Законодатель снимает барьеры для борьбы с мошенничеством

Как государство пытается спасти деньги доверчивых граждан

Как государство пытается спасти деньги доверчивых граждан
Коллаж Дмитрий Макурин

Инициативы, предложенные на Уральском форуме «Кибербезопасность в финансах», обретают формы законов

1 марта 2025 года в России заработала процедура самозапрета на получение кредита. За первые две недели, по данным Объединенного кредитного Бюро (ОКБ), самозапрет на кредиты установили 6,2 млн россиян. 

Фронт кибербезопасности

Это одна из мер, направленных на защиту граждан от мошенничества. По статистике Центробанка, каждый четвертый рубль, похищенный из банков, — это заемные средства.

Пользуясь украденными персональными данными, злоумышленники оформляют на людей кредиты. Такие договора заключаются дистанционным способом, и человек, у которого украли персональное данные, даже не подозревает, что на него оформлены кредиты.

Чтобы исключить такую вероятность, и введена новая процедура. Перед выдачей кредита банки и микрофинансовые организации теперь обязаны запросить информацию о наличии запрета. Если это мошенник — ему откажут в услуге, если же банк все же выдаст кредит при наличии самозапрета, он не вправе требовать от заемщика долг.

Если человеку все же понадобятся деньги, самозапрет можно отменить и через два дня обращаться за кредитом в банк. За период с 1 по 16 марта 50,1 тыс. граждан направили заявления на снятие самозапрета.

Регулятор считает, что это затруднит деятельность мошеннических групп. На эту же цель вскоре заработает еще и правило «периода охлаждения». Нередко человек берет кредит под психологическим воздействием мошенников, а потом переводит им заемные деньги. Людям дадут возможность задуматься, проанализировать ситуацию и отказаться от заявки. На это дается от 4 до 48 часов в зависимости от суммы кредита. Норма о «периоде охлаждения» заработает с 1 сентября 2025 года.

Конечно, не факт, что аферисты не придумают что-то новое. Схемы выманивания денег меняются постоянно. К примеру, совсем недавно на фоне слухов о возможном возвращении в Россию международных платежных систем владельцы карт Visa и Mastercard начали получать фейковые сообщения об этом. При переходе по соответствующей ссылке пользователи загружают вредоносное программное обеспечение, что может привести к потере денежных средств.

Поэтому банки сейчас постоянно анализируют мошеннические ходы и информируют об этом клиентов. Так, в начале года они предупреждали клиентов о расширении мошенниками фишинговых схем. В поддельных интернет-магазинах людям якобы предлагают товары по выгодной цене. После оплаты мошенники перестают выходить на связь, а сайт удаляется.

Кроме того, злоумышленники маскируются под сервисы доставки. Клиент получает ссылку на оплату через якобы официальные сервисы. На деле это поддельные страницы, где ввод данных карты приводит к краже средств.

Выросло и число случаев с автоматическими подписками. Пользователь переходит по ссылке на сайт с «бесплатным пробным доступом» к образовательным курсам, аналитике или развлечениям. После ввода платежных данных происходит активация автоматических списаний.

К распространенным схемам этого года также относятся различные сценарии «вложения денег». Клиенту предлагают вложить деньги в «перспективные активы», обещая высокий доход. Однако после перевода средств доступ к платформе блокируется.

Даже самозапрет на кредиты мошенники умудрились использовать для выманивания персональных данных. Под видом сотрудников Госуслуг они по телефону предлагают «помощь» с установлением самозапрета и под предлогом записи на прием выманивают информацию о СНИЛС и ИНН.

«Однако оформить самозапрет на выдачу кредитов за другое лицо невозможно, а сотрудники Госуслуг никогда не звонят, чтобы предложить помощь по телефону», — предупреждают специалисты.

На Уральском форуме «Кибербезопасность в финансах» в феврале этого года глава ЦБ Эльвира Набиуллина призывала сообщество следить за такими новшествами мошенников и оперативно реагировать. 

Следующим шагом законодателя станут меры по борьбе против дропперов. Дропперами называют участников преступных группировок, которые помогают выводить украденные со счетов граждан деньги. Для этого они открывают на свое имя множество банковских карт, иногда до сотни.

Центробанк предлагает установить норму, согласно которой гражданин не может оформить на себя больше 5 карт, в том числе виртуальных и кобейджинговых, в одном банке. В целом у человека на руках не может быть больше 20 карт в разных банках.

Рынок инициативу приветствует. По словам советника по инвестициям ИК Fontvielle Максима Федорова, к такому способу противодействия киберугрозам обращаются сейчас многие страны. Ограничения по выдаче платежных карт в одни руки с начала года действуют, в частности, в Казахстане и Узбекистане.

«Регулятор Узбекистана подсчитал, что до пяти карт имеет 97% населения страны, 3% зарегистрировали от пяти до 20 карт и 0,03% завели более 20 карт. Не думаю, что статистика по России будет значительно отличаться, то есть в целом большинство россиян даже не заметят, что есть какое-то ограничение», — отметил Максим Федоров.

Выдача дебетовых карт действующим клиентам всегда считалась одним из способов организации кросс-продаж. Но банки готовы отказаться от этого инструмента в пользу борьбы с мошенниками.

«Многие банки уже и так ограничивают продажи различных моментальных карт, потому что поняли, что в этих пустых продажах нет смысла — там нет доходности, а есть много проблем с блокировками этих карт и разбором претензий после», — рассказали в Екатеринбургском офисе ББР Банка. 

Скорость реакции законодателя 

Таким образом, государство сейчас включает целый комплекс решений. Это изменение законодательства, технологические заслоны и полицейские расследования. Но генеральный директор Лаборатории Касперского Евгений Касперский предлагает не забывать и об информировании. По его мнению, образовательные программы нужно усиливать: «Это очень важно. Для того, чтобы противостоять угрозам, мы должны масштабно информировать все возрастные категории, особенное внимание нужно уделять пенсионерам и детям».

Центробанк допускает, что при создании механизмов противодействия мошенничеству могут возникнуть проблемы снижения удобства сервисов. Например, банки много инвестировали в дистанционные формы коммуникации с клиентами, но именно онлайн-каналы чаще всего используют мошенники, поэтому регулятор и вводит ограничения. В моменте индустрия, возможно, и потеряет. Но в будущем выиграет, потому что действия мошенников приводят к снижению доверия потребителя. Выставляя барьеры, банковский сектор постепенно будет восстанавливать это доверие.

По мнению управляющей операционным офисом «Екатеринбургский» банка ВТБ Валентины Жильцовой, нужно использовать все возможные меры для того, чтобы минимизировать потери клиентов от мошенничества: «Поэтому наш банк активно поддерживает все законодательные инициативы Центробанка и механизмы дополнительного взаимодействия с правоохранительными органами» (см. «Нулевая терпимость к мошенническим действиям»).

Новые инициативы регуляторов сейчас быстро начинают обретать форму законопроектов. Президент России Владимир Путин в середине марта провел специальное совещание по этому вопросу и поручил не затягивать с принятием новых нормативных актов. 

И поручение президента работает. В частности, в феврале на Уральском форуме прозвучало предложение ввести правило запрета на использование мессенджеров для сотрудников госорганов, банков, операторов связи и обязательную маркировку звонков, которые идут от организаций. Уже в марте такой законопроект принят Госдумой во втором и третьем чтении, то есть на его подготовку ушло меньше месяца. А закон о введении самозапрета на кредиты, к примеру, принимался больше года.    

Помимо законодательства на уровне банковского сообщества внедряются технологические новации и реализуются организационные меры. 

Как рассказал на Уральском форуме директор департамента противодействия мошенничеству Сбера Сергей Велигодский, у всех подразделений, а не только у службы информационной безопасности, должна быть общая задача: «В Сбере все сотрудники мотивированы на отсутствие потерь клиентов. Мы добились этого благодаря выстраиванию корпоративной культуры. Эта культура поддерживается руководством банка и пронизывает все единицы. Все нацелены на максимальную защиту клиентов».                 

Нулевая терпимость к мошенническим действиям

Для защиты клиентов нашем банке используется многоуровневая система, отмечает управляющий операционным офисом «Екатеринбургский» Банка ВТБ Валентина Жильцова  

— Банки постоянно совершенствуют свои системы цифровой безопасности. На этом фоне число хищений средств у клиентов год от года снижается. В частности, мы используем многоуровневую систему защиты клиентов как в офлайн-, так и в онлайн-каналах, разрабатываем собственные методы борьбы с киберпреступниками, включая анализ поведения клиентов. Например, в «ВТБ Онлайн» автоматически активируется режим ограниченного доступа при подозрении на взлом данных. В этом случае сессия немедленно завершается, на всех устройствах включается «режим чтения», а финансовые операции блокируются.

Но наиболее эффективная мера борьбы с хищениями — бдительность самого клиента. Мы проводим много информационной работы и говорим, что настоящие сотрудники банка никогда не спрашивают у людей личные данные, коды из СМС, информацию о счетах и картах и не предлагают перевести деньги ни на какие счета. Если все же клиент попался на уловки злоумышленников, мы рекомендуем незамедлительно обращаться в правоохранительные органы. Понимая остроту проблемы, банк проводит детальную проверку по каждому обращению и предлагает индивидуальные решения.

ВТБ имеет нулевую терпимость к мошенническим действиям и со своей стороны предлагает целый комплекс мер для борьбы с мошенничеством. Эту работу условно можно разделить на две составляющие: профилактика и минимизация ущерба. По первому направлению мы даем универсальный совет — вообще никогда не общаться с мошенниками. Для этого ВТБ может предложить всем своим клиентам абсолютно бесплатно настроить определитель номера на мобильном телефоне. Все подозрительные входящие вызовы будут помечаться как небезопасные, и на них можно не отвечать. Этот сервис доступен всем пользователям ВТБ Онлайн и настраивается буквально в несколько кликов. Кроме того, банк самостоятельно, уже не привлекая клиента, развернул на своих мощностях IT-систему по сбору и блокировке мошеннических номеров. ВТБ собирает информацию от клиентов о звонках им мошенников, фиксирует номер, с которого звонил преступник, и в автоматическом режиме вносит эти данные в единую систему с операторами связи, Минцифры и правоохранительными органами. Это позволяет в сжатые сроки блокировать номера и симкарты, с которых идет массовый обзвон клиентов банков.

Программа защиты пенсионеров также включает возможность бесплатной страховки средств для получающих пенсионные выплаты на карты банка. Если вдруг все-таки злоумышленник похитит деньги со счета клиента, страховая компания возместит потери. Эффективным видится и механизм самозапрета на кредиты.