Набиуллина раскрыла новые меры ЦБ для борьбы с кредитным мошенничеством
Россияне все чаще берут миллионные займы и переводят их злоумышленникамБанк России призвал банки усилить защиту при выдаче кредитов для борьбы со злоумышленниками и предложил три инициативы для решения проблемы. Вопрос кредитного мошенничества должен стать основной задачей для регулятора и банков на этот год, заявила глава ЦБ Эльвира Набиуллина, выступая на сессии уральского форума «Кибербезопасность в финансах».
«Среди основных задач одна из самых главных на этот год, которую мы могли бы совместно решать, это вопрос кредитного мошенничества. Мы видим, что социальная инженерия все больше и больше перетекает в кредитный фрод, где нет системных барьеров», — сказала председатель Банка России. Она добавила, что ЦБ занимается вопросом финансовой грамотности и предупреждает банковских клиентов о мошенниках и способах обмана, но при этом видит, что граждане все чаще берут миллионные кредиты и отдают мошенникам.
«По нашей статистике, каждый четвертый рубль, похищенный из банков, — это заемные средства. У каких-то банков больше, у каких-то меньше. Есть банки, у которых половина средств, похищенных мошенниками, — это те средства, которые люди взяли в займы. Чем это опасно? Люди не просто теряют деньги, они еще берут кредиты. Иногда большой долг должны всю жизнь, и это может просто поломать жизнь человеку», — говорит Набиуллина.
Как ЦБ планирует бороться с кредитным мошенничеством
- Банк России предлагает распространить на крупные кредиты (от 1 млн руб.) норму о «периоде охлаждения», которая заработает в июле 2024 года для денежных переводов. «По переводам мы даем возможность банкам не переводить сразу деньги по подозрительным счетам, а по крупным кредитам мы этой возможности не даем, и ее надо внедрять. Может быть, по крупным кредитам с определенной суммой. Мы предлагаем с миллиона рублей начать, но сумму можно обсуждать, срок охлаждения можно обсуждать, но нужен зазор между одобрением кредита и выдачей денег. Потому что кредит за несколько минут — это, конечно, здорово, но некоторые люди, большое количество людей несут огромные затраты», — рассуждает Набиуллина. С 25 июля 2024 года в силу вступят изменения в закон о национальной платежной системе, согласно которым банки смогут на два дня блокировать денежные переводы на подозрительный счет с соответствующим уведомлением клиентов. Последние за этот период должны подтвердить или отказать в проведении операции, если поймут, что совершают ее под влиянием мошенников.
- Вторая проблема, которую нужно решить для борьбы с кредитным мошенничеством, — выстроить антифрод-процедуры внутри банков при выдаче кредитов. По словам Набиуллиной, банки ответственно наладили такие процедуры в денежных переводах, но в других процессах они не развиты так сильно. «Многие [банки] запустили кредитные конвейеры. Это [происходит] очень быстро и часто без антифрод-процедур. В некоторых банках это есть, в некоторых нет, поэтому это надо сделать», — подчеркнула она. Набиуллина также напомнила, что сейчас разрабатывается законопроект о самозапрете на получение кредитов, который смогут устанавливать клиенты. Но, как считает глава ЦБ, эта инициатива не решает всех проблем, и должна быть защита не только со стороны гражданина, но и на уровне самих банков.
- Еще одна мера — введение лимитов на внесение наличных денежных средств в банкоматах с использованием цифровых карт. ЦБ видит, что после решения проблемы мошенничества в безналичных операциях многие жертвы мошенников стали «уходить в наличные». «Берут кредит в одном банке наличными, потом приходят в банкомат и переводят на так называемый безопасный счет в другом банке, на счет преступника. Это происходит через наличные. Для того чтобы этого не было, а здесь скорость очень важна, все-таки [необходимо] рассмотреть вопрос об установлении лимитов, для того чтобы вносить наличные деньги по таким токенизированным картам, по приложениям через терминалы. И может быть, посмотреть в том числе, если это заносится на карту, только что открытую к приложению банка человека», — рассказала Набиуллина.
Какие механизмы уже реализованы в банках
Зампред правления Сбербанка Станислав Кузнецов подтвердил проблему. По данным «Сбера», 30% из всех звонков злоумышленников банковским клиентам переходят в кредитное мошенничество. Кроме того, из 276 млрд руб., похищение которых банк смог предотвратить, около 100 млрд руб. составляют заемные средства. Зампред также рассказал, что Сбербанк уже самостоятельно ввел период охлаждения на выдачу кредитов и использует его в тех случаях, где уверен, что кредит оформляется под воздействием мошенников. По словам Кузнецова, 24 часов достаточно, чтобы жертва поняла, что ее «развели».
Такой же метод применяет и Тинькофф Банк, рассказал заместитель руководителя Центра экосистемной безопасности «Тинькофф» Олег Замиралов: «Например, когда система фрод-мониторинга подает сотрудникам банка сигнал о подозрительной для клиента активности, то мы «охлаждаем» такого клиента, выдерживаем паузу перед начислением кредитных средств в течение 24 часов или более, если требуется». Он добавил, что эффективность «охлаждения» подтверждается тем, что средняя продолжительность телефонной атаки мошенника составляет около двух часов, то есть значительная часть злоупотреблений с кредитами приходится на первые сутки с момента, когда мошенник связался с клиентом банка.
Тинькофф Банк и «Зенит» в целом поддержали инициативы ЦБ. Другие банки не ответили на запрос РБК.
Помогут ли новые меры
По данным ЦБ, в 2023 году мошенники путем совершения несанкционированных денежных переводов украли у банковских клиентов 15,8 млрд руб., что превысило результат 2022 года на 11,5%. Из этой суммы банки смогли вернуть жертвам только 8,7% средств (1,38 млрд руб.). В то же время кредитные организации предотвратили хищение 5,8 трлн руб. Банк России отмечал, что рост мошеннических операций происходит в том числе потому, что телефонные атаки мошенников стали более адресными и подготовленными за счет использования личных данных, полученных из открытых источников или «слитых» баз данных.
«Период охлаждения» даст потенциальной жертве мошенников запас времени, чтобы еще раз обдумать, оценить свои действия и в последний момент «соскочить с крючка», считает специалист компании F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков.
Введение лимитов на внесение наличных с помощью цифровых карт также должно «охладить» пыл граждан, стремящихся перевести деньги, чтобы «спасти свои накопления на безопасном счете» или «помочь родственнику, который попал в беду», говорит эксперт по информационной безопасности компании RAD COP Александр Осипов. Но в целом эта мера не решит проблему, так как преступники могут дать жертве не один, а десять фейковых «безопасных счетов» в разных банках, указывает Дудков.
Как отмечает Осипов, в борьбе с мошенниками каждое действие рождает противодействие. По его словам, реагируя на новые меры, злоумышленники будут просто искать новые способы перевода средств или осуществлять мошеннические действия, зная, что предстоит «игра вдолгую». «Продолжаться все это будет до тех пор, пока затраты мошенников на аренду и организацию инфраструктуры, обучение новоиспеченных сотрудников call-центров, обеспечение услуг связи, выплаты дропам и прочие траты будут меньше, чем те средства, которые мошенники получают в результате своих действий», — говорит эксперт. Менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александра Спасова считает, что для эффективной борьбы нужно продолжать повышать уровень финансовой грамотности населения, потому что, как ни старайся защититься технически, злоумышленники хорошо подготовлены с точки зрения психологии и всегда найдутся клиенты, которых легко обмануть.
Какие еще меры для борьбы с мошенничеством предложил ЦБ
Набиуллина также затронула тему недостаточной отчетности банков о мошеннических операциях. «Репортинг сейчас очень низкого качества. По сути дела, отчетность есть, но мало кто ей пользуется. Усилия есть, а результат не очень высокий, мы хотели бы эту тему решить. Потому что качество репортинга и обмена достоверной информацией о мошеннических схемах, о мошенниках — это принципиально важно», — сказала она.
Для решения проблемы ЦБ собирается применять надзорные полномочия в отношении банков, которые сдают некачественные отчеты, добавила председатель регулятора: «Обязанность [предоставлять качественные данные о мошенничестве] в ряде случаев уже установлена, ее просто надо соблюдать. Мы сейчас фиксируем нарушения по банкам, проводим проверки и здесь собираемся в этом году наводить серьезный порядок, потому что без этого двигаться дальше невозможно». Например, некоторые кредитные организации предоставляют некорректные сведения о дроперах, которые невозможно использовать в других банках.
ЦБ также предлагает усилить борьбу с дропами (подставными лицами, карты которых используют мошенники для вывода украденных средств). По мнению Набиуллиной, как минимум нужно усилить профилактику и создать негативный образ в общественном восприятии дропера как сообщника преступления. «Ты сегодня за тысячу рублей отдаешь свою карточку мошенникам, а завтра твоего родственника, по сути дела, обворовывают на гораздо большие суммы. Должна быть общественная недопустимость, непризнание вот этого факта дроперства, не говоря уже об ответственности», — резюмировала она. В свою очередь, Кузнецов привел пример возможной ответственности, которую можно ввести: «Есть опыт Белоруссии, где точно такая же проблема была. Они на законодательном уровне ввели уголовную ответственность [с наказанием] от штрафов до десяти лет лишения свободы. Проблема была решена».