Президент России 26 февраля подписал закон, дающий право гражданам устанавливать самозапрет на оформление кредитов в банках (и микрозаймов в МФО). Изменения нужны для защиты граждан от мошенников, использующих приемы социальной инженерии.
На фоне новостей о новом законе появилось немало позитивных комментариев от разных экспертов в стиле «наконец!», «дождались». Я не настолько явно разделяю всеобщую радость. Для меня очевидно: законодатели были вынуждены принять изменения для защиты людей, хотя на самом деле этим озаботиться должны были банки. То есть закон — благо, но у проблемы могло быть и иное решение.
Проблема социальной инженерии действительно серьезная. По данным ЦБ, мошенники в 2023 году похитили у клиентов банков 15,8 млрд рублей. При этом, как отмечала глава ЦБ Эльвира Набиуллина, каждый четвертый похищенный рубль — заемный. То есть россияне перевели злоумышленникам порядка 4 млрд кредитных средств.
Сократить количество подобных инцидентов необходимо, другой вопрос — как. Я всегда считала, что именно кредитные организации должны прилагать максимум усилий для защиты своих клиентов от киберугроз (утечек персональных данных, социальной инженерии, взлома мобильного банка) — меняя процессы, устанавливая новый софт или внедряя решения по безопасному подтверждению финансовых операций. Для этого у банков есть все ресурсы — деньги, квалифицированные специалисты.
Однако для кредитных организаций повышение уровня безопасности — это не только дополнительные расходы, но и лишние телодвижения. Зачем это, когда забота о клиентах у многих игроков не более чем маркетинговый слоган? Ведь в случае перевода кредитов в пользу мошенников убытки несет не банк, а жертва атаки, так какой смысл стараться и что-то изобретать для снижения числа инцидентов?
Далеко не все финансовые организации ведут себя таким образом — есть те, кто реально инвестирует в безопасность клиентов. И правильнее было бы банкам перенимать опыт более клиентоориентированных коллег. Но нет.
Я переживаю, что благодаря новому закону отдельные банки могут сделать спасение утопающих заботой исключительно самих утопающих. Если граждане хотят защититься от социальных инженеров, то они должны сами проявить инициативу: сходить в МФЦ и установить самозапрет или подать заявление через «Госуслуги». На этом основании БКИ будет делать соответствующую пометку в кредитной истории человека, и вуаля — ни банк, ни микрофинансовая организация не смогут выдать потребительский кредит или заем (до снятия запрета).
С точки зрения не самых ответственных банкиров всё выглядит весьма удобно: кредитная организация не предпринимает ничего, ее клиенты сами защищаются. Установили запрет — молодцы, не установили — сами виноваты.
Как вы думаете, сколько людей реально пойдут в МФЦ с этой целью? Мне кажется — максимум 5% от работоспособного населения. Остальные понадеются на авось. Самозапрет через «Госуслуги» — более рабочий вариант, но и там, с учетом закредитованности и инертности людей, будет еще максимум 5%. Защиты всех и вся не будет.
На мой взгляд, существует куда более эффективный и не нуждающийся в принятии новых законодательных актов способ существенно сократить количество мошеннических кредитов. Нужно перестать раздавать ссуды людям, не убедившись, что они точно осознают последствия своих действий.
Например, правильное предложение высказала на недавнем Уральском форуме глава ЦБ — нужно ввести период охлаждения. Чтобы с момента одобрения до возможности получения реальных заемных денег проходило до 48 часов. У человека будет возможность остановиться, подумать.
И, повторюсь, на финансовом рынке есть примеры, когда банки активно борются с кредитным фродом: к работе с клиентами, ведомыми социальными инженерами, подключают профессиональных психологов; внедряют безопасные способы подтверждения трансакций; даже кейсы с введением по инициативе кредитной организации периода охлаждения на рынке уже есть.
Но пока это лишь разрозненные инициативы отдельных игроков. И депутаты вынуждены принимать законы, которые могут хоть немного изменить ситуацию.
Автор — коммерческий директор компании SafeTech
Позиция редакции может не совпадать с мнением автора
