Куратор «ФинЦЕРТа» ЦБ Артем Сычев — о том, когда россияне смогут добровольно отказываться от онлайн-переводов, мифах о call-центрах и новой модели киберпреступлений.
В Центробанке надеются, что уже со следующего года россияне смогут защищать свои счета от мошенников, добровольно отказываясь от ряда онлайн-операций. Это особенно актуально, поскольку злоумышленники активно обкатывают новую модель поведения, сделав ставку не на количество хищений, а на суммы, которые могут доходить до нескольких десятков миллионов рублей. Об этом в интервью «Известиям» рассказал замначальника департамента информбезопасности Центробанка Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ). Он также пояснил принципиальную позицию регулятора при подготовке законопроекта, призванного решить проблему с подменой номеров, и рассказал, появятся ли в ближайшее время в России финансовые опекуны для защиты пожилых граждан.
Сорвать куш
— В последнем отчете «ФинЦЕРТа» отмечено, что в прошлом году более чем на 40% выросла сумма хищений со счетов, которые совершаются через банкоматы. Имеется в виду, что на финальной стадии жертва не переводит деньги мошенникам, а снимает и передает злоумышленникам. Но разве этот вид относится к киберпреступлениям или учитывается, что предварительную обработку человека мошенники проводят онлайн?
— По закону такой вид хищения не относится к киберпреступлениям.
— То есть вы не учитываете это в статистике и данные о похищенных со счетов суммах могут быть существенно выше?
— Мы, невзирая на формальное несоответствие этого вида, стараемся учитывать его в статистике, если банк или граждане сообщают о таких хищениях. Это необходимо для формирования более полной общей картины.
Но на предварительной стадии даже в этих случаях используются киберинструменты, в том числе при похищении персональных данных, обращении к человеку.
По составу преступления это относится к ст. 159 ч. 6 УК РФ, где в качестве инструмента используются различные варианты взаимодействия с клиентами, в основном, естественно, это телефон. Говорить о том, что это преступление в сфере высоких технологий с использованием информационно-коммуникационных технологий (ИКТ), конечно, можно, но нужно понимать, что из всего ИКТ там только телефон. Что касается персональных данных, то их добывают различными путями. В конце концов, обзвонщики могли их просто купить.
— В некоторых банках мне сказали, что сейчас уже больше проблем с тем, что люди снимают деньги для мошенников даже не через банкоматы, где установлены ежедневные лимиты, а через кассы. По их словам, чуть ли не до 90% преступлений со счетами в денежном выражении совершается именно так. Проще говоря, приходит бабушка и снимает один-два, или даже десять миллионов рублей, а потом отдает их мошенникам. Согласны ли вы с такой оценкой?
— Мы замечаем эту проблему из тех же обращений граждан и банков, а также по взаимодействию с правоохранительными органами. Сказать, что сейчас это тренд, нельзя. Все технологии хищения раскладываются на этапы, на осуществление каждого из которых нужно время. Сначала идет стадия разработки и апробации — сработает или нет. На этом этапе фиксируются единичные случаи реализации технологии. Далее ее пытаются уже опробовать в массовом режиме, доводят до ума. А затем уже начинается использование в «промышленных» масштабах. Именно в этот момент автор технологии получает наибольшую прибыль. В дальнейшем, когда она начинает терять доходность, автор теряет интерес, но не отправляет ее на свалку, а перепродает другим злоумышленникам.
Возвращаясь к схеме, когда жертву доводят до снятия денег через отделение банка, сейчас она находится на первом этапе, когда попробовали, выяснили, что это может работать. Мы можем ожидать, что в ближайшее время эта технология может использоваться более массово. Именно поэтому мы обращаем внимание банков на нее: рекомендуем информировать о ней клиентов и выстраивать скрипты общения с клиентами, исходя из нее.
— Но по суммам эта офлайн-технология на порядки более масштабная. Достаточно вспомнить недавнюю историю с дочерью летчика Валерия Чкалова, которую мошенники обманули на 23 млн рублей. Можно ли сказать, что в денежном выражении доля этого вида мошенничества растет колоссальными темпами?
— Скорее, готовится к тому, чтобы расти. Да, преимущество для мошенников этой схемы в том, что они сразу похищают большую сумму денег. Мы неоднократно отмечали, что если раньше охота шла просто за средствами с обычных счетов граждан, то в прошлом году появилось особое внимание к депозитным счетам.
Это само по себе показывает, что у мошенников сменилась модель. Вместо обработки большого количества клиентов банков с относительно небольшими суммами они переключились на более точечное воздействие, которое позволяет получить сразу и много. Эта офлайновая схема — просто один из вариантов такого подхода. В моем понимании, эта схема сложнее в реализации и требует большей подготовки. При этом в случае ее применения не работают вообще никакие методы антифрода (борьбы с мошенничеством. — «Известия»).
— Но почему просто не разработать скрипт для операционистов, как действовать в случае, если они заподозрили, что клиент снимает деньги под влиянием? Например, сказать, что сумму нужно заказать и в это время обратиться в правоохранительные органы?
— В любом случае, большие суммы заказываются — у человека будет время одуматься, посоветоваться с кем-то и, возможно, избежать ошибки. Но вопрос не в этом. Человек пришел за своими деньгами, он «обработан», находится в стрессовом состоянии и, как показывает практика, далеко не всегда он осознает угрозу, даже если ему будут пытаться открыть глаза. Он просто ответит, что хочет снять свои средства, и юридически он будет иметь полное право получить их и распоряжаться по своему усмотрению.
Все, что может сделать операционист — мягко поинтересоваться, зачем такая сумма. Но вы же понимаете, что когда это происходит, то, как правило, клиенты начинают раздражаться. И это провоцирует их относиться негативно скорее к операционисту, чем к мошенникам, которые его ведут. На этом тоже, к сожалению, злоумышленники играют. Тем более, что сейчас используется схема, когда человек якобы участвует в спецоперации правоохранительных органов и не может никому ничего раскрывать.
— Офлайновые схемы проще раскрываются?
— Нет, к сожалению, поскольку деньги передаются лично и, очевидно, не под видеокамерами.
Переводам нет
— Охота идет на все депозитные счета, на срочные тоже?
— Как раз про срочные и речь.
— Людей, особенно экономных бабушек, не смущает, что они теряют проценты по вкладу?
— Почему бабушки? На уловки попадаются и люди среднего возраста, причем с высшим образованием, научной степенью. Недавно был случай с кандидатом технических наук. Именно поэтому мы хотим дать возможность клиенту самому ограничить удаленный доступ к своим счетам, к своим депозитам.
— Это действительно может помочь в случае онлайн-перевода мошенникам, но в отделении не помешает снять свои деньги.
— Как бы то ни было, это создаст дополнительные сложности для злоумышленника, которому придется вести жертву в отделение.
— Обязанность банка предоставить клиенту возможность добровольно отказаться от некоторых онлайн-операций будет оформлена законом или нормативом ЦБ?
— Мы как раз сейчас и прорабатываем этот вопрос.
— Когда мы писали об этой инициативе, юристы говорили, что закон не нужен, достаточно норматива ЦБ.
— Есть разные мнения.
— Когда можно ожидать принятия всех необходимых нормативов?
— Мы планируем до конца года.
— И со следующего года это ограничение уже может начать действовать?
— Да.
— Но вернемся все же к людям старшего возраста от 50 лет, на которых приходится более половины случаев мошенничества со счетами. К 1 июля регулятор по поручению президента должен проработать меры дополнительной защиты этой категории. Как я понимаю, одна из мер — добровольный отказ от ряда онлайн-операций. Однако в поручении упоминался институт финансовых советников или опекунов.
— Обсуждение идет. Здесь много правовых коллизий.
— А есть ли хотя бы понимание, кто мог бы быть такими опекунами? Родственники, нотариусы?
— Пока институт финансовых опекунов находится в проработке. Это сложный вопрос.
Кредитный антифрод
— Вы много говорили о депозитах, но есть, на мой взгляд, более серьезная проблема, когда мошенники вынуждают человека взять кредит и перевести им деньги. Если в истории со вкладами человек теряет имеющиеся сбережения, то так еще и оказывается должен. Можно ли как-то облегчить их участь?
— Людей, которые по такой схеме попали, не очень много. Число банков, чьи клиенты пострадали, тоже весьма ограниченно. С каждым из банков мы провели отдельно работу по поводу того, насколько кредитные организации видят эту проблему и что предпринимают сами, чтобы лучше идентифицировать своего клиента. Можно сказать, что все банки для себя уже увидели этот риск. На старте, когда схема только раскручивалась, не все и не всегда могли вовремя реагировать не нее. Сейчас практически у всех есть инструменты возможности снижения реализации такого риска.
— В пандемию некоторые банки существенно увеличили дневные лимиты по переводам средств, поэтому жертвы мошенников умудряются перевести им и 500 тыс. рублей. Такие случаи известны. Рекомендует ли ЦБ банкам вернуться к лимитам, которые были до пандемии?
— Тут совпало несколько факторов, начиная от самой по себе пандемии, заканчивая необходимостью оперативно выводить на рынок дистанционные продукты. Скорость, с которой это делалось, привела к тому, что банки или не учли некоторые риски, или вовремя не спохватились.
Со всеми банками, которые такой продукт имеют, была проведена работа. У нас уже сейчас есть уверенность, что все эти банки реализовали у себя механизмы снижения потерь. Насколько это будет эффективно, можно будет посмотреть по нынешнему году, но можно сказать, что всплеск таких хищений произошел во II квартале, к IV кварталу таких преступлений было существенно меньше.
— Банки планируют эти лимиты назад снизить?
— Есть очень разные методы противодействия.
— Какие?
— Есть несколько базовых вещей, которые должны быть обязательно. Кредитный антифрод и антифрод транзакционный должны друг друга дополнять. Транзакционный отчет должен фиксировать, что поступившие на счет деньги — это кредит. Есть технические вещи, которые закладываются и в кредитный скоринг (оценка рисков. — «Известия»), и в антифродный скоринг.
— Проще говоря, при трансакции учитывается риск, что переводится кредитный продукт?
— Конечно.
Не допустить подмены
— Появились ли в пандемию новые каналы у мошенников, чтобы добыть персональные данные клиентов?
— Их так много, что уже более чем достаточно. Не все согласны с нами, когда мы говорим, что источником данных по большей части являются не банки. Многие считают, что все утечки происходят через кредитные организации, а мы их защищаем. Но это далеко не так, и последние громкие утечки как раз очень хорошо это показывают.
В продажу поступают компилированные из совершенно разных источников базы. Причем большая часть из них открытые — соцсети и всё, что с этим связано. Найти связку — фамилия, имя, отчество, номер телефона, электронная почта, дата рождения — не составляет большого труда. Небольшая программа, два дня работы, и получается результат.
— Наверняка, мошенники еще и подтягивают сведения о предпочтениях потенциальных жертв, что может быть использовано в социнженерии?
— Именно. Сбор данных из соцсетей дает гораздо больше возможностей, чем утечка из банка. Если у вас в профиле написано, что вы интересуетесь животными, то будут раскручивать с учетом этого, предлагать, например, внести деньги на волонтерскую организацию.
— Обычному человеку трудно понять, почему мошенники звонят из колоний и это невозможно пресечь. Как сейчас происходит взаимодействие со ФСИН по этому вопросу?
— Это вопрос к ФСИН.
— Вы как участвуете в решении проблемы?
— Это техническая проблема, потому что большая часть звонков идет все-таки не из мест лишения свободы, а из-за пределов России.
— То есть интернет-мем о том, что «call-центры Сбербанка» находятся в большинстве своем в колониях, — миф?
— По большей части да. Большинство таких звонков поступает из-за рубежа. Здесь важно решить проблему подмены телефонных номеров через законопроект, который сейчас Минцифры готовит. Там это будет учтено.
— А когда можно ожидать внесения этого проекта в Госдума?
— Минцифры обещало внести в правительство в мае. Это надо у них спрашивать, потому что они над ним работают. Мы свою позицию высказали: поддерживать, понятное дело, будем. Но у нас есть некоторые расхождения относительно того, что нужно делать правом, а что обязательством операторов по проверке исходящего номера. Мы будем настаивать на том, чтобы это было обязанностью.
— Если я правильно понимаю, то если дать операторам право, то все изменения будут бессмысленны?
— Да, если вменять в обязанность проверку номера только оператору, который принимает звонок, то все теряет смысл. Дело в том, что в IP-телефонии, которая используется мошенниками, цепочка звонков и операторов может быть очень длинная. Мы считаем, что нужно установить обязанность для операторов по всей цепочке запрашивать данные по номеру. Если сделать это правом, то как поступить оператору, который принял звонок, если на предыдущих этапах его «коллеги» не воспользовались правом и не стали проверять номер?
— То есть вы настаиваете, чтобы и у промежуточных операторов была обязанность проверять номер?
— Да.
— Изменилась ли география мошенничеств, нет ли сдвига в регионы в связи с выплатами в рамках господдержки?
— Нет, тут работает привязка к экономической активности. По большей части, естественно, в поле интересов мошенников остаются Москва и Петербург. Где больше денег, там и активность больше.
Беседовала Анна Каледина.
«Известия», 12.05.2021