Банки ответят за переводы кибермошенникам
- Когда пропадет желание заниматься кибермошенничеством? Когда преступники не смогут получить деньги. А для этого и клиент, и банк должны очень быстро среагировать, - пояснил он. - Обычно обналичивание похищенного происходит в другом банке и даже в другом регионе, в какой-нибудь деревне в банкомате, где и регулярного поста полиции нет. Сейчас выработан комплекс мер, который, с одной стороны, поможет правоохранительным органам брать мошенников с поличным. С другой - замотивирует банки совершенствовать систему безопасности, иначе они будут нести огромные потери.
По оценке Натальи Касперской, президента группы компаний InfoWatch, сегодня до 70 процентов утечек персональных данных происходят именно по вине "внутренних инсайдеров": сотрудников компаний, собирающих эти данные, в том числе работников кредитных организаций. Но даже если такие факты службой безопасности выявляются, информация не разглашается, общество не видит ни громких судебных процессов, ни реальных сроков, вынесенных преступникам и их сообщникам.
- Действительно, когда банки сталкиваются с такой ситуацией, они всячески стараются уменьшить сумму компенсации и не доводить дело до правоохранительных органов, даже если очевидно, что все произошло по вине их персонала. Но в 2022 году подход изменится. Теперь они будут обязаны компенсировать утраченные средства в случае утечек, взломов "личного кабинета". Добросовестные банки сразу пошли на контакт, меры мы вырабатывали с ними совместно. Теперь нужно дождаться внесения изменений в законодательство, - уточняет Рустэм Марданов.
Главный вопрос, который волнует большинство: будут ли компенсировать украденное жертвам социальной инженерии? Пока считается, что они сами нарушили условия договора, сообщив коды, пароли из sms или лично переведя деньги. Недавно ЦБ выступил с предложением возвращать таким людям по упрощенной схеме минимальную сумму. Сейчас идут консультации по ее размеру.
- Вопрос дискуссионный. С одной стороны, банки должны просвещать своих клиентов, информировать. С другой стороны, у них должна быть внутренняя эффективная система противодействия таким случаям, - подчеркивает Рустэм Марданов. - Допустим, человека уговорили, он взял кредит и пришел снять деньги, чтобы перевести преступникам через банкомат. Операционист по определенным ответам на вопросы, по поведению посетителя должен проанализировать ситуацию и сказать: "У вас, похоже, мошенническая транзакция. Вы согласны на это?". А еще лучше взять письменное согласие - немногие подпишутся, я уверен, людей это охладит. Если будет четкая, юридически значимая процедура, не для всех операций, а только для тех, где возможны мошеннические действия, это заставит и клиентов ответственно относиться к тому, что они делают, и банки будут противодействовать киберпреступлениям более эффективно.
Добавим, что в Свердловской области ЦБ вместе с прокуратурой и МВД создали рабочую группу, где разрабатываются схемы противодействия разным видам киберпреступлений в финансовой сфере. Предполагается, что банки смогут сообщать туда обо всех жалобах клиентов на мошеннические действия третьих лиц - тогда вероятность того, что мошенников постигнет наказание, резко повысится.
Справка "РГ"
По данным Банка России, за третий квартал 2021 года в стране было совершено 256 тысяч операций без согласия клиентов, что на сорок процентов больше, чем в 2020-м. Похищено более 3,2 миллиарда рублей - плюс 18 процентов к прошлому году. Большинство краж происходит через систему дистанционного банковского обслуживания физлиц, при оплате товаров и услуг в интернете, а также через банкоматы, терминалы и дистанционное банковское обслуживание юрлиц. Несмотря на то, что доля мошеннических операций с использованием методов социальной инженерии снизилась с 64 до 41 процента, она все равно еще очень высока.