Корреспондент газеты Коммерсантъ Вероника Горячева рассказывает, что в последнее время несколько раз бросала трубку, когда ей звонили Сбербанка, поскольку воспринимала звонки, как хакерские. Она обращает внимание на неожиданно возникшую в последнее время проблему коммуникации банков со своими клиентами. Обзвон клиентов, «смс-информирование» от имени банков давно стали одним из основных фишинговых приемов, которые используют мошенники. До последнего времени, когда речь заходили о том, как потребителю распознать мошенников, эксперты рекомендовали обращать внимание на телефон, с которого звонит представитель банка. Если номер телефона соответствует указанному на банковской карте или тому, который записан в договоре, или который указан на сайте банка, то это должно подтверждать, что с клиентом разговаривает именно представитель кредитной организации. Если же собеседник еще и располагает персональной информацией о потребителе, то, вроде, никаких сомнений быть не может.
Но оказалось, что все не совсем так. Мошенники сегодня легко обманывают наши определители номеров телефона, в результате чего у нас высвечивается номер банка, да и персональные данные клиентов периодически (а может и регулярно) продолжают попадать к ним в руки.
В принципе в этом ничего неожиданного нет. Преступность не стоит на месте, она все время работает над тем, как взломать или сделать бесполезными системы безопасности, которые разрабатывают общество, государство, финансовые институты. Как только мошенники обнаруживают слабые места, которые они без серьезных финансовых вложений смогут использовать, тут же эта возможность эксплуатируется на полную катушку.
А вот реакция «сил добра» (государства, финансовых институтов, клиентов) на новеллы мошенников оказывается не слишком вразумительной. Решения государства практически всегда запоздалые. Финансовые институты, в принципе, заинтересованы в искоренении карточного мошенничества. Однако в значительно большей степени они не хотят нести дополнительные расходы и боятся репутационных потери. Поэтому любые предположения о том, что преступники могли получить персональные данные клиентов в банке менеджеры кредитной организации категорически отрицают: Нет у нас это невозможно! Это сами держатели карт действуют неосмотрительно и разглашают информацию о себе!
Клиент также не слишком откровенен, особенно тот, кто стал жертвами преступных разводок методами социальной инженерии. Рассказывать банку о том, каким образом у него преступники выудили информацию, ему, естественно не хочется. Фактически, это означает потерю последнего шанса, что-либо получить от банка.
Активность мошенников теоретически должна консолидировать финансовые институты и клиентов, но в реальности она их «растаскивает» по разные стороны баррикады. Все понимают, что украденные деньги никто никогда не найдет, и убытки лягут либо на клиента, либо на банк. Эффективное взаимодействие практически невозможно, поскольку стороны не доверяют друг другу.
Что делать?
В паре клиент-банк только последний может стать инициатором и организатором новых форм взаимодействия, которые позволят повысить уровень защищенности финансовой услуги. В частности, банки имеют возможности применять те же методы социальной инженерии, управления поведения клиентами в целях повышения безопасности. Причем в отличие от мошенников у банков есть официальные каналы взаимодействия с клиентами. Но пока они ими практически не пользуются. Точнее пользуются, но в целях продажи собственных услуг.
Банки регулярно звонят нам с предложениями о займах, о новых вкладах и инвестиционных продуктах, но вряд ли кто-либо вспомнит, чтобы банковский работник предупреждал об актуальных опасностях, рассказывал, как действовать в необычных ситуациях. В лучшем случае такую информацию разместят на сайте или разошлют в форме электронного письма.
Очевидно, что финансовая организация не будет тратить ни одной лишней копейки, не сделает ни одного лишнего звонка, если это не принесет прибыль или не сократит расходы. Поэтому для того, чтобы банки всерьез занялись противодействием карточному мошенничеству, должна быть создана система их внешней мотивации. Проще говоря, банки должны платить за свое бездействие в плане борьбы с методами социальной инженерии, которым массово подвергаются их клиенты состороны мошенников.
С 2014 года вступила в силу девятая статья ФЗ «О национальной платежной системе», которая должна была четко разграничить сферы ответственности банков и клиентов при мошеннических и иных несанкционированных транзакциях. Казалось, эта статья должна была замотивировать финансовые институты к борьбе с мошенничеством. Однако банки быстро адаптировались к законодательству и с помощью юридических тонкостей стали в большинстве случаев уходить от собственной финансовой ответственности в спорных ситуациях. Расходы «на мошенников» опять в основном достались потребителю.
Вывод один – необходимо уточнять формулировки ФЗ «О национальной платежной системе», перенося большую часть ответственности за несанкционированные транзакции на банки. Финансово замотивированные финансисты, по нашему мнению, способны достаточно быстро создать новые более эффективные механизмы противодействия мошенникам, в том числе, основанные на тех же принципах социальной инженерии.