В 2021 году у клиентов банков в общей сложности украли 14 млрд. рублей. Банки возместили потерпевшим только 6, 8% похищенных средств. В 2022 году ситуация еще хуже. Недавно мы выпустили материал На меня оформили кредит мошенники. Что делать? а сегодня мы разбираемся в фундаментальных причинах и нюансах ошкуривания рынком банковских клиентов.
Причины роста мошенничества - KPI банков по прибыли от роста кредитного портфеля и электронных переводов.
Если перефразировать классика (Аршавина) то можно сказать так: если банки не оправдывают ожидания клиентов о сохранности денег - это проблемы клиентов.
Банки много сделали для того, чтобы у миллионов людей была возможность оформлять кредит не выходя из дома. Но упрощая процесс в угоду вовлеченности большого количества людей, приходится жертвовать безопасностью и не включать автоматически лимиты по переводам (а пытаться в онлайн-режиме понять, какие сделки выглядят подозрительными).
Если включить безопасность на максимум - клиенты не смогут делать переводы, дадут большую нагрузку на консультантов, которым придется каждому объяснять как убрать лимиты и прочие ограничители на переводы. Но при этом хищений станет меньше на мизерный процент.
Уязвимость подписи (ключа доступа к кошельку)
Как правило хищение с карты предполагает два этапа:
Клиентом оформляется банковский продукт в офисе (не важно какой, но как правило это банковский счет и еще договор дистанционного обслуживания). В этот момент происходит идентификация клиента и в договоре закрепляется порядок удаленной идентификации и порядок подписания договора (электронная подпись). Этот шаг совершенно осознан и легален.
Далее идет уже работа мошенника, который либо получает доступ к такой электронной подписи (в большинстве случаев обманом), выманивая "ключи доступа" - пароли из СМС-сообщений. Либо убеждает клиента сделать перевод на его счет (якобы защищенный или страховой счет).
Большая часть хищений с карт производится методом убеждения. Более 50% инцидентов - это "общение" жертвы с компетентным сотрудником банка, страховой, чиновником районной администрации, социальным работником, волонтером, прокурором, следователем... Каждую неделю СМИ выходят с анонсом нового обмана, это и ролевые игры "поймаем преступника вместе", и взносы за разблокировку замороженных денег, и покупка и перевод биткоина и помощь детям, беженцам, больным...
В основе работы преступников лежат методы внушения, НЛП, гипноза, создания деструктивных сект и подготовки джедаев и т.п. Это те самые методики убеждения, когда люди впадают в панику или оцепенение, проникаются уважением, доверием и следуют за своим обидчиком.
Главный вопрос, который возникает у обманутой жертвы: почему вывод денег устроен так просто? Почему я не проинформирован о рисках?
Ответ банков и судей зачастую такой: мы вас накормили кашей из договоров, условий и приложений, дали вам все ссылки и позволили управлять своими деньгами, не ограничивая в желаниях. Вы плохо все прочитали и поняли, вы сами виноваты в том, что отдали деньги мошенникам.
Правы, конечно, обе стороны. Но деньги должны быть защищены банком от банальных и явных рисков (в том числе глупости самого клиента), этой идее более 500 лет и она все еще актуальна.
Следствие ведут колобки
Все, что нужно знать про шансы вернуть деньги через полицию. Закон 161-ФЗ был принят в 2011. А в 2021 году в главной газете страны (Российская газета) выходит очень обнадеживающая статья "Впервые пойманы телефонные мошенники, обманывающие от имени банков". Какая ужасающая тень на работу сотрудников правоохранительных органов? Вовсе нет, журналисты консультировались в Следственном комитете и написали то, что им рассказали.
Кстати сотрудников следствия можно понять, у них нет никакого доступа к оперативным данным из-за банковской тайны, за короткое время украденные деньги переводят со счета на счет, а потом оперативно выводят через банкоматы в наличку или покупают биткоины. Банки же отвечают на запросы следствия 30 дней. Кто, куда, в каком объеме перевел денежные средства. Спустя полгода сыщики выходят на точку, где было совершено обналичивание. Бегунки, шаромыжники и сотрудники воровского колл-центра уже успевают за это время выйти на пенсию, а банки ведут себя так, словно нет никакой проблемы.
Но бывают и другие случаи, заметные, когда шансы у клиентов появляются. Очень показателен был случай с профессором РГГУ, который лишился квартиры и оказался в долгах, помогая "следствию". У профессора много раз в течение длительного времени крали деньги по телефону, он брал кредиты, открывал счета, делал переводы и в конце-концов переписал квартиру на бандитов. Другой случай произошел с правнуком Леонида Брежнева, который задонатил телефонным аферистам 231 тысячу рублей. На кого рассчитан Закон 161-ФЗ, если его жертвами становятся и пенсионеры, и парикмахеры, и профессоры, и родственники генсеков?
Хороший и своевременный закон
При помощи банков был написан закон о денежных переводах и платежной инфраструктуре (закон № 161-ФЗ), где механизм возврата украденных денег был прописан таким образом, что практически всю вину за хищения можно переложить на клиентов. Со временем технические способы кражи рублей со счетов (скиминг, вирусы и хакерские атаки) ушли на второй план. Самым уязвимым звеном в цепи безопасности оказался сам клиент. Раскрытие платежных данных, вирус на телефоне, использование фишинговых сайтов - это все происходит по вине клиентов и деньги в таких случаях можно не возвращать. Кроме того клиент, который вовремя не заметил опустошение своего счета тоже теряет право на возврат денег. Заодно в законе не прописали никакой ответственности для банков, что тоже не прибавило стимулов для борьбы с мошенниками.
Часть 15 статьи 9 закона № 161-фз остается неизменной более 10 лет и в формуле ответственности за хищения (которую сами банки и придумали) одна из причин ситуации. Банкам просто не нужно вкладываться в безопасность более, чем им необходимо, потому что клиент сам себя обкрадывает. Из прибыли эти средства вынимать и отдавать потерпевшему не надо.
Так ли страшен черт?
А вот вам статистика про то, как деньги клиентов защищены, когда клиенты проявляют незнание и в панике сдают пароли и явки мошенникам.
В 2019 году похищено 6, 4 млрд рублей (577 тысяч успешных атак на клиентов).
В 2020 году похищено 9, 7 млрд рублей (773 тысячи успешных атак на клиентов).
В 2021 году похищено 13, 5 млрд рублей (1 млн успешных атак на клиентов).
В 2021 году похищено 14, 2 млрд рублей (756 тысяч успешных атак на клиентов).
А теперь самое интересное, объем денежных средств, которые по правилам 161-ФЗ вернули банки своим клиентам.
2019 Год - 14, 6%.
2020 Год - 11, 3%.
2021 Год - 6, 8%.
2022 Год - 4, 4%.
Примерно 50% (в разные годы 68 или 41% - не суть важно) клиентов сами рассказали свои пароли доступа или компрометировали карты, называя все свои платежные данные. Остальным - отказывали либо потому, что они сообщили слишком поздно о хищении (прошло более суток - это тоже причина для отказа), либо коды доступа подсмотрены, считаны, подхвачены вирусы и т.п.
Конечно, неправильно обвинять всех в бездействии. Банк России блокирует то, что может заблокировать, телефонные номера мошенников исчисляются сотнями! тысяч в год. Следствие работает медленно, банки не дают оперативной информации, вообще борьба с этой бедой не устроена системно. Как итог - миллион! хищений в год.
И если миллион хищений, это много, то 14 млрд потерь для рынка на 1458, 6 трлн рублей (сумма всех переводов) это 0, 001%. Это вроде бы немного? Минфин России и ЦБ РФ считают, что это немного. Но на самом деле нужно считать не от объема переводов, а от полученной на таких транзакциях прибыли. И в таком случае обратная логика вдруг перестает работать: 0, 2% от прибыли банков на переводах (14 млрд рублей) это много или мало? Почему банки не возвращают клиентам хотя бы половину украденного, предпочитая видеть в них финансовых "рэмбо", т.е. людей, которые могли и должны были дать отпор мошенникам.
Надо что-то делать (иметь план и его придерживаться)
Разговоры, о том, что надо что-то менять идут давно, но конкретных решений пока нет.
В 2021 году у банкиров неслабо бомбануло от новости о том, что Банк России предложил радикальный способ решения проблемы - заставить банкиров возвращать все похищенные деньги в пределах среднего лимита (около 15 тысяч рублей). Сейчас возвраты получают 4, 4% пострадавших, а по новой системе их было бы более 80%. А если у банка нет качественных антифрод процедур - то он будет возвращать 100%.
К сожалению, идею ЦБ РФ намотало на гусеницы российского бизнеса, который сейчас разъезжает буквально на танке, размазывая все инициативы в пользу людей.
Еще одна инициатива ЦБ РФ (свежая, 2022 года) связана с предложением ввести двухдневный «период охлаждения», в течение которого будет возможность отменить транзакцию, если она была осуществлена на мошеннический счет.
И совсем уже удивил Сбербанк, решивший переобуться в уже испорченном воздухе.
По ходу статьи (новости) правда оказалось, что речь идет о каком-то "продукте" и про шансы возврата ничего нет. И схема не взлетает без заявления. И как это будет работать - узнаем в мае 2023 года.
И на последок называю три условия, при которых есть шансы вернуть деньги, украденные с карты
1. Клиент сообщил о потере карты или мошеннических списаниях в банк в течение суток с момента получения уведомления о совершении операции, при условии, что:
2. Клиент не нарушил порядок пользования картой (сам не разгласил пароли или не произвел платеж в пользу мошенников).
3. Отдельный случай - когда банк не направил уведомление о мошеннической операции (вы не знали о ней). Все банки делают это, но иногда бывают технические сбои...
На практике почти 96% клиентов под эти условия не подпадут и денег назад не получат.
Методов борьбы с мошенниками не так много. Самый постой - установите ежедневные и ежемесячные лимиты себе и ОСОБЕННО своим пожилым родственникам на переводы.
