Об этом сообщила глава Банка России Эльвира Набиуллина, выступая на Уральском форуме "Кибербезопасность в финансах".
По данным ЦБ, в прошлом году банки отразили почти 35 млн попыток кибермошенников похитить деньги у граждан. Однако 1,17 млн попыток украсть деньги все же оказались успешными (это ровно на треть больше, чем в 2022 году): общий "урожай" злоумышленников за прошлый год составил 15,8 млрд руб.
"Одна из возможных причин - более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей", - считают в Банке России. При этом больше всего денег было украдено с банковских карт.
Однако, указала Набиуллина, в прошлом году увеличилась и доля украденных денег, которые банки вернули клиентам - это 1,38 млрд руб. (то есть 8,7% от всего объема - не Бог весть что, но в 2022 году показатель был около 4%).
При этом в нынешнем году процент возврата может увеличиться и еще. Набиуллина напомнила, что вскоре заработает новый механизм противодействия мошенническим операциям (закон об этом вступит в силу 25 июля). По нему банки будут на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе ЦБ, и все же перечислит средства злоумышленникам, то будет обязан вернуть клиенту деньги.
Впрочем, это далеко не все, что планирует сделать регулятор. Фокус проблемы смещается уже на то, что клиенты переводят мошенникам даже не свои, а заемные деньги.
"Мы видим, что социальная инженерия все больше и больше перетекает в кредитный фрод (термин, означающий мошенничество в первую очередь в сфере финансов и технологий. - "РГ"), где нет системных барьеров. Люди все чаще и чаще берут миллионные кредиты и отдают их мошенникам. По нашей статистике, каждый четвертый рубль, похищенный из банков, это заемные средства. У каких-то банков больше, у каких-то меньше. Есть банки, у которых даже половина средств, похищенных мошенниками, это те средства, которые люди взяли взаймы", - рассказала Набиуллина. В первую очередь это опасно тем, что людей с помощью манипуляций заставляют брать такие долги, с которыми они будут расплачиваться всю жизнь.
Вполне возможно, что хотя бы частично снизить накал этой проблемы поможет законопроект о самозапрете на кредиты, который, по словам главы Комитета Госдумы по финансовому рынку Анатолия Аксакова, будет принят в самое ближайшее время (вероятно, даже в ближайшие дни). В текущей версии документ подразумевает, что по заявлению клиента банк или микрофинансовая организация смогут наложить запрет на его онлайн-кредитование и ряд других финансовых операций. Если, например, персональные данные клиента были украдены, то мошенники в таком случае совершенно точно оформить кредит не смогут.
Однако всех проблем с мошенниками самозапрет на кредитование не решает, подчеркнула Набиуллина.
Помимо самозапрета Банк России предлагает внедрить так называемый "период охлаждения" при выдаче крупных потребительских кредитов.
"Мы предлагаем с миллиона рублей начать. Сумму можно обсуждать, срок охлаждения можно обсуждать, но нужен зазор между одобрением кредита и выдачей денег. Потому что кредит за несколько минут - это здорово, но некоторые люди, большое количество людей, несут огромные затраты", - сказала Набиуллина.
Сейчас в финансовой сфере "период охлаждения" работает, например, в страховании. Так, минимум в течение 14 дней страхователь может отказаться от заключенного договора и вернуть страховую премию или ее часть.
По мнению Аксакова, тема с "периодом охлаждения" по крупным кредитам пока неоднозначная, ее надо обсуждать. "Она требует дискуссии, будем обсуждать ее, чтобы определяться с окончательным вариантом реализации этой идеи. Вдруг деньги действительно нужны человеку быстро, чтобы купить нужную вещь, а ему говорят: "Подождите два дня, и мы вам деньги предоставим". Мы все время двигались к ускорению обслуживания клиентов, а сейчас ставим на тормоза", - рассказал он журналистам в кулуарах форума. По его мнению, банки должны будут предложить критерии, по которым можно будет определить подозрительное оформление кредита, за которым стоит не добросовестный потребитель, а мошенник.
Еще одна задача, которую ставит перед собой Банк России, - усилить борьбу с дропперами, добавила Набиуллина. В широком смысле слова это люди, которых используют в своих схемах финансовые мошенники, но не сами инициаторы преступления. Обычно дроппер (в большинстве случаев - абсолютно сознательно) отдает мошенникам данные своей банковской карты, куда мошенники переводят украденные деньги. Затем деньги обналичиваются через банкомат. В результате дроппер может получить процент со сделки, а может и небольшой единоразовый платеж за сам факт продажи данных карточки. Злоумышленники же с помощью дропперов усложняют цепочки и получают свежие и чистые, "незасвеченные" счета и карточки, которые не проходят ни по одним базам данных как мошеннические.
По Уголовному кодексу дроппера можно привлечь за легализацию средств, полученных преступным путем. Вилка наказаний по этой статье довольно большая и зависит от тяжести преступления: от штрафа в 120 тыс. руб. до тюремного заключения на семь лет.
"Как минимум здесь нужно усилить профилактику и создание негативного образа в общественном сознании дроппера как сообщника преступления, не говоря уже об ответственности. Потому что сегодня ты за тысячу рублей отдаешь свою карточку мошенникам, а завтра твоего родственника по сути дела обворовывают на гораздо большие суммы", - отметила Набиуллина.
Кроме того, у кибермошенников популярна манипулятивная схема с переводом денег на "безопасный счет". Жертву убеждают взять кредит наличными в одном банке, а потом просят положить эти деньги на "безопасный счет" в другом банке через банкомат. Естественно, это счет мошенников. Вариантов схемы много, но все чаще в ней используются токенизированные банковские карты, то есть их цифровые слепки, загруженные в смартфон и позволяющие платить его касанием. Мошенники привязывают свою токенизированную карту к приложению в телефоне жертвы, человек прикладывает телефон к банкомату и зачисляет деньги на "безопасный счет", после чего токенизированная карта удаляется.
По мнению Набиуллиной, чтобы исключить такие схемы, стоит подумать о введении лимитов на внесение наличных в банкоматы по токенизированным картам. "Может быть, посмотреть и в том числе если это заносится на карту, только что открытую к приложению банка", - добавила она.
Также проблему кибермошенничества нужно решать не только со стороны потребителей, но и со стороны банков, уверена Набиуллина. По ее словам, отчетность банков по информационной безопасности и операциям, совершенным без согласия клиентов, сейчас очень низкого качества. "По сути дела отчетность есть, но мало кто ею пользуется. Усилия есть, результат не очень высокий, мы хотели бы эту тему решить", - подчеркнула глава ЦБ. Набиуллина добавила, что данные должны быть достоверными и представлять ценность для участников обмена.
По ее словам, Банк России намерен навести здесь серьезный порядок и будет применять надзорные меры к тем банкам, которые отчитываются по информбезопасности недостаточно качественно. В частности, некорректным сейчас является приличный массив сведений о тех же дропперах, следует из слов Набиуллиной.