Амбассадоры безопасности: как банки оберегают своих клиентов от мошенников
Сегодня каждый четвертый пострадавший от телефонных и интернет-мошенников – пенсионер
Доля преступлений в 2023 г. в сфере информационно-коммуникационных технологий (ИКТ) составила 40% от всего объема преступлений, а потери российских граждан достигли 160 млрд руб. При этом каждый четвертый пострадавший – это пенсионер. В 2024 г. эта доля составит порядка 45%, а в следующем году продолжит расти и превысит 50%. Об этом со ссылкой на данные МВД рассказал директор департамента противодействия мошенничеству Сбербанка Сергей Велигодский 19 ноября на межотраслевой конференции «Безопасность клиента на первом месте». Таким образом, доля ИКТ-преступлений постепенно выдавливает традиционную преступность, отметил он.
По словам Велигодского, в I квартале 2024 г. «Сбер» фиксировал до 20 млн звонков в сутки, на текущий момент их количество составляет порядка 6 млн. При этом в 47% случаев такие звонки осуществляются через мессенджеры, остальные – с помощью «традиционной телефонии». Как правило, продолжает он, мошенники используют схему со звонками на стационарные телефоны, потому что такой тип звонков не попадает в инфообмен и банку становится сложно выявить такого клиента.
Источником таких звонков остаются две технологии – это сим-боксы и виртуальная АТС, говорит Велигодский. Сим-бокс – это устройство, в которое вставляется несколько сотен сим-карт, и оно позволяет принимать трафик из интернета и конвертировать его в традиционные звонки. По его словам, продаются такие устройства в интернете и стоят они «вполне доступно». Виртуальная АТС – это легальный сервис, который можно купить практически у любого оператора связи.
Опасность мессенджера заключается в том, что существуют так называемые телефоны-двойники, говорит Велигодский: «Например, после того как злоумышленником активирован аккаунт в мессенджере, он передается на территорию соседнего государства. При этом сам номер, т. е. физическая сим-карта, отправляется на перепродажу и ее используют обыкновенные граждане, – поясняет он. – У нас появляется две сущности: первая – это человек, который совершенно легально владеет номером телефона, и вторая – виртуальная, которая привязана мошенником к мессенджеру, и человек вообще не представляет, что есть такая опасность».
Что уже сделано регуляторами
По статистике, примерно 85% клиентов, после того как совершили операцию, в течение суток понимают, что стали жертвой обмана, говорит Велигодский. «И введенная ЦБ приостановка подозрительных переводов на двое суток, по идее, должна свести такого рода мошенничество к нулю. Но мошенники стали активно использовать другие операции: это выдача наличных денег с вклада, выдачи денег с банкоматов и проч.», – сетует он.
160 млрд руб.
составили потери российских граждан в 2023 г. в сфере информационно-коммуникационных технологий, по данным МВД
С 25 июля 2024 г. в силу вступили поправки в закон «О национальной платежной системе», по которому банки обязаны приостанавливать переводы на два дня, если информация о получателе средств содержится в базе данных ЦБ о мошеннических операциях, иначе банк должен будет вернуть украденные деньги клиенту, писали тогда «Ведомости». По новым нормам операции замораживаются даже в том случае, когда человек настаивает на проведении перевода или пытается совершить его повторно в течение двухдневного периода охлаждения.
Сейчас Центральный банк готовит проект федерального закона, который предполагает введение холодного периода на два дня на другие рисковые операции: на получение кредита, токенизацию карты и на снятие денег с вклада, знает Велигодский. По его словам, проект закона уже готов и до конца года ЦБ должен направить его в Госдуму.
Что делают банки
По словам Велигодского, сейчас в приложение «Сбера» встроены сервисы, которые защищают от мошеннических звонков, в том числе в мессенджерах, а также сервисы, которые позволяют информировать о мошеннических действиях не только клиента банка, но и его родственников.
У банков меняется отношение к защите клиентов, считает Велигодский. «Если раньше мы считали, что достаточно было предупредить клиента о том, что, возможно, против него совершается мошенничество, то сегодня многие банки, видя мошеннические риски, начинают активно коммуницировать с клиентами, чтобы убедить его в том, что эти операции совершать нельзя», – отмечает он.
«Сбер» в своих офисах запустил систему амбассадоров безопасности: это специальный сотрудник, который выявляет клиентов, которые, возможно, находятся под воздействием мошенников, и «ведет с ними разговоры». «В сутки около 50 клиентов по всей стране приходят к нам в офис в попытках снять деньги под воздействием, и минимальная сумма предотвращенного ущерба составляет 20 млн руб., а в отдельные дни сумма достигает 100 млн руб.», – отмечает Велигодский.
По словам Велигодского, каждый четвертый пострадавший сегодня – это пенсионер. В связи с этим банк принял стратегию, которая предполагает невозможность кражи денежных средств у клиентов старше 65 лет. Это в том числе предполагает оперативную блокировку денег на счетах дроперов (мошенники-посредники, обналичивающие украденные деньги) и решение банка о том, чтобы списать деньги со счета дропера и вернуть пострадавшему, поясняет он. Но, отмечает Велигодский, российское законодательство сейчас не позволяет банкам самим совершать эти действия. Поэтому, по его словам, «Сбер» пошел другим способом и совместно с МВД ищут дропера, заставляют его прийти в отделение и написать заявление на добровольное возмещение средств. Таким образом с начала 2024 г. банк вернул пострадавшим клиентам 1 млрд руб., рассказал он.
В конце ноября «Ведомости» со ссылкой на вице-президента Ассоциации банков России (АБР) Яну Епифанову сообщали, что клиенты банков, пострадавшие от действий дроперов, самостоятельно смогут получить данные о них для обращения в суд. По ее словам, соответствующая инициатива сейчас прорабатывается ассоциацией.
Действительно, банки на сегодняшний день никакую информацию гражданам не выдают, потому что есть банковская тайна, говорил «Ведомостям» МВА-профессор бизнес-практики по цифровым финансам РАНХиГС Алексей Войлуков (ранее возглавлял АБР).
Информация из базы данных Банка России не может быть общедоступной, так как она связана с обеспечением защиты сведений о клиентах банков, содержащейся в ней, подтвердил представитель ЦБ. При этом, отметил собеседник, Банк России может предоставить необходимую для защиты прав потребителей финансовых услуг информацию на основании официального запроса уполномоченного органа – например, суда. В случае если банк отказывается возмещать похищенные деньги в соответствии с ФЗ-161 «О национальной платежной системе», то клиент вправе обратиться в суд, по запросу которого Банк России предоставит необходимые сведения, уточнил представитель регулятора. Также получить необходимую информацию из базы данных регулятора могут сотрудники правоохранительных органов.
Представитель ВТБ сообщил, что поддерживает подобные инициативы. Банк предоставляет клиентам, пострадавшим от действий дроперов, данные о получателе перевода, а также помогает клиентам заполнять документы для последующего обращения в суд, пояснил собеседник. Кроме того, в ВТБ запущена система дроп-мониторинга для выявления деятельности дроперов еще до того, как на их счета поступают денежные средства жертв мошенничества, добавил он. За 2024 г. данная система позволила задержать на их счетах более 1,1 млрд руб.