Когда в России начнут ловить телефонных мошенников

Казалось бы, человек разумный не может стать жертвой такого преступления. Но задачей преступников как раз является поиск слабого звена. Жертвами становятся внушаемые люди, теряющие контроль над ситуацией во время стресса (основная тактика мошенников — запугивание) и недостаточно хорошо понимающие смысл процедур аутентификации и вообще работы банков.

Представитель Службы финансового омбудсмена говорил журналистам в 2015 году, что 80% жертв — люди старше 50 лет. При этом подозрительные звонки, по данным Financial Fraud Action, организации, которая координирует действия по предотвращению финансовых мошенничеств, получили в тот год почти четверть (23%) взрослых британцев.

Дозвонились до России

Глобализация приводит к быстрому распространению не только новых технологий, но и новых видов преступлений. Всплеск «социального» мошенничества в России можно подтвердить лишь косвенно — на это указывают скачок частоты публикаций о них в соцсетях и СМИ, число преступных попыток (одному из авторов этих строк, например, мошенники тоже звонили), предупреждения полицейских сводок и тот факт, что проблемой уже озаботился регулятор.

Ловить мошенников — это, конечно, не задача банкиров. Но и полиция пока явно не готова выполнять эту задачу. «Поймать преступников удается нечасто, — говорит Алексей Голенищев, директор дирекции мониторинга электронного бизнеса Альфа-Банка. — Правоохранительным органам не очень нравятся подобные дела, потому что все происходит в электронной среде, на другом конце мошенников выявить сложно. Это предполагает достаточно серьезный комплекс мероприятий, причем высокотехнологичных. Надо понять, кто звонил, как деньги выводили, где выводили. Брать такие дела, очевидно, не очень интересно, потому что это грозит очередным «висяком».

Деньги любят счет

В дежурную часть отдела полиции «Япеева» в Казани обратилась 42-летняя местная жительница с заявлением по факту хищения с ее банковской карты денежных средств в размере 110 тыс. рублей. Женщина рассказала о звонке неизвестного, представившегося сотрудником банка. Он сообщил, что был осуществлен несанкционированный доступ в ее мобильный банк, а для предотвращения списания средств ей необходимо перевести средства на резервный счет. Пользуясь его инструкциями, пострадавшая перевела деньги на указанный счет. Напомним, что точно такой же способ был использован и против английской пенсионерки. В этом случае мошенникам даже не надо узнавать данные банковской карты.

МВД, однако, ищет способы решения проблемы. Куратор ФинЦЕРТ ЦБ Артем Сычев, выступая на конференции «Информационная безопасность финансовой сферы», сказал, что правоохранители понимают: проблема существует, и интенсивно начали заниматься ее решением. «Есть специальные подразделения, техники работы с этим видом преступления, есть задержанные, и я надеюсь, что в ближайшее время будут вполне конкретные судебные процессы с реальными сроками», — сказал Сычев.

Как ловят социальных инженеров за рубежом

Дальше всех, похоже, в деле борьбы с телефонными мошенниками продвинулась Великобритания. Здесь еще в 2002 году было создано специализированное подразделение по борьбе с финансовыми преступлениями (Dedicated Card and Payment Crime Unit), в 2017 году оно, по собственным оценкам, предотвратило потерю каждых 2 из 3 фунтов, на которые покушались мошенники. Общая сумма сохраненного с 2002 по 2018 год — более 500 млн фунтов. К сожалению, британская статистика не выделяет телефонных мошенников.

Как впрочем, этого не делают и в США. В 2018 году 26 379 человек потеряли от действий мошенников, использовавших методы социальной инженерии, 48,2 млн долларов. Но какие из этих хищений были организованы с помощью фишинговых сайтов, а какие — с помощью телефонных звонков, неизвестно. Интересно, что специализированное британское подразделение спонсируется вполне официально финансовыми компаниями, заинтересованными в раскрытии такого рода преступлений. В марте 2018 года для ускорения реакции на совершение преступлений стал действовать так называемый The Banking Protocol. Это схема быстрого реагирования полиции конкретно на этот вид преступлений, когда следственные действия начинаются без формальностей по звонку специально обученных взаимодействию с полицией представителей в банках.

В базе судебных актов Право.ру за 2019 год есть всего два дела, связанных с подобными мошенническими действиями. В феврале Мысковский городской суд (Кемеровская область) приговорил гражданина Хлыстова В. А. к двум годам лишения свободы. В деле есть несколько эпизодов, когда Хлыстов убеждал потерпевших, что путем нехитрых манипуляций с банкоматом Сбербанка они получат деньги за продаваемые ими предметы мебели. На самом деле они переводили ему эти суммы на счет мобильного телефона. В июне 2019 года Арский народный суд (Татарстан) приговорил гражданина Хабибуллина к двум годам двум месяцам лишения свободы. Подсудимый, находясь в колонии, уговорил потерпевшего Ибатуллина продиктовать ему данные своей банковской карты, чтобы Хабибуллин якобы смог перечислить ему деньги за аренду отбойного молотка.

Разошлись в вопросах блокировки

Сейчас у банков практически нет законной возможности остановить перевод мошеннику, даже если его жертва сообщила о своей ошибке в считаные минуты. Банк-получатель заблокировать сумму, которая уже поступила на счет его клиента, не может по Гражданскому кодексу. В теории банк может остановить перечисление средств, если они еще находятся на корреспондентском счете, но не отдебетованы на конечный счет получателя. В таком случае банк-отправитель, узнавший от своего клиента о мошенничестве, подает запрос на приостановку платежа через ФинЦЕРТ, но последний не всегда может среагировать оперативно из-за большого количества обрабатываемой информации.

«Сейчас банки — получатели платежей, явно видя мошенничество, не могут его остановить. Подобный механизм есть в 115-ФЗ и ПОД/ФТ. Можно было бы этот механизм распространить и на мошенничество», — считает начальник управления противодействия электронному мошенничеству и угрозам информационной безопасности Росбанка Николай Перемышленников.