Кражи с банковских карт: кто виноват и что делать? ТОЧКА ЗРЕНИЯ

Мошеннических попыток завладеть средствами с банковских карт становится все больше. Ежедневно, согласно отчетности Министерства внутренних дел, с платежных карт граждан виртуозные дельцы похищают деньги — счет идет на десятки тысяч.

Силовики призывают граждан не доверять конфиденциальную банковскую информацию посторонним. К ней относятся 16 цифр на карте, PIN-код, CVV/CVC (трехзначный код на обратной стороне карты), OTP (одноразовый защитный код, отправляемый по SMS), пароль пользователя мобильного приложения, а также пароли для доступа к учетным записям онлайн- или интернет-банкинга, включая данные цифровой подписи.

Если мошенники завладели картой или реквизитами, им советуют сразу заблокировать ее, чтобы предотвратить перевод средств на счета злоумышленников. Словом, беды легко избежать, если соблюдать элементарные правила безопасности и держать реквизиты банковской карты в секрете. Тогда до нее никто не доберется. Но так ли это на самом деле?

Специалисты утверждают, что уберечь свои средства от виртуозных мошенников становится все сложнее. Во-первых, способы обмана могут быть самыми разными. Например, преступники отправляют SMS с сообщением о якобы ошибочно перечисленных средствах и требуют вернуть их. Сообщают о выигрыше в лотерею и мнимом призе, пытаясь завладеть конфиденциальной информацией под предлогом перевода денег на счет.

Среди популярных схем — электронные письма или SMS с предложением принять участие в розыгрыше. Затем жертву перенаправляют на поддельный сайт, где просят ввести личную информацию и оплатить участие. Как отмечает банковский эксперт Акрам Гасанов, граждане часто ведутся на уловки аферистов и передают свои секретные данные третьим лицам — мошенникам.

Он также указывает, что онлайн-покупки на малоизвестных сайтах могут стать причиной утечки данных с платёжных карт. В такой ситуации ответственность действительно лежит на клиентах. Но полностью списывать вину на граждан — неправильно.

Средства похищают с карт клиентов преимущественно крупных, системообразующих банков, говорит эксперт. Есть средние и мелкие банки, где такого попросту не происходит. Крупные финансовые структуры привлекают массу клиентов и не могут наладить систему безопасности. Сказывается и низкая квалификация кадров, несмотря на то что такие банки контролируют основную часть рынка: «Получающие высокие бонусы к зарплате руководители банков делают всё возможное для сокращения расходов. Экономят на зарплатах рядовых сотрудников, безопасности и прочем, чтобы доходы банка по итогам года существенно превышали расходы. В результате размеры их бонусов, привязанных к прибыли, исчисляются сотнями тысяч, а страдает качество обслуживания и уровень безопасности. Такие банки это не волнует: за счгт административного ресурса они имеют и широкий круг клиентов, и большие финансовые возможности».

Так кто же все-таки виноват в массовых хищениях и кто несет за это ответственность? Судя по заявлениям МВД, силовики пытаются переложить ее на клиентов. Ведомство регулярно публикует данные о хищениях, призывая население к бдительности:
«Еще раз рекомендуем гражданам внимательно относиться к заманчивым предложениям о прибыли, страховании, визовых вопросах, укреплении банковских счетов и платежах по доходам, поступающим от подозрительных звонков. Категорически не передавайте личные банковские данные неизвестным лицам — это опасно», — говорится в недавнем обращении МВД.

По словам главы Ассоциации мультимедиа, отраслевого эксперта Османа Гюндуза, складывается парадоксальная ситуация. Волна хищений с карт накрыла страну на фоне роста числа киберспециалистов, развития инфраструктуры безопасности и даже создания Главного управления по борьбе с киберпреступностью при МВД.
По его мнению, проблема заключается не в технологической слабости систем. Многое указывает на утечку данных:
«Похоже, информацию систематически передают мошенническим сетям лица, имеющие высокий уровень доступа к базам данных. Это требует серьезного расследования. Судя по масштабам краж и точности выбора жертв, речь идет не просто об утечке или продаже информации рядовыми сотрудниками. Скорее всего, ее целенаправленно передают мошенникам лица с доступом к ключевым данным».

Об этом, по его словам, свидетельствуют и масштабы хищений, и избирательность жертв. Пострадавшие, как правило, держат на карте крупные суммы. Аналитик считает, что необходимо ужесточить законодательство в сфере защиты персональных данных, усилить внутренние проверки в банках и контроль за сотрудниками, имеющими доступ к клиентской информации.

Суть в том, что нельзя перекладывать всю ответственность за хищения на клиентов. Иначе волна преступности ударит по системе безналичных расчетов. Под угрозой окажутся цифровое доверие и финансовая стабильность.
Эксперт также поднимает проблему оформления кредитов на держателей карт:
«Участились случаи, когда на имя ничего не подозревающих граждан оформляются кредиты. И здесь банки пытаются уйти от ответственности, ссылаясь на то, что клиенты якобы сами передали данные мошенникам».

При этом сами банки используют неофициальные методы идентификации при онлайн-кредитовании:
«В ходе расследований выясняется: лишь немногие банки проводят идентификацию заемщиков через государственную систему биометрической подписи SIMA. В основном все ограничивается видеозвонком. Некоторые крупные банки внедрили собственные биометрические системы с привлечением иностранных специалистов, не имея на это лицензии. Все это происходит при отсутствии действенного контроля со стороны Центробанка».

По действующим нормативам ЦБА банки могут использовать видеозвонки для идентификации заемщиков, поясняет эксперт. Но, по его словам, это уже не актуально:
«В соседних странах применяется более продвинутая биометрическая идентификация. Нам следует усовершенствовать законодательство и сделать биометрию обязательной при онлайн-кредитовании».

Кроме того, говорит О. Гюндуз, к использованию должны быть допущены только лицензированные инструменты биометрической подписи:
«Разумеется, не стоит полностью ограничивать онлайн-кредитование и усложнять цифровые банковские сервисы — это может замедлить цифровую трансформацию. Но банки должны расширить функциональность своих мобильных приложений. Например, ввести опцию отказа от получения кредитов. Такая функция должна быть доступна клиентам».

Масштабы проблемы требуют новых подходов со стороны финрегулятора. И начинать нужно с главного: банки не должны перекладывать вину за хищения на клиентов. Повысить ответственность должны именно финансовые организации.