За полгода кибермошенники лишили денег три тысячи уральцев. ЦБ: большинство виноваты сами
С 27 сентября в России начнет действовать закон о кибербезопасности. Банки смогут блокировать операции, если им покажется, что деньги со счета клиента пытаются похитить. Однако чаще всего люди сами виноваты в краже. Сегодня на брифинге первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев рассказал, как будет действовать новый закон и в каких случаях он не поможет.
По новому закону о кибермошенничестве кредитные организации смогут на два дня заблокировать счет клиента, если с точки зрения банка проходит какой-то нестандартный платеж для клиента. Например, со счета пытаются списать всю сумму денег, хотя обычно клиент снимает немного. Или если клиент совершил покупку в Екатеринбурге, а через 10 минут транзакция совершается из Тайланда. В таких случаях банк до завершения перевода денег свяжется с клиентом, чтобы уточнить точно ли это делал он. Если в течение двух дней клиент на связь не выйдет, сумма будет разблокирована. В дальнейшем физлицо сможет возвращать деньги через заявление в полицию – как и сейчас. При этом речь не идет о блокировке счета и попадания клиента в какие-то «черные списки».
По словам Сычева, этот закон пролоббировали сами банки. В нем есть несколько новационных решений. Если упростить, то для клиентов самое главное – теперь у всех банков будет система антифрода (то есть борьбы с мошенничеством), они будут обмениваться данными и, наконец, появится четко прописанная процедура возврата средств, если они были установлены у банка-получателя денег. Раньше эту операцию можно было провести только с помощью судебного решения.
В Свердловской области жертв кибермошенничества по сравнению с другими регионами не очень много, по объему хищений регион находится на 12-м месте и на 9-м по количеству операций. С помощью карт за первое полугодие 2018 года было проведено 1276 несанкционированных операций. Люди лишились 2,5 млн рублей. В целом по УрФО было 3664 несанкционированные операции на сумму 10,9 млн рублей. По обоим показателям УрФО на седьмом, предпоследнем месте. Что касается хищений у юрлиц, то цифры здесь больше. В Свердловской области мошенники провели 9 операций на сумму 10,5 миллионов рублей. По УрФО – 22 операции на 32,8 млн рублей. Причем с каждым годом количество покушений на деньги клиентов банков увеличивается, но количество завершенных случаев мошенничества снижается.
Чаще всего люди лишаются денег из-за социальной инженерии, а не хакерских атак. То есть попросту отдают свои деньги мошенникам, подавшись на их уловки. Например, как это было с двумя преподавателями УрФУ, которые назвали коды от карт мошенникам, которые представились сотрудниками банка. «С точки зрения банка эту операцию вы совершили сами. Даже если вы обратитесь в суд, скорее всего, он будет на стороне банка, особенно, если использовалась технология 3-D Secure. Эта ситуация как с гадалкой на вокзале. Действие противоправное, но поймать злоумышленника крайне сложно», – прокомментировал эксперт Банка России.
И в этом случае новый закон поможет слабо – в первую очередь здесь надо повышать финансовую грамотность. Впрочем, комментируя случаи с преподавателями УрФУ, Артем Сычев согласился, что операции для женщин были нехарактерны. «Формально на тот момент, когда операция была совершена, у банка никакого механизма не было. После 27 сентября инцидент разбирался бы иначе», – заметил первый заместитель директора Департамента информационной безопасности Банка России.
Второй по популярности способ увода денег – рассылка по электронной почте писем с вирусом или заманивание клиента на сайты с вирусом, то есть фишинг. Количество случаев с ddos-атакой, которая прикрывает какие-то преступные действия, постепенно снижается.
По словам эксперта, случаи, когда клиенты будут намеренно обманывать банки, пытаясь отменить только что совершенные на самом деле операции, маловероятны – с такими схемами мошенничества кредитные организации работать научились, клиента быстро поймают на том, что это он сам переводил деньги.
Добавим, если банк «упустил» подозрительную операцию и у клиента пропали деньги, никаких новых санкций в отношении кредитной организации закон не предусматривает. «У клиента есть право оспорить операцию через суд, а у банка будет обязанность вернуть деньги. И собственно банк сам себя накажет», – прокомментировал Артем Сычев.
Екатеринбург, Светлана Загороднева
© 2018, РИА «Новый День»