Премия Рунета-2020
Россия
Москва
+14°
Boom metrics
Экономика
Эксклюзив kp.rukp.ru
14 февраля 2024 14:00

Новый способ борьбы с мошенниками придумали в Центробанке: внимательно изучили случаи преступлений

Набиуллина: Каждый четвертый рубль, похищенный из банков, был взят в кредит
Новый способ борьбы с мошенниками придумали в Центробанке

Новый способ борьбы с мошенниками придумали в Центробанке

Фото: Shutterstock

Затыкаем одну дыру в одном месте, тут же появляются еще. Примерно так можно охарактеризовать борьбу банков с финансовыми мошенниками. Последние почему-то всегда оказываются на шаг впереди. Так, по последним данным Центробанка, в 2023 году банки предотвратили хищения на 5,8 трлн рублей. Но преступникам все равно удалось украсть со счетов клиентов 15,8 млрд рублей. Это на два миллиарда больше, чем годом ранее. Как противостоять вездесущим мошенникам? И при этом найти баланс между комфортом и безопасностью? Все это чиновники, депутаты и эксперты финансового рынка обсудили на форуме «Кибербезопасность в финансах», который проходит в Екатеринбурге.

15 млн звонков от мошенников ежедневно

- Долгожданного перелома не произошло. Увеличилось число отраженных атак финансовых мошенников. Но увеличилось и число успешных атак, когда им удается украсть деньги клиентов. Мы все осознаем, что угрозы кибербезопасности будут только нарастать. Поэтому, чтобы двигаться вперед, нам надо бежать в два раза быстрее и менять наши подходы к информационной безопасности. Чтобы люди теряли гораздо меньше средств от действий мошенников, - заявила глава ЦБ Эльвира Набиуллина на открытии форума.

Одна из главных бед – социальная инженерия. По-простому это набор различных смысловых легенд и психологических тактик, с помощью которых мошенники вынуждают ее самостоятельно перевести деньги преступникам. Они выступают под разными личинами: следователей, сотрудников Центробанка, прокуратуры. Пугают, втираются в доверие, взывают к гражданской ответственности. Способы разные, но суть одна. Если поверить им, можно лишиться всех сбережений, да еще и влезть в долги.

- По нашим экспертным подсчетам, каждый день гражданам России совершается до 8 млн телефонных звонов, а с учетом мессенджеров эта цифра еще больше. Допускаем, что до 15 млн попыток звонков ежедневно, - привел цифры Станислав Кузнецов, зампред правления Сбербанка.

Частично защита уже выстроена. Во-первых, банки сами ведут базы данных потенциальных мошенников и сотрудничают с операторами связи. В итоге при установлении определителя номера клиента предупреждают, что ему «возможно, звонят мошенники». Во-вторых, на технологическом уровне решили проблему подмены номера. Теперь преступники не могут использовать айпи-телефонию, что было очень популярно еще пару лет назад. И в-третьих, с июля этого года вступит в силу закон, по которому банки перед отправкой перевода по номеру телефона должны будут проверять его в базе данных. Если клиент попытается отправить деньги на подозрительный номер, перевод задержат на несколько дней, чтобы удостовериться, что перевод не мошеннический.

«Нужен зазор между одобрением кредита и выдачей денег»

По-научному это называется «период охлаждения». Его суть в том, что клиенту дают передышку и возможность подумать. Как правило, мошенники пользуются уникальной возможностью, которую сейчас дают технологии, – мгновенными переводами. В итоге они чуть ли не зомбируют человека, постоянно держат его в напряжении и не прерывают связь, пока не получат деньги. Обычно жертвы приходят в себя буквально через несколько минут или часов после разговора с преступником. Но тогда уже практически ничего нельзя сделать. Деньги ушли безвозвратно и выведены через счета подставных лиц.

При этом люди зачастую лишаются не только собственных сбережений, но и залезают в кредиты.

- Каждый четвертый рубль, похищенный из банков, - это заемные средства. В некоторых банках – это половина. Чем это опасно? Тем, что люди не только свои деньги теряют, но и влезают в кредит на долгие годы. Это может поломать жизнь человеку, - пояснила Эльвира Набиуллина.

По ее мнению, нужно установить больше системных барьеров, которые мешали бы мошенникам загонять своих жертв в долги перед банками. Это и установка самозапрета на выдачу кредита (законопроект никак не может пройти через Госдуму), и период охлаждения с момента одобрения крупного кредита до момента выдачи (например, на двое суток), и совершенствование всех процедур внутри банков и между ними (в частности, ускорение передачи данных о сомнительных операциях).

- Обычно происходит так. Звонит мошенник, разводит жертву, она снимает деньги. И уже вторым ходом он просит взять кредит ради «спасения родины». До 30% звонков переводятся в кредитное мошенничество. Для борьбы с этим, мы сами у себя без каких-либо законов ввели период охлаждения. И оказалось, что 24 часов достаточно, чтобы жертва поняла, что ее пытаются развести в очередной раз, - пояснил Станислав Кузнецов.

Как считают в ЦБ, необходимо ввести обязательный период охлаждения хотя бы при выдаче кредитов на крупные суммы. Например, от миллиона рублей.

- Нужен зазор между одобрением кредита и выдачей денег. Кредит за несколько минут – это здорово, но многие люди несут из-за этого удобства огромные затраты, - заявила Эльвира Набиуллина.

- Еще несколько лет назад – нормальный период одобрения кредитов был сутки. Ну и как-то жили с этим, - говорит Вадим Кулик, зампред ВТБ.

- Здесь я с ЦБ согласен. Технологии сейчас позволяют очень многое. Но абсолютно правильное предложение – в некоторых случаях несколько тормозить эти технологии. В этом нет ничего плохого, - заявил в эфире Радио «Комсомольская Правда» (radiokp.ru) экономист Алексей Бобровский.

То есть, да, физически сейчас нет ничего сложного в том, чтобы переправить миллионы рублей за миллисекунды. Но! Когда есть риски потери денег, лучше дать клиенту время, чтобы он мог еще раз подумать и этих потерь избежать.

Лимиты для виртуальных карт

Многие россияне вовсю пользуются мобильными приложениями. А там очень много полезных функций. К примеру, можно создавать виртуальные карты. Обычно их используют для безопасных операций при онлайн-покупках. Но мошенники приловчились использовать их в своих целях.

Схема мошенничества выглядит следующим образом. Предположим, человека побуждают взять кредит наличными в банке «А» на 5 млн рублей и положить на якобы «безопасный счет» в банке «Б». Чтобы запутать следы, мошенники привязывают к платежному приложению человека свою карту банка «Б», он идет в банкомат этого банка, прикладывает телефон и зачисляет деньги на карту мошенников – на тот самый «безопасный счет». Банк «Б» ничего не знает о том, что эти деньги только что выдал в кредит банк «А» и что карта к телефону привязана только что. Потом человеку говорят, что деньги в безопасности, карту из приложения можно удалять, – и все, можно спокойно переводить, снимать эти деньги.

- Чтобы этого не было, нужно рассмотреть вопрос об установлении лимитов по внесению наличных на такие токенизированные карты. По приложениям через терминалы. Например, если деньги заносятся на только что открытую карту или только что привязанную к мобильному банку человека. Конкретные меры давайте обсуждать, но они точно нужны, потому что системных барьеров в этой сфере пока нет, - заявила глава Центробанка.

- Токенизированные карты обычно открывают для расходных операций, а если первая операция – это зачисление, то это первый признак, что она используется для вывода денег, - считает Вадим Кулик.

Поясним, о введении лимита на внесение наличных на обычные (пластиковые) банковские карты речи не идет. Здесь в ЦБ хотят все же сохранить баланс между комфортом и безопасностью. Ведь если поставить слишком жесткие лимиты, то это может не понравиться добросовестным клиентам, которые привыкли управлять своими финансами в два клика.

Быть дропером - плохо

И наконец, эксперты рынка выступают за повышение ответственности для дроперов. Это люди, которые помогают мошенникам выводить из банков сворованные деньги.

- Нам надо подумать, как это направление пресечь и какое наказание для дроперов придумать. Ведь известна карточка и кому принадлежит счет. Если будет наказание, многие задумаются, стоит ли им участвовать в таких схемах, - считает Анатолий Аксаков, глава думского комитета по финансовому рынку.

- Надо усилить профилактику и создать негативный образа дропера как сообщника мошенников. Ведь сегодня ты за 1000 рублей отдаешь свою карточку, а потом твоего родственника обманывают на гораздо бОльшие суммы, - заявила Эльвира Набиуллина.

В качестве дроперов мошенники чаще всего используют молодых людей. Их просят завести на свое имя банковские карты и отдать их преступникам. На эти карты потом зачисляются сворованные деньги, которые снимаются в виде наличных. После этого вернуть средства уже невозможно.

- В одном из регионов даже в объявлениях в студенческих газетах пишут. Мол, открывайте карточки и передавайте их нам, а мы за это заплатим 3 – 5 тысяч рублей, - добавляет Станислав Кузнецов.

Как считают эксперты отрасли, сейчас нет практически никакой ответственности для тех, кто отдает свою карту чужим людям. Человек всегда может сказать, что потерял ее. Поэтому нужна как минимум административная (то есть, штрафы), а может, и уголовная ответственность (реальные сроки в тюрьме). Тогда желающих помогать преступникам станет значительно меньше.

- Нужно активно доносить информацию до молодых людей. Дроперы – это, как правило, студенты, которые в своих чатах получают информацию, как быстро и легко заработать вторую стипендию. Поэтому я за административные меры. Например, высокие штрафы. Потому что тогда это станет экономически невыгодно. Любой риск измеряется деньгами, - считает Константин Басманов, зампред ПСБ.

СПРАВКА «КП»

Уральский форум «Кибербезопасность в финансах» проходит в Екатеринбурге с 14 по 16 февраля 2024 года. На форуме обсуждают последние тенденции и вызовы в сфере информационной безопасности. «Комсомольская правда» является информационным партнером форума.

СЛУШАЙТЕ ТАКЖЕ

Мошенники научились обманывать россиян от имени звезд (подробнее)