость по теме

В интернет-браузерах не стоит сохранять данные о своей банковской карте, говорят специалисты. Они также не советуют сохранять в браузерах свой логин и пароль от соцсетей и других сервисов. «Ни в коем случае нигде не сохранять. Да, это немножко дольше. Да, это немножко неприятно, надо вспоминать свой логин и пароль, но всегда их надо вводить заново», — предупреждает Вехов.

Люди, которых обокрали интернет-мошенники должны избавиться от иллюзий, что украденные деньги получится быстро вернуть, считает ученый-криминалист. Тем не менее, надо сразу обращаться в правоохранительные органы и службу безопасности банка. «Необходимо приложить электронные чеки, либо скриншоты той информации, которая подтверждает платеж на определенную сумму в адрес конкретного лица», — отметил он.

Специалисты сошлись во мнении, что человек должен быть внимательным, когда совершает покупки через интернет. Уделив несколько минут проверке ресурса, можно обеспечить себе уверенность в том, что деньги уйдут только на подарки для близких людей, а не в карман злоумышленников, которые наживаются на невнимательности пользователей интернета.

​ ​ ​

Как уберечь свои деньги и что делать, если преступники добрались до карточного счёта.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм. Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

  • Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
  • На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
  • Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
  • Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
  • Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
  • Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

  1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
  2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
  3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.