COP29
Ежедневно с банковских счетов граждан пропадают десятки тысяч манатов. По данным Министерства внутренних дел, только за субботу и воскресенье кибермошенники похитили свыше 40 тысяч манатов, воспользовавшись CVV/CVC-кодами, одноразовыми OTP-кодами из SMS, PIN-кодами и другими средствами доступа. Как правило, правоохранительные органы утверждают, что ответственность за утечку персональных данных, а следовательно — и за потерю средств, лежит на самих жертвах.
«Не проходит и недели, чтобы ко мне лично или в наше адвокатское бюро не обратился хотя бы один человек, ставший жертвой кибермошенников», — заявил в интервью Minval.az адвокат Акрам Гасанов, комментируя участившиеся кибермошенничества и сложившуюся ситуацию.
Сами виноваты
Адвокат согласен с правоохранителями, утверждающими, что часто граждане виноваты сами. По его словам, в большинстве случаев в утечке данных виноваты сами граждане. Часто они сами передают свои секретные данные по банковским картам и счетам третьим лицам – мошенникам. Тут схема обмана жертв проста. Преступники звонят жертвам и выманивают данные.
«Об этом уже несколько лет говорят все — и эксперты, и пресса. Мы постоянно объясняем: банк никогда не станет запрашивать у клиента по телефону секретную информацию. Зачем это банку? Банк может предоставить информацию по телефону, но не получать её от клиента таким способом», — отметил Акрам Гасанов.
Во втором указанном случае обмана ответственность частично лежит и на самих жертвах. Речь идет о ситуациях, когда люди совершают онлайн-покупки и вводят данные своих банковских карт. Если это известные и проверенные платформы, то, как правило, они не злоупотребляют такой информацией. Однако нередко пользователи совершают покупки на малоизвестных или сомнительных сайтах. В таких случаях введённые данные могут попасть в руки мошенников, которые затем получают доступ к средствам на банковских счетах.
«Я всегда советую избегать покупок на неизвестных сайтах. Однако, если всё же возникает необходимость что-то там приобрести, лучше заранее позаботиться о безопасности. Самый простой и надёжный способ — завести отдельную банковскую карту для онлайн-покупок. Ни в коем случае нельзя использовать для таких целей карту, на которую поступает зарплата, пенсия, или на которой хранится крупная сумма денег. Оптимальным решением будет открыть вторую карту в том же банке и при необходимости переводить на неё нужную сумму через интернет-банк», — говорит эксперт.
Это два случая, когда ответственность действительно лежит на клиенте. Если исходить из принципа, что банк в любом случае должен отвечать за кражу средств со счетов клиентов, независимо от обстоятельств, это приведёт к массовым злоупотреблениям и мошенничеству. Ведь тогда любой человек сможет сам перевести деньги на чей-либо счёт, а затем заявить, что стал жертвой обмана, и потребовать возврата средств от банка. Это создаёт риск того, что уже не только мошенники, но и сами клиенты начнут обманывать банки. Особенно учитывая, что банк физически не может контролировать все действия клиента за пределами своей системы, отметил собеседник.
Деньги уходят постепенно
Однако далеко не всегда кража денег с банковских карт происходит по вине клиента. Бывают случаи, когда клиент не совершал никаких действий, а утечка средств стала результатом взлома системы безопасности банка. Конечно, банки в таких ситуациях будут отрицать свою вину.
Один из признаков вины банка — это когда деньги со счёта клиента списываются постепенно. Даже если клиент где-то и оставил свои данные, мошенники нередко действуют не сразу, а в течение длительного времени снимают небольшие суммы, чтобы не вызвать подозрений.
«Я сам сталкивался с подобным случаем: у моего клиента в течение двух месяцев с карты было снято более 10 000 евро. Причём банк даже не оповестил клиента о транзакциях, несмотря на то, что он подключил услугу уведомлений. Это говорит о серьёзных проблемах в системе безопасности банка. Да, возможно, клиент по неосторожности раскрыл данные карты, но при этом ежедневные списания по 100–200 евро в течение длительного периода должны были быть распознаны как подозрительные. Существуют нормативы, регламентирующие действия банка в подобных случаях. У банка должна быть система, выявляющая подозрительные операции и автоматически блокирующая карту. К сожалению, у многих наших банков таких систем попросту нет», — отметил Гасанов.
Проблема усугубляется тем, что никто не знает, какие именно уязвимости есть в системе безопасности конкретного банка. Отсутствует механизм контроля, мониторинга и ответственности банков. Даже если Центральный банк выявляет такие недостатки, он, скорее всего, не будет сообщать о них публично, поскольку это может нанести ущерб репутации конкретного банка и вызвать недоверие у населения. А это, в свою очередь, грозит дестабилизацией финансовой системы.
Цели и задачи Центрального банка — обеспечить стабильную работу банковского сектора. И именно это противоречие между публичной ответственностью и необходимостью сохранять доверие к системе создаёт замкнутый круг, в котором страдает конечный потребитель — клиент.
Центральный банк по закону действительно декларирует защиту прав потребителей финансовых услуг, однако на практике он не может эффективно выполнять эту функцию. По сути, Центробанк сам является частью банковской системы — это тоже банк и он действует заодно с другими банками. Если встанет вопрос выбора между защитой интересов потребителя и стабильностью банковской системы, он, безусловно, выберет второе.
Проблема одного потребителя для Центробанка — это частный случай, тогда как проблема одного банка может перерасти в системный кризис. Это и определяет приоритеты регулятора. В других сферах экономики защитой прав потребителей занимаются отдельные независимые государственные органы. Например, в предпринимательстве и торговле этим занимается Государственное агентство при президенте по антимонопольной деятельности и защите прав потребителей.
На самом деле проблема не настолько глобальна, если люди будут соблюдать элементарные меры безопасности, уверяет эксперт. В большинстве случаев избежать потери средств можно, если не заходить на подозрительные сайты, не вводить данные карты где попало, и использовать отдельную карту специально для интернет-платежей. При соблюдении этих простых правил до 90% краж средств с банковских счетов можно предотвратить.
Тем не менее бывают случаи, когда вина лежит и на банках. Чтобы снизить риски, важно подключить SMS-оповещения или мобильные уведомления — это позволит оперативно отслеживать передвижение средств. Также полезно держать средства не в одном, а в нескольких банках, заключил Гасанов.
