Банки уверяют, что в обязательном порядке уведомляют клиентов о рисках мошенничества в Сети при использовании интернет-банкинга. Клиенты, в свою очередь, жалуются на то, что далеко не всегда кредитные организации понимающе относятся к хищениям средств с карт. В чем причина такого взаимного непонимания?
В «Народном рейтинге» на портале Банки.ру можно найти много историй, когда держатели карт жалуются на то, что стали жертвами мошенников, но банк отказался признавать потерпевших жертвами.
Количество случаев кибермошенничества растет. По словам генерального директора компании Group-IB Ильи Сачкова, в России действует множество преступных групп, которые мошеннически зарабатывают через Интернет около 50 млн долларов в месяц. «Инцидентов происходит очень много, а сотрудников правоохранительных органов чисто физически не хватает», — указывает он, добавляя, что банки обязаны оповещать клиентов о том, что при пользовании интернет-банкингом существуют риски, связанные с кибермошенничеством. «В первую очередь именно банк должен донести до клиента, что есть такие риски», — полагает Сачков.
Обозреватель Банки.ру расспросила представителей ряда крупных кредитных организаций о том, как они предупреждают граждан о таких рисках и предупреждают ли вообще.
«Все риски могут быть разделены на две части — риски банка и риски клиента, — рассказывает начальник управления дистанционных каналов обслуживания Барклайс Банка Илья Демин. — У банка целый набор рисков — начиная с обязанностей по выполнению требований российского законодательства и регуляторов (ЦБ, Роспотребнадзор, ФСТЭК и так далее) и заканчивая его обязательствами, которые связаны с договором между ним и клиентом интернет-банка и при невыполнении которых у кредитной организации могут возникнуть риски как репутационного, так и финансового характера».
Для клиента же, по словам Демина, риски сводятся к тому, что в худшем случае его деньги могут быть похищены, а в «лучшем» — просто не дойдут до получателя или же дойдут с задержкой. Кроме того, существует риск компрометации персональных данных, ведь в сформированной при помощи украденного логина и пароля выписке по счету видны как доходы, так и расходы клиента.
У главного специалиста отдела рисков мошенничества Промсвязьбанка Тимура Гимбатова несколько более детальная классификация. По его словам, есть риски, связанные с утратой денежных средств со счетов пользователей. Это происходит либо
К сожалению, банкиры далеко не всегда готовы так же четко, «по полочкам» разделить сферы ответственности за риски между банком и клиентом. «Здесь многое зависит от природы самого мошенничества, степени понимания общей картины произошедшего у обеих сторон, величины ущерба в материальном и нематериальном выражении», — считает Демин. Заместитель председателя правления СМП Банка Дмитрий Светлов отмечает, что при обнаружении факта кибермошенничества происходит детальное рассмотрение инцидента с проведением технической экспертизы. На основании этого выявляется, в чьей зоне ответственности случилось ЧП. А в «Уралсибе» заявляют, что «под кибермошенничеством подразумевается получение доступа к конфиденциальным данным клиента мошенническим путем; таким образом, если клиент допустил утерю или хищение этих данных, то ответственность всецело лежит на нем».
Вместе с тем банкиры уверяют, что обязательно предупреждают о возможных рисках в своих договорах с клиентами. В частности, руководитель департамента маркетинга и электронных сервисов банка «Уралсиб» Михаил Воронько подчеркивает, что именно в договоре и разделены сферы ответственности. «В случае невыполнения клиентом условий, указанных в договоре на предоставление услуг интернет-банка, а также правил и рекомендаций в части информационной безопасности, возникающие риски несет клиент, — говорит он. — А при предоставлении клиенту некачественного продукта и невыполнении банком условий договора ответственность лежит на кредитной организации».
В Нордеа Банке также сообщили, что в договоре обозначается вероятность наступления рисков использования систем интернет-банкинга. Илья Демин из Барклайс Банка заявляет, что возможность возникновения рисков, как правило, оговаривается в договорах и в качестве одной из обязанностей сторон в большинстве договоров указывается создание некой комиссии по расследованию спорных случаев, особенно если речь идет о кибермошенничестве.
Однако практика показывает, что внимательно клиенты читают договоры далеко не всегда и зачастую не придают особенного значения таким пунктам, как риски. В большинстве банков говорят, что стараются предупреждать клиентов и иными способами. Илья Демин замечает, что, согласно соответствующему письму Банка России от 31 марта 2008 года («О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»), «кредитной организации рекомендуется оказывать методологическую и консультационную помощь клиентам интернет-банкинга, доводить до них информацию о принимаемых ими рисках, а также необходимом комплексе мер по защите информации».
Помимо внесения соответствующих изменений в тексты договоров, банки описывают типичные схемы киберпреступлений в специальных памятках. В отдельных случаях, когда, например, вероятность заражения тем или иным вирусом становится особенно высока, финансовые учреждения прибегают к специальным оповещениям клиентов через электронную почту или СМС. «Некоторые банки вставляют фразы про необходимость соблюдать меры безопасности (к примеру, ни при каких условиях не говорить никому свой ПИН-код) даже в звуковые заставки, которые проигрываются во время ожидания клиента на линии при звонке в колл-центр», — отмечает Демин.
Нордеа Банк периодически через систему Nordea Online производит рассылку пользователям информации о мерах по предупреждению угроз кибермошенничества. В Промсвязьбанке клиенту выдается памятка пользователя, в которой перечислены возможные риски. Есть на сайте банка и раздел «Безопасность». Есть он и на сайте банка «Союз». «Детальное описание мер по предупреждению возможных угроз мошенничества со стороны третьих лиц, как правило, содержится в памятках, рекомендациях, дополнительно выдаваемых клиентам при заключении договоров», — констатирует директор департамента розничного бизнеса Нордеа Банка Вячеслав Лясевич. «Основным каналом предупреждения клиента о возможных рисках и угрозах является сайт банка, на котором оперативно размещается вся необходимая информация, — добавляет Михаил Воронько из «Уралсиба». — Помимо этого, клиент может обратиться в банковский контакт-центр для получения квалифицированных ответов на вопросы. В некоторых критических случаях банк имеет возможность донести до клиента информацию посредством СМС».
Одновременно банки указывают на то, что многие клиенты все-таки ведут себя достаточно беспечно — во всяком случае, пока, что называется, не грянул гром. «На эту тему много материалов в том самом Интернете, в котором и собираются использовать карту, но создается впечатление, что их никто не читает до тех пор, пока
Татьяна ТЕРНОВСКАЯ, Banki.ru
