Ю.А. БОЖОР, руководитель экспертной группы Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России, Москва
В последнее время значительно возросло количество случаев, когда граждане после звонка мошенника, использующего методы «социальной инженерии», переводят ему деньги и теряют свои накопления. Мошенники активизировались в период пандемии, когда были ограничены личные контакты клиентов с сотрудниками банков, а последующий рост мошенничества с применением социальной инженерии был тесно связан с ускорившимся переходом к онлайн-взаимодействию финансовых организаций и потребителей их услуг.
Необходимо учитывать, что, с одной стороны, значительный рост объемов дистанционного обслуживания клиентов повышает доступность финансовых услуг, делает их получение удобным, а с другой – позволяет различным недобросовестным лицам и целым преступным организациям воровать деньги, просто позвонив по телефону и убедив человека перевести свои деньги мошенникам.
Эта проблема находится в фокусе внимания финансовых регуляторов большинства стран мира, ее пытаются решить объединения участников финансового рынка, общественные организации, не обходят вниманием и средства массовой информации. Так, в начале октября в Москве прошла VI Международная конференция по защите прав потребителей финансовых услуг «Территория финансовой безопасности», организованная Федеральным общественно-государственным фондом по защите прав вкладчиков и акционеров и Евразийской экономической комиссией (ЕЭК). Ряд сессий и круглых столов этой конференции, проводимой в рамках Международной недели инвесторов, был посвящен теме защиты граждан от финансового мошенничества методами социальной инженерии, повышению цифровой и информационной безопасности потребителей финансовых услуг.
В наибольшей степени риску попасть под влияние «социальных инженеров» подвержены наиболее уязвимые группы населения – люди с инвалидностью и пожилые. Они, как правило, зависимы от других людей, более доверчивы (в том числе в силу возраста), их легче обмануть мошенникам.
Защита граждан от финансовых потерь из-за действий мошенников является одной из приоритетных задач для Банка России. В первую очередь ее решение связано с повышением уровня финансовой грамотности, формированием ответственного финансового поведения. Однако очень важно, чтобы сами кредитные организации уделяли особое внимание и обеспечивали максимальную защиту своих наиболее уязвимых клиентов (инвалидов, пожилых людей).
В 2021 году Банк России разработал ряд рекомендаций кредитным организациям по защите потребителей с инвалидностью и пожилых от финансовых потерь из-за действий мошенников. В частности, «Методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям» (3-МР от 19.02.2021) ориентированы на усиление информационной работы банков, направленной на повышение осмотрительности их клиентов при совершении банковских операций, и обеспечение сохранности информации, используемой при переводе денежных средств и совершении других банковских операций. Банкам рекомендовано проводить разъяснительную работу и информировать клиента, используя всех каналы взаимодействия: экраны банкоматов, сайты, СМС-информирование, включение этой темы в рекламные материалы, в том числе на радио, телевидении и в СМИ, а также, естественно, размещение в офисах и других точках присутствия банка.
Однако, как показывает практика, одного только обучения и информирования недостаточно, так как мошенники зачастую используют изощренные психологические приемы, оказывают давление и люди все равно попадаются в их ловушки и переводят злоумышленникам свои средства. При этом они уверены, что «переводят средства на защищенный счет», «помогают правоохранительным органам», «осуществляют защиту своих сбережений» и т. д.
Тема защиты инвалидов от таких мошеннических атак прозвучала на встрече Президента Российской Федерации В.В. Путина с представителями общественных организаций инвалидов, которая состоялась в конце 2020 года. По итогам данной встречи были опубликованы поручения Президента Российской Федерации, в которых, в частности, говорилось: «Правительству Российской Федерации совместно с Банком России и Общественной палатой Российской Федерации рассмотреть вопросы:
а) об установлении дополнительных нормативных требований к финансовым организациям в части, касающейся предотвращения финансовых потерь инвалидов, пенсионеров и других социально незащищенных категорий граждан в результате мошеннических действий третьих лиц;
б) о возможности назначения инвалидами, пенсионерами и лицами из числа других социально незащищенных категорий граждан своих представителей в целях подтверждения совершения финансовых операций посредством дистанционного доступа к банковским услугам либо отказа от совершения таких операций, если они являются подозрительными».
Исполняя поручения Президента Российской Федерации, Банк России разработал «Методические рекомендации по обеспечению дополнительной защиты прав потребителей из числа лиц с инвалидностью и иных маломобильных групп населения, а также по усилению мер по предотвращению финансовых потерь и снижению риска совершения мошеннических операций в отношении денежных средств, находящихся на счетах указанных групп клиентов, в ходе предоставления им финансовых услуг посредством дистанционных (цифровых) каналов» (Методические рекомендации №11-МР от 09.08.2021).
В Методических рекомендациях акцентировано внимание на право клиента самостоятельно решать, необходимо ли ему предоставление дистанционных каналов доступа к банковскому счету. По мнению регулятора, неправильно подключать человеку дистанционный доступ по умолчанию в пакете с остальными услугами по открытию и управлению счетом. Люди, особенно пожилые, которые открывают счета в банках (например, для получения пенсии или иных социальных выплат), не всегда разбираются, нужны ли им дистанционные каналы (например, мобильный банк) и зачем. Они планируют только получать пенсию в банкомате и оплачивать в банке коммунальные услуги.
Кроме того, пожилые люди часто не обладают достаточными знаниями для того, чтобы использовать различные дистанционные способы управления счетом. Поэтому автоматическое предоставление им таких каналов доступа может создавать дополнительные риски, в том числе, если им позвонит мошенник и убедит перевести деньги на его счет. Пожилой человек может выполнить эту операцию, даже не осознавая, что переводит свои деньги мошеннику. Поэтому банкам рекомендовано предоставлять дистанционный доступ к счету только тем клиентам, которым это действительно нужно и которые высказали желание получить такую услугу.
Если же клиент пользуется мобильным банком или другими цифровыми услугами, необходимо предоставить ему возможность скрывать счета, вклады или карты в мобильном приложении, устанавливать ограничения по сумме и количеству операций или вообще дать возможность составить перечень доступных получателей его денег, изменить который можно только в офисе банка. Это должно быть исключительно добровольное желание клиента, так как никто не может ограничить человека в праве распоряжаться своими средствами.
Также банкам рекомендовано внедрять так называемый сервис «второй руки», когда человек по договоренности с другим клиентом этого банка мог бы назначить его своим помощником. Причем назначить его мог бы только сам человек с инвалидностью или пожилой по собственному решению, выбрав того, кому он доверяет (например, близкого родственника). Конечно, такой помощник должен согласиться с тем, что его выбрали для помощи, и подтвердить это банку.
Так, например, пожилой человек может выбрать в качестве помощника своего сына или дочь (или внуков).
После того как помощник выбран и согласился исполнять эти обязанности, он будет получать информацию о переводах своего родственника или знакомого, но не обо всех, а только о крупных или необычных переводах, и сможет их одобрять или отклонять. Если он заметит какую-то необычную операцию, то сможет позвонить и уточнить у сопровождаемого, что происходит, зачем переводятся деньги и при подозрении на мошенничество отговорить от совершения непонятной операции.
Например, если пенсионер оплачивает коммунальные услуги, или ходит в привычный магазин за покупками, или снимает пенсию в банкомате, помощнику никакие уведомления не направляются, а если пенсионер вдруг переводит крупную сумму незнакомому человеку, или покупает дорогой товар в интернет-магазине, или вкладывает большую сумму в какой-то непонятный «инвестиционный проект», то помощник получит от банка сообщение об этой операции и банк будет ждать ее одобрения помощником или отклонения. При этом помощник не будет видеть никакие другие операции по счету своего опекаемого, кроме подозрительных или необычных, и не получит информацию о количестве денег на счете или о поступлении денег на счет.
Подчеркну, что назначение помощника может быть выполнено только самим клиентом банка, и никто не может назначить ему помощника против его воли.
Точно так же предполагаемый помощник может согласиться исполнять эту роль или отказаться о нее.
Сервис «второй руки» уже предоставляют несколько российских банков, и он доказал свою эффективность в важном деле защиты уязвимых групп клиентов от мошенников – «социальных инженеров». Надеюсь, что постепенно большинство банков настроят свои информационные системы, и сервис «второй руки» станет таким же привычным, как и обычные переводы и оплата «коммуналки», и позволит защитить наиболее уязвимых клиентов от потери средств.
Пока данный сервис рекомендован, но не обязателен. По итогам 2021 года Банк России оценит выполнение банками этих рекомендаций и, если их окажется недостаточно, регулятор рассмотрит вопрос о введении обязанности их исполнения.
ИСТОЧНИКИ:
