Новый проспект
Статьи

Пассивные пособники аферистов

Прочитано: 3875

Жертвами так называемой социальной инженерии всё чаще становятся не только пожилые россияне, но и корпоративные клиенты. Банки возвращают похищенные средства крайне редко, единицам удается отсудить потери. Банк России начал принуждать кредитные организации противодействовать мошенничеству. Ранее предложенные регулятором меры большинство банков фактически игнорировало.

Незащищенные души

Специальные рекомендации по защите в первую очередь инвалидов и иных маломобильных групп населения Банк России издал еще в августе прошлого года. Кредитным организациям предлагалось предоставить таким клиентам возможность ограничить проведение операций через интернет или с использованием иных дистанционных (цифровых) каналов. В частности, обратившись в офис, гражданин мог ввести лимит на такие переводы или вообще запретить их проведение. Также клиент вправе был скрыть из интернет-банкинга и мобильного приложения определенные счета и карты.

В качестве дополнительной меры Банк России предлагал ввести сервис «вторых рук» — возможность назначить родственника или иное доверенное лицо помощником клиента. Он будет получать уведомления о планируемых операциях с использованием цифровых каналов и сможет подтверждать или отклонять их. «Если он заметит какую-то необычную активность, то сможет уточнить у сопровождаемого, что происходит, и при выявлении мошенничества отговорить от совершения операции. Инициировать подключение сервиса может только сам клиент, а при получении запроса на отключение такой услуги банкам рекомендуется проверять просьбу на предмет потенциального мошенничества», — пояснили в пресс-службе регулятора.

Многие кредитные организации реализовали часть этих рекомендаций. Так, клиенты Сбербанка могут установить ограничения на платежи и переводы с карт или счёта, «Открытие» предоставляет возможность лимитировать общие расходы в день или месяц, запретить расходные операции, снятие наличных и совершение иных транзакций. Правда, регулировать такие ограничения клиенты по-прежнему могут только через дистанционные каналы — мобильный или интернет-банк и даже посредством звонка в колл-центр. Таким образом, мошенники, используя социальную инженерию, могут без проблем снять лимиты и совершить операции, тогда как лично обратиться в офис и зафиксировать своё нежелание пользоваться цифровыми каналами клиенты, в том числе Сбера, существенная часть которых пенсионеры, не могут. Бумажные заявления рассматривает ВТБ, а в Альфа-банке возможность установить лимиты и вовсе отсутствует.

Тот же «Сбер» объявил о запуске сервиса «Проверка переводов близкого», это исполнение рекомендации регулятора о введении «вторых рук». Но за такую защиту пенсионеров его защитникам придется заплатить. Кроме того, подключаются эти «руки» опять онлайн, то есть, завладев доступом к личному кабинету пожилого клиента, аферисты смогут стать его «помощниками».


Не хочешь — заставим

Регулятор не считает такую практику нормальной: «Мы смотрим, как банки соблюдают рекомендации. Но информация в прессе о том, что ничего не меняется, для нас сигнал к тому, чтобы посмотреть на ситуацию более серьезно», — заявил журналисту «НП» заместитель председателя Банка России Алексей Гузнов в кулуарах Петербургского международного юридического форума.

Первое обязательное для кредитных организаций указание глава регулятора Эльвира Набиуллина подписала еще в феврале, но только в конце июня оно прошло регистрацию в Министерстве юстиции РФ. Этот нормативный акт гарантирует клиентам право самостоятельно устанавливать запрет на онлайн-операции либо ограничивать сумму (для одной транзакции или за определенный период времени). «Такая упреждающая мера особенно актуальна для людей, наиболее подверженных влиянию кибермошенников, например для пожилых граждан. Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу», — констатирует директор департамента информационной безопасности Банка России Вадим Уваров. Также для дополнительной защиты потребителей банки теперь обязаны проводить идентификацию всех устройств, с которых клиенты совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты.

Новое указание вступит в силу только с 1 октября. До этого мошенники смогут продолжить похищать накопления граждан.


Виновное бездействие

Судебная практика свидетельствует, что иски большинства пострадавших от социальной инженерии граждан отклоняются. Служители Фемиды обычно констатируют, что банк добросовестно исполнил поручение клиента, отправленное с использованием настоящего пароля и подтвержденного одноразовым кодом из SMS-уведомления. «Введение истца в заблуждение третьими лицами не является основанием для возложения на ответчика обязанности возместить причиненный ущерб», — заключил 7-й кассационный суд общей юрисдикции по делу жителя Перми Дмитрия Дубровина.

Взыскать похищенные аферистами средства удается только в тех случаях, когда кредитные организации сами допустили оплошность. Например, как в случае с иском жителя Вологодской области Максима Перминова. Представленная сотовым оператором детализация свидетельствовала, что он в соответствующее время не получал от банка «Открытие» SMS-сообщений с одноразовыми паролями, подтвердить обратное финансисты не смогли. «Бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение либо ненадлежащее исполнение обязательства, лежит на исполнителе (банке)», — отмечается в решении о взыскании с кредитной организации причиненного потребителю ущерба.

Не смогло доказать отправку SMS-сообщения и АО «Альфа-Банк». В деле против этой кредитной организации клиент на следующий после совершения операции день сообщил о факте хищения. Суд пришел к выводу, что в такой ситуации спорная транзакция должна быть отменена: «Банк как субъект профессиональной предпринимательской деятельности в области проведения операций по счетам клиентов, осуществляющий их с определенной степенью риска, должен нести ответственность в виде возмещения убытков, причиненных неправомерным списанием принадлежащих клиенту денежных средств, как за ненадлежащим образом оказанную услугу», — констатировал суд, удовлетворяя требования потерпевшего.

справка нового проспекта

По данным Банка России, за I квартал без согласия клиентов было совершено 258,1 тыс. операций на 3,3 млрд рублей. Больше половины этой суммы похищено у частных лиц путем использования средств дистанционного банковского обслуживания. Доля социальной инженерии в таких транзакциях оценивается в 72%. Добровольно банки вернули (возместили) только 1,1% похищенных средств.

банки финансы Мошенничество
Другие статьи автора Читайте также по теме
Банк России и юристы критически относятся к идее по легализации стейблкоинов — криптовалюты, привязанной к золоту, национальным или фиатным валютам. А ее сторонники видят перспективу использования таких цифровых активов для международных расчетов.
Банк России выпустил очередные рекомендации по пресечению кибермошенничества. Формально такие «методички» не являются для кредитных организаций обязательными, но клиентам они могут быть полезны при взыскании похищенных средств с самих банков. Не исключено, что рекомендации возьмут на вооружение и сами аферисты.
Российские суды удовлетворяют иски отечественных инвесторов, фактически потерявших заблокированные за границей облигации. Ответственность за введенные санкции возлагается на европейский депозитарий Euroclear. Однако реальность исполнения принятых решений крайне сомнительна.

"Дом.РФ" может выйти на IPO в следующем году
28.03.2024
Правительство одобрило проект строительства новой верфи возле Петербурга
28.03.2024
Уникальный водный беспилотник и троллейбус с автономным ходом. Что показали на «Экологии большого города»
28.03.2024
Власти Хельсинки хотят выкупить "Хартвалл арену" у Ротенберга и Тимченко
28.03.2024
На Петроградской стороне открывается новый большой коворкинг
28.03.2024
«Петербуржцы сдали 345 тонн опасных отходов». Цифра прозвучала на открытии форума «Экология большого города»
28.03.2024
Штаб Путина потратил на выборы 317 млн рублей
28.03.2024
Румыния впервые начнет оформлять гражданам РФ шенгенские визы
28.03.2024
На Васильевском острове объявили конкурс на устройство парка с фонтаном
28.03.2024
Эмин Агаларов ответил на претензии в адрес владельцев "Крокус сити холла"
28.03.2024
Аэропорты просят Минтранс не вводить запрет на вход в терминалы провожающих
28.03.2024
Беспилотники — эффективный инструмент решения экологических задач
28.03.2024
В Петербурге резко вырос объем продаж ипотечных квартир за долги
28.03.2024
Ленобласть увеличила бюджетные расходы за счет роста дефицита
28.03.2024
Петербургская товарно-сырьевая биржа расширит перечень торгуемых товаров
28.03.2024
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки