Согласно обзору ЦБ, в 2016 году регулятор выявил 296 тыс. несанкционированных операций с использованием платежных карт, почти треть из них пришлась на четвертый квартал — более 90 тыс. шт. По сравнению с 2015 годом общее число незаконных транзакций по картам выросло на 14%, а вот объем похищенных средств сократился на 6%, до 1,08 млрд руб. Средний размер мошеннической транзакции составил 3,6 тыс. руб. против 4,3 тыс. руб. в 2015 году.
Основными каналами хищения средств стали мобильные устройства и интернет — 714,9 млн руб. С использованием банкоматов было похищено 175,8 млн руб., примерно столько же через организации торговли — 174,6 млн руб. В региональном разрезе Москва стала несомненным лидером по объему хищений — 277,6 млн руб. за год, вторую позицию занял Санкт-Петербург — 27,6 млн руб.
Вне зависимости от того, где и каким образом были совершены хищения, в 99% случаев они произошли по вине держателей карт, и только 1% хищений совершается с использованием вредоносного кода. Подавляющее большинство мошеннических транзакций произошло из-за банальной невнимательности граждан — потери карт или нарушения конфиденциальности (96%), лишь 2% связаны с обманом или злоупотреблением доверием владельцев карт. "Зачастую клиенты просто не обращают внимания на реквизиты транзакций, которые приходят в СМС, и сами подтверждают незаконные операции,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Такая невнимательность людей и провоцирует атаки".
Граждане могут оспорить несанкционированные списания с карт. В январе 2014 года вступила в силу статья 9 закона "О национальной платежной системе", согласно которой банк обязан вернуть средства, если клиент не пропустил срок для оспаривания операции (один день) и банк не докажет нарушение условий пользования картой. Но банки в большинстве случаев отказываются платить, ссылаясь на нарушение условий использования карты. В основном возвраты осуществляются, например, если речь идет о ВИП-клиенте, отмечают собеседники "Ъ", знакомые с ситуацией. В ЦБ на запрос "Ъ" сообщили, что статистику по возврату банками средств клиентов не ведут. Опрошенные "Ъ" банки свои данные также не раскрывают.
Учитывая причины совершения несанкционированных операций, наиболее успешным методом борьбы с ними является повышение финансовой грамотности населения, считают в ЦБ. Впрочем, над этим различные ведомства бьются не первый год.
Пока население не научится заботиться о сохранности собственных средств, надежда на банки. Инструменты защиты есть. "Существуют технологии, которые делают так называемый цифровой слепок устройства. Они фиксируют показатели по большому количеству критериев (модель устройства, версия ОС и т. д.), что в совокупности создает уникальный идентификатор, нечто вроде отпечатка пальца,— поясняет директор по маркетингу компании Solar Security Валентин Крохин.— Это значительно снижает риск мошенничества при проведении транзакций через дистанционные каналы". По словам Сергея Чернокозинского, банки внедряют системы фрод-мониторинга. "Изучив типичные для клиента операции, они создают профили нормального поведения клиента,— отмечает он.— Система приостанавливает подозрительные транзакции, и банк связывается с клиентом для подтверждения".
Впрочем, высокой степенью защиты могут похвастаться в основном банки из топ-100, которые вкладываются в обеспечение должного уровня защиты, указывает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Если рассматривать остальной пул банков, то для них тема информационной безопасности не играет основной роли и финансирование этого направления часто ведется по остаточному принципу, заключает он.
Светлана Самусева, Вероника Горячева
