В 2022 году клиенты отечественных банков отдали больше денег мошенникам; при этом вернуть удаётся меньшую часть, чем ещё год-два назад. Такую статистику озвучил вице-президент Ассоциации банков России Алексей Войлуков на конференции IT-SecurityDay2022 во вторник.
По итогам 2021 года хищения из финансовой сферы составили около 13,5 млрд рублей. Это только официальные сведения – те, что имеются у Центробанка по заявлениям клиентов, – сказал Войлуков. – Что касается нынешнего года, то поначалу мы видели некий спад, но этот оптимизм оказался временным: по итогам первого полугодия показатель вырос на 4% и есть основания полагать, что годовая цифра тоже вырастет.
При этом жертвам социальной инженерии пока удалось вернуть лишь 5% потерянных денег. Это меньше, чем в 2020 и 2021 годах (тогда процент возврата составлял 11% и 7% соответственно). По словам Алексея Войлукова, отчасти улучшить ситуацию может недавно внесённый в Госдуму РФ проект закона «О внесении изменений в Федеральный закон "О национальной платежной системе"». Этот документ призван усовершенствовать механизм противодействия хищению средств с банковских счетов. Первое чтение намечается на начало ноября; в экспертном сообществе надеются, что уже с нового года закон вступит в силу.
Финансовые учреждения должны будут всеми доступными способами убеждаться, что операцию проводит сам клиент. Для этого есть определённые признаки – например, так называемая «чёрная база» Центробанка, где содержатся скомпрометированные телефоны и реквизиты устройств. В случае подозрений банку необходимо будет связаться с клиентом, – рассказал вице-президент АБР.
При этом, даже если человек подтверждает операцию – например, находясь под длительным влиянием злоумышленников – но в службе безопасности банка абсолютно уверены, что платёж мошеннический, то банку дается право на два дня приостановить его. А за проведение платежей на заведомо скомпрометированные счета на банки возлагается ответственность – возврат клиенту средств за собственный счет, и не позднее, чем через 30 дней. Ещё одна полезная норма законопроекта расширяет и дополняет существующие механизмы – финансовые учреждения станут отслеживать не только отправителя, но и получателя средств. Пока деньги не поступили на счёт мошенника, их можно будет вернуть назад.
Впрочем, по мнению Алексея Войлукова, новый закон не решит одну важную проблему: даже если клиент достаточно быстро «опомнился» и понял, что его обманули, но деньги уже ушли из его банка – сделать ничего нельзя. Со своей стороны в Ассоциации банков России работают над разработкой ещё одного нормативного акта – между собой эксперты называют его «законом 25 дней».
Речь о том, чтобы при обращении обманутого человека в службу безопасности финансового учреждения можно было оперативно заморозить на 25 дней спорную сумму уже на счёте контрагента. Это вполне возможно реализовать при условии хорошего электронного взаимодействия между различными ведомствами – в частности, Центробанком и правоохранительными органами. Однако эта инициатива пока не нашла поддержки у регулятора – там опасаются, что она доставит неудобства не только мошенникам, но и добросовестным получателям.