Из 6,4 млрд похищенных рублей клиентам вернули только 935 млн рублей, свидетельствует обзор Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Компании лишились лишь 700 млн, остальное — убыток физлиц. Речь идет о мошенничестве с картами, оплате покупок в интернете и доступе к онлайн-банку.
ЦБ объясняет цифры тем, что клиенты часто становятся жертвами социальной инженерии, когда злоумышленники обманом получают от них конфиденциальные данные, например, пароль из SMS или CVC-код. Получается, что договор с банком нарушен, и на компенсацию претендовать уже бесполезно. На такие операции приходится 69% всех операций без согласия клиентов. Главные риски регулятор видит в подмене мошенниками телефонных номеров, к которым привязаны мобильные банки, а также в фишинговых сайтах, которые перехватывают данные карт.
Станьте подписчиком FMG GROUP в Facebook!
Но регулятор собирается изменить процедуру возврата денег, чтобы россияне чаще могли получать компенсацию. Куратор ФинЦЕРТ Артем Сычев провел аналогию с возвратом средств юрлицам (когда деньги уже поступили в банк, но еще не перечислены на частный счет), процедура которого прописана законодательно.
По словам Сычева, в ЦБ уже хотели прописать механизм возврата денег, если они были списаны без согласия клиентов, но «уважаемые юристы нас немножечко притормозили». Детали в ФинЦЕРТ не раскрывают, зато настаивают, что наказание за такое мошенничество нужно сильно ужесточить: это должно быть «не год, не два, а существенно больше».
Согласно статистике ЦБ, у россиян в прошлом году воровали в среднем 10 тысяч рублей, у компаний – 152 тысячи рублей.
В мошенничестве косвенно виноваты не только доверчивые и недостаточно финансово грамотные россияне, но и сами банки. ФинЦЕРТ в прошлом году нашел в финансовых организациях в пять раз больше нарушений в сфере информбезопасности, чем в 2018-м. Правда, число выросло в том числе за счет более обширных проверок в бОльшем количестве компаний.
Корреляция между нарушениями и инцидентами, которые происходят в банках, прямая, добавили в ЦБ. Авторы обзора напомнили, что применение антифрод-систем закреплено в законе № 161-ФЗ.