Перейти к основному содержанию
Прямой эфир
Озвучить текст
Выделить главное
вкл
выкл

Цифровые услуги по дистанционному использованию денежных средств демонстрируют бурный рост — людям это выгодно и удобно. Однако на эти изменения стремительно отреагировал криминальный мир. Сбербанк, как лидер рынка, столкнулся с новыми технологиями преступников одним из первых.

На поле, где раньше играли только хакеры из достаточно узкого сообщества, которое специализируется на высокотехнологичных атаках, вышли «специалисты» массовых категорий. Они используют весьма эффективные методы социальной инженерии. В результате владелец счета либо сам переводит свои средства на счет преступников, либо передает им всю конфиденциальную информацию — персональные данные, данные платежных карт, пароли, — необходимую преступникам для получения доступа к счету.

Подобные преступления уже составляют более половины всех преступных действий против клиентов банков. И их доля продолжает расти. Самые распространенные методы социальной инженерии — рассылка фальшивых SMS, предложения «льгот» и изображение роли покупателя в интернете.

В первом случае клиент получает от преступников «тревожное» SMS: например, о блокировке карты. Такое сообщение всегда содержит «телефон для справок». Позвонивший по нему клиент часто попадает под влияние вежливого и приятного в общении «сотрудника» банковского колл-центра. Следуя его указаниям, он спешит к ближайшему банкомату — по его мнению, для разблокировки карты или возврата средств. На самом деле человек сам выводит свои средства на счета преступников. Возможно, вы сейчас думаете: каким же нужно быть наивным, чтобы попасться на эту удочку! Напрасно: кибермошенники — хорошие психологи, а слабые места, на которых можно сыграть, есть у каждого.

Во втором случае клиентам — как правило, людям преклонного возраста — предлагают оформить банковскую карту (якобы для получения какой-нибудь льготы или компенсации) и подключить ее к системе дистанционного банковского обслуживания. Разумеется, на телефон преступников. После этого злоумышленникам не составляет никакого труда похитить все средства клиента на его счетах.

В третьем — на продавца дорогого товара, разместившего объявление на «Авито» или другом подобном сайте, выходит якобы покупатель из другого города, который готов заплатить задаток до своего приезда. Для этого он просит скан-копию карты для перевода и скан-копию паспорта в качестве гарантии сделки со стороны продавца. После этого преступники регистрируют клиента в системе дистанционного банковского обслуживания, а необходимые для этого разовые пароли узнают от него под разными предлогами.

Результат все тот же.

Методы социальной инженерии используют и хакеры, которые атакуют клиентов с помощью вирусного и вредоносного ПО, позволяющего получить удаленный доступ к компьютеру. Чтобы получить разовые пароли, которые приходят на телефон клиента, они имитируют технический сбой, а затем звонят от имени технической поддержки банка и просят сообщать пароли якобы для отмены ошибочных платежей.

К чему весь этот разговор? А к тому, что подобные преступления классифицируются Уголовным кодексом не как кража, а как мошенничество. Что приводит к излишней и совершенно неоправданной либерализации действий всех ветвей правоохранительной системы в отношении преступников, которые наносят хищениями со счетов существенно больший реальный ущерб населению, чем кражами наличных. Мы в Сбербанке убеждены: границы уголовной ответственности за кражу наличных и безналичных денежных средств со счета должны быть как минимум эквивалентны. Уголовный кодекс — не Десять заповедей. Его можно и нужно править, сообразуясь с меняющейся ситуацией.

Мы предлагаем, во-первых, ввести в УК новую статью 158.2 «Хищение денежных средств с банковского счета», которая включала бы все основные составы совершаемых преступлений, в том числе путем обмана и злоупотребления доверием, с использованием банковских карт путем вмешательства в компьютерные системы.

Во-вторых, в диспозицию статьи 159.2 «Мошенничество при получении выплат» включить не только кражу с банковского счета, но и кражу электронных денежных средств, что отвечает интересам всех участников национальной платежной системы.

В-третьих, уточнить диспозицию статьи 183 «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». На наш взгляд, необходимо конкретизировать основной метод незаконного получения составляющих тайну сведений — непосредственно от потерпевшего путем обмана.

Человеку все равно, как у него украли деньги — тайком вынули из кармана или с его участием с банковского счета. Кража есть кража, «социальные инженеры» по сути не отличаются от карманников. Поэтому и ответственность за их преступления должна быть не меньше, чем за квартирную кражу.

Автор — заместитель председателя правления Сбербанка

Все мнения >>

Прямой эфир