В Центробанке хотят наконец решить проблему социальной инженерии.
Развести руками и сказать «сами виноваты» у банков теперь не получится. Глава ЦБ Эльвира Набиуллина призвала как можно быстрее принять закон о принудительном возврате денег, похищенных у клиентов. Что он собой представляет и поможет ли тем, кого обведут вокруг пальца финансовые мошенники?
Похищены миллиарды рублей
Ситуация, конечно, печальная. Новости об очередном крупном мошенничестве появляются в СМИ чуть ли не каждый день. Всякий раз в сообщении говорится о миллионах рублей, которыми поживились телефонные преступники. На удочку попадаются и банкиры, и чиновники, и даже полицейские.
В прошлом году общий размер ущерба от действий кибермошенников составил 14,2 млрд рублей. Из них две трети (9,3 млрд рублей) — это кражи при помощи дистанционных каналов обслуживания. Первый способ — если мошенник путем длительных телефонных уговоров вынуждает жертву перевести ему все деньги. Второй — убеждает установить на свой смартфон специальное приложение. Оно позволяет удаленно управлять телефоном. А там уже дело техники. Мошенник сам заходит в мобильное приложение банка и получает коды доступа. С жертвой после этого можно больше не разговаривать.
Кстати, цифры официальных потерь, как считают эксперты, занижены примерно вдвое по сравнению с реальными. По их оценке, как минимум половина пострадавших не сообщают об этом полиции. В основном из-за того, что понимают: вряд ли они смогут вернуть свои деньги. И эти люди во многом правы.
Возвращается меньше 5%
Самое печальное во всей этой истории — что вернуть получается меньше 5% от украденного. Банки в подавляющем большинстве случаев разводят руками, мол, это же социальная инженерия: «Вы сами им деньги перевели, данные карты сообщили, доступ к мобильному телефону предоставили. А мы просто исполнили вашу просьбу». В общем, сами виноваты. Хотите — ищите теперь телефонного мошенника сами.
В Центробанке считают, что так поступать по отношению к клиентам нехорошо, и предлагают комплексное решение давно назревшей проблемы. Первый шаг — отсечение стопроцентных мошенников. По сути, он уже реализован без каких-либо законопроектов. К примеру, за прошлый год Банк России заблокировал более 750 тысяч мошеннических телефонных номеров. Это в четыре с лишним раза больше, чем годом ранее. Это, естественно, значительно уменьшило число возможных контактов мошенников с потенциальными жертвами.
Но бывает так, что мошенник все же дозвонился до жертвы и смог убедить его перевести ему деньги. Обычно такие переводы совершаются под психологическим давлением, люди поступают импульсивно, не задумываясь о том, что они делают. И очень часто буквально через несколько часов или даже минут они понимают, что допустили ошибку. Но в этом случае практически ничего сделать не получится. Деньги на другой счет по системе быстрых платежей уходят за секунды. Никакое заявление в банк здесь уже не поможет. Поэтому в ЦБ считают, что нужно дать больше времени на раздумья. И это второй шаг в комплексной системе безопасности клиентов банков.
Черный список
Допустим, перевели вы деньги какому-то плохому человеку. А в ЦБ уже знают, что он плохой (например, на него уже жаловались другие клиенты), и передали эту информацию в банки. Тогда транзакцию останавливают до выяснения. Чиновники хотят дать «период охлаждения» в двое суток. Этого времени должно быть достаточно, чтобы человек отошел от «телефонного зомбирования». Если в течение двух дней жертва опомнится и позвонит в банк, деньги ей вернут, а счет мошенника заблокируют.
А вот если банк по каким-то причинам не стал приостанавливать транзакцию (хотя счет был в черном списке), тогда он будет обязан компенсировать клиенту потери. В течение 30 дней. И без каких-либо судебных исков.
«Не давайте мне кредит»
При этом мошенники сейчас охотятся не только на ваши деньги, но и на деньги банка. И речь не про хакерский взлом системы, а про взлом вашего здравого смысла. Жулики разными методами уговаривают жертву оформить на себя кредит и переправить им полученные в банке деньги.
Здесь защита тоже выстраивается. Во-первых, в Госдуме уже лежит законопроект, по которому каждый клиент банка может дать официальный запрет на выдачу ему кредитов. Из серии: вот приду, попрошу денег, но вы мне не давайте. Иначе — я себя знаю — или пропью, или мошенникам переведу.
Если без шуток, то такой сервис может быть полезен для пожилых родственников или для людей с ментальными расстройствами. Они чаще всего доверяют «звонкам из службы безопасности» и могут навредить сами себе. Законопроект должны принять уже весной.
И наконец, второй важный редут на пути мошенников — дополнительная проверка со стороны самих банков. По мнению Эльвиры Набиуллиной, принудительное возмещение ущерба жертвам мошенников будет стимулировать банки активнее заниматься антифродом.
Собственно, некоторые этим уже занимаются. Недавно я брал небольшой кредит в одном крупном банке. Оформил заявку через приложение. И тут же звонок из банка. Менеджер минут 15 дотошно допрашивал меня, зачем мне понадобились деньги, точно ли на меня никто не оказывал давление, знаю ли я, что кругом финансовые мошенники. В общем, я с честью выдержал экзамен, получил одобрение и деньги на счет. Ну и втайне порадовался, что наши банки теперь вот такие заботливые.
Лучшая защита — здравый смысл
Такая комплексная работа ЦБ и банков по идее должна обезопасить нас и наши деньги от различных финансовых мошенников. Но главная защита — наш собственный здравый смысл.
- Установите приложение по определению номеров (их сейчас предоставляют Яндекс, мобильные операторы и некоторые банки);
- Не называйте никому пин-код от карты и пароли, приходящие в сообщениях от банка;
- Не верьте в страшные сказки, особенно если их рассказывают неизвестные люди по телефону;
- При возникновении подозрений просто завершите звонок и перезвоните по номеру, который указан на вашей карте или на официальном сайте банка.