Когда банкирам не до клиентов

По данным Банка России (Центральный банк РФ), во втором квартале резко выросли объемы средств, похищенных у россиян через системы дистанционного обслуживания (ДБО), - более 1,8 млрд руб. ($299,6 млн), что совсем немного недотянуло до абсолютного рекорда. В условиях, когда общий объем мошенничеств несколько снизился, доля хищений у граждан оказалась на исторически рекордном уровне - 63%. Одновременно был зафиксирован рекордно низкий уровень возврата похищенных средств - всего 5%.

Банк России 26 августа опубликовал обзор инцидентов информационной безопасности при переводе денежных средств в апреле - июне.

Согласно документу, объем хищений у физлиц через системы ДБО вырос по сравнению с первым кварталом в 1,5 раза.

Это второй результат за всю историю - больший объем хищений у физлиц через ДБО был зафиксирован только в четвертом квартале 2021 года, когда он превысил 1,9 млрд руб. ($316,3 млн). Во втором квартале 2022 года был также установлен абсолютный рекорд по доле хищений у граждан через ДБО, которая впервые превысила 50% и составила 63%.

Одновременно наблюдался самый низкий за всю историю возврат похищенных средств - граж-дане смогли получить обратно только 142 млн руб. ($2,36 млн). Если в 2021 году доля возвращенных средств постепенно росла, достигнув 7,7%, то в 2022 году она снижается с 6,2% в первом квартале до 5% во втором.

Напомним, с июня в российской Госдуме разрабатывают новые нормы, усиливающие ответственность банков за операции, связанные с хищением средств у граждан, в том числе путем социальной инженерии.

Тогда газета “КоммерсантЪ” ознакомилась с проектом поправок к закону “О национальной платежной системе”, разработанным комитетом Госдумы по финансовому рынку. Согласно документу, в случае похищения мошенниками средств через перевод банк-отправитель должен вернуть деньги клиенту.

Чтобы избежать ответственности, банк должен будет до принятия распоряжения на перевод проверить его на признаки мошеннической операции. Для этого необходимо сравнить данные получателя средств с базой ЦБ, в которой собирается информация о проведении или попытке проведения мошеннических операций. Если данные совпадают, банк должен уведомить отправителя средств о риске и получить от него повторное подтверждение о переводе средств.

Но даже в случае получения подтверждения банк может заблокировать операцию на два дня.

Дело в том, что чаще всего средства у граждан похищают методами социальной инженерии, когда клиент самостоятельно переводит деньги мошеннику. “Как правило, клиент за два дня осознает, что деньги перечисляются мошеннику”, - говорится в пояс­нительной записке. В документе предлагается обязать проверять платеж на антифрод и банку получателя платежа и результаты сообщать банку отправителя, который примет решение, осуществлять ли перевод.

По данным ЦБ, опубликованным в июне, в первом квартале в РФ проведено 258 тыс. банковских операций без согласия клиента. Общий объем ущерба составил 3,29 млрд руб. ($54,8 млн), возвращено только 6,2%. Более половины денег, по оценкам ЦБ, выведено через социальную инженерию.

Законопроект, разрешающий блокировку перевода на два дня даже при его подтверждении клиентом, можно считать компромиссом. Еще в прошлом году банкиры предлагали разрешить блокировать на 30 дней счет получателя средств по заявлению отправителя. В этом году банкиры снова вышли с подобной инициативой, но регулятор ее не поддержал.

Глава Ассоциации участников рынка электронных денег и денежных переводов Виктор ДОСТОВ приветствовал тогда “несомненное повышение безопасности” в результате новых норм, но полагает, что банкиры будут переоценивать степень рис­ка и блокировать средства слишком часто.

А вице-президент Ассоциации банков России Алексей ВОЙЛУКОВ сомневался в эффективности мер, поскольку блокировать можно только переводы в адрес уже установленных мошенников:

- В базе данные появляются после того, как мошенники проработают пять - семь дней, за это время они успеют вывести деньги и скрыться.

И юрист Criminal Defense Firm Даниил ГОРЬКОВ тоже ставил под вопрос эффективность схемы:

- Для успешной борьбы со злоумышленниками необходимо не только наличие информации, но и сотрудничество с правоохранителями, которые такую информацию смогут обработать.

Между тем 26 августа ряд российских экспертов прокомментировали для издания последние данные Банка России.

Так, гендиректор SafeTech Денис КАЛЕМБЕРГ считает, что представленная ЦБ статистика “выглядит странно”. По его словам, в обзоре отмечено резкое падение количества двух основных типов атак, но при этом на 70% выросли “остальные атаки”, под которыми непонятно что подразумевается.

- Я подозреваю, что в этот раз некоторые банки при сдаче отчетности в ЦБ не стали маркировать классификацию атак, что и привело их в раздел “остальные” и, соответственно, к перекосу статистики, - говорит Денис Калемберг.

По статистике ЦБ, доля социальной инженерии в хищениях во втором квартале снизилась до 44,8 с 52,5% в первом квартале.

По мнению директора технического департамента RTM Group Федора МУЗАЛЕВСКОГО, существенное снижение доли возврата украденных средств связано с тем, что “банки пытаются выжить и им не до того”.

- Также играет роль, что рабочими остались в основном схемы, в реализации которых виноват сам простодушный клиент, назвавший мошенникам код из SMS, - уточняет эксперт.

Музалевский добавляет, что основная причина общего снижения числа и объема мошеннических операций заключается в отключении России от международных платежных систем (МПС), в первую очередь Visa и MasterCard.

- Вторая причина - сложности при выводе денег за границу. Злоумышленники не могут всю массу обналичивать внутри страны, поэтому преступная схема усложнилась, а обороты упали, - уточняет он.

С этим согласен главный эксперт “Лаборатории Касперского” Сергей ГОЛОВАНОВ. По его словам, после ухода МПС с российского рынка данные карт россиян стали злоумышленникам неинтересны - “к концу мая количество объявлений с упоминанием российских банков в Darkweb и на других площадках сократилось практически до нуля”.

А руководитель подразделения Group-IB по противодействию мошенничеству Павел КРЫЛОВ отмечает, что все налаженные схемы взаимодействия в киберпреступных группировках с множеством ролей были разрушены.

- Например, стало больше мошеннических звонков не по телефону с подменой номеров, а через мессенджеры Telegram, WhatsApp, поясняет он. При этом, по его словам, традиционно во втором и третьем кварталах наблюдается появление количества фишинговых ресурсов, использующих тему летнего отпуска, но в этом году такого не произошло. Вместо этого, говорит эксперт, мошенники переключились на предложения вывести валюту, перевести средства на зарубежный счет.

kommersant.ru