Платить мошенникам будут все
ЦБ заставит банки платить жертвам мошенничества. Но это сделает услуги банков дороже и не решит саму проблему: из-за фишинга и кибератак деньги в банках больше не в безопасности
Банк России планирует новые методы борьбы с финансовым мошенничеством. Регулятор предложит пострадавшим упрощенный порядок возврата денег. Соответствующие изменения будут внесены в 161-ФЗ «О национальной платежной системе».
Возмещать будут не всё, а установленную среднюю сумму потерянных средств. Это около 13 тыс. рублей: в 2020 году, по данным ЦБ, без согласия клиентов было проведено 773 тыс. операций, в результате украдено 9,8 млрд рублей. Средняя сумма — 12,6 тыс. рублей. Это совпадает с исследованием банка «Тинькофф» за 2020 год, где говорилось, что средняя сумма хищения за один раз составляла около 14 тыс. рублей.
Работать схема будет так. Пострадавший должен обратиться в банк не позднее следующего дня после действий мошенников. Банк в любом случае обязан будет вернуть клиенту определенную среднюю сумму хищения по стране.
Позже, если в банке, откуда увели деньги, будет выявлен низкий уровень антифрода (системы мониторинга подозрительных трансакций) ЦБ обяжет банк вернуть клиенту всю сумму.
Снова за наш счет
Инициатива ЦБ может дорого обойтись многим. Да, возможно, банки, которые вряд ли захотят платить за ошибки своих клиентов, будут внимательнее относиться к трансакциям, но покроют издержки на это сами клиенты.
«Сама идея выплат жертвам мошенничества правильная, — подчеркивает Максим Осадчий, начальник аналитического управления банка БКФ. — Какие могут быть варианты ее воплощения? Самый простой вариант — залить деньгами. Возникает вопрос: чьими? Мошенник обманул человека, человек пострадал, а мы теперь у третьего лица — по сути, у кредиторов банка — заберем деньги и отдадим жертве».
Как один из вариантов поддержки клиентов банков, попавших в подобную ситуацию, президент Ассоциации российских банков академик РАН Гарегин Тосунян предлагал создать специальный фонд, который и будет компенсировать людям их потери. О фонде говорит и Максим Осадчий, который уверен, что ответственность за возмещение средств жертвам мошенников должна нести одна сторона — государство. «Разумнее было бы создать фонд по типу Агентства по страхованию вкладов, который аккумулировал бы средства. Выплаты должны производиться за счет средств государства, а не банков. Потому что, по сути, люди массово обманываются из-за низкого уровня финансовой грамотности. И если государство ее не повышает, оно и должно компенсировать убытки», — считает Осадчий. Он также подчеркивает, что банки теперь будут дольше проводить трансакции. «Сейчас любой перевод денег производится через секунду. При принятии закона банкам придется мариновать деньги по несколько дней. Платежи не будут проводиться так быстро [как сейчас], — банки будут ждать, проверять, чтобы удостовериться, что трансакция не мошенническая. Скорее всего, поднимутся тарифы. За счет нововведений у банков появятся дополнительные издержки, которые им придется компенсировать», — приводит аргументы банков Максим Осадчий.
Пути обмана
Сейчас мошенники в основном используют схемы хищения денег с использованием вредоносных программ и социальной инженерии — манипулирования людьми с целью получения их персональных данных. Часто используют программы-шифровальщики, которые воруют данные компаний и физических лиц. Иногда причиной утечки могут служить и действия сотрудника банка или компании. Так, осенью 2019 года работник Сбербанка вручную скопировал данные пяти тысяч владельцев карт, перенес их на флешку и опубликовал в даркнете. В мае 2020 года в Совкомбанке выявили сотрудника внешнего колл-центра, который незаконно скопировал поступившие ему для обзвона интернет-заявки от лидогенераторов (систем размещения интернет рекламы, продающих трафик). Скопированные данные планировалось продать в даркнете. В сентябре 2021 года появилась в продаже база данных 150 тыс. клиентов Совкомбанка. В 2021 году на продажу в даркнете выставили записи о заявках на кредит в банке «Дом.РФ», но тут уже причиной утечки стала недостаточная защита данных при удаленной подаче заявок. Такая база обошлась бы покупателю в сто тысяч рублей.
В этом году объем хищений с банковских счетов снова вырастет. Только за январь–март 2021 года мошенники украли через переводы у российских граждан и компаний 2,9 млрд рублей, что на 57% превышает этот показатель за первый квартал прошлого года.
При этом банки возвращают клиентам чуть больше семи процентов. Причина в том, что доказать факт мошенничества крайне сложно. По умолчанию считается, что если пароль от интернет-банка или из СМС для совершения операции оказался у другого лица, то передал его сам пострадавший, а значит, банк ни при чем.
В то же время в стране почти не осталось людей, кому не позвонили бы из «службы безопасности» крупного банка, а то и из самого «Центробанка». И рост объемов и числа краж не вина жертв. Звонящие оперируют реальными фактами — как правило, они знают не только ФИО жертвы, но и остаток на ее счете в конкретном банке. Такую информацию нельзя узнать без помощи сотрудников банка, но доказать это практически невозможно. В итоге мы находимся в ситуации, когда деньги, хранящиеся в банке, по умолчанию не находятся в безопасности. А сами банки и представители отрасли кибербезопасности категорически отрицают, что проблема в них.
«В большинстве случаев клиенты банков становятся жертвами хищений со своих счетов по собственной невнимательности, раскрывая конфиденциальные данные по телефону или на мошеннических сайтах. В подобных ситуациях, если вина банка отсутствует, ответственности перед клиентом не возникает», — констатирует директор по банковским рейтингам агентства «Эксперт РА» Анатолий Перфильев.
Способы, которыми с банковских счетов крадут деньги, постепенно меняются. Доля социальной инженерии в этом году снизилась с 64 до 56,2%. А вот операции, которые провели через онлайн-банкинг без согласия клиента, в этом году оказались на первом месте по объему украденных средств — 1,1 млрд рублей. Далее идут операции по оплате товаров и услуг в интернете — таким образом мошенники украли почти 900 млн рублей. На третьем месте — мобильные приложения и интернет-банк юрлиц (562 млн рублей), на четвертом — кражи через банкоматы и терминалы (304 млн рублей). Все эти суммы — только за один квартал.
Банк России в третьем квартале 2021 года заблокировал 24,4 тыс. телефонных номеров, используемых злоумышленниками для кражи денег у граждан. Показатель вдвое выше, чем за аналогичный период 2020 года. Очевидно, что масштаб хищений постоянно нарастает, деньги, размещенные на банковских счетах, больше не в безопасности.
Фото: Семен Лиходеев/ТАСС
Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl