У расейцаў, рахункі якіх спустошылі ашуканцы, з'явілася надзея вярнуць украдзенае хутка і проста. Іх страты пакрые банк. Але толькі ў выпадку, калі ён не выканаў пэўныя рэкамендацыі ЦБ РФ. З такой ініцыятывай выступіў мегарэгулятар. Праўда, ці ўступіць яна ў дзеянне і калі - пакуль невядома.

Да цяперашняга часу, здаецца, не засталося ніводнага расейца, які не сутыкнуўся б з «сацыяльнымі інжынерамі» - кібермахлярамі, якія выкарыстоўваюць псіхалагічныя і сацыялагічныя метады і тэхналогіі для атрымання канфідэнцыйнай інфармацыі ў сваіх патэнцыйных ахвяр. І калі адным атрымалася «выйсці сухімі з вады», праігнараваўшы ўсе іх хітрыкі, то іншыя не толькі страцілі ўсе назапашванні са сваіх банкаўскіх рахункаў, але і залезлі ў крэдытныя даўгі, часам надмерныя, сродкі якіх перавялі на рахункі вымагальнікаў.

Як лічаць эксперты, у большасці ўсіх гэтых выпадкаў ахвяры добраахвотна паведамлялі ашуканцам дадзеныя сваіх банкаўскіх карт і коды доступу да сістэм анлайн-банкінгу. І гэта нядзіўна. Зламыснікі ўмела маніпулююць людзьмі, уяўляючыся супрацоўнікамі банкаў, кампаній-вытворцаў ПА, арганізатараў розыгрышаў прызоў і латарэі, прадстаўнікамі закона, ФНС і самога ЦБ РФ. Патэнцыйных ахвяр падманваюць, запалохваюць, прапануюць удзел у нейкіх «следчых дзеяннях па злове банкаўскіх ашуканцаў», прымушаюць ўсталяваць шкоднаснае ПА на свае гаджэты або прайсці па шкоднасных спасылках, абяцаючы нешта з актуальнай позвы - ад падвышанай стаўкі па дэпазіце або дэфіцытнага лекі -19, да пагрозы заблакаваць банкаўскую карту. Усе гэтыя хітрыкі, у канчатковым выніку, зводзяцца да аднаго - да выманьвання крытычных дадзеных, якія даюць доступ да банкаўскага рахунку.

Праблема абароны пацярпелых ад нападаў кібер-зламыснікаў хвалюе і Цэнтрабанк, і банкаўская супольнасць. Давер кліентаў да банкаўскай сістэмы, і да сістэм дыстанцыйнага банкаўскага абслугоўвання, на фоне і без таго няпростых пандэмійных часоў, падае. Удзельнікі крэдытна-фінансавага сектара, як і сам мегарэгулятар, распрацоўваюць ініцыятывы, якія дазволілі б у той ці іншай ступені абараніць укладчыкаў.

Напрыклад, у мінулым 2021 г. ЦБ РФ выступіў з ініцыятывай – усталяваць памер сумы, якую банк абавязаны вярнуць кліенту, які пацярпеў ад ашуканцаў. Гаворка ішла аб фізічных асобах, а азначаную суму, памер якой павінен быў вызначыць мегарэгулятар, прапаноўвалася вяртаць у спрошчаным парадку.

У лістах ад імя кіраўніка дэпартамента інфармацыйнай бяспекі ЦБ РФ Вадзіма Уварава, на якія спасылаюцца інфармаваныя СМІ, адзначаецца, што кліент, які стаў ахвярай кібер-жулікаў, павінен будзе звярнуцца ў свой банк з заявай аб махлярстве на працягу першых жа сутак пасля інцыдэнту. Аднак якая сума прадугледжвалася абавязковай да вяртання, так і не стала вядомым. Адзначалася толькі, што яна "будзе палічана, зыходзячы з мэтавага вяртання грашовых сродкаў грамадзянам у сярэднім у 80-90% усіх выпадкаў сацыяльнай інжынерыі". Меркавалася таксама, што механізм вяртання будзе абавязковым для ўсіх удзельнікаў айчыннага крэдытна-фінансавага сектара. Але тым банкам, у якіх узровень абароны ад крадзяжоў недастаткова высокі, прыйшлося б плаціць больш.

Іншыя называлі гэтую ідэю бесперспектыўнай. Як пракаментаваў у СМІ кіраўнік Нацыянальнага савета фінансавага рынку (НСФР) Андрэй Ямелін, прыпыненне аперацыі без рашэння суда або дзяржоргана на такі працяглы тэрмін спародзіць відавочныя рызыкі страт пры памылках, якія ніхто не будзе пакрываць, а пазней навучыцца выкарыстоўваць супраць канкурэнтаў.

Ініцыятыва, якая прадугледжвае дзеянні ў адказ з боку банкаў больш, чым у хвіліны, асуджаная на правал - сродкі, спісаныя з рахунку ахвяры, адразу ж шматразова перакладаюцца іншым атрымальнікам, лічыць дырэктар тэхнічнага дэпартамента RTM Group Фёдар Музалеўскі.

Аб апошняй ініцыятыве распавёў дырэктар дэпартамента інфармацыйнай бяспекі ЦБ РФ Вадзім Увараў падчас Нацыянальнага форуму інфармацыйнай бяспекі "Інфафорум-2022". Мегарэгулятар прапанаваў вяртаць ахвярам ашуканцаў усю суму, выкрадзеную ў іх з дапамогай метадаў сацыяльнай інжынерыі. Але ёсць адна ўмова - гэта адбудзецца толькі ў тым выпадку, калі банк плацельшчыка не ўлічыў рэкамендацый рэгулятара ў сваіх бізнес-працэсах. Адна з такіх рэкамендацый - выкарыстанне банкам дадатковага параметра праверкі. Напрыклад, лічбавага кода, які ўсталяваў кліент.

Пакуль ініцыятыва абмяркоўваецца ўсімі зацікаўленымі бакамі. Аб меркаваных тэрмінах яе ўкаранення яшчэ не вядома. Шэраг экспертаў, адзначаючы неабходнасць змен і гатоўнасць грамадства пазітыўна прыняць іх, лічыць, што і тут могуць узнікнуць праблемы.

Гэта ідэя доўгачаканая, заявіў у СМІ дырэктар Нацыянальнага цэнтра фінансавай пісьменнасці Андрэй Фядзяеў. Але, улічваючы недастаткова высокі ўзровень фінансавай пісьменнасці суайчыннікаў, адзіны шлях да скарачэння колькасці падобных злачынстваў, які бачыцца эксперту - вывучэнне базавых правіл узаемадзеяння з фінансавай інфраструктурай.

Упэўненасць банкаўскага кліента ў тым, што любыя выкрадзеныя сродкі будуць вернуты, мае і адваротны бок. Ён павінен забяспечыць уласную бяспеку ў лічбавым свеце, але яго ўважлівасць зараз будзе зніжана, - лічыць эксперт Нацыянальнага цэнтра фінансавай пісьменнасці Алена Бабкова.

bbabo.Net