помогут сберечь деньги от мошенников
С 1 октября Банк России ввел новые правила дистанционного обслуживания: теперь клиенты банков могут самостоятельно ограничивать онлайн-операции.
Это поможет обезопасить себя от потери денег даже в том случае, если мошенникам стала известна конфиденциальная информация. Подробнее о том, как будет работать нововведение, и методах, которые используют злоумышленники, рассказал заместитель начальника Дальневосточного ГУ Банка России Денис ДАВЫДОВ.
— Денис Витальевич, согласно разъяснениям регулятора, теперь клиенты банков могут установить полный запрет на переводы и выдачу онлайн-кредитов, либо определить лимит на сумму операции или время ее проведения. Но ведь и раньше это можно было сделать в своем онлайн-банке?
— Действительно, некоторые банки уже давали клиентам возможность вводить подобные ограничения для защиты денег от хищений. Но с 1 октября это стало обязательным для всех кредитных организаций. Банки обязаны бесплатно предоставлять такую опцию клиентам, чтобы снизить риски несанкционированного списания денег с их банковских счетов. Также в обязанность банков теперь войдет идентификация устройств, которые их клиенты используют для входа в интернет- и мобильные банки и для онлайн-операций.
— Как это защитит от мошенников?
— Если был установлен полный запрет на дистанционные операции, мошенникам станет значительно сложнее оформить онлайн-кредит или похитить деньги. При этом можно в любое время отменить запрет или изменить параметры онлайн-операций, например, если вам понадобится взять онлайн-заем.
— А если у гражданина счета в нескольких банках?
— Ему нужно будет подать заявления об ограничении онлайн-операций в каждом из них. Но помимо этого, каждый человек должен знать и соблюдать правила безопасного финансового поведения: не сообщать личные и финансовые данные, что, кстати, прописано в договорах об открытии банковского счета и дистанционном банковском обслуживании, быть бдительным и перепроверять информацию.
— Денис Витальевич, расскажите о мошеннических схемах, с которыми люди чаще всего сталкиваются в последнее время и о том, какие тенденции регулятор выявляет в действиях злоумышленников?
— Сегодня мы видим, что большинство несанкционированных операций совершается с помощью методов социальной инженерии. Оказывая психологические давление и манипулируя эмоциями, мошенники не просто лишают людей денег, но вынуждают брать кредиты. В итоге они теряют в том числе заемные средства.
Чтобы завоевать доверие, мошенники используют громкие новостные поводы. Так было и во время пандемии: помните, тогда люди получали сообщения о том, что якобы нарушили условия карантина и должны оплатить штраф. Мошенники звонили под видом сотрудников поликлиник и сообщали о заражении, а затем продавали напуганным «пациентам» пищевые добавки, выдавая их за дорогие лекарства, собирали деньги на разработку вакцины от лица Всемирной организации здравоохранения, предлагали «компенсации» за отмененные авиарейсы в обмен на секретные данные банковской карты. Сейчас их тактика не изменилась — вся тревожная информация, актуальная в текущей ситуации, ложится в основу мошеннических легенд и сценариев.
Обычно преступники действуют под видом сотрудников различных организаций и ведомств, в последнее время звонят и от имени должностных лиц Банка России. При этом все чаще для убедительности присылают человеку в мессенджер или на электронную почту фальшивые документы с логотипом и печатью регулятора. Как правило, эти изображения плохого качества, но люди не всегда внимательны к деталям.
На самом деле Банк России не обслуживает счета физических лиц, не направляет гражданам письма, не звонит и не рассылает сообщения по своей инициативе. Регулятор работает с обращениями граждан. Это значит, что мы отправляем письма только в ответ на запрос, который человек оставляет в интернет-приемной Банка России или присылает нам почтой. Но еще раз повторюсь, мы никогда не пишем клиентам финансовых организаций первыми и ни при каких условиях не можем блокировать счета граждан или переводить их деньги на мифические защищенные счета.
И все-таки не совсем понятно, почему мошенники вызывают такое доверие у граждан. Со стороны истории, в которые попадают люди, кажутся невероятными, и думаешь, что сам бы ты в такой ситуации уж точно никогда бы не оказался…
Это потому что вы находитесь не внутри ситуации, а наблюдаете ее со стороны. Мошенники активно используют методы социальной инженерии, играя на человеческих эмоциях и чувствах. Задача злоумышленников вывести человека из психологического равновесия и заставить его совершить определенные действия. Мошенников выдают агрессивность и напор. Они постоянно торопят, внушают, что ситуация неотложная, не дают возможности сосредоточиться и подумать. Нередко они переходят к прямым угрозам, например, пугая длительной блокировкой счета или даже уголовной ответственностью. Конечно, если говорить о сотрудниках банка, которыми зачастую представляются мошенники, то они так себя не ведут.
В арсенале преступников множество схем и легенд. Информацию о наиболее распространенных из них, а также рекомендации по безопасному поведению можно найти в разделе «Грабли» нашего просветительского ресурса Fincult.info и на сайте регулятора www.cbr.ru в разделе «Информационная безопасность».
— Если человек столкнулся с телефонными мошенниками, как ему себя обезопасить?
— Кем бы ни представился звонящий — сотрудником банка, прокураторы, полиции ,— нельзя никогда и никому сообщать личные данные и данные вашей карты, в том числе трехзначный код с оборотной стороны или СМС-коды от банка. Лучшим решением в случае, когда вам кто-то звонит и говорит о деньгах, будет прекратить разговор и самостоятельно позвонить в ваш банк по номеру, указанному на оборотной стороне карты или на официальном сайте кредитной организации. Следуйте этим простым правилам, и ваши деньги будут в безопасности.
— Какие меры по борьбе с мошенниками предпринимает Банк России?
— Помимо нововведения об ограничении онлайн-операций, о котором мы уже поговорили, Банк России инициировал еще несколько мер. Прежде всего они касаются изменения закона о Национальной платежной системе. В настоящее время правоохранительные органы тратят достаточно много времени на получение в банках информации о счетах, через которые выводили похищаемые средства. Мы считаем особенно важным поддержать меры, направленные на повышение скорости и эффективности расследования уголовных дел.
Для решения этой задачи разработаны предложения по организации «единого окна» по оперативному, фактически в онлайн-режиме, взаимодействию с МВД России. Предусматривается включение ведомства в перечень участников информационного обмена с Банком России. В этом случае МВД будет получать информацию о случаях и попытках осуществления переводов денежных средств без согласия клиентов из базы данных Банка России на порядок быстрее.
Еще одна возможная новация касается ответственности банков. Сейчас все кредитные организации имеют доступ к базе данных регулятора и получают от нас информацию о случаях и попытках перевода денежных средств без согласия клиента. Если банк-отправитель платежа не учел эту информацию в своих бизнес-процессах и из-за этого пострадали клиенты, то он будет обязан вернуть все похищенные средства.
Кроме того, банки будут обязаны приостанавливать на два дня переводы на счета, которые мошенники уже использовали для снятия и вывода денег клиентов. Вычислить такие счета несложно, если информация о них уже есть в базе регулятора. Двухдневный «период охлаждения» повысит вероятность возврата денег законному владельцу. За это время человек может понять, что совершил ошибку и стал жертвой мошенников.
— А сейчас, до принятия изменений в закон, как работает механизм возврата денег?
— Сейчас банк, получив соответствующий запрос от клиента, обязан осуществить перевод денежных средств в течение трех дней. Но в наше высокотехнологичное время это обычно происходит намного быстрее, из-за чего вернуть деньги становится невозможно, если клиент сам нарушил правила безопасного использования карты или онлайн-банкинга. Сейчас в законе не прописан механизм, который позволял бы отозвать перевод из-за того, что клиент находился под влиянием методов социальной инженерии и не осознавал, что переводит деньги преступникам, либо сам предоставил им доступ к своим счетам.
Именно поэтому важно соблюдать правила кибергигиены, не оставлять свои данные на подозрительных сайтах и не распространять их в социальных сетях. Чтобы у мошенников было еще меньше шансов, можно воспользоваться новым механизмом и установить себе запрет, например, на онлайн-кредитование или дистанционные переводы крупных сумм.
