Пассивные пособники аферистов

Жертвами так называемой социальной инженерии всё чаще становятся не только пожилые россияне, но и корпоративные клиенты. Банки возвращают похищенные средства крайне редко, единицам удается отсудить потери. Банк России начал принуждать кредитные организации противодействовать мошенничеству. Ранее предложенные регулятором меры большинство банков фактически игнорировало.

Незащищенные души

Специальные рекомендации по защите в первую очередь инвалидов и иных маломобильных групп населения Банк России издал еще в августе прошлого года. Кредитным организациям предлагалось предоставить таким клиентам возможность ограничить проведение операций через интернет или с использованием иных дистанционных (цифровых) каналов. В частности, обратившись в офис, гражданин мог ввести лимит на такие переводы или вообще запретить их проведение. Также клиент вправе был скрыть из интернет-банкинга и мобильного приложения определенные счета и карты.

В качестве дополнительной меры Банк России предлагал ввести сервис «вторых рук» — возможность назначить родственника или иное доверенное лицо помощником клиента. Он будет получать уведомления о планируемых операциях с использованием цифровых каналов и сможет подтверждать или отклонять их. «Если он заметит какую-то необычную активность, то сможет уточнить у сопровождаемого, что происходит, и при выявлении мошенничества отговорить от совершения операции. Инициировать подключение сервиса может только сам клиент, а при получении запроса на отключение такой услуги банкам рекомендуется проверять просьбу на предмет потенциального мошенничества», — пояснили в пресс-службе регулятора.

Многие кредитные организации реализовали часть этих рекомендаций. Так, клиенты Сбербанка могут установить ограничения на платежи и переводы с карт или счёта, «Открытие» предоставляет возможность лимитировать общие расходы в день или месяц, запретить расходные операции, снятие наличных и совершение иных транзакций. Правда, регулировать такие ограничения клиенты по-прежнему могут только через дистанционные каналы — мобильный или интернет-банк и даже посредством звонка в колл-центр. Таким образом, мошенники, используя социальную инженерию, могут без проблем снять лимиты и совершить операции, тогда как лично обратиться в офис и зафиксировать своё нежелание пользоваться цифровыми каналами клиенты, в том числе Сбера, существенная часть которых пенсионеры, не могут. Бумажные заявления рассматривает ВТБ, а в Альфа-банке возможность установить лимиты и вовсе отсутствует.

Тот же «Сбер» объявил о запуске сервиса «Проверка переводов близкого», это исполнение рекомендации регулятора о введении «вторых рук». Но за такую защиту пенсионеров его защитникам придется заплатить. Кроме того, подключаются эти «руки» опять онлайн, то есть, завладев доступом к личному кабинету пожилого клиента, аферисты смогут стать его «помощниками».

Не хочешь — заставим

Регулятор не считает такую практику нормальной: «Мы смотрим, как банки соблюдают рекомендации. Но информация в прессе о том, что ничего не меняется, для нас сигнал к тому, чтобы посмотреть на ситуацию более серьезно», — заявил журналисту «НП» заместитель председателя Банка России Алексей Гузнов в кулуарах Петербургского международного юридического форума.

Первое обязательное для кредитных организаций указание глава регулятора Эльвира Набиуллина подписала еще в феврале, но только в конце июня оно прошло регистрацию в Министерстве юстиции РФ. Этот нормативный акт гарантирует клиентам право самостоятельно устанавливать запрет на онлайн-операции либо ограничивать сумму (для одной транзакции или за определенный период времени). «Такая упреждающая мера особенно актуальна для людей, наиболее подверженных влиянию кибермошенников, например для пожилых граждан. Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу», — констатирует директор департамента информационной безопасности Банка России Вадим Уваров. Также для дополнительной защиты потребителей банки теперь обязаны проводить идентификацию всех устройств, с которых клиенты совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты.

Новое указание вступит в силу только с 1 октября. До этого мошенники смогут продолжить похищать накопления граждан.

Виновное бездействие

Судебная практика свидетельствует, что иски большинства пострадавших от социальной инженерии граждан отклоняются. Служители Фемиды обычно констатируют, что банк добросовестно исполнил поручение клиента, отправленное с использованием настоящего пароля и подтвержденного одноразовым кодом из SMS-уведомления. «Введение истца в заблуждение третьими лицами не является основанием для возложения на ответчика обязанности возместить причиненный ущерб», — заключил 7-й кассационный суд общей юрисдикции по делу жителя Перми Дмитрия Дубровина.

Взыскать похищенные аферистами средства удается только в тех случаях, когда кредитные организации сами допустили оплошность. Например, как в случае с иском жителя Вологодской области Максима Перминова. Представленная сотовым оператором детализация свидетельствовала, что он в соответствующее время не получал от банка «Открытие» SMS-сообщений с одноразовыми паролями, подтвердить обратное финансисты не смогли. «Бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение либо ненадлежащее исполнение обязательства, лежит на исполнителе (банке)», — отмечается в решении о взыскании с кредитной организации причиненного потребителю ущерба.

Не смогло доказать отправку SMS-сообщения и АО «Альфа-Банк». В деле против этой кредитной организации клиент на следующий после совершения операции день сообщил о факте хищения. Суд пришел к выводу, что в такой ситуации спорная транзакция должна быть отменена: «Банк как субъект профессиональной предпринимательской деятельности в области проведения операций по счетам клиентов, осуществляющий их с определенной степенью риска, должен нести ответственность в виде возмещения убытков, причиненных неправомерным списанием принадлежащих клиенту денежных средств, как за ненадлежащим образом оказанную услугу», — констатировал суд, удовлетворяя требования потерпевшего.

СПРАВКА НОВОГО ПРОСПЕКТА
?

По данным Банка России, за I квартал без согласия клиентов было совершено 258,1 тыс. операций на 3,3 млрд рублей. Больше половины этой суммы похищено у частных лиц путем использования средств дистанционного банковского обслуживания. Доля социальной инженерии в таких транзакциях оценивается в 72%. Добровольно банки вернули (возместили) только 1,1% похищенных средств.

Подписывайтесь на наш канал в Telegram и читайте новости раньше всех!
Актуально сегодня