Тщетная предосторожность

Излишнее рвение банков при оповещении клиентов об активности интернет-мошенников может привести к нежелательным последствиям. Частые СМС-рассылки с предупреждениями могут не столько «нагнать панику», сколько, напротив, ослабить бдительность людей.

В конце марта Банк России разослал руководителям финучреждений письмо с просьбой «рассмотреть возможность информирования клиентов» о тех случаях мошенничества, когда злоумышленники прикрываются именем Центробанка. Ему пришлось побеспокоить банкиров после того, как участились в его адрес заявления о получении клиентами различных кредитных организаций явно мошеннических СМС-сообщений, отправляемых якобы от лица ЦБ. Такие заявления клиенты приносили «живьем» в территориальные учреждения Банка России, а также отсылали в электронном виде в интернет-приемную регулятора.

Текст мошеннических СМС не отличался разнообразием: «Получено от CentroBank. Ваша банковская карта заблокирована. Попытка взлома ПИН-кода. Подробности по телефону». Далее мошенники указывали номера сотовых телефонов, с которых под видом инструкций по разблокировке карты клиентам могли даваться указания, как перевести деньги на подставные счета. В ряде случаев название CentroBank мошенники заменяли на «Центробанк России», «Служба безопасности Банка России» и т. д.

Согласно заявлению регулятора, в его интернет-приемную систематически поступают данные о подобных инцидентах от жителей Краснодарского края, Свердловской, Самарской и Владимирской областей, а также от москвичей, что свидетельствует о межрегиональном характере мошеннических акций. ЦБ подчеркнул, что не вмешивался и не собирается вмешиваться в оперативную деятельность кредитных организаций, кроме особых случаев, предусмотренных законодательством, поэтому к проблемам блокировки карт отношения иметь не может. Эту мысль он и попросил банкиров донести до своих клиентов.

Банки на требование ЦБ отреагировали по-разному. У них, собственно, было всего два возможных варианта: разослать клиентам дополнительное предупреждение о мошенниках, прикрывающихся именем Банка России, или не рассылать.

В течение нескольких дней после получения письма Центробанка уведомления об описанном виде мошенничества на своих сайтах разместили в числе прочих банки «Первомайский», «Новосибирский Муниципальный», «Дальневосточный», «Агропромкредит», «Кедр», «Гранд Инвест», а также Петербургский Городской Банк и Первый Республиканский Банк.

В ТКС Банке порталу Банки.ру заявили, что «регулярно и давно уведомляют клиентов о том, как работают мошенники». Последнее соответствующее уведомление кредитное учреждение разместило в конце марта. В нем банк рассказал своим клиентам о том, что мошенники могут назваться любым госорганом, а не только ЦБ. «Более того, чаще они (мошенники. — Прим. авт.) представляются Федеральной налоговой службой», — поделился информацией вице-президент ТКС Банка Олег Анисимов.

В Райффайзенбанке сообщение о преступных схемах с использованием СМС разместили еще в 2010 году, задолго до того, как к банкам со своей инициативой обратился Банк России.

В ХКФ Банке отмечают, что именем Центробанка мошенники начали прикрываться относительно недавно. При этом сама схема с использованием СМС известна банкам давно, и в ней нет ничего принципиально нового. «Проблема существования данного вида мошенничества лежит не в плоскости своевременного информирования держателей карт, а в плоскости общей финансовой грамотности и эмоциональной устойчивости населения», — полагает начальник отдела оперативного анализа в департаменте противодействия мошенничеству ХКФ Банка Сергей Попов. Для банкиров важно, чтобы клиенты не теряли самообладания, получив СМС с незнакомого номера, и сразу обращались в кредитную организацию по телефону горячей линии. Попов настоятельно советует хранить этот номер в памяти мобильного телефона.

«Мы своевременно уведомляем наших клиентов о новых значимых мошеннических схемах, но, безусловно, чрезмерно частые рассылки могут не столько «нагнать панику», сколько ослабить бдительность клиентов», — поделилась мнением профессионала руководитель управления разработки политики противодействия мошенничеству Ситибанка Нина Змановская.

Надо отметить, что и профессиональные борцы с киберпреступностью предупреждают об опасности частых официальных рассылок уведомлений — мошенники никогда не упустят возможности сделать собственную рассылку, подталкивающую клиентов к разглашению конфиденциальной информации. Об этом порталу Банки.ру рассказал Илья Сачков, генеральный директор компании Group IB, специализирующейся на расследовании компьютерных преступлений.

С точки зрения регулярности выпуска разного рода уведомлений, связанных с мошенничеством, банкирам, как оказалось, важнее следить даже не за всплесками активности киберпреступников, а за обновлениями в собственной системе безопасности банка. Любые изменения, даже те, что направлены на усиление безопасности, могут быть использованы мошенниками в совершенно противоположных целях. Так, после принятия правила, призванного усилить защиту клиентов, — вводить при входе в интернет-банк одноразовый ключ из «Таблицы разовых ключей» Промсвязьбанк был вынужден предупредить граждан о том, что указанный ключ необходимо вводить только один раз. «При появлении ошибок ни в коем случае не вводите второй ключ и обязательно обратитесь в службу поддержки клиентов», — предостерег банк клиентов с помощью официальной СМС-рассылки.

В качестве каналов оповещения об угрозах со стороны мошенников банки чаще всего используют специальные разделы сайта. Среди других каналов наиболее распространены СМС-рассылки и электронная почта. Задействовано порой и печатное слово. В Хоум Кредит Банке, например, заявляют, что клиентам, получающим пластиковые карты, в обязательном порядке выдаются специальные брошюры с инструкциями по безопасности.

Получать же информацию о новых видах мошенничества банковские специалисты предпочитают от коллег. Эффективными информаторами для банков могут считаться международные платежные системы, антивирусные компании и фирмы, специализирующиеся на безопасности. Сотрудничают в этом плане банки с МВД и профильными СМИ. Но в некоторых кредитных учреждениях самым эффективным способом получения данных о мошенничестве считают социальные сети и Интернет в целом. «Жалобы клиентов разных банков в Интернете — это лучший источник первичной информации», — уверяет Олег Анисимов.