Трудности перевода: поможет ли ЦБ жертвам кибермошенников
Марат Селезнев
В России появится процедура экстренного блокирования средств, переведенных на счета мошенников. Соответствующий законопроект разрабатывают в Банке России. Решить проблему киберпреступности документ не сможет, но он позволит хоть как-то улучшить ситуацию в данной области, считают эксперты.
Ускоренное решение
В ЦБ решили немного облегчить участь жертв кибермошенников. Регулятор разрабатывает законопроект, позволяющий банкам замораживать переведенную злоумышленникам или их посредникам сумму после обращения пострадавшего. Об этом сообщил замначальника департамента информационной безопасности ЦБ Артем Сычев.
«Мы хотим, чтобы по этой части была отдельная ускоренная судебная процедура. То есть деньги бы оперативно замораживались на счете, а потом их конечная судьба решалась бы в ускоренном судебном порядке», – сказал он.
По его словам, если деньги попали на счет дропа, иными словами – подставного лица, то распоряжаться ими может только он. И вернуть их можно только по судебному решению. «Чтобы оно состоялось, необходимо полностью реализовать цепочку оперативно-следственных мероприятий и закрыть уголовное дело. Разумеется, пока весь этот процесс будет разворачиваться, деньги успеют сто раз снять с карты», – пояснил Сычев.
Сами виноваты
По последним данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, в 2020 году число операций без согласий клиента выросло на 34% – до 773 тыс. операций против 576,9 тыс. в 2019-м. При этом объем таких операций увеличился сразу на 52,2%, с 6,4 млрд до 9,8 млрд руб.
«Общая доля операций без согласия, совершенных с использованием приемов и методов социальной инженерии, снизилась с 68,6% до 61,8%. Изменение доли операций без согласия клиента, совершенных с применением методов социальной инженерии, характеризует эффективность работы Банка России с кредитными организациями и населением по повышению осведомленности клиентов банков о правилах безопасного использования электронных средств платежа», – хвалит сам себя регулятор.
Средняя сумма одной мошеннической операции по счетам физлиц в 2020 году составила 11,4 тыс. руб. При этом вернуть клиентам удалось лишь 11,3% от всего объема операций. Это 1,1 млрд руб.
«Такой уровень данного показателя обусловлен существующими договорными отношениями кредитных организаций со своими клиентами. Кредитные организации не возвращают денежные средства в случае нарушения клиентом условий договора, предусматривающих необходимость сохранения конфиденциальности платежной информации (статья 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе»)», – пояснили в ФинЦЕРТе.
Гонка мошенников и законодателей
Жертве кибермошенников нужно время – и очень много времени, рассказывает руководитель направления внедрения и поддержки корпоративных решений Sharesoft Константин Замков. Во-первых, чтобы связаться с банком и как-то обосновать факт перевода в пользу злоумышленников. Во-вторых, банк жертвы технически может действовать только в рамках своих счетов, а если перевод сделан на счет в другое учреждение, то банк жертвы для решения вопроса обращается в банк мошенника, а это требует еще больше времени. В этом и кроется сложность возврата денег.
«Таким образом, получается, что даже если мошенника найдут, деньги к этому моменту с большой вероятностью уже могут быть обналичены и потрачены, и возвращать жертве будет нечего. Процедура быстрой заморозки средств на таких счетах как раз лишит мошенников возможности быстро обналичить и использовать деньги. Я уверен, что такой закон сейчас действительно очень нужен. Полностью искоренить мошенничество вряд ли когда-нибудь получится, но нужно постоянно следить за новыми способами и бороться с ними – это постоянная гонка мошенников и законодателей. Пути назад здесь быть не может», – комментирует Замков.
Искоренить проблему кибермошенничества на данный момент невозможно, уверен руководитель направления предотвращения транзакционного мошенничества SAS Россия/СНГ Кирилл Сарсенов. Все дело в том, что участники платежной системы очень по-разному подходят к вопросу предотвращения мошенничества. Кто-то инвестирует в инструменты защиты, развивает экспертизу и уделяет должное внимание процедурам защиты и своевременного выявления, а кто-то разбирается уже с последствиями. При этом, отмечает эксперт, роль играют не только технологии – часто сами пострадавшие ведут себя необдуманно и попадаются на уловки мошенников.
«Одно дело, когда хакеры взломали систему безопасности банка, то есть случился форс-мажор, и совсем другое – когда человек сам передает данные злоумышленникам. Поэтому если не для полного искоренения, то как минимум для уменьшения проблемы кибермошенничества необходимы двунаправленные меры: с одной стороны, банки должны использовать передовые решения для противодействия мошенничеству, а с другой – нужна образовательная работа для самих граждан», – говорит Сарсенов.
При этом нет никаких сложностей в том, чтобы выяснить, куда ушли деньги, но сам возврат средств возможен только по судебному решению, а это достаточно долгая процедура, добавляет эксперт.
«Здесь, безусловно, нужны законодательные изменения, и сейчас регулятор прорабатывает упрощенную судебную процедуру. Что касается заморозки средств, то тут важно не поставить под ущерб интересы самих держателей карт, чтобы не было «ложных срабатываний», когда будет заблокирована вполне легальная операция», – предупреждает он.
Никому не доверяй, вешай трубку
Для защиты от кибермошенников клиентам банков нужно проактивно изучать этот вопрос: стремиться самим разобраться в том, какие существуют мошеннические схемы и как от них защититься, говорит руководитель практики информационной безопасности Accenture в России Андрей Тимошенко.
В частности, продолжает он, нельзя доверять звонящим с неизвестных номеров или даже с номеров банка. «Много информации о нас доступно злоумышленникам в соцсетях, и, к сожалению, много данных периодически утекает из тех же банков. Обязательно нужно уточнять ФИО и должность и перезванивать в банк, чтобы удостовериться, что это действительно сотрудник кредитной организации», – советует эксперт.
«Лучше всего сразу вешать трубку – преступники часто используют методы психологического давления (запугивание, призывы действовать незамедлительно и тому подобное), и чем дольше вы с ним разговариваете, тем выше шанс попасться на его удочку», – рекомендует Кирилл Сарсенов.
Кроме того, дополняет Тимошенко, киберпреступники могут взломать ваш аккаунт в онлайн-банкинге. И здесь нужно, чтобы система защиты была максимальной – с использованием двухфакторной аутентификации и сложными паролями, которые необходимо периодически менять. Это же относится и к вашей электронной почте и мобильному телефону, так как с их помощью тоже можно получить доступ к вашему банковскому аккаунту.
«Установка на компьютер и мобильный телефон антивирусов и последних обновлений будет серьезной дополнительной защитой от злоумышленников. Главное, помнить, что чем меньше информации мы сообщаем (номер карты, пин-код, CVV/CVC код) и чем сложнее злоумышленнику получить наши деньги, тем менее вероятно, что именно мы станем их жертвой. Они стремятся получить максимальную выгоду с минимумом затрат и усилий. Поэтому их жертвы чаще всего – это наименее осведомленные граждане, представители старшего поколения», – заключает Андрей Тимошенко.
