Велел делиться: российским банкам предложили «скинуться» на мошенников

Эксперты сомневаются в действенности идеи
Оксана Белкина
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Российским банкам предлагают способ повысить эффективность борьбы с мошенниками: кредитные организации должны брать на себя финансовую ответственность и разделять с клиентами часть похищенных у них денег мошенниками. Такая идея была озвучена на форуме «Территория финансовой безопасности – 2023». Эксперты считают, что идея хорошая, если речь об уязвимостях в банковской инфраструктуре. Но заставить их платить «поровну» с незадачливыми клиентами, сообщившими данные злоумышленникам, — задача скорее невыполнимая. Подробности — в материале «Известий».

Почти не возвращают

По данным ЦБ, мошенники во втором квартале похитили у клиентов банков 3,6 млрд рублей. Вернуть удалось лишь 4,5% от общего объема похищенных средств, то есть около 163 млн рублей.

Основным инструментом преступников остается социальная инженерия — на ее долю пришлось 46,5% совершенных хищений. В разговоре со злоумышленниками жертвы сами сообщают им защитный СVV-код карты, пароли или коды из СМС для подтверждения операций.

Фото: ИЗВЕСТИЯ/Павел Бедняков

Перевод средств мошенникам всеми силами пытаются предупредить. Так, в октябре в силу вступили новые правила: банки обязаны передавать ЦБ максимально полные сведения обо всех спорных транзакциях. Раньше они могли назвать лишь конечного получателя средств, теперь же раскрытие информации будет идти по более чем 50 уникальным признакам.

Так, под подозрение регулятора попадут случаи одновременной работы интернет-банкинга в разных географических точках. Сомнительным сочтут оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона. Особое внимание будет уделяться нетипичным для конкретного клиента денежным операциям с нового телефона или компьютера.

«Разделить пополам»

Если клиенты сами сообщили данные мошенниками, это нарушение условий банковского договора. Вернуть средства в таких ситуациях клиентам удается крайне редко. По мнению директора департамента финансовой политики Минфина РФ Ивана Чебескова, «такая позиция в текущих условиях неправильная»: банки должны нести финансовую ответственность за похищенные у их клиентов средства.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

«Нужно, чтобы банки разделяли часть вот этих денег, которые у граждан забирают. Сейчас, по сути, в большинстве случаев гражданин сам с этим разбирается, то есть у него украли деньги, он идет в суд, обращается, но статистика очень плачевная, порядка, по-моему, 5%, которые реально удается доказать, что гражданину можно возвращать деньги», — сказал Чебесков во время выступления на форуме «Территория финансовой безопасности – 2023».

IT-инфраструктура

Эксперты указывают на то, что такой подход, в общем-то, обоснован. Сейчас некоторые организации считают утечку персональных данных скорее репутационными, чем финансовыми потерями. Нередко сами банки косвенно становятся источником утечки персональных данных через поставщиков облачной критической инфраструктуры, указывает Елена Баракина, доцент департамента международного и публичного права юридического факультета Финансового университета при правительстве РФ.

Фото: ИЗВЕСТИЯ/Анна Селина

— Предложение необходимо рассматривать вместе с теми нормами, которые предлагаются в законопроекте об аутсорсинге IT-инфраструктуры, разработанном при участии регулятора. Особенно важно и актуально повышать информационную безопасность при планируемом внедрении использования биометрических данных, — отмечает экономист.

Не для всех

Юристы сомневаются в возможности найти основания вынудить кредитные организации нести финансовую ответственность за мошеннические действия в отношении клиентов. Правовая система стоит однозначно на стороне банков.

— Особенно если говорить о хищениях при помощи социальной инженерии, когда обманывают не сотрудников банка, а клиентов. Пароли и другие данные по картам сообщают клиенты. Деньги переводят клиенты. При этом банки устанавливают в договорах на открытие и ведение счетов, в своих правилах различные обязанности клиентов. Например, не передавать закрытые сведения и средства платежа третьим лицам, — говорит Олег Матюнин, управляющий партнер адвокатского бюро города Москвы «Матюнины и партнеры».

Другое дело, что для предотвращения этих случаев банки вполне могут делать больше. Например, вовлекать в процесс одобрения операций второе лицо (родственника, друга и т.д.) для лиц с ослабленным критическим мышлением по разным причинам, таким как возраст или состояние здоровья, отмечает Денис Чигин, руководитель отдела технологической экспертизы Softline. Эта мера снижает риски мошеннических действий для уязвимых категорий людей.

Период заморозки

Эксперты обращают внимание и на то, что в октябре вступил в силу закон об информационном обмене между ЦБ и МВД, который позволит оперативнее получать сведения о мошеннических операциях из базы регулятора, а также запрашивать такие сведения у банков через Банк России. Мера позволит быстрее проводить оперативно-разыскные и процессуальные мероприятия.

Фото: ИЗВЕСТИЯ/Михаил Терещенко

Однако, как подчеркивает Исмаил Исмаилов, эксперт правовой экосистемы «Инициатор», банки не будут нести ответственность по тем мошенническим транзакциям, при осуществлении которых клиент по собственной воле переводит денежные средства, в том числе под воздействием методов социальной инженерии.

— Для этого в законе вводится двухдневный период «заморозки» для верификации подозрительных транзакций, за который клиент будет иметь возможность обдумать свои действия и отменить операцию. Если же клиент подтвердит транзакцию, то банк не будет нести за нее ответственность. При этом устанавливается и жесткий запрет для банков переводить деньги в адрес получателей, включенных в черный список недобросовестных клиентов — такие операции должны блокироваться автоматически, а в случае их проведения банк будет нести обязанность полностью компенсировать потери, — поясняет эксперт.

Введенная недавно обязанность банков проверять переводы на признаки мошенничества — это уже шаг в направлении распределения ответственности, добавляет Олег Матюнин.

Вводимые меры дают определенные результаты. Впервые за три года эксперты ВТБ зафиксировали снижение активности мошенников в отношении розничных клиентов в России. По данным банка, число таких случаев за 10 месяцев составило почти 5,8 млн, что на 11% меньше по отношению к аналогичному периоду 2022-го, сообщил в рамках форума инновационных финансовых технологий Finopolis 2023 старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов. По его словам, тренд на снижение активности мошенников продолжится.

Фото: Global Look Press/Maksim Konstantinov

В финансовой организации отметили, что уменьшение телефонной мошеннической активности стало возможно благодаря совместным действиям правоохранительных органов, ведомств, банков и операторов. Кроме того, значительную роль сыграло подключение операторов связи к единой платформе верификации телефонных вызовов. В то же время на фоне снижения телефонных атак злоумышленники стали использовать интернет-каналы. В банке предложили усилить борьбу с использованием неверифицированных SIM-карт, которые мошенники массово регистрируют и используют в своих целях.