Новый проспект
Статьи

Пассивные пособники аферистов

Прочитано: 92

Жертвами так называемой социальной инженерии всё чаще становятся не только пожилые россияне, но и корпоративные клиенты. Банки возвращают похищенные средства крайне редко, единицам удается отсудить потери. Банк России начал принуждать кредитные организации противодействовать мошенничеству. Ранее предложенные регулятором меры большинство банков фактически игнорировало.

Незащищенные души

Специальные рекомендации по защите в первую очередь инвалидов и иных маломобильных групп населения Банк России издал еще в августе прошлого года. Кредитным организациям предлагалось предоставить таким клиентам возможность ограничить проведение операций через интернет или с использованием иных дистанционных (цифровых) каналов. В частности, обратившись в офис, гражданин мог ввести лимит на такие переводы или вообще запретить их проведение. Также клиент вправе был скрыть из интернет-банкинга и мобильного приложения определенные счета и карты.

В качестве дополнительной меры Банк России предлагал ввести сервис «вторых рук» — возможность назначить родственника или иное доверенное лицо помощником клиента. Он будет получать уведомления о планируемых операциях с использованием цифровых каналов и сможет подтверждать или отклонять их. «Если он заметит какую-то необычную активность, то сможет уточнить у сопровождаемого, что происходит, и при выявлении мошенничества отговорить от совершения операции. Инициировать подключение сервиса может только сам клиент, а при получении запроса на отключение такой услуги банкам рекомендуется проверять просьбу на предмет потенциального мошенничества», — пояснили в пресс-службе регулятора.

Многие кредитные организации реализовали часть этих рекомендаций. Так, клиенты Сбербанка могут установить ограничения на платежи и переводы с карт или счёта, «Открытие» предоставляет возможность лимитировать общие расходы в день или месяц, запретить расходные операции, снятие наличных и совершение иных транзакций. Правда, регулировать такие ограничения клиенты по-прежнему могут только через дистанционные каналы — мобильный или интернет-банк и даже посредством звонка в колл-центр. Таким образом, мошенники, используя социальную инженерию, могут без проблем снять лимиты и совершить операции, тогда как лично обратиться в офис и зафиксировать своё нежелание пользоваться цифровыми каналами клиенты, в том числе Сбера, существенная часть которых пенсионеры, не могут. Бумажные заявления рассматривает ВТБ, а в Альфа-банке возможность установить лимиты и вовсе отсутствует.

Тот же «Сбер» объявил о запуске сервиса «Проверка переводов близкого», это исполнение рекомендации регулятора о введении «вторых рук». Но за такую защиту пенсионеров его защитникам придется заплатить. Кроме того, подключаются эти «руки» опять онлайн, то есть, завладев доступом к личному кабинету пожилого клиента, аферисты смогут стать его «помощниками».


Не хочешь — заставим

Регулятор не считает такую практику нормальной: «Мы смотрим, как банки соблюдают рекомендации. Но информация в прессе о том, что ничего не меняется, для нас сигнал к тому, чтобы посмотреть на ситуацию более серьезно», — заявил журналисту «НП» заместитель председателя Банка России Алексей Гузнов в кулуарах Петербургского международного юридического форума.

Первое обязательное для кредитных организаций указание глава регулятора Эльвира Набиуллина подписала еще в феврале, но только в конце июня оно прошло регистрацию в Министерстве юстиции РФ. Этот нормативный акт гарантирует клиентам право самостоятельно устанавливать запрет на онлайн-операции либо ограничивать сумму (для одной транзакции или за определенный период времени). «Такая упреждающая мера особенно актуальна для людей, наиболее подверженных влиянию кибермошенников, например для пожилых граждан. Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу», — констатирует директор департамента информационной безопасности Банка России Вадим Уваров. Также для дополнительной защиты потребителей банки теперь обязаны проводить идентификацию всех устройств, с которых клиенты совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты.

Новое указание вступит в силу только с 1 октября. До этого мошенники смогут продолжить похищать накопления граждан.


Виновное бездействие

Судебная практика свидетельствует, что иски большинства пострадавших от социальной инженерии граждан отклоняются. Служители Фемиды обычно констатируют, что банк добросовестно исполнил поручение клиента, отправленное с использованием настоящего пароля и подтвержденного одноразовым кодом из SMS-уведомления. «Введение истца в заблуждение третьими лицами не является основанием для возложения на ответчика обязанности возместить причиненный ущерб», — заключил 7-й кассационный суд общей юрисдикции по делу жителя Перми Дмитрия Дубровина.

Взыскать похищенные аферистами средства удается только в тех случаях, когда кредитные организации сами допустили оплошность. Например, как в случае с иском жителя Вологодской области Максима Перминова. Представленная сотовым оператором детализация свидетельствовала, что он в соответствующее время не получал от банка «Открытие» SMS-сообщений с одноразовыми паролями, подтвердить обратное финансисты не смогли. «Бремя доказывания обстоятельств, освобождающих от ответственности за неисполнение либо ненадлежащее исполнение обязательства, лежит на исполнителе (банке)», — отмечается в решении о взыскании с кредитной организации причиненного потребителю ущерба.

Не смогло доказать отправку SMS-сообщения и АО «Альфа-Банк». В деле против этой кредитной организации клиент на следующий после совершения операции день сообщил о факте хищения. Суд пришел к выводу, что в такой ситуации спорная транзакция должна быть отменена: «Банк как субъект профессиональной предпринимательской деятельности в области проведения операций по счетам клиентов, осуществляющий их с определенной степенью риска, должен нести ответственность в виде возмещения убытков, причиненных неправомерным списанием принадлежащих клиенту денежных средств, как за ненадлежащим образом оказанную услугу», — констатировал суд, удовлетворяя требования потерпевшего.

справка нового проспекта

По данным Банка России, за I квартал без согласия клиентов было совершено 258,1 тыс. операций на 3,3 млрд рублей. Больше половины этой суммы похищено у частных лиц путем использования средств дистанционного банковского обслуживания. Доля социальной инженерии в таких транзакциях оценивается в 72%. Добровольно банки вернули (возместили) только 1,1% похищенных средств.

банки финансы Мошенничество
Другие статьи автора Читайте также по теме
События февраля-марта повлияли на всю банковскую отрасль, в том числе и на премиум-сегмент. Как изменилось поведение премиальных клиентов и какие продукты банки готовы предложить такой аудитории, рассказал Ренат Сейфетдинов, исполнительный директор, управляющий филиалом банка «Уралсиб» в Санкт-Петербурге.
Банк России хочет, чтобы в биржевых торгах участвовали цифровые финансовые активы (ЦФА). Свою идею регулятор описал в докладе "Развитие рынка цифровых активов в России". Согласно этому документу, скоро оцифровать (превратить в токены) можно будет любые биржевые активы.
Заместитель председателя правления банка «Уралсиб» Евгений Абузов рассказал «Новому проспекту» о работе кредитной организации в изменившейся реальности, о новых возможностях для малого бизнеса, о цифровом обслуживании и росте платежей в юанях.

Простой на заводе Hyundai в Петербурге продлен еще на месяц
30.01.2023
Завод "Автотор" приступает к сборке китайских автомобилей. В планах — несколько брендов
30.01.2023
В Петербурге появятся еще три газозаправочные станции в разных районах
30.01.2023
В Петербурге на бывшем складе "Юлмарта" собираются производить беспилотники
30.01.2023
Олег Газманов получил 17 млн рублей на создание базы патриотических песен
30.01.2023
Российских туристов в Греции и на Кипре стало меньше на 80-90%
30.01.2023
Новый учебник истории со спецоперацией может появиться в школах со следующего года
30.01.2023
На "АвтоВАЗе" возник дефицит краски для автомобилей
30.01.2023
Отсрочки для многодетных отцов по призыву во время мобилизации сохраняются
30.01.2023
ФСБ задержала троих восьмиклассников за теракт на железной дороге
30.01.2023
В России создают еще одного крупного дистрибутора электроники
30.01.2023
Украина ввела санкции против более 180 компаний из России и Белоруссии
30.01.2023
"Ростелеком" ведет переговоры о приобретении "Мегафона"
30.01.2023
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки