ЦБ предложил банкам передавать данные в кредитные бюро в онлайн-режиме
Это должно помочь, когда клиент под воздействием социнженеров берет несколько кредитов. Но с ЦБ согласны не всеБанк России предлагает обязать банки передавать данные в кредитные бюро в режиме реального времени для борьбы с кредитным мошенничеством. Об этом журналистам рассказал первый замглавы департамента информационной безопасности ЦБ Артем Сычев в кулуарах форума Antifraud. Центробанк второй квартал подряд фиксирует снижение ущерба граждан от социальной инженерии в общем объеме похищенных мошенниками денег, но по факту ситуация не улучшается, признал Сычев.
Он пояснил, что некоторые случаи мошенничества с социальной инженерией пока не попадают напрямую в статистику регулятора. Например, схемы, когда мошенники убеждают гражданина оформить на себя несколько кредитов в разных банках и перевести им полученные деньги. По словам Сычева, это на 100% социальная инженерия, но она не учитывается в аналитическом отчете регулятора, потому что это не прямые платежи – клиент не переводит деньги напрямую со своего счета. «Как правило, жертвы – малообеспеченные люди. Условно говоря, человек с зарплатой 30 000 руб. получает кредиты на 3 млн руб. в разных банках. Дальше его убеждают перевести эти 3 млн через терминал», – рассказывает Сычев. Но проблема в том, что выдавший кредит банк не видит конечного получателя этих денег.
Среди подобных инцидентов – случай, когда жительница Чебоксар перевела мошенникам 4 млн руб. собственных средств и 3,5 млн руб., взятых в кредит, сообщало МВД Чувашии. Сначала ей позвонил «представитель банка», сообщив об утечке персональных данных и якобы попытке оформить на гражданку кредит. Мошенник предупредил, что необходимо срочно перевести все деньги на «безопасный» счет. Когда женщина пришла в банк переводить мошенникам деньги, в факте мошенничества ее не смогли убедить ни настоящие сотрудники банка, ни сотрудники полиции. При личном присутствии клиента банк не может отказать в проведении операции, даже если понимает, что клиент делает это под влиянием мошенников.
430 млн руб.
украденных злоумышленниками денег с использованием социальной инженерии удалось вернуть гражданам во II квартале
В III квартале доля преступлений с использованием социнженерии снизилась до 41% (1,31 млрд руб.) с 47% (1,41 млрд руб.) во II квартале, следует из отчета ФинЦЕРТ. Киберпреступники украли в июле – сентябре на 18% (3,2 млрд руб.) больше, чем за аналогичный период прошлого года. Всего с начала года злоумышленники украли 9,2 млрд руб. – это на 800 млн меньше, чем за весь прошлый год. Все меньше украденных денег удается вернуть гражданам: им возместили 7,7% от общей суммы ущерба, или 247 млн руб. Во II квартале доля была меньше (7,4%), а сумма больше – 430 млн руб. Тренд на снижение размера возвращенных денег длится как минимум с 2019 г., когда ЦБ начал публиковать отчетность ФинЦЕРТ. Основная проблема в том, что клиенты сами снимают и переводят деньги злоумышленникам или раскрывают конфиденциальную информацию мошенникам: разглашение нарушает пользовательское соглашение и снимает ответственность с банков.
Банк России рассматривает несколько вариантов решения проблемы кредитного мошенничества. Один из них, по словам Сычева, следующий: бюро кредитных историй (БКИ) должны получать информацию о выданном кредите в режиме реального времени – практически в момент зачисления денег на счет клиента. Тогда следующий банк, к которому обратиться гражданин еще за одним кредитом, увидит только что выданную ссуду. Такая мера сможет удержать граждан от увеличения долговой нагрузки, а банки – от невозвратных ссуд, считает Сычев. Сейчас по закону кредиторы обязаны отправлять данные в БКИ не позднее пяти дней с момента выдачи. С 2022 г. этот срок сократится до трех рабочих дней, а с середины 2024 г. – до двух. В сентябре ЦБ также предлагал усилить контроль за пополнением карт через банкоматы и терминалы с функцией приема наличных для борьбы с мошенничеством.
Мнения рынка относительно эффективности такой меры для борьбы с мошенниками разделились.
На практике часть банков передают информацию в БКИ на ежедневной основе, но основная часть – в течение 2–3 дней или дольше, сообщил гендиректор Объединенного кредитного бюро (ОКБ) Артур Александрович: срок зависит от технологического совершенства их автоматизированной банковской системы. Сокращение сроков передачи позволит снизить ущерб не только от мошенничества, совершаемого средствами социальной инженерии, но и от других типов кредитных мошенничеств, уверен глава ОКБ. По его словам, сама компания готова принимать истории в режиме реального времени. «Эквифакс» также готов работать в таком режиме, сообщил «Ведомостям» его гендиректор Олег Лагуткин: «Если финансовая отрасль также будет готова передавать информацию с такой скоростью, то БКИ оперативно обработает ее и она станет моментально доступна для каждого участника рынка».
В третьем крупнейшем бюро – Национальном бюро кредитных историй (НБКИ) – не согласились с коллегами. Сейчас НБКИ предоставляет сервисы, которые фиксируют в режиме онлайн заявки, и предупреждает об этом кредиторов и субъектов кредитной истории (граждан, на которых оформляется кредит), рассказал директор по маркетингу бюро Алексей Волков. Но такие сервисы не должны стоять в центре борьбы с кредитными мошенниками, считает Волков: они могут только дополнять меры, принимаемые кредиторами и регулятором.
Более оперативные данные о выданных кредитах в БКИ могли бы снизить количество мошеннических случаев, согласен начальник управления статистического анализа банка «Ренессанс кредит» Сергей Афанасьев, но есть проблема «первой заявки». Если с выявлением повторных обращений за кредитом сложностей нет, то первая заявка вызывает меньше подозрений. При этом с учетом текущей технической оснащенности мошенников предлагаемая ЦБ мера вряд ли поможет переломить растущий тренд обмана с помощью социальной инженерии, добавил он.
Основная сложность с передачей данных в БКИ в режиме онлайн связана с необходимостью доработать банковские информационные системы, сказал Афанасьев, что потребует временных и финансовых затрат.
Банки испытывают сложности из-за отсутствия онлайн-сведений о выдаче кредитов в БКИ, сказал директор департамента розничных рисков банка «Зенит» Александр Шорников: это позволяет не только совершать такие мошенничества, но и злоупотреблять клиентам, массово оформляющим несколько кредитов в короткий промежуток времени.
В Group-IB фиксировали случаи, когда жертв несколько часов подряд возили по городу на такси от банкомата к банкомату, заставляя вручную вносить в банкоматы купюры в большом количестве для их дальнейшего перевода на счета мошенников, рассказывает руководитель отдела исследования цифровых рисков компании Яков Кравцов. Ускорение передачи данных в БКИ однозначно будет препятствовать удлинению цепочки – за исключением тех случаев, когда политика риск-менеджмента банка толерантно относится к увеличению закредитованности клиента, считает эксперт Ассоциации развития финансовой грамотности Евгения Лазарева.