Безопасность

В России будут бороться с кражами денег со счетов: основные предложения и инструменты

Мошенничество с банковскими картами, вопреки всем стараниям государства, лишь набирает обороты. Центробанк и связанные с ним структуры придумывают все новые и новые способы защитить сбережения граждан от злоумышленников, но самые главные инструменты пока в разработке. Мы расскажем, как финансовые власти страны собираются бороться с теми, кто залезает в электронные кошельки российских граждан.

Банк России активизировался

Портал «Банки Сегодня» не раз публиковал исследования касательно активности кибермошенников в России, объёмов их деятельности и способов борьбы с такими преступлениями и с такими преступниками. Наконец, ситуацией озаботился регулятор финансового рынка РФ а, озаботившись, предпринял активные действия.

Замначальника департамента информационной безопасности Банка России Артем Сычёв, курирующий Центр мониторинга и реагирования на кибератаки в кредитно-финансовой сфере (ФинЦЕРТ), озвучил «Известиям» давно ожидаемую новость: Банк России разрабатывает законопроект, который позволит банкам блокировать переведённую на счёт кибермошенников или посредников сумму после обращения пострадавшего: «Мы хотим, чтобы по этой части была отдельная ускоренная судебная процедура. То есть деньги бы оперативно замораживались на счёте, а потом их конечная судьба решалась бы в ускоренном судебном порядке».

Всего час – и прощайте кровные

По данным СМИ, похищенные у законопослушных граждан средства мошенники в половине случаев снимают со счетов в течение часа после перевода, в 47 процентах случаев – в течение двух-трёх часов и только в 3 процентах случаев – в течение суток. Зачастую кибермошенники используют цепочку переводов, а в качестве первого получателя указывают подставное лицо (дропа).

При этом сейчас банки не имеют правовых оснований блокировать зачисленные на счета мошенников средства и не могут отказать в выдаче средств, отмечают «Известия».

Артём Сычёв поясняет: «Если деньги попали на счёт дропа, то распоряжаться ими может только он. Возврат этих денег возможен [лишь] по судебному решению. Чтобы оно состоялось, необходимо полностью реализовать цепочку оперативно-следственных мероприятий и закрыть уголовное дело. Разумеется, пока весь этот процесс будет разворачиваться, деньги успеют сто раз снять с карты».

Вице-президент Ассоциации банков России (АБР) Алексей Войлуков сообщил «Известиям» о подготовке законодательной инициативы, которая предусматривает автоматическую блокировку на 25 дней оспариваемой суммы на счёте получателя. Предлагаемые изменения дали бы возможность повысить долю возврата до 15-30 процентов от общего объёма похищенных средств, считают в АБР. Ест ещё одна инициатива АБР – она спорна, и о ней ниже.

И МВД не дремлет?

Специалисты МВД России за год выявили более 324 тысяч признаков серийного мошенничества благодаря программе «Дистанционное мошенничество». В министерстве полагают, что к концу года будет запущен мобильный сервис для борьбы с телефонным мошенничеством под названием «Антимошенник». Программа будет уведомлять пользователей о звонках или СМС с номеров, которыми ранее пользовались для совершения противоправных действий.

На разработку программы ведомство планирует потратить почти 45 миллионов рублей. Сервис должен появиться до конца декабря 2021 года.

По данным МВД России, мошенники используют три наиболее распространённых способа для хищения денег с банковских счетов россиян. Основным способом мошенничества является хищение средств с банковских счетов путем направления в банки распоряжений о перечислении денег на счета, подконтрольные преступникам. Также злоумышленники выманивают у потенциальных жертв конфиденциальную информацию по телефону, а затем проникают в систему дистанционного банковского обслуживания и похищают деньги. Кроме того, зачастую злоумышленники обманным путем побуждают потерпевшего к самостоятельному переводу денежных средств.

В 2020 году мошенники похищали у россиян за один раз в среднем 13,9 тысячи рублей – на 8 процентов меньше, чем крали в среднем в 2019 году (15 тысяч). Таковы результаты исследований группы «Тинькофф». При этом за 2020 год злоумышленники похитили у граждан на 70 процентов больше, чем годом ранее. Половину всех украденных денег жертвы перевели мошенникам сами, еще 28 процентов приходится на потери от того, что клиенты раскрывали данные карт или секретные коды от банка.

Скольких уже обокрали

86,4 процента россиян сталкивались с кибератаками, при этом в 2020 году возместить пострадавшим удалось всего 11,3 процента от похищенных средств. А вот годом ранее доля возврата была выше – 14,6 процента. Банк России в своём отчёте объясняет это так граждане в большинстве случаев (более 60 процентов) сами под воздействием социальной инженерии сообщают мошенникам данные, которые необходимы для осуществления операции. С юридическими лицами такая обработка действует существенно реже – примерно 16 процентов таких инцидентов приходится на юрлица.

Между прочим, несмотря на резкий рост спроса на полисы от хакеров в 2020-м году, некоторые страховые компании ещё ни разу не выплачивали компенсацию.

И ещё о нововведениях, принятых и спорных

Вот в ЦБ рассказали, как будут бороться с мошенниками: планируется тестировать специалистов служб безопасности, ужесточить наказание за продажу личных данных и упростить блокировку фишинговых ресурсов.

А вот в АБР полагают, что для ускорения процесса нужно дать банкам право сообщать пострадавшему данные владельца счёта, куда были переведены деньги, достаточные для подачи искового заявления в суд. В этом случае дело переводится из уголовной в гражданско-правовую форму. И жертва обмана, не дожидаясь окончания разбирательства между кредитными организациями, а также расследования уголовного дела, могла бы требовать возмещения ущерба в суде самостоятельно.

В Центробанке, утверждает Артём Сычев, с этим предложением категорически не согласны:

«Оно точно непроходное, поскольку [явно] нарушает права граждан, так как нельзя передавать персональные данные без согласия их владельца. Кроме того, граждане сами не должны в этом разбираться».

В АБР ссылаются на статью 161 Гражданского кодекса, которая обязывает все сделки между юридическими лицами заключать в письменной форме, а для физических лиц такая форма предусмотрена на суммы от 10 тысяч рублей. Кроме того, есть нормы в законе о банкротстве, которые позволяют сообщать персональные данные, указали в ассоциации. И их просто нужно перенести в закон «О национальной платежной системе». Подобным образом клиенты банков защищены в некоторых странах: к примеру, во Франции владельцы кредитных карт, ставшие жертвами мошенников, имеют все шансы получить средства обратно. То же касается граждан США, пострадавших от подделки чеков.

В январе 2019 года Министерство финансов уже сделало подобный шаг навстречу российским компаниям, пострадавшим от кибератак: отныне они могли учитывать этот убыток в качестве расхода. Это позволяет уменьшать базу, облагаемую налогом на прибыль. Для того чтобы реализовать подобную возможность, необходимо сообщить правоохранителям об атаке, а те обязаны завести уголовное дело – иначе убыток не учитывается.

Против кибермошенников – всем миром

К борьбе против многочисленных мошенников подключились не только общественные организации и МВД, утверждает в своём исследовании, посвящённом ситуации с кибермошенничеством в России, «Лента.ру»:

«Летом 2020 года стало известно, что сотрудники Сбербанка разработали технологию определения геолокации участников транзакций, – предполагается, что так появится возможность обнаружить мошенников. Предпринимаются попытки и более глобальной защиты: к примеру, в структуре Банка России работает Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ). Это подразделение – проводник, обеспечивающий обмен информацией о киберугрозах между банками и другими структурами. Также ФинЦЕРТ разрабатывает для организаций рекомендации о том, как обезопасить себя от киберугроз».

Несколько месяцев назад также стало известно, что в Центробанке готовят специализированную методику «киберучений», предполагающую стресс-тестирование кредитных организаций. То есть информационные системы банков умышленно подвергаются атаке, чтобы можно было оценить реальные риски, возможности проникновения, а также последствия от таких нападений. Пока эта практика отложена из-за распространения COVID-19. Однако большинство экспертов отмечают совершенно иной, новый подход надзорного ведомства к решению проблем с банковской безопасностью.

Преступники по-прежнему активно используют привычные методы – фишинг и вишинг. «Лента ру» приводит слова директора Координационного центра доменов RU/.РФ Андрея Воробьева: «Фишинг продолжает оставаться одной из самых распространенных проблем кибербезопасности, а пользователи продолжают попадаться на уловки «мастеров» социальной инженерии… Поэтому в борьбе с фишингом важны и усилия самих пользователей: внимательнее относиться (то есть каждый раз проверять наличие признаков надёжности) к имейлам, сообщениям в мессенджерах, ссылкам из неизвестных источников и сайтам, где просят ввести персональные данные или оплатить услугу».

Одной стопроцентно эффективной методики борьбы с кибермошенничеством не существует, поэтому и принимается комплекс мер, описанных выше.

Андрей Воробьёв рассказывает:

«У Координационного центра доменов .RU/.РФ налажено взаимодействие с десятком компетентных организаций, среди них есть как центры реагирования на компьютерные инциденты органов государственной власти, так и ведущие коммерческие разработчики ПО в сфере информационной безопасности: они могут направлять регистраторам, аккредитованным в российских доменах .RU и .РФ (таковых уже 55), запросы о прекращении делегирования доменных имён для фишинговых ресурсов. Регистраторы, как правило, незамедлительно исполняют подобные требования».

Ко всему, любой гражданин в любой момент может обратиться на специализированные сайты, где есть информация для пострадавших от интернет-мошенничеств. Очень хочется надеяться, что всеми мерами, описанными в этой статье, кибермошенников в России таки обложили. И красные флажки развесили.

Все изображения и цитаты взяты в открытом доступе

По материалам

Нажмите, чтобы оценить эту статью!
[Итого: 0 Средняя: 0]

По теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»