Банк России: контроль операций в банкоматах поможет бороться с мошенниками
Как следует из данных Генпрокуратуры РФ по итогам первых 10-ти месяцев 2020 г., в России 20% краж - хищения с банковских счетов граждан. За указанный период число таких инцидентов, выявленных правоохранительными органами, достигло 107,2 тыс. Это в 2 раза больше, чем за аналогичный период 2019 г. Число мошеннических операций, совершенных с использованием электронных средств платежа, также выросло в вдвое и достигло 20,8 тыс.
При этом каких-то принципиально новых «способов отъема денег у населения» не появилось. По-прежнему у мошенников в ходу телефонные атаки и методы социальной инженерии. Только в течение 2020 г. злоумышленники позвонили россиянам 15 млн раз. Такие данные привел в СМИ зампред Сбербанка РФ Станислав Кузнецов. Сам банк за этот период получил более 3,4 млн жалоб от своих клиентов на телефонное мошенничество. Для сравнения – в 2019г. таких жалоб было меньше почти в 2 раза, а в 2017 г. – почти в 30 раз.
Своих потенциальных жертв финансовые мошенники, как правило, запугивают, или, наоборот, сулят быстрые доходы. Но, так или иначе, в итоге граждане добровольно перечисляют им на счета свои накопления и даже кредитные средства, в одних случаях уверенные, что спасают их от кражи, в других – для получения прибыли. К примеру, как прокомментировал в СМИ эксперт в сфере компьютерной криминалистики, зам. руководителя лаборатории в Group-IB Виталий Трифонов, одна из самых простых, не требующих квалификации, но, тем не менее, эффективно работающих и распространенных схем мошенничества - звонки от имени сотрудников банка или правоохранительных органов. В разговоре жертву убеждают, что к ее счету получили доступ мошенники, и средства с него нужно срочно перевести «на специальный защищенный счет» - не только для того, чтобы «спасти их от хищения», но и для того, чтобы «поймать злоумышленников». При этом зачастую жертву убеждают снять наличные со своего счета, а потом через банкомат с функцией приема наличных внести их на «защищенный» счет в другом банке, который на самом деле принадлежит самим мошенникам.
В подавляющем большинстве случаев вернуть эти деньги обманутому клиенту банк уже не может. К тому времени, как клиент понимает, что стал жертвой обмана, мошенники уже успевают вывести средства со своего счета. К примеру, только во II квартале текущего 2021 г., по сведениям мегарегулятора, мошенники украли с банковских счетов россиян более 3 млрд руб., и лишь 7,4% из этой суммы банки смогли вернуть.
Как считают эксперты ЦБ РФ, банкам стоило бы более внимательно контролировать операции по внесению наличных на счета через устройства банковского самообслуживания. Это поможет более эффективно бороться с мошенниками. «Дополнительное внимание к антифрод-процедуре требуется в связи с тем, что злоумышленники используют схемы, провоцирующие потенциальных потерпевших на внесение средств на счета злоумышленников через банкоматы и терминалы, в том числе с функцией приема наличных денежных средств. Таким образом, антифрод будет применяться ко всем входящим платежам, включая переводы через терминалы», - цитируют СМИ.
Сами банки, в целом соглашаясь с мнением мегарегулятора, отмечают, что механизм такого мониторинга требует широкого обсуждения, в котором должны принять участие как эксперты Банка России, так и представители рынка.
Например, как комментирует Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка, сама процедура мониторинга базируется на возможности сверки каких-либо данных с другими данными, либо сверки действия, совершаемого от имени клиента, с волеизъявлением самого клиента. Но «мониторить» входящие платежи достаточно сложно, поскольку на вопрос сотрудника банка «вносили ли вы средства на счет» клиенты, с вероятностью 99,9%, ответят положительно.
Применение ограничительных мер по входящим платежам возможно только в случае, если денежные средства не успели поступить на счет мошенника, и от банка, в котором у клиента (потенциальной жертвы) есть счет, получено сообщение об использовании электронного средства платежа без согласия клиента, - комментирует в СМИ представитель Газпромбанка. Требования по выявлению денежных переводов без согласия клиента, по сути, существуют только для исходящих операций. Во всех других случаях (за исключением требований антиотмывочного законодательства) у банка нет права приостанавливать зачисление средств на счет клиента.
Все, что банкам, по сути, остается для борьбы с переводами в адрес мошенников, комментирует Вячеслав Касимов – либо использовать механизм задержки зачислений, либо ориентироваться на сведения ЦБ РФ о злоумышленниках, которые быстро устаревают.
Уже сегодня банки проводят мониторинг операций по внесению сумм на счета физических лиц, заявил директор по противодействию мошенничеству BI.ZONE Антон Окошкин, но, как правило, это касается крупных сумм. Например, к категории подозрительных относятся массовые пополнения одних и тех же карт. Банк может расценить их как операции по обналичиванию средств через карты третьих лиц, заблокировать карты клиента и доступ к дистанционному банковскому обслуживанию. Такому клиенту придется лично обратиться в отделение банка и предоставить документы, которые могут обосновать операции, вызвавшие подозрение у банка.
Более пристального внимания требуют не сами платежи, а клиенты, на счета которых поступают похищенные средства, их общие платежные профили, считает Антон Окошкин. Нужны поправки, позволяющие блокировать и возвращать похищенные средства, а также «черные списки» получателей похищенных денежных средств, по аналогии с антиотмывочным законодательством. И, наконец, необходимо работать не только с получателями подозрительных платежей, но и с самими пользователями, повышать цифровую грамотность банковских клиентов, резюмировал эксперт.