Все больше денег клиентов российских банков уходит в руки мошенников, следует из недавнего обзора Центробанка. Этот документ, естественно, вызвал интерес у страховых компаний.
Согласно обзору ЦБ по несанкционированным переводам денежных средств, выпущенному этим летом Центробанком на основе специальной отчетности, которую банки сдают регулятору, за 2014 г. со счетов клиентов незаконно списывали деньги в общей сложности 300 000 раз, а совокупная сумма ущерба составила 3,5 млрд руб. При этом 1,58 млрд руб. мошенники списали с банковских карточек. В подавляющем большинстве случаев (68%) мошенники использовали реквизиты чужих карт, в 21% случаев злоумышленники изготавливали поддельные карты и в 11% для мошеннических транзакций использовались утерянные или украденные карты.
Свыше 1 млрд руб. было украдено с помощью интернет-банкинга и мобильных приложений, в большинстве случаев благодаря хакерской атаке, заражающей устройства вирусом. По сравнению с предыдущим годом объем неправомерных транзакций, совершенных с помощью дистанционных каналов обслуживания, возрос на 44,8%. В то же время объем средств, незаконно списанных через банкоматы и терминалы, снизился в два раза, что регулятор объяснил переходом на карты с чипом. Карты с чипом, защищенные от мошенников-скиммеров, (которые считывают информацию с карт через незаконно установленные устройства в банкоматах), с 1 июля 2015 г. обязаны эмитировать все банки.
Опубликованный ЦБ документ вызвал понятный интерес среди страховых компаний, предлагающих услуги по страхованию от мошенничества. Клиентами такого страхования могут быть как банки, так и их клиенты. Страхование от риска мошенничества (риска fraud) в области обращения банковских карт и прочих электронных средств платежа осуществляется в рамках комплексного страхования банков (полиса ВВВ), а также страхования от компьютерных преступлений — computer crime insurance. Кроме того, может быть застрахован риск нелояльности персонала (fidelity insurance). После вступления в действие Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе», усилившего ответственность банков за денежные средства держателей карт, банки стали страдать от мошеннических списаний сильнее клиентов, да и суды в случае рассмотрения дел об отказе в возмещении денежных средств чаще всего встают на сторону физических лиц. В случае несанкционированного списания средств клиента в результате хакерской атаки ответственность несет банк. А для физического лица — держателя банковской карты страховые компании предлагают, например, покрытие такого риска, как убытки по причине нападения у банкомата, что в путешествиях по миру случается нередко. В настоящее время по статистике страхуются порядка 5—10% держателей карт: кто-то оплачивает полис страхования разово при получении карты, в других банках деньги ежемесячно списываются со счета клиента. Страховщики подчеркивают, что в случае, если деньги были списаны с карты клиента потому, что та была скомпрометирована (мошенники подсмотрели ПИН и другие данные), доказывать банку свою непричастность клиенту придется через суд.
Интересно, что статистика Центробанка о мошеннических транзакциях оказалась заниженной в сравнении с аналогичной статистикой, собранной компанией Group-IB, которая специализируется на расследовании киберпреступлений в банках. По данным Grou-IB, общая сумма украденного со счетов российских компаний и граждан за два последние квартала 2013 г. и первые два квартала 2014 г. (последняя доступная статистика) достигла 2,5 млрд долл. (что превышает 187 млрд руб. по нынешнему курсу). В эту статистику включены суммы, украденные вследствие махинаций с платежными картами и e-mail-спамом. Около 426 млн долл. клиенты банков потеряли через онлайн-банкинг, в том числе 228 млн долл. (68%) было украдено в системах интернет-банкинга. В 83% случаев жертвами стали юридические лица. В 1% случаев хищения произошли с помощью мобильных троянов. Можно предположить, экстраполируя, что примерно такие же суммы ушли в руки мошенников и за четыре квартала 2014 г.
Центробанк сообщил РБК в ответ на запрос о разнице данных, что считает свои сведения полностью корректными. В свою очередь, гендиректор Group-IB Илья Сачков объяснил расхождение в статистике тем, что банки предоставляют регулятору сведения не обо всех случаях мошенничества, особенно часто умалчивая о тех случаях, когда средства клиента удалось вернуть.