Картам нужно внимание

В 2016 году ЦБ было выявлено порядка 300 тыс. операций несанкционированного характера, совершенных по картам физлиц. Таким образом, рост в сравнении с 2015 годом составил 14%, но каналы остались неизменными - с использованием интернета и мобильных приложений. 99% приходятся на случаи, когда вина в том, что с карты были похищены деньги, лежала на самих клиентах. Банки, конечно, не против компенсации за невнимательное обращение граждан с картами, но средствами на использование дорогостоящих технологических решений располагают только крупные игроки.

Как указано в обзоре ЦБ, в прошлом году регулятору удалось выявить 296 тыс. операций по платежным картам, к которым был применен несанкционированный доступ, примерно треть из них совпала с четвертым кварталом — свыше 90 тыс. шт.

Похищая деньги, мошенники, как обычно, пользуются основными каналами - мобильными устройствами и интернетом — 714,9 млн руб. Через банкоматы они похитили 175,8 млн руб., почти такая же сумма стала добычей преступников через торговые компании — 174,6 млн руб. С региональной точки зрения у Москвы - несомненное лидерство по объему хищений — ежегодно 277,6 млн руб., на втором месте Санкт-Петербург с 27,6 млн руб.

Независимо от того, где и как совершены хищения, в 99% случаев в них виноваты сами держатели карт, и всего при 1% хищений был использован вредоносный код. Главная причина большей части преступных транзакций связана с банальной невнимательностью граждан — одни теряют карты, другие нарушают конфиденциальность (96%), 2% краж совершены через обман или злоупотребление доверием владельца карты. По словам начальника управления информбезопасности ОТП-банка Сергея Чернокозинского, нередко клиенты попросту невнимательны к реквизитам транзакций, приходящим в СМС-сообщении, подтверждая незаконно проводимые операции. В итоге невнимательность и становится главным провокатором, увеличивая количество атак.

Гражданам доступно оспаривание несанкционированных списаний с карт. В январе 2014 года началось действие статьи 9 закона "О национальной платежной системе", в соответствии с которой на банки возложена обязанность по возврату средств, при условии, что клиентом не был пропущен срок для оспаривания незаконной операции (1 день) и, если банку не удастся доказать, что клиент нарушил условия использования карты. Но, как правило, банки отказываются от выплат со ссылкой на то, что клиент именно нарушил условия использования карты. Преимущественно возвраты реальны, например, если клиент относится к категории ВИП. По словам представителя ЦБ, статистика по возврату банками средств клиентам не ведется.

С учетом причин, по которым совершаются несанкционированные операции, самый успешный метод борьбы с ними - повысить финансовую грамотность населения - таково мнение ЦБ. Но решить этот вопрос разные ведомства пытаются уже давно и пока не слишком преуспели

Населению нужно научиться заботиться о том, чтобы их собственные средства были надежно сохранены, но пока этого нет, все надежды возлагаются на банки. И защитные инструменты, конечно же, есть. По словам директора по маркетингу компании Solar Security Валентина Крохина, разработаны технологии, делающие так называемые цифровые слепки устройств. Происходит фиксация показателей по большому спектру критериев (к какой модели относится устройство, какая на нем установлена версия ОС и т. д.), что в целом и способствует созданию уникального идентификатора, наподобие отпечатка пальца. Это ведет к существенному снижению риска мошеннических действий при проведении транзакций по дистанционным каналам. Как говорит Сергей Чернокозинский, в банках внедряются фрод-мониторинговые системы. После изучения ими типичных для клиента операций, они создают профиль нормального поведения клиента. В итоге система может приостановить любую подозрительную транзакцию, чтобы банк связался с клиентом для её подтверждения.

По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, высокая степень защиты, в основном, установлена в банках из топ-100, не жалеющих средств для обеспечения необходимого уровня защиты. Если говорить об остальном пуле банков, то для них вопрос информбезопасности не играет ключевую роль и часто они финансируют это направление по принципу "если останутся деньги".