Содержание:
Воруют реже, но больше
Искоренить кибермошенничество пытаются не первый год. В борьбе участвуют все: законодатели, ЦБ, банки, операторы связи, правоохранительные органы. Но «мошенники, как всегда, креативны и очень сфокусированы, а мы действуем разрозненно и медленно», отметила председатель Банка России Эльвира Набиуллина на форуме «Кибербезопасность в финансах».
По данным ЦБ, в прошлом году у банковских клиентов было похищено 14,1 млрд руб. – рекорд с 2019 года. При этом на фоне роста объема украденных средств число мошеннических переводов сократилось. Количество трансакций без согласия клиентов по сравнению с 2021 годом уменьшилось на 15,3% и составило 876,5 тыс. операций. Это произошло впервые за последние семь лет.
Подействовали меры, которые кредитные организации принимают для защиты денег своих клиентов. «Банки отслеживают подозрительные операции в рамках противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма. Проводят валютный контроль и так далее, – перечисляет доцент экономического факультета РУДН Андрей Гиринский. – В целом такая работа дает эффект. Но о полном решении проблемы говорить пока рано».
Эльвира Набиуллина рассчитывает на перелом в борьбе с банковскими мошенниками в 2023 году. Необходимо создать инструменты для этого, в том числе ввести принудительную блокировку подозрительных переводов. У кредитных организаций есть доступ к базе данных ЦБ, в которую регулятор вносит счета злоумышленников. По словам главы ЦБ, нельзя допускать такие трансакции, даже если на их проведении настаивает клиент. «Период охлаждения», когда денежный перевод замораживается, должен составлять два дня. Соответствующие поправки к федеральному закону «О национальной платежной системе» находятся на рассмотрении в Госдуме.
Кто несет ответственность?
Впрочем, одной блокировкой борьба с мошенничеством не ограничивается. Если финорганизация переведет средства на сомнительный счет из списка ЦБ, она должна будет компенсировать клиентам деньги. Набиуллина заявила: «Возмещение ущерба банками будет стимулировать их активнее заниматься антифродом (борьбой с мошенничеством. – "Профиль")».
Система защиты абонентов от звонков мошенников заработает в России в 2023 году
Игрокам рынка такая идея по душе не пришлась. Банк не должен нести ответственность, когда человек после всех извещений снял деньги и отдал мошеннику, считает заместитель председателя правления Сбербанка Станислав Кузнецов.
С ним согласен его коллега из ВТБ Вадим Кулик. «Если есть доказательства, что клиент был предупрежден, то непонятна справедливость возмещения ущерба», – говорит зампред правления банка.
«Кредитные организации, безусловно, против такой инициативы. Для них она чревата серьезными расходами», – отмечает доцент кафедры финансов устойчивого развития РЭУ им. Плеханова Мария Ермилова. Им придется менять штатное расписание сотрудников и привлекать дополнительных специалистов. Поэтому банки до последнего будут сопротивляться.
Сейчас шансы вернуть украденные или списанные без согласия средства близки к нулю. «В России практически не развиты услуги страхования денег на банковских счетах. А от финансовой организации и правоохранительных органов очень сложно добиться даже возбуждения административного или уголовного дела», – поясняет доцент департамента банковского дела и монетарного регулирования Финансового университета Светлана Зубкова.
В прошлом году кредитные организации вернули жертвам мошенников всего 4,4% от похищенных денег (618,4 млн руб.), следует из данных ЦБ. Для сравнения: в 2021-м компенсировали 6,8% (920,5 млн руб.), в 2020-м – 11,3% (1,1 млрд руб.), в 2019 году – 15% (935 млн руб.).
Между тем эксперты уверены: банки должны нести ответственность и внимательно отслеживать, кому отправляются средства. Особенно если речь идет о суммах от 20 тыс. руб. для физических лиц. «Такой контроль вполне под силу банковским системам платежей, – говорит Светлана Зубкова. – "Период охлаждения" в два дня тоже может сыграть свою роль. Например, если операция проводится первый раз, большинство европейских банков сначала проверяют получателя в течение нескольких дней и только потом осуществляют платеж».
Блокировка добровольная и принудительная
В России кибермошенники в основном используют приемы и методы социальной инженерии, когда человек под психологическим воздействием добровольно переводит деньги или раскрывает банковские сведения. По закону финансовые организации в таких случаях не обязаны возвращать клиенту украденные средства.
Режим самоограничения: россияне смогут защититься от мошеннических кредитов
В 2022-м доля подобных операций достигла 50,4%. Годом ранее она составляла 49,4%. Как поясняют эксперты, мошенничество чаще всего происходит по телефону. Преступники обычно представляются специалистами службы безопасности банка, сотрудниками правоохранительных органов или Центрального банка. Минувшей осенью добавились сценарии, связанные с частичной мобилизацией. Всего в прошлом году ЦБ направил операторам связи для блокировки 756 тыс. номеров телефонов, которые использовали злоумышленники. Это в 1,7 раза больше, чем в 2021-м.
Кроме того, аферисты активно использовали для хищения средств социальные сети и мобильные приложения. С 28 февраля по 31 декабря 2022 года Банк России инициировал блокировку 1942 страниц во «ВКонтакте» и «Одноклассниках» и 23 – в App Store, Google Play и других приложениях.
Специалисты Сбербанка фиксируют множество мошеннических звонков клиентам других кредитных организаций, подтвердил Станислав Кузнецов. Но пока максимум, что они могут сделать, – предупредить коллег. Для решения проблемы Сбер и ВТБ предлагают объединить усилия. «Необходимо создать единый ресурс для всех банков, который автоматически в режиме онлайн отслеживал бы подозрительные звонки и трансакции и предупреждал о них банки», – сказал Кузнецов.
Такая система может стать реальной мерой по борьбе с мошенническими трансакциями. Впрочем, проект будет эффективным, только если в нем примут участие все игроки банковского сектора.
Еще один способ предотвратить мошенничество – застраховаться от несанкционированного кредита. Немало историй, когда россияне узнавали от коллекторов, что на них висит долг. Как потом выяснялось, злоумышленники оформили заем, воспользовавшись личными данными человека, например его утерянным паспортом или даже ксерокопией. Также аферисты могут узнать нужную им информацию, отправив на электронную почту или в мессенджер вирус, который активизируется при открытии ссылки. Или получить доступ к личному кабинету клиента в банке, позвонив ему от лица «службы безопасности».
Сейчас в Центробанке идет подготовка к внесению в Госдуму законопроекта о самозапрете на оформление кредита. Согласно документу, через портал госуслуг гражданин сможет выставить себе запрет или ограничение на получение займа. Оттуда информация автоматически поступит в Бюро кредитных историй. Банки и микрофинансовые организации должны будут проверять наличие такого самоограничения у потенциального заемщика.
По словам главы комитета ГД по финансовому рынку Анатолия Аксакова, законопроект могут принять уже этой весной. Самозапрет на кредит определенно усложнит мошеннические схемы, подтверждают эксперты. Однако лазейки остаются. Например, если злоумышленник получит доступ к личному кабинету на «Госуслугах».
Перелома в борьбе с кибермошенничеством пока не наблюдается, признают в ЦБ, но рассчитывают, что проблему удастся решить в течение трех лет. А пока свести риск к минимуму поможет только осознанность граждан. Чтобы не стать жертвой аферистов, нужно крепко подумать, прежде чем сообщать третьему лицу какие-либо личные данные.