Как банку защитить клиента от мошенников

Против социальной инженерии, ставшей главным способом кражи денег у физлиц, могут помочь  инструкции для тех, кто в стрессе
Мошенники переключаются с традиционных способов хищения денег со счетов в банке – фишинга и троянов – на социальную инженерию /Андрей Гордеев / Ведомости

Мошенники переключаются с традиционных способов хищения денег со счетов в банке – фишинга и троянов – на социальную инженерию. Шанс получить от банка компенсацию утраты невелик.

По данным ЦБ, рынок электронных денежных переводов в России растет. В 2019 г. физические лица совершили 40,3 млрд электронных платежей и перевели 71 трлн руб. Растет и мошенничество: без согласия клиентов преступники в 2019 г. перевели с их счетов и карт 5,7 млрд руб. за 571 957 операций.

Больше всего хищений у физлиц в 2019 г. – 371 100 на 2,97 млрд руб. – совершено при оплате в интернете с использованием реквизитов карты. На втором месте хищения в системах дистанционного банковского обслуживания: 160 800 случаев на 2,23 млрд руб. На третьем – использование платежных карт без согласия их владельцев в банкомате или терминале: 40 000 случаев на 525 млн руб.

Банки в 2019 г. вернули клиентам каждый седьмой рубль: при мошенничестве через платежи в интернете – 20% похищенного (всего 653,2 млн руб.), через банкоматы и терминалы – 10% (54,4 млн руб.), через системы дистанционного банковского обслуживания – 7% (162,3 млн руб.). ЦБ объясняет: деньги крадут главным образом с помощью социальной инженерии – чаще всего телефонных звонков, мошенники представляются сотрудниками банка и клиенты сами сообщают данные карты, код и пароль из эсэмэски. Банки считают это нарушением договора, запрещающего передачу конфиденциальной информации третьим лицам: клиент сам виноват.

Банки в России исходят из презумпции ответственности клиентов за электронные хищения. Это помогает банкам минимизировать потери при традиционных электронных кражах у клиентов – фишинге или троянах. Вероятность вернуть деньги сохраняется – полиция должна провести проверку, проверить смартфон, компьютер на наличие вредоносных кодов, возбудить уголовное дело и т. д., – но она остается небольшой.

Мошенничество с использованием социальной инженерии, по оценке Group-IB, в 2019 г. вышло на первое место как финансовая угроза в России, жалоб на нее за год стало больше на 154%.

Против мошеннических ситуаций банкам стоит составить и включить в договор четкий понятный алгоритм, как клиентам удостовериться, что им звонят из банка. Общение с мошенниками – экстремальная ситуация, люди теряют голову от страха: слишком много значит в России запас денег. Нужны инструкции для тех, кто в стрессе, чтобы не раздумывать, как себя вести, а следовать им. Как бы ни были смешны американские инструкции, что нельзя совать кота в стиральную машину, они и работают, и снимают ответственность за котов с производителя. Банки от этого только выиграют – оградят себя от претензий.