Банки все реже возвращают гражданам украденные мошенниками деньги

Доля возврата падает с 2019 года, а о решении проблемы банки и регулятор пока не договорились
Больше всего мошенники традиционно крадут через мобильный банкинг
Больше всего мошенники традиционно крадут через мобильный банкинг / Евгений Разумный и Максим Стулов / Ведомости

Жертвам мошенников все реже удается вернуть похищенное обманным путем. В I квартале злоумышленники украли у клиентов банков 3,3 млрд руб., это на 14% больше того же периода год назад, говорится в отчете Банка России. Из украденного вернули клиентам всего 6,2%, или 204,2 млн руб., тогда как год назад доля возврата была 7,3%, или 210 млн руб., – этот показатель падает с 2019 г. Проблема связана с тем, что разглашение данных третьим лицам снимает ответственность с банков.

Относительно IV квартала 2021 г., когда у граждан украли около 4,5 млрд руб., общая сумма похищенных средств снизилась.

Количество операций без согласия клиента в I квартале выросло на 8,6% до 258 097 штук относительно I квартала год назад. В основном деньги крадут с помощью методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит деньги или раскрывает банковские сведения: ее доля составила 52,5%, снизившись с 56,2%. Но относительно показателя всего 2021 года доля операций методом социнженерии выросла: по итогам минувшего года она составляла 49,4%.

Почти в 2 раза относительно I квартала минувшего года выросло количество краж с помощью банкоматов или терминалов – с 17 180 до 30 480 случаев, а доля социнженерии подскочила в 2,1 раза и достигла 47,2%. Таким способом мошенники украли 532 млн руб., а гражданам вернулось лишь 2,5%, или 13,3 млн руб. Год назад гражданам вернули 6,8% (20,7 млн руб.) из 305 млн руб.

Больше всего мошенники традиционно крадут через мобильный банкинг: им удалось похитить в I квартале 1,66 млрд руб., из которых 72% – методом социнженерии. Банки вернули своим клиентам лишь 1,1% (18,3 млн руб.). Но в абсолютной цифре сумма возвращенных средств выше I квартала 2021 г. – тогда гражданам вернули 16,9 млн (1,5%) из 1,1 млрд руб.

У юрлиц через мобильный банкинг мошенники украли в I квартале 147,6 млн руб. (доля социальной инженерии – 69,3%). Из них вернуть удалось 2,5%, или 3,7 млн руб. И хотя за аналогичный период 2021 г. доля возврата была 1,2%, в абсолютном значении сумма возврата была больше текущего года – 6,7 млн из украденных 562,4 млн руб.

Доля возврата средств по операциям без согласия для оплаты товаров и услуг в интернете снизилась, но в абсолютных цифрах немного подросла: банки вернули 17,7% украденных средств, или 168,7 млн руб., тогда как год назад доля составляла 18,9%, или 166,1 млн руб.

Злоумышленники активно применяют комбинированные схемы мошенничества (преимущественно телефонного), при которых человека вынуждают самостоятельно совершить перевод на подконтрольные мошенникам счета, говорит «Ведомостям» представитель ЦБ. Например, мошенники под различными предлогами убеждают жертву перевести деньги на названные ими счета с помощью банкомата или терминала. Учитывая, что жертвы добровольно совершают перевод денег, банки по действующему закону не обязаны компенсировать похищенную сумму, напоминает представитель регулятора: именно по этой причине наблюдается рост операций без согласия клиентов в этом канале и снижение доли возмещенных средств.

ЦБ и банковское сообщество пытаются решить проблему социальной инженерии и возврата похищенных у граждан денежных средств, но пока безрезультатно. Последние полгода идет активное обсуждение борьбы с дропперами (посредниками, через счета которых мошенники затем обналичивают похищенные у граждан деньги). 17 мая регулятор предложил обязать банки на два дня приостанавливать зачисление денег на счета, которые находятся в базе данных ЦБ о переводах денег без согласия клиента. Как банк – отправитель средств, так и банк-получатель должны проверять платежи и переводы на признаки мошенничества, рассказал директор департамента информационной безопасности ЦБ Вадим Уваров. Если деньги перечисляют на счет, содержащийся в базе ЦБ, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию, чтобы деньги не были выведены мгновенно после их поступления. Это «так называемый период охлаждения, когда у гражданина будет время обдумать и оценить совершаемые действия», сказал Уваров.

Предлагаемый механизм не решит полностью проблему с мошенничеством, но поможет предотвратить значительное количество хищений денежных средств с использованием социальной инженерии, считает представитель Сбербанка. Он также отметил, что механизм заморозки должен применяться не в обязательном порядке, а по усмотрению банков, которые обладают большим объемом информации в каждой конкретной ситуации.

В середине апреля ЦБ также рекомендовал банкам временно ограничивать онлайн-доступ к счетам, информация о которых есть в базе данных ЦБ о переводах денег без согласия клиента, уведомлять об этом клиентов и указывать им причину.

Также регулятор предложил схему возврата украденных денежных средств, даже если они были украдены из-за социальной инженерии. Если банк – отправитель платежа получил от ЦБ информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на дропперский счет, то он будет обязан вернуть клиенту все похищенные средства. Но до сих пор банковское сообщество не договорилось, в какой срок клиент должен подать заявление на возврат средств и в какой срок банк обязан вернуть эти деньги.

Ассоциация банков России подготовила законопроект о блокировке переводов или расходов по картам на 25 дней в случаях, когда клиент подозревает получателя средств в мошенничестве, еще в конце 2020 г. Механизм должен работать следующим образом: в случае несанкционированного списания средств клиент обращается с заявлением в свой банк. Банк через ФинЦЕРТ и ЦБ передает информацию в банк контрагента. Тот, в свою очередь, замораживает указанную сумму и запрашивает документы, подтверждающие легитимность получения средств. Получатель должен предоставить подтверждение в течение пяти дней. Если этого не происходит, деньги возвращаются на счет отправителя.