Неделя еще далеко не закончилась, а уже оказалась богата на утечки данных. В понедельник произошел слив у «Атола» (см. “Ъ” от 1 февраля). Во вторник появилась информация о взломе Best2Pay, которая могла затронуть данные 1 млн клиентов 185 российских банков. В 2022 году произошло около 150 крупных утечек, сообщал «Интерфакс» со ссылкой на Роскомнадзор.
Максим Буйлов
Фото: Дмитрий Лебедев, Коммерсантъ
Получив персональные данные граждан, мошенники с помощью методов социальной инженерии могут украсть не только деньги, которые у вас есть, но и те, которых нет — убедив взять кредит. По данным ЦБ, в третьем квартале 2022 года мошенники было похищено почти 4 млрд руб., из которых 2,7 млрд руб. пришлось на сервисы дистанционного банковского обслуживания физлиц. И три четверти этих средств были украдены с помощью социнженерии, а вернуть удалось всего 1%.
Нельзя сказать, что власти не пытаются бороться — из каждого утюга звучат предупреждения не передавать данные по телефону, составляются черные списки, раздаются призывы усложнить жизнь мошенникам. В середине января Верховный суд отправил на новое рассмотрение дело клиентки одного из банков, которую мошенники убедили открыть код из смс и с его помощью оформили кредит, тут же похищенный (см. “Ъ” от 20 января). У потерпевшей появилась надежда, что украденный кредит не придется возвращать банку, хотя эксперты в успехе сомневаются.
Между тем решение, способное хотя бы частично, но существенно снизить риски в этой части, есть. Еще в середине 2022 года ЦБ предложил ввести самозапрет на выдачу кредитов (см. “Ъ” от 15 июня 2022 года), зафиксировав это в кредитной истории. Банки и МФО перед выдачей кредитов и займов должны будут проверять наличие такого самоограничения. Если несмотря на запрет договор кредита или займа будет заключен, кредитор не сможет потребовать исполнения обязательств. В ЦБ говорят, что законопроект прошел межведомственное согласование, получил поддержку и готовится к внесению в Госдуму.
Механизм выглядит действенным, по крайней мере от мошеннических кредитов, особенно если способ снятия запрета будет достаточно сложным, чтобы преступники не могли обойти его в один клик. Другой вопрос, что в такой конфигурации он уже обсуждается более полугода, и неизвестно, сколько будет гулять по Госдуме. А ведь потребуется еще разработать нормативные акты и ввести их в практику. И вряд ли в это время стоит ждать снижения количества пострадавших.
Не то чтобы кто-то активно противодействует введению схемы — во всяком случае, мне найти следы этого не удалось. Но и заинтересованных в механизме, кроме граждан, на рынке особенно нет. То есть инициатива продвигается естественным путем, без активной поддержки. А это значит медленно.