Как защитить банковский счет от кибермошенников

Сотни тысяч улетели

- Мы бьем в колокола, используя возможности СМИ, но многие напрасно считают, что эта напасть их не коснется. Нельзя проводить финансовые операции без совета с родными, называть свои реквизиты неизвестным лицам, поддаваться на провокации шарлатанов, кем бы они ни представлялись,- призывает полковник Валерий Горелых, глава пресс-службы ГУ МВД по Свердловской области.

Жительнице города Лесного Ирине Александровне (здесь и далее имена героев изменены) позвонил незнакомец и предложил вложить деньги в производство вакцины от коронавируса. Обещал, что прибыль от продаж будет "капать" в виде процента. Поддавшись на уговоры, пенсионерка перевела около 20 тысяч рублей. На завтра ей снова позвонили и предложили сыграть на бирже: открыть счета в банках, ввести реквизиты в специальное приложение на смартфоне и сделать начальные ставки. Ирина Александровна не сразу призналась мужу, что попалась на удочку: стыдно, ведь до выхода на заслуженный отдых она работала экономистом, то есть вроде бы имела представление, что игра на бирже - не для каждого. Результат доверчивости - несколько кредитов на шесть миллионов рублей, оформленных на ее имя.

Василий Николаевич, сидя в полиции, сокрушался: много раз читал предупреждения о телефонных аферистах, но почти три часа на связи с опытными манипуляторами - и побежал переводить деньги на "зеркальный" счет. Ущерб, к счастью, составил всего 50 тысяч рублей. Остальные 150 тысяч, заказанных в кассе банка, не успел получить - прозрел. Преступники тонко сыграли на психологии: Василию Николаевичу сообщили, что без его ведома на него хотят оформить кредит, да не кто-нибудь, а его жена. Некая Валерия была очень убедительна: попросила помочь найти сотрудников банка, которые в нарушение инструкций выдают такие займы.

Галине Ивановне в похожей ситуации "капитан полиции Сергей Жаринов" даже посулил вознаграждение, если она поможет изобличить преступную сеть в банке, - пять процентов от суммы кредита, который надо взять, а потом перечислить на спецсчет. Через неделю бонус не пришел, и только тогда пенсионерка поняла: ее бессовестно обманули, а 280 тысяч рублей улетели мошенникам.

Поставить заслон

Во всех случаях злоумышленники действовали одинаково: вгоняли жертву в состояние стресса, не давали подумать и буквально гипнотизировали словами: "Не верьте никому, среди операционистов могут быть члены банды!" Такой стиль общения называется социальной инженерией. Шансов вернуть украденные деньги мало, несмотря на заведенные уголовные дела. Во-первых, преступники зачастую находятся за пределами России. Во-вторых, люди сами разглашают конфиденциальную информацию, поэтому операция для банка выглядит, как легальная.

Журналисты газеты "Вестник" задались вопросом: а можно ли поставить дополнительный заслон социальной инженерии? Например, во всех ли банках существует лимит на снятие и перевод до 50 тысяч рублей в день? Почему операционисты не блокируют транзакции, если видят, что пожилой человек оформляет кредит наличными и тут же переводит деньги на чужой счет?

Как рассказали "РГ" в Уральском ГУ Банка России, действительно, в рамках закона об антифроде, вступившего в силу в сентябре 2018 года, при выявлении подозрительной операции банк должен остановить ее и связаться с клиентом. Если за двое суток владелец счета подтвердит платеж, выполнение транзакции продолжится, а если скажет, что ничего не делал, ее аннулируют.

Что может вызвать подозрение банка? То, что в "черной" базе данных ЦБ уже содержится информация о получателе денег (сведения обо всех попытках хищения кредитные организации обязаны передавать регулятору). Кроме того, на заметку берут нестандартные для клиента действия. Например, он выполняет перевод глубокой ночью или из другой страны. Недостаток этой модели - нет жесткого регламента, как именно банкам следует проверять подлинность процедуры: они выбирают подозрительные исходя из своей системы управления рисками.

Еще сложнее с людьми, которых мошенники успели психологически обработать до похода в банк. Операционист, конечно, может мягко поинтересоваться, уверен ли клиент, кому переводит деньги, но тот, как правило, начинает раздражаться: считает, что кругом обман, а юридически он вправе распоряжаться своими и заемными средствами как хочет.

- В конце февраля 2021 года Банк России рекомендовал кредитным организациям активнее доводить до потребителей информацию, как противостоять мошенникам: размещать ее в мобильных приложениях, на сайтах, в соцсетях, в отделениях, на банкоматах. Кроме того, организовать СМС-рассылки и сообщать о рисках звонящим в кол-центр и не реже двух раз в год анализировать, как профилактика отражается на динамике переводов без согласия клиентов, - говорит эксперт по безопасности Уральского ГУ Банка России Александр Сальников.

Транзакция отклонена

Самый популярный у пенсионеров банк - Сбер, поэтому мы поинтересовались, как в нем организована защита от мошенников.

- Сбербанк отслеживает новые угрозы и совершенствует защиту, а сотрудники уделяют особое внимание обслуживанию клиентов пожилого возраста. Но даже самые надежные системы безопасности неэффективны при нарушении простых правил, - отмечает сотрудник пресс-службы Уральского банка Сбербанка Татьяна Кириллова. - С целью повышения финансовой грамотности пенсионеров мы регулярно проводим обучающие мероприятия, где рассказываем, как защитить свои персональные данные и не поддаться на уловки. Некоторые организуем совместно с минсоцполитики Свердловской области. С 2016 года действует портал Сбербанка "Активный возраст", где содержится много полезных сервисов для группы 60+, в том числе советы по праву и личным финансам.

Что касается установления ежедневных лимитов на снятие и переводы для пожилых людей, то против нововведения не только те из них, кто еще работает или имеет стабильный пассивный доход, но и Центробанк.

- Технически это возможно, но лишь с согласия пенсионеров. Если мы, не спрашивая, начнем их ограничивать в суммах или возможностях, это вызовет серьезный резонанс. Ограничение прав - конституционный вопрос, - комментирует Александр Сальников.

Поэтому ЦБ не стал рассматривать предложение движения "За безопасность" ограничить онлайн-переводы пенсионеров 10 тысячами рублей в день. А вот инициативу ОНФ обязать банки по желанию клиента отключать ему некоторые онлайн-операции собираются развивать. Причем регулятор хочет распространить механизм добровольного отказа на всех потребителей, независимо от возраста. Кроме того, идет работа над законопроектом, позволяющим автоматически блокировать спорную сумму на счете злоумышленника или посредника (дропа) после обращения пострадавшего - эти и другие идеи правительство РФ, Банк России и Общественная палата должны проработать до 1 июля.

Пять признаков того, что вам звонят мошенники:

1 На вас выходят якобы сотрудники службы безопасности банка, полиции, некой инвестиционной компании, хотя вы не совершали крупные переводы, не оставляли заявки на кредит.

2 Говорят о деньгах, под любым предлогом просят совершить транзакцию на "безопасный" счет, оплатить некий налог, бронь, штраф, внести залог, аванс.

3 Требуют сообщить паспортные данные, логин, ПИН-код, пароль из СМС, номер и срок действия карты, cvv-код.

4 Торопят, не дают времени на размышление.

5 Пугают или обещают золотые горы.

Что делать?

Без паники положить трубку и перезвонить по круглосуточному телефону доверия региональной полиции или в свой банк по номеру, указанному на карте. Причем не нажимать кнопку обратного вызова, а именно набрать номер. Сохраняйте здоровый скептицизм и не верьте всему, что говорят незнакомцы.

Тел. доверия ГУВД по Свердловской области (343) 358-71-61.

Портал Сбера "Активный возраст":

www.sberbankaktivno.ru/main-page.

Памятки по правилам кибербезопасности: www.sberbank.ru/ru/person/dist_services/cybersecurity.

Телефон горячей линии Банка России 8-800-300-3000.

О социальной инженерии читайте на портале fincuIt.info.