Краснодар, 4 апреля – Юг Times, Зухра Куб. Виртуальные обманщики со всех сторон атакуют россиян. Причем с каждым годом этот натиск становится все более агрессивным. Так, по данным ЦБ России, в 2023 году банки страны отразили почти 35 миллионов атак кибермошенников на счета граждан. Несмотря на это, злоумышленники смогли провести более миллиона операций, в результате которых жители страны лишились почти 16 миллиардов рублей. Это рекорд за все время ведения статистики. Эксперты ожидают, что ситуация с кибербезопасностью улучшится после июля этого года. Тогда вступит в силу закон, по которому банки будут приостанавливать переводы на счета, связанные с мошенниками. В противном случае они будут обязаны вернуть деньги клиентам. Однако банковскому сектору к нововведению нужно быть готовым.
Специалисты Центробанка отмечают, что злоумышленники стали более точечно подходить к своим атакам: заранее собирают сведения о жертве из открытых источников, используют базы утечек информации из организаций различных отраслей. Широкое распространение виртуального мошенничества подтолкнуло государство к решительным мерам.
Есть время передумать
Одним из инициаторов закона был Банк России. Цель изменений - не только защита граждан от действий мошенников, но и стимулирование банков к совершенствованию своих систем безопасности.
- Специально введен двухдневный период охлаждения, - рассказывает заместитель начальника Южного ГУ Банка России Николай Курилов. - Если средства переводятся на неблагонадежный счет, банк приостанавливает операцию и сообщает об этом клиенту. При этом даже если гражданин под воздействием методов социальной инженерии будет требовать перевести средства, банк не сделает этого. Но если после двух дней клиент продолжит настаивать на переводе, кредитно-финансовое учреждение проведет операцию. Тогда возврат средств будет невозможен.
С октября 2023 года на новый уровень вышел информационный обмен регулятора с МВД. Теперь правоохранители в максимально сжатые сроки получают необходимые сведения. Процесс раскрытия преступлений ускорился.
- В рамках противодействия IT-мошенничествам мы наладили взаимодействие с крупнейшими банками, - прокомментировал начальник отдела управления уголовного розыска ГУ МВД России по Краснодарскому краю Евгений Иваненко. - Для этого применяется электронный документооборот, который позволяет в значительной мере сократить сроки получения значимой информации.
В новом законе большую роль играет черный список скомпрометированных счетов. Он формируется банками по результатам уже проверенных операций и на основании обращений граждан. Кроме того, Банк России оперативно делится со всеми кредитными организациями данными о мошеннических счетах, чтобы банки могли вовремя отреагировать и заблокировать перевод средств.
- Как я поняла, речь идет о списках (ФИДах), которые банки получают ежедневно от ФинЦЕРТа, - говорит директор департамента управления рисками, член правления АО «Свой Банк» (Группа IDF Eurasia) Ольга Горюкова. - Счет добросовестного гражданина не может попасть в черный список банков. И если он там обнаружен, это не случайность: значит, по предшествующим переводам он был скомпрометирован, например, задействован в цепочке по выводу или обналичиванию похищенных денежных средств.
При этом просто арестовать неблагонадежные счета не получится. Для этого требуется решение суда. Дело осложняется тем, что злоумышленники выводят деньги через счета третьих лиц - дропперов. Их база также ведется: эти люди отслеживаются, а их счета блокируются. Главное, на это уходит драгоценное время. Основное преимущество нового закона в том, что он позволяет оперативно предотвратить преступление. Перевод на неблагонадежный счет немедленно будет приостановлен, а с клиентом свяжутся специалисты банка. Они попробуют отговорить человека от необдуманных действий.
Подводные камни
Основной сложностью в новом законе является то, что он обязывает банки возвращать клиентам похищенные деньги в случае, если они не выполнят свои обязательства. Возникает ряд вопросов: за чей счет это будет происходить? И приведет ли последний пункт к удорожанию банковских услуг?
- Если страховые компании будут готовы предложить самим банкам эффективную страховую защиту от рисков мошенничества, еще и по доступной цене, то для клиентов стоимость банковского обслуживания вряд ли изменится, она будет примерно на том же уровне, что и сейчас. Фактически банк сможет переложить ответственность за реализованные страховые случаи на страховую компанию и компенсировать большую (если не всю) часть суммы, возвращенной клиенту, - считает Ольга Горюкова.
Второй нюанс - техническая подготовленность банков к грядущим изменениям. Эксперты отмечают: отечественные разработчики, входящие в Реестр аккредитованных IT-компаний, предлагают несколько готовых антифрод-решений разного функционального наполнения и ценового диапазона. При желании и наличии выделенного бюджета на покупку антифрод-системы у банка есть все шансы успеть хорошо подготовиться к исполнению требований нового закона. Несмотря на то что до его вступления в силу остаются считаные месяцы.
- На мой взгляд, степень готовности банков к практической реализации требований закона разная, - говорит Ольга Горюкова. - Для крупных банков не должно возникнуть проблем с их исполнением. В их рабочие антифрод-системы достаточно легко и быстро встраиваются практически любые новые правила, в том числе требующие дополнительной блокировки переводов с фиксированным таймингом и их разблокировки в случае снятия всех подозрений по подозрительным транзакциям. Для небольших столичных и региональных банков ситуация может обстоять иначе. Если они не используют специализированные системы или программные комплексы быстрого реагирования для противодействия мошенничеству, очевидно, у таких банков готовность к выполнению требований закона невысока. Без необходимых антифрод-технологий они уязвимы и подвержены риску понести прямые потери, так как в силу требований закона банки будут обязаны выплачивать компенсации клиентам, со счетов которых мошенникам все же удастся похитить денежные средства. К сожалению, спрогнозировать последствия и цифру таких потерь сейчас практически невозможно.
Финсектор в ожидании
Слова эксперта подтверждают сами банки. Крупные игроки рынка заявляют о готовности следовать новым правилам.
- ВТБ поддерживает принятие закона и давно соблюдает предусмотренные в нем механизмы, - сообщает пресс-служба финансового учреждения. - Банки постоянно анализируют поведение клиентов и движение средств в зависимости от уровня риска, обмениваясь информацией на платформе Банка России. Если банки проводят переводы на счета из черного списка, который специально создан для борьбы с мошенническими схемами, то абсолютно справедливо, чтобы они возвращали денежные средства пострадавшим клиентам.
В пресс-службе Почта Банка заверили, что к моменту вступления закона в силу организация будет полностью готова к новым правилам реагирования на операции перевода денежных средств без добровольного согласия клиентов. Кроме того, уже сегодня Почта Банк на постоянной основе выявляет подозрительные переводы, поэтому новые требования закона несущественно повлияют на работу. Пресс-служба Тинькофф Банка сообщила, что кредитная организация уже соблюдает все рекомендации и обязательства, указанные в законе с точки зрения проверки операций и счетов. Причем банк оценивает не только подозрительность реквизитов, но и платежные привычки, нетипичные операции, нехарактерное устройство или вход в мобильное приложение. В банке подчеркнули: с введением нового закона актуальность черного списка неблагонадежных счетов станет очень важна, так как теперь он напрямую будет влиять на возможность клиента управлять своими средствами и принятие решения о возврате финансов, в случае если операции оказались мошенническими.
- Если ранее мы сами анализировали счета наших клиентов на предмет мошеннических действий и хищений по многим факторам, теперь на законодательном уровне закреплена возможность банков блокировать переводы на такие счета, - сообщила пресс-служба Тинькофф Банка. - Мы уже начали «охлаждать» подозрительные заявки на кредиты благодаря технологии, позволяющей с высокой долей точности выявлять заявки на кредиты от заемщиков, находящихся под влиянием мошенников.
Опрошенные эксперты считают: новый закон станет действенным инструментом борьбы с кибермошенниками. Ожидается, что он поможет снизить количество преступлений этой категории. Принимаются и другие меры борьбы со злоумышленниками.
- Сейчас действует система второй очереди для подтверждения операций у старшего поколения, - рассказал доцент Финансового университета при Правительстве РФ, кандидат экономических наук Петр Щербаченко. - Банки, чтобы снизить количество денежных переводов мошенникам, предлагают клиентам подстраховать себя, назначить кого-то из близких помощником. Он будет проверять онлайн-переводы параллельно с обычными алгоритмами банковской проверки. На мой взгляд, эта инициатива снизит риски от финансового и интернет-мошенничества, а также развитие финансовых пирамид.
И все же главная ответственность за свои сбережения остается на самом человеке, поэтому главным в профилактике мошенничеств остается грамотное финансовое поведение.
За всеми важными новостями следите в Telegram, во «ВКонтакте», «Одноклассниках» и на YouTube