Клиенты российских банков в 2020 году потеряли по вине мошенников около 9 млрд рублей — именно на такую сумму проведено операций без согласия клиентов. Об этом заявил первый заместитель директора департамента информационной безопасности ЦБ Артем Сычев в ходе совещания с участием представителей Банка России и кредитных организаций. Представитель регулятора подчеркнул, что две трети граждан, попавшихся на уловки мошенников, — экономически активное население, и только треть — пенсионеры.
На встрече обсуждали практическое применение «Методических рекомендаций по усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям», которые Банк России выпустил в начале 2021 года.
Сычев отметил, что работа в целях противодействия несанкционированным операциям не должна быть разовой — она требует постоянного пересмотра и актуализации. «Именно в этом случае она приведет к сокращению мошенничества, в результате которого только в прошлом году клиенты банков потеряли около 9 миллиардов рублей. В ЦБ уверены, что массовое информирование, к которому должны подключиться все кредитные организации, поможет сократить число мошеннических операций», — считает представитель регулятора.
ЦБ в свою очередь, отметил он, проводит масштабную работу совместно с правоохранительными органами, привлекая операторов связи, коллег из Минцифры и т. д. Ролики о противодействии мошенничеству появились в метрополитене, планируется выход на широкие экраны. Но именно банки хорошо знают своих клиентов и могут целенаправленно работать с разными группами.
Комментарии
Именно банки открывают мошенникам возможности для кражи денег со счетов беспечных и доверчивых клиентов, навязывая им небезопасные дистанционные сервисы в Договорах комплексного банковского обслуживания. Сервисы, которые большинству клиентов не нужны, а многим - категорически противопоказаны. Сервисы, которые клиенты не имеют возможности отключить. Ролики о противодействии мошенничеству, возможно, кого-то и смогут уберечь от телефонных разводил.
Но от мошенников, перевыпускающих симкарты и получающих доступ к банковским аккаунтам жертв, пользуясь средствами дистанционного восстановления доступа, ролики не уберегут.
И никак не помогут жертвам фишинга, по невнимательности упустившим одну-единственную СМС-ку, и в результате предоставившим мошенникам возможность зарегистрировать мобильное приложение на своем устройстве, перейти на ПУШ-коды с полным доступом к управлению всеми счетами жертвы, да ещё и с возможностью повесить на жертву онлайн-кредит.
Пока банки, в погоне за прибылью, будут навязывать клиентам ненужные и небезопасные дистанционные сервисы, мошенничество будет процветать.
Большинству клиентов не нужна возможность установить мобильное приложение более чем на одно устройство. А многим возрастным клиентам этот канал дистапнционного доступа вообще не нужен - особенно в связи с тем, что доступ к аккаунту через МП с лёгкостью получают мошенники, пользуясь дырами в безопасности банковского ПО.
Многим клиентам банков не нужны онлайн-кредиты, и кредиты вообще.
Далеко не все клиенты нуждаются в дистанционном восстановлении доступа к личному кабинету - а это, учитывая масштабы утечки ПД клиентов из банков, самый опасный из дистанционных сервисов, который банки почему-то отказываются отключать по просьбе клиентов.
Так что, да - банки хорошо знают своих клиентов, и умело играют на их полном бесправии после подписания ДКБО.
Банкам выгодно дистанционное мошенничество, потому что банк никогда не несёт ответственности за утрату денег клиентом: всегда виноват либо сам клиент, либо неустановленные третьи лица. А банк получит с клиента-жертвы свои комиссионные за переводы, выполненные мошенниками. Онлайн-кредит, оформленный мошенником на имя жертвы, банку вернет клиент-жертва, с положенными процентами. Больше транзакций, хороших и
мошенническихразных - банк всегда в выигрыше!Вот когда банки, в погоне за прибылью навязывающие клиентам небезопасные дистанционные сервисы и каналы дистанционного доступа, причем - часто против желания клиентов, будут нести ответственность за ущерб, причинённый клиентам с использованием этих самых сервисов и каналов, навязанных клиентам против их воли, - только тогда ситуация с дистанционным мошенничеством изменится. Потому что только тогда у банков появится реальная заинтересованность в противодействии мошенничеству.
Пока же банкам это просто невыгодно.
И всё, что для этого нужно - предоставить клиентам право в Договоре на Дистанционное банковское обслуживание самому определять разрешённые каналы дистанционного доступа, количество устройств для установки мобильных приложений, подключаемые дистанционные сервисы (восстановление доступа к ЛК по СМС, онлайн-кредиты, дистанционное досрочное закрытие вкладов и т.п.).
И законодательно установить обязанность банков возместить клиенту ущерб, причинённый действиями мошенников в ЛК клиента-жертвы с использованием не разрешённых клиентом (в Договоре на ДБО) дистанционных сервисов и каналов дистанционного доступа.
Это всё неоднократно предлагалось ЦБ.
Но ЦБ предпочитает сотрясать информационное поле "массовым информированием" - уклоняясь от реальных действий, отговариваясь тем, что "ЦБ не является субъектом законодательной инициативы".
А господа народные избранники - депутаты, которые как раз-таки и являются " субъектами законодательной инициативы", все эти инициативы перенаправляют в ЦБ, где они благополучно тонут в бюрократическом болоте. Порочный круг.
Полностью согласен с развернутым отзывом о бездействии ЦБ