Потери граждан из-за мошенников растут быстрее бизнеса банков
ЦБ меры принимает, но предупреждает: быстрого эффекта ждать не стоитБанк России решил сравнить динамику роста украденных мошенниками денег у клиентов банков с темпами роста переводов. Выяснилось, что ущерб от операций без согласия клиента вырос за два с половиной года в 1,3 раза и составил 3 млрд руб. за II квартал, а переводы через онлайн-банк – на 47,6% до 244 трлн руб. Это следует из слайда презентации ЦБ для внутренних целей, с которым ознакомились «Ведомости», его подлинность подтвердили два собеседника, знакомые с содержанием презентации. В ЦБ ни подтвердили, ни опровергли содержимое слайда.
«По результатам регулярного мониторинга финансового ущерба от действий злоумышленников наглядно видно, что темпы роста ущерба опережают темпы роста бизнеса», – говорится на слайде ЦБ. Несмотря на то что размер ущерба измеряется в миллиардах, а переводов – в триллионах, сравнивать динамику можно, потому что это показывает темпы прироста, считает аналитик Fitch Антон Лопатин. По его словам, более понятный для восприятия результат можно получить, разделив размер ущерба на объем переводов за сопоставимый период. Таким образом получается, что суммарный размер ущерба растет относительно переводов, добавил Лопатин.
Данные ЦБ собирал на основе трех форм отчетности банков – несанкционированные переводы денежных средств (форма 0403203), операции с использованием платежных карт (0409250) и сведения о счетах клиентов и платежах, проведенных через банк (0409251). Первую отчетность ЦБ публикует на своем сайте (данные из нее сходятся с информацией со слайда регулятора), вторая и третья формы не раскрываются.
Банк России анализирует отчетность и формирует комплекс мер по снижению выявляемых рисков, сообщил представитель ЦБ. Принимаемые меры носят долгосрочный характер, потому что нужно менять законодательство или бизнес-процессы банков, пояснил он: функционал автоматизированных систем, условий по продуктовой линейке. Также Банк России по вопросам хищения денег мошенниками взаимодействует с властями и правоохранительными органами. Из-за этого эффект от комплекса применяемых мер появляется не сразу, объяснил он, не уточнив, когда можно ожидать эффекта от мер и каких именно.
47,6%
на столько выросли за два с половиной года переводы через онлайн-банк
В феврале прошлого года ЦБ начал обсуждать возможность возврата средств, которые граждане перечислили мошенникам под воздействием социальной инженерии (когда под психологическим воздействием клиент раскрывает конфиденциальную банковскую информацию), если те не успели снять деньги. Этим летом Банк России сообщил о разработке законопроекта, который позволит автоматически блокировать спорную сумму на счете злоумышленника или посредника после обращения жертвы. В сентябре представитель Минфина отмечал, что законопроект будет внесен в правительство в течение двух месяцев и рассмотрен уже новым созывом Госдумы.
Год назад из-за карантина и роста операций через дистанционные каналы мошенники активизировались: общая сумма ущерба за 2020 г. выросла в 1,5 раза, достигнув почти 10 млрд руб., по сравнению с доковидным 2019 годом. Около 70% всех похищенных денег мошенники украли с помощью методов социальной инженерии, в частности при помощи телефонного мошенничества. За первое полугодие этого года мошенники уже украли у граждан 6 млрд руб., а вернулось им всего 7,4%, или 430 млн руб. Доля возврата упала на 4,7 п. п. в сравнении с январем – июнем 2020 г. Доля возврата снижается от года к году – по итогам 2019 г. гражданам вернули 14,6% (936 млн руб.) похищенных средств, по итогам 2020 г. – уже 11,3% (1,1 млрд). Основная причина отказа в возврате средств как раз в том, что клиенты сами раскрывают конфиденциальную информацию мошенникам, а ее разглашение нарушает пользовательское соглашение и снимает ответственность с банков. Правда, ЦБ отметил снижение доли социальной инженерии за первое полугодие в суммарном ущербе – на 14,7 п. п. до 52%, или 3,1 млрд руб.
В последние несколько лет схемы злоумышленников не изменились, полагает главный эксперт «Лаборатории Касперского» Сергей Голованов: они либо моделируют ситуации, когда необходимо срочно принять решение, либо играют на жадности. Постоянно меняются только легенды, чтобы убедить жертву выполнить то или иное действие, говорит эксперт. В 2020 г. злоумышленники представлялись сотрудниками банка, а в 2021 г. распространились легенды со звонками от имени госструктур, правоохранительных органов и финансовых регуляторов, рассказывает Голованов. По его словам, в апреле 2021 г. количество таких звонков выросло в 4 раза по сравнению с декабрем 2020 г. – февралем 2021 г.
Тенденция к росту объема операций без согласия клиентов связана и с активным использованием мошенниками ежедневной повестки для своих схем, например выплат по COVID-19, говорит Голованов. В последнее время участились случаи, когда злоумышленники рассылают письма или размещают рекламу в социальных сетях с предложением получить «независимые начисления от инвесторов» в благодарность за активное пользование банком, сообщали «Ведомости». А на фоне вакцинации населения мошенники предлагали гражданам «бонусы» за прививку.
Опережающий рост числа операций без согласия клиентов говорит о том, что потенциал мошенников еще не раскрылся полностью, полагает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Наибольший риск от действий мошенников – это снижение доверия граждан к банковской системе, считает он.
Представители опрошенных банков из топ-30 по размеру средств физлиц рассказали, что для решения проблем с кражей денег мошенниками внедряются дополнительные средства идентификации и различные антифрод-системы. Впрочем, решение проблемы все – эксперты, банкиры, регулятор – видят в повышении уровня финансовой грамотности. Технические нововведения должны сопровождаться повышением уровня финансовой грамотности, считает управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов. Наряду с мерами противодействия мошенничеству с переводами необходимо рассказывать клиентам, как защищать конфиденциальную информацию, соглашается заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.
ЦБ и сами банки много делают для повышения финграмотности: создана Ассоциация развития финансовой грамотности, принята стратегия повышения финансовой грамотности на период 2017–2023 гг. Собственные программы по повышению финансовой грамотности имеют практически все крупные банки – Сбербанк, ВТБ, Альфа-банк, «Тинькофф банк».
Финансовое мошенничество действует на население независимо от уровня его финансовой грамотности, считает доктор экономических наук Владимир Галанов из РЭУ им. Г. В. Плеханова, повышение финграмотности – положительное явление для финансового рынка, так как граждане больше доверяют участникам рынка, но оно неизбежно сопровождается ростом финансового мошенничества.