Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Не в банке дело. В ЦБ рассказали, как избежать ловушек корыстных менеджеров». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Для начала отметим, что технологические способы защиты информации о наших счетах постоянно совершенствуются и злоумышленникам становится все сложнее их преодолевать. По данным того же ЦБ, использование ошибок при разработке программного обеспечения для получения доступа к деньгам клиентов снизилась во втором квартале 2021 года по сравнению с аналогичным периодом 2020-го) на 70%. Значительно снизился и уровень фрода (англ. fraud — мошенничество) при установке финансовых приложений. По данным отчета AppsFlyer, в период со второго квартала 2020 года по первый квартал 2021-го уровень этого вида мошенничества снизился в России на 62%. Приложения, ворующие данные, сдают позиции везде: во Франции уровень фрода при установке приложения упал на 52%, в Африке — на 50%, в Германии и Великобритании — на 50 и 30% соответственно, на Ближнем Востоке на 20%.
Охлаждение — четырнадцать дней
— Банки при оформлении кредита часто предлагают купить к нему страховку, аргументируя снижением процентной ставки. Это законно?
— Банк может снизить процентную ставку клиенту, если тот застраховал свой риск невозврата кредита, это правда и это логично. Так было 15%, а с купленным полисом — 7%. Причем эта страховка может стоить недорого — 8-10 тыс. рублей. Против такой страховки мы ничего не имеем, хотя и она, как дополнительный продукт, должна быть отдельно прописана в договоре, чтобы клиент осознавал, зачем он ее покупает и оплачивает. Хуже, когда вместе с этой страховкой ретивые менеджеры подсовывают еще и несколько других дополнительных услуг, например, подписку на онлайн-кинотеатр, сервис юридических консультаций или телемедицины и так далее. В результате может набежать переплата в несколько сот тысяч рублей. В реальности риски кредита страхует только одна страховка. Если их больше и добавлены еще какие-то сервисы, надо внимательно проверить — не пытается ли банк заработать на доверчивости клиента.
Меры, предпринимаемые Центробанком
ЦБ РФ проводит активную политику, направленную на противодействие мошенническим действиям финансового характера. Суть существующих и планируемых к реализации методов борьбы сводится к следующему:
- Усиление ответственности за осуществление деятельности без лицензии;
- Проведение контрольных закупок с целью искоренения мисселинга (навязывания продукта);
- Блокировка сайтов, которые рекламируют мошенников;
- Сотрудничество с «Яндекс», маркирующего финансовые организации при поиске в выдаче;
- Создание единой системы, позволяющей получать сведения об абоненте мобильных операторов;
- Применение системы поощрений в отношении лиц предоставивших в компетентные органы информацию о финансовых нарушениях или преступлениях.
Другие способы сберечь деньги
1 октября вступило в силу указание ЦБ, по которому банки по письменному заявлению граждан или же с помощью настроек онлайн-приложений позволяют своим клиентам ограничить онлайн-операции. Что можно предпринять?
- Запретить онлайн-кредиты. Если же клиент банка сам захочет взять кредит, он сможет в любой момент отменить запрет, получить деньги и ввести запрет снова.
- Ограничить максимальную сумму одной онлайн-операции. Например, лимитом в 5 тыс. руб. (можно выбрать и другие варианты). Тогда мошенники не смогут вывести со счета все деньги сразу.
- Ввести суточные, недельные или месячные лимиты трат. Банки могут предложить и другие временные интервалы.
- Отказаться от всех видов банковских онлайн-услуг.
Страховать или штрафовать?
Следующий метод борьбы банков с мошенничествами, скорее, борется с их последствиями. Речь идет о страховании вкладов/счетов от мошенничества и хищения. Это выглядит как поиск простого решения, замена реальных вложений в кибербезопасность плюс способ заработать на страховках. Тем более что доказать факт хищения часто не удается.
«Анализ рисков и иная аналитика, проводимая банковскими организациями, показывает, что гораздо выгоднее покрывать за счет страхования случаи мошенничества, — констатирует руководитель группы ИБ Лиги цифровой экономики Владимир Асташов. — Более того, у застрахованных лиц не всегда получается доказать, что случай действительно является страховым и по нему положена компенсация. Зачастую пользователи сами передают мошенникам чувствительную информацию, соответственно, у банка нет оснований считать транзакцию нелегитимной, а случай — страховым».
«Если смотреть на ситуацию со стороны потребителя банковских продуктов, то важнее, чтобы банки умели различать, кто совершил действия: реальный пользователь или злоумышленник, — отмечает руководитель направления по развитию ИБ-решений облачного бизнеса МТС Александр Карпузиков. — При этом важно, чтобы возврат средств на пользовательский счет осуществлялся как можно скорее, не вынуждая пользователей доказывать свою невиновность». Эксперт уверен, что представители банковской сферы вполне способны еще повысить надежность сервисов, развивая свою внутреннюю ИБ-экспертизу, привлекая внешних специалистов и пользуясь технологичными решениями по защите.
Можно, конечно, стимулировать банки вкладывать в информационную безопасность через увеличение штрафов, которые теоретически существуют и сейчас (ведь банки обязаны хранить наши деньги). Но вопрос, скорее, не в размере штрафов, а в том, как происходит процесс расследования инцидентов, насколько сложно клиентам получить компенсацию от банков и как именно применяются уже действующие законы.
«Это вопрос правоприменительной практики, потому что утечки, которые связаны с действием или бездействием банков, уже в текущей законодательной базе подлежат ответственности, — разъясняет Михаил Попов. — На банке лежит ответственность за сохранность средств и данных клиента. Но значительная доля атак происходит без использования непосредственно банковских данных. Мошенники во многом ориентируются на социальный инжиниринг, когда клиенты популярных банков получают звонки от мошеннических организаций. Это происходит не потому, что конкретные мошенники знают, что они обслуживаются в этой финансовой организации, а потому, что таких клиентов много. В целом здесь вопрос не в большей ответственности, а в применении ответственности к банкам с тем, чтобы шло удовлетворение исков со стороны обворованных банковских клиентов. Важно, чтобы суммы соответствовали реальному ущербу, а не были просто штрафами, связанными с административной ответственностью. Но, скорее, нужно выстраивать процесс правоприменения, нежели создавать новые законы».
На самом деле сложность борьбы с мошенничеством в финансовой сфере связана не только с самими мошенниками. В этом вопросе тесно переплелись интересы самих банков и их клиентов. В подавляющем большинстве случаев надежность защиты сопровождается неудобствами в использовании финансовых приложений. Мы не готовы жертвовать своим удобством ради безопасности. Многие клиенты предпочтут уйти из безопасного банка, если им для совершения платежа или перевода придется каждый раз проходить сложную и длительную процедуру авторизации и подтверждения платежа.
«Все те средства защиты, которые незаметны для пользователя и при этом обеспечивают сохранность его данных и средств, уже внедрены всеми банками и используются. Практика показывает, что этого недостаточно. Но внедрение дополнительных проверок снижает удобство, замедляет обслуживание и в итоге делает сервисы банка менее привлекательными, чем у конкурентов. Поэтому для финансовых организаций представляется разумным компромиссный подход, когда те риски, которые не удается исключить, какими-либо средствами страхуются», — заключает технический директор Trend Micro в России и СНГ Михаил Кондрашин.
Кредиты, кредитные брокеры
Одна из распространенных мошеннических схем состоит в получении кредитов и займов по подложному паспорту, несмотря на то, что в каждом банке выстроена своя система безопасности6. Обычно чужие документы используют при оформлении потребительских кредитов на покупку товаров и услуг непосредственно в месте покупки товара, где документы заемщика проверяются только визуально.
Нередко участником мошеннической схемы является и кредитный менеджер банка, задача которого «не заметить» различия между фотографией в паспорте и тем, кто его предъявил.
В этой схеме используются украденные и потерянные паспорта, паспорта умерших людей, однако могут использоваться и паспорта людей, которые неосмотрительно доверили свой основной документ чужим людям, например, для оформления договора в медицинских, туристических, финансовых компаниях.
Посредническая деятельность – также распространенный вид обмана на рынке кредитования.
Подробное описание разных вариантов кредитных афер содержит книга Я. А. Арта «Внятное руководство для обычного человека, где, как и на что взять деньги»:
«Фальшивая консультация. За небольшую сумму вам распечатают список и координаты банков, которые вы можете бесплатно скачать с любого банковского портала в Интернете. Или перескажут условия кредита, которые точно также бесплатно можно изучить на сайте интересующего вас банка.
Фальшивые поручители. За 5–10 тысяч рублей посредник предоставляет вам «профессиональных» поручителей для получения кредита. На первый взгляд, невинная ситуация, но если обман вскроется, ваша кредитная история будет безнадежно испорчена. А так как подобные «поручители» чаще всего уже «засвечены» в «черных списках» банков, то вам почти гарантирован отказ в ссуде и попадание в эти самые списки.
Фальшивая комиссия. Посредник подал за вас заявку в банк, а теперь требует с вас 10 процентов от суммы выданного вам кредита, сделав вид, что ссуда получена при его помощи. На самом деле, вы получили бы этот кредит и без посторонней помощи.
Фальшивая взятка в банк. Посредник берет с вас некую сумму якобы на взятки сотрудникам банка, в который вы обратились за кредитом.
Использование вашего паспорта. Мошенник под видом брокера делает вид, что формирует вашу кредитную заявку и снимает копию с вашего паспорта (или просит его «Оставить на сутки в нашем офисе»). Ксерокопия паспорта или сам паспорт (например, при утере) используется для оформления кредита на подставное лицо. Чтобы избежать этого, эксперты советуют при утере паспорта тут же заявлять в милицию и брать справку об утере документа.
Использование документов клиента. Мошенники оформляют на ваше имя кредит, который получают подставные лица. Вам же сообщают, что банк отказал в выдаче кредита. Через какое-то время в банке начинают требовать от вас погасить кредит. Конечно, доказать, что денег вы не получали, возможно, но это будет стоить времени и нервов».7
Один из самых распространенных видов мошенничества, связанного с кредитными брокерами, состоит в подделке документов для тех, кому банки отказывают в выдаче кредитов по причине испорченной кредитной истории, отсутствия или недостатка стабильного дохода. «Черные брокеры» представляют банку фальшивые справки о доходах от имени подставной фирмы-однодневки с указанием номера телефона для проверки сведений о работе. В случае звонка из банка для проверки предоставленных сведений мошенник подтверждает, что клиент, действительно, работает в этой организации на указанной должности. Некоторые «черные брокеры» берутся подтасовать результаты проверки кредитной истории с помощью сообщников в банке.
В случае если обман вскроется, клиент «черного брокера» попадет в «черный список» заемщиков и вряд ли сможет когда-нибудь получить кредит. Кроме того, подделка документов в России уголовно наказуема, и ответственность за предоставление банку недостоверных сведений несет не кредитный брокер, а получатель кредита, который подписывал заявку на кредит и своей подписью подтвердил достоверность представленных сведений. В зависимости от полученной суммы за такое правонарушение могут привлечь к ответственности по ст. 327 Уголовного кодекса РФ за использование заведомо подложного документа, по которой предусмотрено наказание в виде лишения свободы сроком до шести месяцев или по ст. 159 УК РФ за мошенничество, по которой предусмотрено наказание в виде лишения свободы сроком до 10 лет.
Еще одна распространенная схема кредитного мошенничества тоже рассчитана на людей, которым банки отказывают в выдаче кредита или которым деньги нужны срочно. Мошенник предлагает оформить на себя кредит на товар, а взамен заемщик получает наличные. При этом стоимость товара значительно превышает нужную сумму, но мошенник обещает, что выплатит недостающие деньги. На самом деле придется погасить полную сумму долга. По аналогичной схеме мошенник предлагает за плату взять для него кредит, уверяя, что по какой-то причине не может его получить, но погашать будет за свой счет. Естественно, получив кредитные средства, мошенник скрывается, а жертва выплачивает чужой долг с процентами.
Как вариант, мошенник может предложить оформить кредит на большую сумму, чем нужно заемщику, чтобы он за плату «поделился» с человеком, который нуждается в деньгах, но не может сам получить кредит. И в этом случае мошенник скрывается с деньгами, а жертва выплачивает полную сумму кредита.
Психологическое давление
Чтобы получить деньги жертвы, мошенники стараются втереться ей в доверие. Представляются экспертами в сфере, приводят статистические данные, оперируют общеизвестными фактами, ссылаются на громкие имена. Используют термины. Если общаются по телефону, то говорят хорошо поставленным голосом.
Когда человек поверил мошеннику, он начинает давить . Например, постоянно повторять, что предложение ограничено, и кто-то станет успешным уже завтра, а жертва – нет. Или узнают о мечте человека и рассказывают, как легко ее будет достичь, если он вложит деньги в проект.
Часто с жертвой могут работать опытные психологи, к моменту звонка знающие о ней некоторые детали биографии из купленной базы данных.
Честный брокер никогда не будет вести себя так – он всегда общается уважительно и относится к инвестору, как к партнеру.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Акт третий: «несите ваши денежки — иначе быть беде»
Видимо, в этот момент мошенники решили, что железо уже горячо и его пора ковать. И мы подошли к кульминации этого спектакля.
Мне перезвонил уже знакомый «сотрудник банка Б» Алексей Алексеевич, попросил оставаться на линии и посоветовал побыстрее переложить деньги с текущего счета на новый — который он, конечно, уже услужливо для меня завел. Вариантов перевода он предложил массу, только «ни в коем случае не через скомпрометированное отделение»: либо через приложение, либо через партнерский банкомат еще одного банка, раньше вообще ни в одном разговоре не фигурировавшего. А еще лучше, сказал Алексей Алексеевич, привязать новый счет через Google Pay и перевести туда все деньги — якобы это самый быстрый способ. Только тогда смысл представления наконец стал ясен.
В сухом остатке — полтора часа потерянного времени, немалое количество потраченных нервов, ненужный перевыпуск карт банков А и Б (на всякий случай), смена паролей.
Я вовремя спохватилась, а вот знакомому год назад повезло меньше: его липовые сотрудники банка А все-таки уговорили перевести на «безопасный счет» 200 000 рублей. Правда, на эти деньги он собирался купить мотоцикл — может, сам теперь целее будет.
Мошенники в банках и магазинах
Сотрудники банков и продавцы в магазинах также могут пытаться украсть информацию о вашей карте. Это могут быть отдельные недобросовестные работники или подставные люди от преступных организаций.
Такой сотрудник потребует предоставить вашу карту ему на руки, чтобы провести операцию. Затем он незаметно от вас попытается скопировать информацию с нее – например, ввести в заранее открытый текстовый файл на компьютере или пропустить через скиммер. Сотрудник банка также потребует от вас PIN-код под каким-либо предлогом – например, чтобы подтвердить операцию. После всех этих действий у мошенника будут все сведения о карте, с помощью которых можно изготовить поддельную копию.
Как избежать?
Держите вашу карту при себе, старайтесь никому ее не отдавать. Если вам придется передать карточку продавцу или сотруднику банка, то внимательно следите за ней. Держите ее в вашем поле зрения и вмешивайтесь, если считаете, что человек совершает с ней подозрительное действие.
Также помните, что сотрудники банка не имеют права запрашивать PIN-код вашей карты.
Чем интересуются мошенники
И в реальной жизни, и в сетевом пространстве мошенники играют на человеческом доверии. Их цель – получение ваших денег или конфиденциальной информации.
В первом случае могут предлагать онлайн-игры в казино или на Форекс, несуществующие товары или услуги, и прочее. Во втором преступникам необходимы данные документов, банковских и электронных счетов.
После получения нужных сведений, они переводят себе чужие деньги через сложные цепочки, которые трудно отследить. Поэтому мошенников поймать непросто.
Что чаще всего интересует злоумышленников в интернете:
- телефонный номер;
- адрес места прописки;
- паспорт – его фотокопия или просто сведения;
- дата рождения;
- адрес электронной почты;
- пароли от социальных сетей.
Куда сообщить о мошенниках
Обнаружив, что вы стали жертвой мошеннических действий, обращайтесь в правоохранительные структуры немедленно. Это позволит вычислить преступников по «горячим следам»:
- Установив приложение МВД, найдите ближайший адрес отделения полиции. Там примут ваше заявление о мошенничестве.
- Если вам кажется, что ваши усилия будут тщетными, просто напишите электронное письмо в управление «К» МВД РФ, которое занимается преступлениями в области информационных технологий.
- При обнаружении мошенничества в интернете, которому посвящен целый сайт, необходимо обратиться в поисковые системы «Яндекс» и Google – они произведут его блокировку. И даже если злоумышленники не будут пойманы, то другие пользователи сохранят свои средства и нервы.