Закон плюс бдительность

В прошлом году граждане России под влиянием кибермошенников совершили почти 1,2 миллиона финансовых операций, потеряв при этом 27,5 млрд руб., в то же время более 72 миллионов попыток совершения таких операций банки предотвратили и спасли 13,5 млрд руб.     

В середине апреля в Хабаровске состоялось совещание по кибербезопасности, задачей которого стало определение будущих трендов информирования, направленного на защиту населения от мошенников.  

Проблема общемировая

Как отметил директор департамента информационной безопасности Банка России Вадим Уваров, под угрозой находятся люди всех возрастов и родов занятия, поэтому необходимы такие подходы, которые помогут доносить информацию до работающих граждан, школьников и студентов, людей серебряного возраста.

— Кибермошенничество — это общемировая проблема, и мы тесно взаимодействуем с коллегами из других стран, чтобы предотвращать эти преступления. Совершаются они по двум направлениям. Первое — атаки на кредитные организации с целью хищения хранящихся там средств. Второе — атаки на граждан, чаще всего с которыми связываются через звонки или мессенджеры и вводят в управляемое сознание, — подчеркнул спикер. — Тренд 2024 года — кредитный фрод — мошенничества, связанные с получением займов. И для Банка России это сегодня приоритетная задача. Наши специалисты активно участвовали в подготовке федеральных законов, которые в 2025 году поэтапно вступают в силу.

Так, с 1 марта уже начал действовать такой механизм, как самозапрет на кредит. Любой гражданин может его установить на сайте Госуслуги, защитив тем самым себя от действий, которые мог совершить под вилянием мошенников, и от ситуаций, когда заем оформляется с использованием его данных без его согласия.

Время передумать

А в сентябре вступит в силу норма федерального закона 9-ФЗ, которая установит период охлаждения для получения кредита и займа. Если сумма от 50 до 200 тыс. руб., то выдачу денег отсрочат на четыре часа, если больше — на 48. По мнению специалистов, за это время человек, оказавшийся под влияние мошенников, может одуматься и не пойдет у них на поводу.

Также с 31 декабря 2026 года обмен информацией между кредиторами и бюро кредитных историй ускорится практически до онлайн-режима. Это поможет избежать случаев, когда человек в короткий срок оформляет сразу несколько кредитов и займов в разных банках МФО под влиянием мошенников.

— Злоумышленники ничем не брезгуют, подстраиваются под новостную повестку, используют детей, у них одна цель — деньги, и для ее достижения все средства хороши, — заметил Вадим Уваров. — Например, они используют искусственный интеллект. Например, для создания во время видеозвонка таких условий, чтобы человек поверил, что с ним связался представитель определенного ведомства или силовой структуры. Но если смотреть внимательно, то станет понятно, что это работа ИИ, потому что речь неестественна и монотонна, мимика часто не совпадает со словами и прочее. Надо быть всегда настороже. Отмечу, что Банк России на своем сайте регулярно выкладывает информацию о новых схемах мошенников, чтобы люди понимали и были готовы к новым уловкам, к которым прибегают преступники.

Карта чужая — деньги ваши

Еще один современный тренд, который активно используют злоумышленники — токенизация банковской карты.

— Злоумышленники обманным путем убеждают человека создать в приложении на своем телефоне токен банковской карты дропа, то есть фактически привязать карту мошенника к своему смартфону и внести деньги на нее через банкомат, — объяснил Вадим Александрович. —У человека создается ощущение, что это его карта, а по факту средства поступают на счета подконтрольные мошенникам. Они используют такие схемы, чтобы усыпить бдительность человека, потому что он не видит информацию о получателе денег. Для противодействия таким схемам банки с 1 сентября будут обязаны ввести ограничение на внесение наличных денег на банковский счет через вновь токенизированную карту. В течение первых 48 часов с момента токенизации карты на нее можно будет внести через банкомат только 50 тыс. рублей.

Мошенников на карандаш

Параллельно Банк России ведет большую работу по пополнению базы данных о мошеннических операциях. Она содержит реквизиты тех людей, которые засветились в хищениях средств граждан. За прошлый год база на 46 процентов пополнилась сведениями по реквизитам банковских счетов, карт, номерам телефонов и на 43 процента — по данным паспортов.

Противодействие дропперству — острая социально значимая проблема, которой Банк России уделяет повышенное внимание. К сожалению, зачастую в эти схемы вовлекаются молодые люди, которым предлагают быстрый и легкий заработок. Например, создать банковскую карту и передать ее или обналичить поступившие средства и прочее.

Для борьбы с дропперством Банк России совершенствует нормативную базу, информирует граждан, взаимодействует с правоохранительными органами и банками. Так, с 25 июля 2024 года банки блокируют карты и онлайн-банкинг клиентов, если в отношении них поступает информация из МВД России. Снять деньги, которые были на счетах и вкладах, клиент сможет только лично в офисе банка. Все переводы на счета дропа «замораживаются» на два дня. Банк запрашивает у отправителя средств подтверждение такой операции. И если он откажется от ее совершения, деньги на счет дропа не поступят.

С 29 марта этого года банки в рамках договоров уведомляют родителей несовершеннолетнего клиента в возрасте от 14 до 18 лет о предоставлении ему карты или онлайн-банка, а также обо всех его операциях по ним.

Также Банк России поддерживает законодательные инициативы МВД России по изменению меры ответственности дропов.

Спасительные знания

Одна из самых действенных мер — информирование. Банк России проводит информационно-просветительскую программу для граждан об ответственности и последствиях участия в дропперстве, формированию негативного образа дропа, осознанию людьми противоправности такой деятельности. Особое внимание при этом уделяется самой уязвимой для злоумышленников категории граждан — подросткам и молодежи.

Обратил внимание Вадим Уваров на такую проблему как дистанционный захват управления устройством через установку на него вредоносных программ.

— Это может быть какой-то файл с картинкой или видео, открывая которые человек сам запускает вирус, позволяющий мошенникам получить доступ ко всем данным, в том числе к онлайн-банку, — уточнил Вадим Александрович. — И далее все действия якобы производятся с абонентского устройства самим хозяином. Самый простой способ себя обезопасить — не переходить по ссылкам в подозрительных сообщениях и установить антивирус на свое устройство, который необходимо регулярно обновлять.

Чтобы облегчить и ускорить процедуру обращения в кредитную организацию для пострадавшего человека, Банк России обязал крупные банки доработать мобильные версии своих приложений. С 1 октября человеку не нужно будет идти в отделение банка, чтобы подать заявление о мошеннической операции и получить справку об этом для предоставления в полицию. Пострадавший сможет это сделать в мобильном приложении банка. Кроме того, клиенты крупных банков в мобильном приложении также смогут ответить на вопрос кредитной организации, совершали ли они операцию, по которой банк получил запрос от Банка России, под влиянием мошенников. Такой порядок взаимодействия возможен в случаях, когда пострадавшие напрямую обращаются в полицию, а сотрудники правоохранительных органов запрашивают данные о мошеннической операции в Банке России.

В Банке России уверены, что все принимаемые меры позволят переломить ситуации, и защитить граждан от злоумышленников.