Владельцы банковских карт научились распознавать мошенников

Доля держателей карт, которые сталкивались с мошенничеством, с июля по декабрь прошлого года выросла в 1,5 раза с 31 до 45%. К такому выводу пришли эксперты аналитического центра НАФИ, проведя опросы в июле и декабре 2020 г. Чаще всего о попытках мошенничества сообщали жители двух столиц и люди среднего возраста (35–44 года). Мошенники связывались с клиентами банков через телефонные звонки и sms, а также присылали письма на электронную почту, содержащие фишинг, вирусы или вредоносные ссылки. Однако доля пострадавших россиян не изменилась.

Авторы исследования отмечают, что основное оружие мошенников – методы социальной инженерии, когда злоумышленники выдают себя за представителей банка или государственной организации, пугают возможной потерей денежных средств и другими неприятностями. «Это может свидетельствовать о том, что мошеннические схемы медленно, но все же теряют свою эффективность: для достижения такого же результата по вымоганию денег, как полгода назад, злоумышленникам приходится обзванивать в 1,5 раза больше людей и находить новые схемы», – считает Гузелия Имаева, генеральный директор НАФИ.

В списке самых уязвимых категорий граждан называются пенсионеры, граждане без высшего образования и представители рабочих профессий – как правило, это люди с наименьшим уровнем финансовой грамотности. По мере просветительской работы Банка России, констатируют эксперты, грамотность растет, однако далеко не все финансовые организации заинтересованы в том, чтобы население хорошо разбиралось в тарифах, услугах и правилах. «Повышение уровня знаний в области финансов не будет выгодно тем же банкам, потому что за счет скрытых комиссий, процентов, за счет того, что 90% людей не читает договоры, они зарабатывают очень приличные деньги», – замечает Алексей Кричевский, эксперт Академии управления финансами и инвестициями.

Банкиры с этим не согласны – они говорят о задаче обеспечения безопасности клиентов в цифровых каналах как о первостепенной. Для этого разрабатываются различные решения, которые защищают клиентов от информационных атак – начиная от одноразовых паролей и заканчивая биометрической идентификацией. «Например, в TalkBank используется видеоидентификация при выпуске карт, что позволяет исключить подмену личности и оформление банковских продуктов на подставных лиц. Также используются одноразовые пароли для подтверждения операций, чтобы исключить передачу реквизитов карты злоумышленникам. Есть возможность поставить пинкоды на чатбот, мессенджер и телефон, чтобы дополнительно себя защитить», – рассказывает Михаил Попов, основатель TalkBank. По словам Попова, в TalkBank пытаются противостоять и методам социальной инженерии. Поведенческая система – антифрод анализирует, как человек общается с чатботом, и распознает, совершает операцию клиент или же это злоумышленник получил доступ к чужому аккаунту. «Система может ограничивать либо полностью блокировать сомнительные операции, запрашивая дополнительную информацию у клиента, либо отправлять его в отделение банка-партнера», – говорит Попов. Он считает, что вместе с классическими решениями система поведенческого анализа обеспечивает клиенту лучшую защиту.

Главная проблема защиты потребителей в случаях использования мошенниками социальной инженерии заключается в том, что такие ситуации выходят за рамки правовых отношений. Даже когда очевидно, что имело место мошенничество, на уровне закона ни банки, ни полиция часто не могут ничего сделать, поскольку человек сам добровольно передает свои персональные данные и конфиденциальную информацию. Если мошенника удается задержать, то ему можно предъявить претензию в судебном порядке с требованием о компенсации ущерба, но такое случается крайне редко. «Банк в данном случае не может выступать абсолютным гарантом, потому что, образно, это лишь ячейка, где хранятся деньги, которые вы сами туда положили, вы вольны ими распоряжаться по вашему желанию и, когда вы самостоятельно взяли деньги из этой ячейки и переложили в другое место, ячейка не может отвечать за последствия», – поясняет Петр Гусятников, старший управляющий партнер юридической компании PG Partners. И тут встает вопрос, кто должен возмещать ущерб пострадавшему от собственных действий клиенту.

Больше половины участников исследования НАФИ (51%) убеждены, что возмещать ущерб от мошенничества должен банк, 17% считают, что это должно делать государство. Каждый третий (32%) возлагает ответственность на самого клиента банка. Мужчины чаще женщин считают, что владелец карты должен сам возмещать свои потери от действий мошенников (36% против 29%). «Перенос ответственности за понесенный ущерб на финансовые организации и государство свидетельствует об определенном уровне социальной напряженности в обществе, – отмечает Имаева. – Необходимо активно оповещать население о возможных рисках. Для выработки эффективных мер борьбы с мошенниками требуется плотное и постоянное взаимодействие правоохранительных органов с регулятором и финансовыми организациями».