— По банковским данным, в 2023 году мошенники украли у россиян 19 млрд рублей. Ранее ЦБ сообщал, что по итогам прошлого года аферисты умыкнули у граждан 14,2 млрд рублей. Выходит, что объем похищенных средств за год вырос на треть. Согласны ли вы с такими оценками потерь и о чем свидетельствует подобная динамика?
Аитов: — Цифра хищений постоянно растет. Во всем мире кибермошенники украли у людей уже $8,5 трлн. И это только за год! Отмечу, что оценка ЦБ в 14,2 млрд — это только известные случаи, когда граждане пришли и пожаловались в банки. Истинный масштаб хищений гораздо выше.
Янин: — Растет популярность финансовых услуг и вместе с ней — охват мошенниками клиентов, которые используют дистанционные способы общения с банком. То есть люди ушли в цифровые финансовые услуги, соответственно, мошенники получили достаточно большое поле для вспахивания и активно зарабатывают на нем нечестными методами. Данные, которые озвучиваются, это не полный объем пострадавших. Я не уверен, что МВД собирает информацию по всем регионам.
«Данные каждого из нас уже не раз украдены»
— Если бы мошенники не владели личными данными россиян, не было бы столько афер. Но ведь на многих ресурсах, связанных с торговлей или услугами, нас просят указать данные паспорта, ИНН и банковские реквизиты. Получается, мы сами отдаем мошенникам «ключи» от наших «сейфов». Как наша персональная информация попадает в руки кибермошенников?
Аитов: — Уровень хищения персональных данных постоянно увеличивается. Украдено около миллиарда записей. Как происходит сбор данных? Есть организации, которые делают это естественным путем, — например, телекоммуникационные компании. Они могут собирать данные о клиентах по геопозиционированию. В дальнейшем эти сведения продаются заинтересованным лицам, которые начинают рассылать спам-сообщения. Например, людям, которые ежедневно в 14 часов проходят мимо конкретного здания в Москве (это видно по геолокации), будут приходить оповещения об открытии в этом здании новой кофейни со скидками или о конференции в соседнем здании в 14 часов. Данные также продают, например, банкам. И это легально. Но вот в момент обмена этой информацией происходят какие-то утечки. В результате данные каждого из нас, можете быть уверены, уже несколько раз украдены и переукрадены.
Янин: — К сожалению, криминальным компаниям, которые работают по технологии колл-центров, достаточно легко получить информацию о любом гражданине. Это связано с тем, что в России до сих пор не сформировано законодательство, которое бы защищало людей. Штраф за такую утечку, например, в США может составить несколько сотен миллионов долларов. В России же такое нарушение карается штрафом в 100 тыс. рублей. Для компаний это копеечные штрафы, которые абсолютно непропорциональны ущербу, который был нанесен миллионам граждан. Низкая ответственность за слив данных не формирует запрос у компании на развитие системы защиты этой информации. Фирмы собирают данные и охотно продают их. А из контролирующих структур никто ради каких-то 100 тыс. рублей лишний раз не пойдет с проверкой.
Чтобы противостоять таким «сливам», нужно, чтобы появились коллективные иски. Предположим, человек, который когда-то был клиентом некой доставки еды, узнал, что вскрыт факт кражи миллиона данных в этой компании. Так вот необходимо, что его адвокаты могли подать иск в интересах не одного, а миллионов клиентов без всяких доверенностей и присудить на каждого хотя бы по 500 рублей. 500 рублей на миллион клиентов — это 500 миллионов рублей выплаты: такое почувствует любая фирма и задумается…
Аитов: — Не уверен, что такой механизм сработает. Да, в Америке, в Евросоюзе действуют огромные штрафы — 4% с оборота. Но спасают ли они ситуацию? Не думаю. Многие в Европе до сих пор не заплатили эти штрафы, и ничего. Но предположим даже, что наша провинившаяся компания заплатит такой штраф. Откуда она возьмет деньги? Фирма переложит эти затраты на нас, на своих клиентов. И получится, что у меня украли данные, но и штраф за это должен заплатить тоже я.
— Телефонные мошенничества превратились в настоящее бедствие наших дней. В сутки мошенники совершают 8 млн звонков из более чем 1000 кол-центров. Казалось бы, из каждого утюга сейчас предупреждают о росте случаев обмана граждан именно по телефону. Несмотря на это мошенники не сбавляют обороты, а люди продолжают отдавать им свои средства. Почему так происходит?
Храпунова: — Мошенники всегда используют актуальную повестку, постоянно ее обновляют. Мы даже собираем календарь «легенд»: какая история для «разводки» была модной в этом месяце, какая — в следующем. Например, недавно сотовые операторы предупреждали, что будут обновлять данные абонентов. Это нормальная ситуация. Но мы в связи с этим наблюдали огромную волну мошенничества. Злоумышленники звонили, представлялись сотрудниками сотовой компании и говорили: «У вас заканчивается срок действия сим-карты или договора. Нужно срочно обновить данные для того, чтобы сохранились контакты. Сейчас на ваш телефон придет код, вы нам его скажите, а мы продлим все ваши данные». Человек называет цифры, и мошенники их используют в своих интересах, например, взламывают аккаунт на Госуслугах.
Аитов: — В некоторых случаях противостоять мошенникам невозможно. Они осуществляют чуть ли не гипнотическое воздействие. Помните, раньше по телевизору выступали «экстрасенсы» типа Кашпировского, Чумака? Они дистанционно заставляли людей плакать, приседать. Многие аферисты обладают этими способностями. И тут не спасет даже финансовая грамотность. У меня есть знакомый инженер, 58 лет. Так вот мошенники уговорили его пойти в банк, взять 2,5 миллиона рублей под залог квартиры и отдать деньги им. И таких случаев в России множество. Некоторые в соцсетях пишут: «Мне позвонили эти дураки-мошенники, прикинулись работниками банка, а я все понял и начал с ними разговаривать по приколу». Не надо этого делать, потом попадете под раздачу.
Храпунова: — Сразу кладите трубку, не продолжайте разговор! Злоумышленники могут продолжить общение если не гипнотическим воздействием, то спам-атакой.
Янин: — Для чего может звонить банк в принципе? Только чтобы предложить вам какую-то услугу, и все. Для этого им не нужны ваши данные и секретные коды. Другие входящие звонки из банка — это уловка. Да, участники рынка делают какие-то шаги в части защиты клиентов, блокируют звонки и сообщения, делают программы по анализу типичности поведения клиента. Но самый простой способ защитить людей — отказ от вербальной коммуникации с клиентами. А гражданам мой совет: если вы хотите обсудить какие-то свои денежные дела с банком, не ленитесь — идите лично в офис.
«Есть лазейка, позволяющая отбить свои деньги в суде»
— Кроме телефонного мошенничества какие виды «киберразвода» сейчас популярны в России?
Храпунова: — Очень часто мы видим ситуацию, когда приходит смс-сообщение от мошенников. Но дело в том, что злоумышленники научились отправлять такие сообщения напрямую в банковский чат в личном кабинете. У меня самой был такой случай. Я позвонила в банк, где мне сказали, что кредит на меня не оформили, но приятного все равно было мало. Людям стало очень сложно отличить правду от подложных действий. Еще большая волна обманов идет в мессенджерах. Приходят к вам в чат от знакомых сообщения: «Проголосуйте за племянницу в конкурсе» или же приятельница просит: «Мне карточку заблокировали, дай до вечера 10–15 тысяч». Дальше происходит взлом личного аккаунта. Нужно понимать, что мы, к сожалению, очень много информации пересылаем в мессенджерах. Это и фотографии паспорта, это и пароли. Мошенникам достаточно немного времени, чтобы быстро пробежаться по вашей переписке и скачать информацию. Так вот, если подружка попросила на пару часов 10 тысяч рублей, то позвоните ей и уточните, точно ли это она. Если приходят подозрительные сообщения, ни в коем случае не переходите по ссылкам.
— Можно ли пресечь такую деятельность законными средствами на законодательном уровне или все зависит только от бдительности и финансовой грамотности самих граждан?
Аитов: — Еще 10 лет назад появилась статья закона о платежной системе, которая позволяла гражданину опротестовать транзакцию и заставить банк вернуть эти деньги. Я тогда присутствовал на многочисленных обсуждениях, и все банки были против. Они говорили: «Клиент сам у себя украдет деньги, а потом еще у нас возмещение попросит». Статью тогда все-таки приняли, но прошло 10 лет, и до сих пор нет практически ни одного случая, чтобы кто-то по ней вернул украденные деньги. Были клиенты, которые пытались получить средства, но ничего сделать так и не смогли. Некоторые даже шли в суд, подавали исковые заявления, но судья первой инстанции всегда отказывал, потому что «вы нарушили статью банковского договора».
Но есть лазейка, позволяющая отбить свои деньги в суде. Существует два вида нарушений: физлица и самого банка, который по договору с клиентом обязан выполнять указания клиента, а не сторонних лиц. Раз банк, передав коды подтверждения операции, выполнил указания злоумышленника, значит, он тоже нарушил договор и это нарушение считается более весомым. Поэтому клиенты, которые идут до конца, пишут кассационную жалобу и потом идут в суд следующей инстанции, который пересматривает решение суда первой инстанции, частенько выигрывают разбирательство. Так что если сумма хищения у вас достаточно серьезная, то ее можно отбить. Да, вы потратите время, но деньги, скорее всего, вернете.
Янин: — Только вот клиенту придется доказать, что не он давал указание совершить этот платеж. Не случайно такие разбирательства выигрывают в лучшем случае в соотношении 1 из 100. Статья написана таким образом, чтобы минимизировать вероятность выплаты со стороны банка.
— Минфин считает, что банки должны разделять с клиентами часть потерь от мошенников. Это не только социально справедливо, но и создаст мотивацию у банков бороться со злоумышленниками. Сейчас лишь 5% обратившихся в суд жертв мошенников удается доказать, что им необходимо вернуть деньги, в большинстве случаев им отказывают, ссылаясь на нарушение условий договора. Пойдут ли на это банки, чтобы разделить ответственность за украденные у их клиентов деньги?
Храпунова: — Уже принят соответствующий закон, и с июля 2024 года он заработает в полную силу. Там прописано четко, что если банк допустил перевод на счет мошенника, то он в полном объеме выплачивает человеку деньги. И тут клиенту уже не нужно доказывать: мошенник виноват или не мошенник.
«Лучший рецепт: бросайте трубку!»
— Вопросы от наших читателей. Что делать, если жертва мошенника подала заявление в полицию, но спустя несколько месяцев дело не продвинулось?
Храпунова: — Если полиция не предпринимает никаких действий, то нужно идти в прокуратуру. Прокуратура должна проверить деятельность полиции. Кстати, с этого года изменен порядок работы взаимодействия МВД с финансовыми организациями. В МВД часто жаловались, что они не могут ничего расследовать оперативно — якобы банки очень долго передают информацию. Сейчас порядок передачи данных изменили, и теперь МВД быстро запрашивает необходимую информацию у Банка России. Это время исчисляется днями, если не часами. А не месяцами, как раньше. Так что жертвам мошенников можно отстаивать свои права: пусть работает полиция.
— Что делать гражданам, которые подверглись мошенничеству, но на небольшую сумму? Допустим, наш читатель потерял 2500 рублей. Можно ли их вернуть?
Аитов: — Теоретически можно, но практически… Я сам подвергся такому. Три заявления в банк отправил. Но они никак не отреагировали, деньги не вернули. Я плюнул. Вот такой у меня печальный опыт.
— Какие механизмы возврата средств существуют? Куда обращаться за помощью?
Янин: — Первое — обратиться непосредственно в банк письменно. Далее все зависит от их ответа. Потом человеку придется решить, жалко ли ему вам времени или нет, и если нет, то обращаться в полицию. В любом случае имеет смысл для будущего переслать информацию в Банк России, для того чтобы последующих жертв было меньше. Судебная защита имеет смысл, если у вас серьезные потери, если есть деньги на хорошего адвоката. Но если вы видите объявление «Верну украденные деньги с карты», знайте, что это следующий этап «развода». Я не знаю честного адвоката, который стал бы всем рассказывать, как он на 100% гарантирует возврат украденных методом социальной инженерии денег. Если вы видите такого рода анонсы, значит, мошенники попытаются забрать недоукраденное.
— Как обезопасить себя от мошенничества в онлайн-среде?
Храпунова: — На аккаунты в мессенджерах можно установить двойную защиту. На Госуслугах тоже установите двойную аутентификацию. Не переходите по ссылкам и кладите трубку, если в телефоне вам что-то начинают говорить про деньги.
Аитов: — В любом случае пострадавшим гражданам надо жаловаться в ЦБ. Все равно каким-то боком, но банку, допустившему похищение, это аукнется. Что касается защиты от злоумышленников, то единой схемы нет. Они все время мимикрируют. Выявить это невозможно, но надо попытаться сбить злоумышленника с его же сценария. Например, сказать: «Я медленно соображаю, напишите, что вы хотите, я подумаю». Мошенник, скорее всего, на этом отстанет. Любая задержка в разговоре собьет его с толку. Но лучший рецепт: не разговаривайте вообще, бросайте трубку! А если вас кто-то просит «засветить» карту, то дайте данные пустой карты. В конце концов, заведите специальную «пустышку», потому что украсть с нее мошенник ничего не сможет.