Борьбе с кибермошенниками уделяется сегодня большое внимание со стороны госорганов, банков и операторов связи. Насколько плодотворны их усилия, продолжаем обсуждать с экспертом по безопасности Уральского Главного управления Банка России Владимиром Хименко. Напомним, в первой части интервью Владимир Николаевич рассказал о масштабах проблемы мошенничества, популярных схемах и шансах вернуть похищенные злоумышленниками деньги.
Спасительная «заморозка»
Ксения Огородникова, «АиФ-Урал»: – Как банки отражают попытки мошенничества?
Владимир Хименко: – У всех кредитных организаций есть собственные антифрод-системы – программные комплексы, которые распознают подозрительные операции. Они постоянно совершенствуются, в том числе в соответствии с требованиями Банка России.
С июля 2024 года вступили в силу поправки в закон о национальной платёжной системе, которые совершенствуют механизмы противодействия мошенническим операциям. Теперь банки обязаны приостанавливать на два дня подозрительные переводы.
Также банки должны блокировать мобильный банкинг для дропперов – людей, которые занимаются выводом и обналичиванием похищенных средств. Если данные о них внесла в нашу базу данных полиция, значит, она уже занимается расследованием факта мошенничества. В этом случае банки обязаны отключить дропперу доступ к дистанционному обслуживанию – он не сможет пользоваться мобильным приложением или банкоматом. При этом человек может совершать любые операции, но только если обратится в банк с паспортом. На практике никто так не делает. Это позволяет прервать цепочку вывода похищенных денег.
– В каких случаях у банка возникает подозрение относительно перевода?
– Банк России установил признаки мошеннических операций, которыми должны руководствоваться банки. Так, платёж приостановится, если данные получателя денег есть в нашей специальной базе. Нетипичная для клиента операция тоже подозрительна. Условно говоря, он вдруг ночью отправляет миллион рублей на Дальний Восток, хотя раньше так не делал.
Ещё один признак – необычная активность перед проведением операции. Например, оператор связи сообщает банку, что перед переводом денег клиент получал много СМС и звонков с незнакомых номеров, вёл продолжительные разговоры, хотя обычно так не делает. Красным флагом для банка станет информация, что в отношении получателя денег возбуждено уголовное дело о мошенничестве или что перевод пытаются отправить с устройства, которое злоумышленники уже «засветили».
– Хорошо, банк обнаружил, что вот-вот произойдёт сомнительная операция. Что дальше?
– Если банк выявил хоть один такой признак, он проинформирует об этом клиента и приостановит операцию на двое суток. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод. Однако если клиент во время периода охлаждения попытается перевести ту же сумму тому же адресату, банк проведёт операцию.
Исключение – реквизиты из базы данных Банка России. Тут всё строго: банк заморозит перевод на двое суток. Но если потом клиент подтвердит операцию, банк её проведёт и не будет нести за это ответственность. То есть, если клиент настаивает на переводе денег мошенникам, банк уже ничего сделать не сможет.
А вот если банк не заморозил перевод, не уведомил клиента об опасности и отправил деньги мошеннику, он будет обязан вернуть их клиенту.
– Как работает «чёрный список» для мошенников?
– Наша база данных о случаях и попытках перевода денег без согласия клиента ведётся с 2018 года, в ней содержатся сотни тысяч записей – это сведения о совершённых операциях, о плательщиках и получателях денег. Она формируется на основе сведений, полученных от банков, полиции и других участников информационного обмена. Например, когда вы жалуетесь в банк на попытку обмана, эти сведения после проверки попадают в базу. Мы ежедневно направляем актуальные сведения из базы во все кредитные организации, они обязаны с ней сверяться.
Сам не плошай
– Переводы теперь станут дольше, а банковские услуги – дороже?
– Нет, выполнение новых требований не повлияет на продолжительность процедуры перевода денег. Банки и до принятия закона противодействовали мошенническим операциям, для исполнения новых требований закона им достаточно было доработать уже действующие антифрод-системы. Так же и со стоимостью услуг: по нашим оценкам, нововведения не окажут на неё влияния. Банкам не придётся формировать дополнительные резервы, чтобы возмещать похищенное, поскольку механизм резервирования капитала на случай рисков уже работает.
– Наверное, полностью искоренить проблему мошенничества никогда не удастся, но какой результат вы сочтёте победой?
– Банк России отслеживает, как финансовые организации исполняют требования закона, и мы рассчитываем, что новые меры значительно приблизят наступление переломного момента в борьбе с мошенниками. Результатом станет убедительное снижение количества и объёма операций без согласия клиентов.
– С учётом новых схем и защитных механизмов, какие правила поведения стоит соблюдать гражданам?
– Никакие новые меры не спасут, если вы сами решите отдать деньги мошенникам. Если вам позвонили и завели речь о ваших деньгах или данных, прервите разговор. Просто положите трубку. Ни в коем случае не сообщайте личные данные, данные банковской карты, коды из СМС. Никогда не переходите по ссылкам, которые вам присылают неизвестные в СМС, по почте или в мессенджерах. Относитесь критически к любой информации от незнакомцев.
Схемы на миллион. Почему кибермошенники до сих пор преуспевают?