«Системная проблема»: банки предлагают обязать возвращать украденные мошенниками деньги

Возвращать деньги пока не позволяет законодательство

Необходимость изменения законодательства в целях защиты граждан Центробанк инициировал еще в июле прошлого года. Так как клиенты зачастую добровольно подтверждают перевод, вернуть средства бывает непросто. В III квартале банки вернули клиентам только 3,4% похищенных средств (134,3 млн рублей).

- Сейчас банки по закону не обязаны возвращать деньги в таких случаях. Банк России вместе с участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат денег даже тогда, когда они были введены в заблуждение и поэтому перевели средства на счета злоумышленников. Такой законопроект уже рассматривается в Госдуме, - отметил директор Департамента информационной безопасности Банка России Вадим Уваров.

Ряд экспертов полагает, что появление ответственности у банков за хищение средств могут заставить их всерьез заняться безопасностью средств клиентов. Однако необходимость возмещения потерь клиентам может стать дополнительной нагрузкой для банков, которые те будут компенсировать за счет повышения кредитных ставок и снижения ставок по вкладам.

KazanFirst направил запросы в татарстанские отделения банков, но на момент публикации материала ответа не поступило. 

Центробанк уже выступал с подобной инициативой. О некоторых из них мы рассказывали в одном из предыдущих материалов. В частности, регулятор предлагал предоставить банкам право не принимать к исполнению явно мошеннические операции в течение двух дней, даже несмотря на согласие клиента.

- Как правило, за два дня клиент осознает, что деньги перечисляются мошеннику, - говорится в пояснительной записке к законопроекту.

Вице-президент Ассоциации банков России Алексей Войлуков заметил, что из года в год объем хищений растет, при этом ответственность за мошеннические действия все больше перекладывается на финансовые организации.

- На сегодня законодательством предусмотрено, что если банк видит, что клиент совершает операцию из другой страны или с другого (не своего) мобильного устройства, и банк не приостановит эту операцию до выяснения с клиентом, то клиент может потребовать возмещения средств, а банк будет обязан их возместить, если есть нарушения законодательства со стороны банка, - напомнил он.

В результате мошеннических схем клиенты оформляют кредиты на большие суммы, что на первый взгляд выгодно банку. Однако Войлуков опроверг это заблуждение – мошенники не приносят банкам никакой прибыли, ведь банк несет затраты на отстраивание системы борьбы с мошенниками (технической и организационной), действуя в рамках существующего законодательного поля. Репутационный ущерб от действий мошенников намного больше, чем сумма похищенных средств, подчеркнул эксперт.

- Затраты банков на компенсацию ущерба вырастут, а так как банк оперирует не своими деньгами, а деньгами клиентов, то эти затраты будут компенсированы за счет коррекции процентных ставок по депозитам и кредитам. Таким образом, компенсация для одного клиента будет раскладываться на всех клиентов кредитных организаций, - пояснил Войлуков.

Банки не ограничены в ресурсах, которые могут направить на обеспечение безопасности клиентов, но они вынуждены действовать в рамках существующего законодательного поля. Поэтому банковское сообщество регулярно предлагает законодательные инициативы по противодействию и пресечению мошеннических действий в отношении их клиентов. Но путь от инициативы до ее закрепления не быстрый – в среднем он занимает от двух до трех лет.

Директор по стратегии ИК «Финам» Ярослав Кабаков убежден, что определенных подвижек в вопросах кибермошенничества достигнуть можно. Банки усилят контроль за транзакциями и будут требовать дополнительных подтверждений при подозрительных транзакциях. В определенной степени в краткосрочной перспективе возможно данную проблему купировать. 

- Однако проблемы кибермошенничества, как и финансовых пирамид, – это системная проблема, связанная с уровнем финансовой грамотности населения. Решение данных проблем требует системного подхода, их невозможно решить только ограничительными мерами. Более того, не осуществляя системных действий, при технологическом росте мошенников возможно кратно увеличить потери населения. Прогресс дает краткосрочный эффект, и наиболее эффективно его использовать, в первую очередь повышая финансовую грамотность, - заметил эксперт.

Руководитель аналитического центра компании Zecurion Владимир Ульянов предположил, что возможность компенсации будет зависеть от степени участия самой жертвы. К тому же уже сейчас действуют определенные механизмы, которые позволяют клиентам банков претендовать на возмещение средств. К примеру, если клиент обнаруживает, что банк провел операцию, согласие на которую он не давал, он может обратиться в банк, который должен вернуть деньги. 

Законодательные инициативы по увеличению штрафов за утечку информации так же уже предпринимаются. По словам Ульянова, в данный момент рассматривается возможность введения «оборотных» штрафов, когда за утекшие в сеть базы данных клиентов компании должны будут заплатить определенным процентом своего оборота.

Заместитель руководителя Центра противодействия киберугрозам Innostage CyberART Максим Акимов признал, что деятельность телефонных аферистов, под влиянием которых граждане добровольно переводят свои средства на счета третьих лиц, очень распространены. То, что это обман, выясняется очень поздно, когда невозможно отозвать операцию и вернуть деньги. Поэтому инициатива возложить на банки обязательства по возврату средств, переведенных мошенникам, кажется эксперту интересной.

Однако она вызывает и массу вопросов. Непонятными остаются механизмы возврата, кто и как берет на себя эти риски. Если деньги уже выведены со счета мошенников, кто будет осуществлять возврат – банк отправителя (жертвы), банк получателя (мошенника) или страховая компания? К тому же злоумышленники могут использовать эту опцию для нового обмана – условно переводить деньги на другой счет, снимать их, а после заявлять об обмане и просить вернуть средства.

- Более действенной кажется идея по введению периода охлаждения, когда деньги некоторое время «висят» между счетами. Однако нужно быть готовым к тому, что эта мера может лишить граждан привычной нам системы быстрых переводов. Сейчас деньги зачисляются на счет адресата мгновенно. Если ЦБ обязует банк-плательщик на два дня приостанавливать зачисление денег на счет, это может вызвать некоторые задержки, - рассказал Акимов.

Эксперт считает целесообразным оттолкнуться от идеи формирования доверенных счетов, а всех прочих рассматривать как подозрительные. Только этот инструмент может не остановить мошенников, и, используя методы социальной инженерии, они могут придумать, как обойти и это условие. Поэтому введение такой радикальной меры, как заморозка переводов, не может не повлиять на работу системы быстрых платежей. И в этом случае придется сделать выбор – обезопасить граждан от мошенников или отказаться от привычных удобств.

Действия абсолютно всех мошенников основаны на инструментах социальной инженерии, напоминает Акимов. Это манипулирование человеком, управление его поведением с использованием психологических методов. Основная цель - побудить жертву добровольно выполнить определенное действие: рассказать информацию, открыть файл, пройти по ссылке, ввести пин или пароль.

- Зная эти методы, можно обезопасить себя от обмана. К примеру, злоумышленники часто запугивают своих жертв потерей денег. Вызвать страх - главная задача обманщика. Испуганный человек гораздо лучше поддается внушению. Например, мошенник звонит «из службы безопасности банка» и сообщает, что по карте «прямо сейчас» проводится подозрительная операция. Растерянному «клиенту» предлагают срочно принять меры. Если человек поддастся панике и выполнит инструкции «экспертов», то, не ведая того, он сам отправит все сбережения мошенникам, - поделился эксперт.

Акимов подчеркнул – мошенники специально торопят, чтобы лишить человека возможности подумать и принять взвешенное решение. Они требуют немедленно перевести деньги, срочно оплатить какую-либо услугу, «как можно скорее» назвать секретный номер, пароль или код. Важно помнить, нет какого-то «защищенного счета», на который необходимо срочно перевести деньги или положить их через терминал.

- Денежные средства, снятые в банкомате или кассе банка, по умолчанию ваши, и вы обеспечиваете их безопасность. Просто никому их не отправляйте, - предостерег эксперт.

Акимов рассказал о новых схемах обмана, которые придумали мошенники. Например, совсем недавно они начали представляться сотрудниками правоохранительных органов, которые по поручению Центробанка России якобы расследуют дело о массовой утечке персональных данных из банков. Надеясь на эффект неожиданности, они начали связываться со своими жертвами посредством телефонных звонков в мессенджерах.

- Главная рекомендация - в любом случае старайтесь как можно быстрее прервать разговор, чтобы подумать. Например, заведите правило: если вам поступает звонок с незнакомого номера, а на том конце провода банк, всегда ссылайтесь на плохую связь или разряженный телефон, - советует эксперт.

Отключившись от разговора, нужно остановиться, выдохнуть и прокрутить в голове технику принятия решений «Квадрат Декарта». Она позволяет рассмотреть вопрос с разных сторон.

Ответьте для себя на 4 вопроса:

- Что произойдет, если вы выполните условия звонившего?

- Что произойдет, если вы не выполните условия?

- Что не случится, если вы выполните условия?

- Что не случится, если вы не выполните условия?

Ответы на эти вопросы помогут разобраться, что к чему, и не поддаться на манипуляции.