В повседневной жизни клиенты банков часто сталкиваются со случаями мошенничества. Только за прошлый год, по данным Центробанка, российские кредитные организации отразили 34,8 миллиона попыток кибермошенников похитить деньги у граждан. Надо сказать, что сама статистика ведется с того же 2023 года, а в июле заработает закон, согласно которому, банки будут обязаны возмещать украденные деньги клиентам в тех случаях, если звонки поступали с номеров мошенников, внесенных в базу ЦБ. Пока же банки применяли и продолжают применять в работе антимошеннические приемы, с помощью технологий искусственного интеллекта и силами специально обученных сотрудников. Правда, есть и те, кто использует вероятность кражи денег со счетов для маркетингового продвижения своих продуктов и провоцируют мошенников действовать против своих клиентов.
Тренды и официальная статистика
«Мы знаем случаи, когда люди с зарплатой в 30 тысяч рублей в течение нескольких дней брали кредиты в разных банках и переводили мошенникам миллионы рублей», - рассказал недавно в интервью про телефонных мошенников директор департамента информационной безопасности Банка России Вадим Уваров. Представитель регулятора подтвердил, что телефон остается основным инструментом мошенников, а основной тренд – многоходовые схемы, когда в рамках одной атаки звонят якобы из разных ведомств.
Также регулятор сообщает, что «потери клиентов банков увеличились на 11,5% (за 2023 год – ред.). Примерно на столько же вырос объем переводов по банковским картам, остающимся самым популярным платежным инструментом у мошенников. Именно с них было похищено больше всего денег». Российские банки, по данным ЦБ, за прошлый год отразили 34,8 миллиона атак на клиентов, тем не менее злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей.
Главный аналитик компании «РегБлок» Анна Авакимян полагает, что в случае нетипичных звонков из банка или других организаций, требующих операций по счету или предоставления личной информации, лучше сходить в банк и выяснить все детали лично. «Атаки мошенников часто закамуфлированы под коммуникацию с банком. Отсюда следует, что решить проблему мошенников можно лишь принципиально изменив форму взаимодействия клиента и банка. В результате самый безопасный способ общения клиента с банком - это визит в отделение», - поясняет эксперт.
Еще в начале года в ВТБ рассказывали, что в 2023 году зафиксировано снижение количества атак мошенников впервые за четыре года. «Их число составило 6,5 млн, что на 16% меньше показателей 2022 года. К атакам относятся телефонные звонки, фишинг и т.п. Очевидное снижение трафика мошенников мы наблюдаем к концу года, количество зафиксированных атак в декабре по отношению к январю упало более чем в 3 раза. В том числе благодаря автоматизации, фиксации и отслеживанию мошеннических звонков, последующей блокировке и идентификации злоумышленников», — цитировал тогда РБК старшего вице-президента Никиту Чугунова.
Также о тенденциях к снижению говорили и в Газпромбанке, а вот данные Тинькофф Банка были противоположными. Центр экосистемной безопасности «Тинькофф» в 2023 году зафиксировал рост отношения попыток мошенничества к количеству клиентов на 17%, сообщил РБК.
Не в пользу клиента
При этом мы видим, что Тинькофф Банк старается доказать, что ведет борьбу c телефонными мошенниками, обещая клиентам вернуть похищенные средства. Сервис «Защитим или вернем деньги» был запущен в августе прошлого года, а через полгода банк отчитался о его работе. Все бы хорошо, но создается впечатление, что условия таковы, что сводят вероятность компенсации к нулю, а сам банк при этом получает определенные «плюшки».
Так, Тинькофф Банк не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств перед участниками акции вследствие сбоев в телекоммуникационных и энергетических сетях, действий вредоносных программ, недобросовестных действий третьих лиц – то есть по сути тех же мошенников. Подключаясь к сервису, клиент также дает свое согласие и поручение оператору (Тинькофф Мобайл) на запись и передачу банку, в том числе по его запросу, стенограммы. Банк возмещает клиенту убытки, причиненные ненадлежащим предоставлением сервиса в связи с мошенническими действиями, но не обговаривается, кто и как должен доказывать это ненадлежащее предоставление сервиса.
При этом обманутый пользователь Тинькофф Банка должен предоставить банку полные, достоверные и все необходимые сведения и документы, касающиеся обстоятельств мошенничества в указанный срок. При этом не ясно, какие это документы и в какой срок их надо предоставить.
Получается, пока в других банках заняты предотвращением и разработкой новых технологий для борьбы с мошенничеством и выявления новых схем, например, как в том же ВТБ, в Сбере, в Газпромбанке, Альфа-Банке и других, Тинькофф занимается популизмом, привлекая громкими заявлениями о компенсациях внимание мошенников?
Складывается впечатление, что банк ориентирован не на защиту клиентов, а на проведение маркетинговой акции (банк так ее открыто и называет в одном из документов) вероятная цель которой - рост продаж оператора Тинькофф Мобайл, ведь для подключения к сервису надо стать его абонентом. Доказательство этого - выросшая статистика по мошенничеству, а также отзывы уже после запуска сервиса.
А вот одна история в комментариях: «У меня за 15 минут взломали 4 банка и все деньги пытались перевести на Тинькофф со Сбера им удалось, а в Тинькофф еще и кредит взяли. Банку написала претензии, но свои проценты он все равно начислил. И теперь угрожает судом, продажей долга коллекторам. Договор аннулировать не хочет. Грозит судами». Обратных комментариев банка не последовало.
Новый закон
С июля 2024 года вступят изменения в закон «О национальной платежной системе», которые обяжут банки возвращать клиентам украденные мошенниками деньги.
Например, на возврат можно будет рассчитывать, если банк допустил перевод средств на мошеннический счет, который находится в специальной базе ЦБ, если банк не направил клиенту уведомление о совершении перевода, который был совершен без его согласия, а также если клиент потерял карту или ею воспользовались без его согласия. В последнем случае банк должен вернуть средства при условии, что клиент уведомил об этих фактах. Банкам разрешается на два дня блокировать переводы на подозрительный счет и уведомлять об этом клиентов. За этот период человек должен подтвердить перевод или отказать в его проведении, если поймет, что находится под влиянием злоумышленников.
«Закон - несколько запоздалый ответ на значительный объем телефонного мошенничества, основанного на социальной инженерии и почти детской доверчивости многих россиян, причем не обязательно только пожилых. Мошенники получают доступ к счету или вынуждают снять и передать им средства, в некоторых случаях - оформить кредит. Конечно, можно сказать, что гражданин сам все делает и должен осознавать ответственность за свои действия и средства. С другой - масштаб явления и использование мошенниками ворованных банковских данных побудили законодателей принять закон, который в первую очередь защищает граждан», - говорит руководитель департамента страхования и экономики социальной сферы Финансового университета при Правительстве России Александр Цыганов.
По его словам, вступление в силу закона серьезно простимулирует банки активнее противостоять мошенникам.
«В целом это повлечет изменение условий банковского обслуживания, где-то поднимутся тарифы, где-то увеличатся сроки проведения операций, но такова цена борьбы с мошенничеством и нашей подчас излишней доверчивости», - резюмировал эксперт.