Банковские мошенники рекордно заработали на россиянах, но скоро им свяжут руки: о чем договорились банки

Как-то мимо пробежала интересная информация, даже не всеми новостными агентствами подхваченная. «Известия» сообщили в ноябре:

«Российские банки предложили создать централизованный механизм обмена информацией об операциях с признаками неправомерных. Это позволит увеличить шанс предотвратить кражу средств с банковских карт, заявил вице-президент Ассоциации банков России Алексей Войлуков».

Что же несёт в себе предложение российских банков, озвученное Войлуковым, и как его воплощение позволит их клиентам почувствовать себя немного в большей безопасности (или меньшей опасности?) от посягательств на кровные?

Клиент клиенту пока что рознь

Наверное, многие наблюдали в гангстерских фильмах воспитанных и вежливых до ужаса грабителей банка, объясняющих лежащим на полу посетителям: «Мы берём не ваши деньги, банк застрахован, вы не пострадаете, да и банк не пострадает». Бывает, что никто и не пострадал, и страховка покрыла украденное, и банк возместил украденное клиентам. Бывает, да. В кино.

В принципе, банку наплевать на клиента, если он не VIP, или он не массовый. Если увели пару тысяч с вашей карточки – о том, как это можно сделать, написано-переписано, но мы повторим, из самых благих побуждений – банку это, как говорится, параллельно.

Если увели пару миллионов – это уже и проблема банка. Опять же: если увели по паре тысяч у пары тысяч граждан – это тоже уже проблема банка.

Кража даже у одного миллионера может поставить под сомнение надёжность банка в сознании миллионеров, а они – товар штучный. С тысячей обманутых работает тот же принцип, тысяча бедняков здесь выступает в роли одного миллионера.

Вы пострадаете, нет сомнений, но и банк пострадает. В случае с миллионером – возможно, финансово, и однозначно – репутационно. В случае с нами банк пострадает только репутационно, но это своим новшеством банки как раз и стараются избежать.

Вот разница: миллионеру вернуть пару миллионов стократ легче, нежели нам с вами пару тысяч. Вот ему банк вернёт, а нам, тысяче обворованных (ну, если спёрли по нашей же глупости или доверчивости) – нет. Нас много, вот в чём дело.

Но мы – тоже создатели репутации банка, её носители даже. Как и миллионер. Поэтому на фоне использования всё более изощрённых способов добраться до наших кошельков всё более сказал вице-президент Ассоциации банков России. А я перевёл (авт.).

Ещё раз о том, как и сколько крадут

В Великобритании, по данным аналитиков Financial Fraud Action UK, суммы украденных с банковских карт денег ежегодно увеличиваются примерно втрое, и сейчас превышают полтора десятка миллионов фунтов стерлингов. При общем обороте бесконтактных платежей, где счёт идёт на четыре-пять десятков миллиардов фунтов, это кажется каплей в море. Скажите это тому, у кого украли!

В США несколько лет назад произошла крупнейшая по числу участников, уровню координации и разовому ущербу кардерская (кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты) атака в истории.

За 30 минут доход киберпреступников составил 9 000 000 долларов США. Может быть, поэтому в Штатах пластиковые карты – да и любые безналичные платежи в быту используют сейчас реже, чем в других странах?

Вот в России только за первую половину 2020 года у россиян украли 4 миллиарда рублей, а в прошлом году этот показатель составил 6,5 миллиардов. Банки возместили клиентам из указанного объема похищенного 15 процентов – 935 миллионов рублей. Эти цифры взяты из доклада ЦБ РФ.

Иллюстрация: «Т-Ж»

Больше всего денег с банковских счетов граждан мошенники похищают при покупках в интернете.

69 процентов мошенников просто «убалтывают» свои жертвы, выманивания конфиденциальную информацию.

Вот это и надо запомнить: все, ВСЕ мошенники что-то вам предлагают, чаще очень хорошее и материальное, реже – услугу, например, подключение овердрафта (кредитование банком расчетного счета клиента, для оплаты им расчетных документов, при недостаточности или отсутствии на расчетном счете клиента-заёмщика денег). Но требуют для получения выигрыша, приза, перевода или чего угодно дополнительную информацию: CVV/CVC-код, пароль от банкинга и одноразовый код, который придёт на смартфон.

Как сообщает «КП», есть данные, что хакеры смогли получить контроль над номерами «Сбера» и вовсю их используют. Тоже требуя дополнительную информацию.

Вот если это требование прозвучало, знайте: 99 процентов за то, что с вами общается вор.

Можно украсть ваши деньги с вашей карты и без вашего участия, с помощью скиммера. Это специальное устройство, которое считывает данные карты. Оно имитирует части банкомата: щель для приема карт, а иногда и клавиатуру. Скиммеры крепят на двусторонний скотч или на клей. Могут также установить дополнительную камеру, которая будет снимать, как вы вводите ПИН-код. Впрочем, так воры сейчас почти перестали работать. Каменный век уже эти скиммеры.

Банк и вор: неразворотливость и молниеносность

Ещё не так давно без знания пин-кода с карты даже в магазине коробку спичек было не купить. Сейчас карты в большинстве своём бесконтактные. Так удобнее. И небезопаснее.

Поэтому бесконтактно можно снять с карты до тысячи рублей. Правда, похоже, эта сумма на некоторых картах скоро увеличится до трёх тысяч.

Но это бесконтактно. Умелый хакер, имея вашу карту, может снять с неё всё. Вот у вас (не дай Бог, конечно) спёрли карту, или вы её потеряли. Звоните в банк и блокируете. Успели – молодец. Не успели или не знали о краже или потере – получаете смс: списано столько-то. Или оплатили покупку в интернет-магазине, а со счета после этого ушло всё.

Или пиццу заказали, и тоже лишились всех денег на карте.

Всё равно звоните в банк. Тут уж как повезёт, всё зависит от разворотливости банка, но в большей степени – от неразворотливости вора. Надеяться на это, ясно, глупо. Эти ребята молниеносны.

По словам вице-президента АБР Алексея Войлукова, обработка информации может занять несколько часов и даже дней, в то время как мошенник в течение часа может снять деньги с карты, на которую они с вашего счёта были выведены. Снять со своего уже, мошеннического счёта.

Пока что финансовые организации через автоматизированную систему сообщают регулятору обо всех операциях, которые имеют признаки совершения без ведома клиентов. Затем регулятор накапливает все собранные данные об атаках и возвращает их банкам в консолидированном виде.

Прямой обмен данными между кредитными организациями – а это и есть основополагающее изменение, что предлагают ввести в правило договаривающиеся российские банки – позволит до пяти раз сократить время реагирования на кражу денег. В отдельных случаях банки смогут предоставлять информацию в течение 20-30 минут.

«Например, в банк в течение часа пожаловалось сразу несколько человек на несанкционированные переводы. Он выявляет мошеннический счет и оперативно отправляет информацию об этом в организации, из которых переводились деньги. При быстром реагировании есть шанс предотвратить кражу», – полагает Алексей Войлуков в интервью «Известиям».

В письме Ассоциации банков России, представленном в свободный доступ, полагают, что выгодным является использование уже действующей системы обмена информацией ФинЦЕРТа, так как она является защищённым и доверенным каналом взаимодействия. Вот доработка системы обмена информацией ФинЦЕРТа, которое заключается в ранжировании подозрительных операций на «более» и «менее» опасные.

Центробанк, несмотря на заявленную заинтересованность нововведением, эти предложения пока изучает. ВТБ, МКБ, Росбанк и «Тинькофф» поддерживают инициативу АБР, при том, что некоторые из них сами принимали участие в формировании предложений.

А через месяцок подсчитаем, сколько в коронавирусный год (хлебное время для компьютерных гениев – чего только не заказывают дистанционно) украли у нас со счетов. Если за полгода Центробанк уже насчитал 4 миллиарда, то, похоже, выходим на новый рекорд. Нет, антирекорд.