Банк России предупреждает: какие меры предпринимаются в ответ на действия мошенников
Сюжет:
Эксклюзивы ВМ2 декабря свой профессиональный праздник отмечали банковские служащие. Именно 2 декабря был принят первый в новейшей истории Федеральный закон «О Центральном банке Российской Федерации», положивший начало формированию современной банковской системы. По сложившейся уже традиции накануне праздника обсуждаются актуальные проблемы в сфере банковского сектора и эффективные их решения.
В центральном офисе ЦБ «Вечерняя Москва» встретилась с начальником Управления безопасности ГУ Банка России по ЦФО Дмитрием Ибрагимовым. Специалист в подробностях поделился накопленной информацией о современных методах мошенников, а также рассказал о возможностях противодействия преступным схемам со стороны финансовых организаций.
— Дмитрий Андреевич, рост общего количества киберпреступлений, конечно, коснулся и Центробанка. Что меняется в банковской сфере по обеспечению безопасности, противодействию мошенническим действиям?
— Главные изменения происходят на законодательном уровне. С 2023 года ЦБР собирает статистику по предотвращенным преступлениям с применением системы Антифрод (программный комплекс для предотвращения мошеннических транзакций. — «ВМ»). Если в 2023 году финансовые организации отбили почти 35 миллионов попыток злоумышленников похитить деньги клиентов, то только в январе– июне этого года зафиксировано и предотвращено уже 30,2 миллиона попыток хищения средств на сумму 4,3 триллиона рублей. Например, с телефонными звонками в последнее время стали бороться успешнее. Правда, тут же мошенники переключились на другие способы связи и мессенджеры.
— Возникает вопрос — а почему нельзя позволить банкам сразу блокировать все транзакции, вызывающие хотя бы какие-то сомнения?
— Есть законы существования банковской системы. Первый касается природы взаимоотношения клиентов с финансовыми организациями. Банк априори не может осудить действия клиента с его собственными деньгами. В Гражданском кодексе написано, что банк проводит те операции, которые клиент ему поручает. Второй довод не в пользу блокировки — количество совершенных мошеннических операций от общего числа финансовых процедур достигает едва ли десятитысячной доли процента. Любая законодательная инициатива должна быть крайне аккуратной, чтобы не повредить тем оставшимся 99,999… процента легальных, нужных операций. Мы нацелены на то, чтобы предупредить клиента, можем посоветовать ему не переводить деньги в спорных ситуациях, но никак не запрещать.
— И все же возмущений по поводу «равнодушия» со стороны банков поступает немало. Одна из реальных ситуаций: пожилой даме, пришедшей в банк под давлением мошенников, выдали кредит на полтора миллиона рублей. Но в тот же день ее знакомому, работоспособному, обеспеченному и еще молодому мужчине отказали в автокредите...
— Ответ на этот вопрос нужно рассматривать детально в каждом конкретном случае. У каждого банка есть скоринговая система (оценка кредитоспособности клиента. — «ВМ»). Привлечь дополнительных специалистов для оценки психологического состояния каждого клиента, а их тысячи, просто физически невозможно. С другой стороны, мы можем помочь организации дополнительно защитить своего клиента.
— Есть ли какие-то специальные рекомендации для банков на этот случай?
— Да, и в этом году появилась новая редакция методических рекомендаций. Так, включен алгоритм работ с людьми, которые предположительно оказались под чьим-то сторонним влиянием. Есть целая методика, позволяющая переубедить человека, отказаться от перевода денежной суммы. Также с 25 июля начал действовать разработанный при участии Банка России закон о мерах по борьбе с мошенническими переводами. Механизм работает так: если человек пытается перевести деньги на счет, который ранее засветился в мошеннических схемах и попал в базу подозрительных счетов Банка России, то банк должен приостановить на 2 дня операцию, уведомить об этом человека и тем самым дать ему возможность одуматься и не совершать перевод. Этот механизм действий внесен в закон о национальной платежной системе. На текущий момент уже порядка 20 тысяч операций ежедневно тормозятся банками. Если же банк не защитил человека и деньги сразу отправились на счет, который есть в базе регулятора, то он должен будет вернуть всю сумму. Срок возврата — до 30 дней с момента, как пострадавший подаст заявление в кредитную организацию. Пострадавший клиент, осознавший, что его обманули, также должен написать заявление в полицию.
— На каком основании банк может заподозрить, что перевод денег нежелателен, если психологическое состояние клиента не вызывает сомнений?
— Банком России постоянно обновляется база данных счетов, которые проходили по тем или иным мошенническим схемам, информация поступает как от банков, так и от МВД. База, которая называется АСОИ (Автоматизированная система обработки инцидентов) «ФинЦЕРТ» была создана еще в 2018 году. Доступ к ней имеют все банки. Служба безопасности банка обязана уведомить клиента, если счет, на который он собрался перевести деньги, принадлежит мошеннику. Если же банк не пытался защитить человека, не предупредил, на опасный счет деньги были переведены сразу, после подачи заявления от пострадавшего в кредитную организацию у банка есть 30 дней на возврат «похищенной» суммы. Есть целая комплексная система по предотвращению мошеннических транзакций под названием «Антифрод». Однако банк будет вынужден перевести деньги по истечении двух суток даже на подозрительный счет, если клиент продолжит на этом настаивать, невзирая на предупреждения. В этом случае банк снимает с себя ответственность.
— Существуют ли еще причины, по которым банк также может приостановить перевод денежных средств?
— Подозрительными будут считаться попытки осуществить операцию с устройства, которое ранее использовалось мошенниками (телефона, ноутбука, компьютера). Также информация подобная фиксируется в базе данных. Антифрод-система может «заподозрить» что-то, если время и место совершения транзакции не типично для этого клиента. Приостанавливаются переводы на подозрительные счета, зафиксированные не только в базе данных Банка России, но и в собственной базе банка (даже если информация о них не передавалась регулятору, осталась только во внутренних системах финансовой организации).
Могут вызвать недоверие такие действия клиента, как чрезмерная его активность по телефону, рост числа входящих СМС с новых номеров или сообщений в мессенджерах перед переводом денег. Если у банка заключен договор об информационном обмене с сотовым оператором, подобные сведения, поступившие от сотового оператора, тоже могут стать основанием для приостановки перевода.
— Насколько быстро сведения из базы Банка России попадают во все банки?
— Банк России установил время, в течение которого банки должны включать реквизиты злоумышленников, поступившие из базы данных регулятора, в свои системы для предотвращения мошеннических операций. С 22 октября 2024 года для крупных банков и кредитных организаций, осуществляемых значимые на рынке платежные услуги, этот срок составляет два часа. С 1 января 2025 года он будет сокращен до одного часа. Для остальных банков установлен срок в три часа. Также Банк России уточнил порядок предоставления банками информации о подозрительных операциях. Теперь при запросе регулятора банк должен установить, совершалась операция без добровольного согласия клиента или нет, и в течение одного рабочего дня ответить Банку России, признает ли он такой перевод мошенническим.
— А какая борьба ведется с дропперами, помощниками мошенников?
— Существуют две категории дропперов — те, которые знают, что вовлечены в противоправные действия, и те, кто не подозревают об этом в силу своей финансовой неграмотности. Мошенникам нужно удлинить цепочки перевода денежных средств, чтобы запутать следы. Дропперы снимают и вносят наличные в банкоматах, переводят деньги на другие счета и карты. И на их карты обманутые люди переводят деньги, думая, что это так называемые безопасные счета. На такую «подработку» (нередко по объявлениям, размещенным хоть на стенде в общежитии, хоть в социальных сетях) соглашаются и подростки, и просто люди среднего достатка, стремящиеся повысить свои доходы. Для маскировки своих целей мошенники придумывают благовидные занятия. Например, перевод денег нужно произвести выигравшим в лотерею. Кто-то предлагает поучаствовать в создании нового инвестиционного проекта. Может быть придумана вполне правдоподобная история от имени банковского сотрудника — не выполнил месячный план по выдаче кредитных карт, срочно нужно оформить несколько на разных людей.
— Все-таки ищут дропперов мошенники, наверное, чаще не через личное общение?
— Среди любителей онлайн-игр находятся подходящие кандидатуры. Могут предложить игровую валюту в обмен на оформление новой карты или на реквизиты старой, неиспользуемой. На сайтах знакомств практикуют «случайное» вовлечение в «дропперство». Понравившийся девушке молодой человек попросит оказать помощь в переводе денег для каких-то своих нужд, чтобы избежать комиссии, для оказания помощи какому-то больному родственнику… Конечно, девушка с радостью откликнется. Найдя дроппера, мошенники часто втягивают в схему его родственников и друзей, причем также без их ведома. Еще один излюбленный мошеннический способ: человек продает ненужную вещь в интернете. Находится «потенциальный покупатель», который при оплате якобы случайно переводит больше средств. Ссылаясь на ошибку при вводе суммы, злоумышленник просит вернуть «лишнее» назад, но на другую карту. Ничего не подозревающий продавец, осуществив перевод, оказывается вовлеченным в преступную схему. На вашу карту просто могут поступить чужие деньги, и неизвестные попросят перевести их на другую карту. О таких транзакциях нужно сообщать в свой банк, самому деньги не переводить.
— Со стороны банка в отношении дропперов могут быть предприняты меры?
— Информация о таком получателе платежа поступает в банк, и тогда возникает право приостановить его дистанционное обслуживание. Если тревожный сигнал поступает от МВД, банк просто обязан это сделать. Чтобы воспользоваться своими деньгами, человек должен лично прийти в банковское отделение. Мошенник на такое не пойдет. Оказаться случайно в базе подозрительных счетов нельзя. Должны быть серьезные основания. Если вы считаете, что ваши реквизиты попали туда по ошибке, надо обратиться в ЦБ или тот банк, где у вас выпущена карта. Обращение рассмотрят в течение 15 рабочих дней, если реквизиты действительно оказались там по ошибке, их исключат.
— Уже нередки случаи, когда мошенники обращаются за помощью к искусственному интеллекту.
— Нейросети позволяют создавать видеоизображение или голосовое сообщение от имени человека. Для такого подлога мошенники собирают фото, видеообразцы голосовых сообщений, которые получают в результате взлома аккаунта пользователя. Созданные фальшивки могут рассылаться друзьям, родным, подчиненным выбранного «героя» через соцсети и мессенджеры. Под предлогом вымышленной проблемы, например внезапной болезни или ДТП, будет озвучена просьба о переводе денег. Если возможности позвонить и убедиться, что человеку действительно нужна помощь, нет, задайте в сообщении личный вопрос, ответ на который знает только ваш знакомый.
— За изобретательностью мошенников сложно уследить?
— Очень часто они идут по следу новостей. Ввели строгое ношение масок в период пандемии, и тут же на почту граждан стали массово поступать ложные «штрафы» за нарушение масочного режима. Объявили о материальных выплатах какой-нибудь категории льготников, тут же активизировались «желающие» помочь с этими выплатами, требующие личные данные для уточнения списков. В конце года, когда начинается пора скидок, растет количество фишинговых сайтов (подменных, копирующих официальные). И как только вы вводите там банковские данные, аферисты похищают все ваши средства.
Большие скидки — ложные ссылки. От имени брендов мошенники рассылают письма о закрытых распродажах, создают сайты-двойники известных брендов. От оригинальной страницы такой двойник может отличаться одним лишь символом в адресной строке браузера. Если обнаружите пустые разделы, ошибки, отсутствие контактов — тревожный знак. Чтобы не попасться в мошеннические сети, рекомендую прочитать отзывы на сайте в интернете. Сохраните ссылку на проверенный сайт магазина в закладках, скачайте официальное приложение.
По другой схеме мошенники пытаются выведать, какие сбережения есть у потенциальной жертвы, чтобы похитить деньги под предлогом их якобы налогового декларирования. Могут направить даже подставных курьеров. О начисленных налогах Федеральной налоговой службой можно узнать в личном кабинете налогоплательщика либо в отделении службы. И, конечно, настоящие налоговые специалисты никогда не станут требовать отдать свои сбережения, чтобы их «задекларировать».
Нужно запомнить, что злоумышленники на своих жертв всегда выходят сами, инициируют звонок, первыми пишут в мессенджерах, в социальных сетях. Разговор так или иначе сводится к финансам и выуживанию персональной информации. Реальные сотрудники каких-либо организаций никогда не спросят у вас реквизиты карты, логины и пароли мобильного банка, какие-либо кодовые слова из СМС. Мошенники всегда пытаются выбить вас из равновесия — торопят, пугают, давят. Все, чтобы не дать вам времени подумать, посоветоваться с близкими, ведь их цель — ослабить бдительность, заполучить персональные данные и похитить ваши средства.
ТОЛЬКО ЦИФРЫ
Во II квартале 2024 года мошенникам удалось украсть со счетов граждан и компаний около 4,8 миллиарда рублей. Объем потерь примерно на четверть превышает средний показатель за предшествующие четыре квартала. Во II квартале 2024 года Банк России инициировал блокировку 9,7 тысячи мошеннических сайтов и страниц в социальных сетях, также направил операторам связи информацию о 53,6 тысячи телефонных номеров, используемых злоумышленниками, для блокировки. В 2023 году чаще жертвами мошенников становились работающие горожанки, 25–44 лет, со средним уровнем дохода, средним и высшим образованием.
ДОСЬЕ
Дмитрий Андреевич Ибрагимов — эксперт по кибербезопасности. Он занимает пост начальника управления безопасности Главного управления Банка России по Центральному федеральному округу РФ. Дмитрий Андреевич уже более 20 лет осуществляет деятельность по направлению предотвращения киберпреступлений. Ибрагимов также является ведущим спикером Центрального банка России по темам, связанным с вопросами безопасных финансов, с противодействием мошенническим действиям в банковской сфере. Дмитрий Андреевич Ибрагимов окончил Московский государственный технический университет имени Н. Э. Баумана.