Вызов для двоих
Смогут ли банки разделить с операторами ответственность за ущерб от фрода
Доля российских пользователей, столкнувшихся с потенциально мошенническими звонками с неизвестных номеров, в первом квартале 2025 года увеличилась на 3% и составила 43% — об этом говорят данные Kaspersky Who Calls. Чтобы решить проблему фрода, банки предлагают разделить ответственность за ущерб от него с операторами связи, однако те видят в этой инициативе целый ряд проблем. «Ъ-Review» разбирался, сможет ли инициатива банковского сообщества вывести борьбу с телефонным мошенничеством на новый уровень и какие проблемы могут возникнуть на этом пути.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Брешь в броне
Согласно отчету Банка России, в 2024 году объем операций без добровольного согласия клиентов увеличился в сравнении с 2023 годом на 74,36%. В основном мошенники нацеливались на клиентов-физлиц. Лидером по количеству мошеннических операций стало использование платежных карт, на втором месте — система быстрых платежей.
«Основные схемы, используемые злоумышленниками,— звонки якобы от служб информационной безопасности банков, представителей правоохранительных органов и так далее»,— говорит ведущий эксперт по сетевым угрозам, веб-разработчик компании «Код безопасности» Константин Горбунов. По словам господина Горбунова, в 2024 году было выявлено около 172 тыс. мошеннических телефонных номеров, которые Банк России направил операторам связи. Главный эксперт «Лаборатории Касперского» Сергей Голованов со ссылкой на данные Kaspersky Who Calls добавляет, что доля российских пользователей, столкнувшихся с классическими звонками с подозрением на мошенничество с неизвестных номеров, в первом квартале 2025 года выросла на 3% по сравнению с аналогичным периодом прошлого года и составила 43%.
При этом доля клиентов приложения «Лаборатории Касперского», которым приходили вызовы от злоумышленников в WhatsApp, увеличилась в 3,5 раза. «Пока такие показатели будут сохраняться на высоком уровне, реализация оперативного обмена данными между разными участниками рынка — операторами связи, кредитными организациями и государственными органами — будет актуальна»,— отмечает господин Горбунов.
Разделяй и защищай
В середине мая банковское сообщество вместе с Национальным советом финансового рынка (НСФР) направило в Минцифры письмо со своими предложениями относительно совершенствования взаимодействия кредитных организаций с операторами связи для борьбы с мошенничеством.
Банкиры считают, что операторы должны выявлять телефонные звонки и сообщения от мошенников и направлять информацию банкам, а критерии, по которым их будут определять, выработает правительство.
При этом в случае мошенничества, если банк перевел деньги на подозрительный номер, который ему передал оператор связи, средства клиенту возвращает кредитная организация, а если оператор связи не сообщил о подозрительных звонках и не заблокировал номер, то возвращает украденное уже он.
Банкиры также настаивают, что на первом этапе эта система взаимодействия должна начать работать между крупнейшими операторами связи и системно значимыми кредитными организациями. Данные предложения НСФР направил в Минцифры. На запрос «Ъ-Review» в ведомстве сообщили, что там рассмотрят возможность учета представленных НСФР предложений в рамках подготовки инициатив по борьбе с мошенниками. «Мы находимся во взаимодействии с отраслью и представителями банков и заинтересованных ведомств. Надеемся на дальнейшее сотрудничество в работе по совершенствованию мер по борьбе с кибермошенничеством»,— отметили в Минцифры.
Комментируя инициативу банковского сообщества и НСФР, в Банке России сообщили «Ъ-Review», что регулятор поддерживает меры, которые направлены на противодействие кибермошенничеству и защиту средств граждан от злоумышленников. В частности, ЦБ участвует в обсуждении возможности возмещения банками и операторами связи похищенных денег, если они не приняли необходимых мер противодействия. Такой подход должен будет мотивировать обе стороны развивать собственные системы защиты и информационный обмен для предотвращения телефонного и интернет-мошенничества.
«Сейчас во взаимодействии с заинтересованными сторонами ведется детальная проработка позиции по установлению условий, размера и порядка такого возмещения»,— отметили в ЦБ.
Механизмы исполнения
Инициатива банковского сообщества и НСФР «правильная, особенно с учетом того, что правительство и Минцифры прорабатывают дополнительные меры борьбы с кибермошенниками», говорит председатель комитета по информационной безопасности Ассоциации российских банков Андрей Федорец. По его словам, есть большая вероятность, что будет создана единая антифрод-платформа, на которой будут храниться сведения о мошенниках.
«В рамках использования такой платформы вполне допустимо получать от операторов связи сведения о телефонных номерах мошенников. И такое действие должно быть ответственным. А раз есть ответственность, то должно быть и наказание за несоблюдение»,— отмечает собеседник «Ъ-Review».
Кредитная организация не может в одиночку определить, действительно ли та или иная операция, к примеру снятие средств, совершается под управлением мошенника, с точки зрения банка, это легитимная операция, совершаемая клиентом, который прошел все процедуры идентификации и аутентификации, говорит господин Федорец.
«Поэтому необходимо обеспечить коммуникацию и с другими субъектами, которые предоставляют свои технические средства для дистанционного взаимодействия между клиентом банка и самим банком, включая операторов связи»,— объясняет собеседник «Ъ-Review».
По мнению Андрея Федорца, реализация инициативы, с которой выступило банковское сообщество, в целом возможна. Уже есть операторы связи, которые проводят оценку разговора по так называемым паттернам, что позволяет определить характер разговора: если он похож на разговор мошенника с жертвой, звонок принудительно завершается.
«Также есть предложения о создании базы векторов голосов мошенников, где вектор — это обезличенная необратимая информация, восстановление голоса из него невозможно. Но наиболее перспективна единая антифрод-платформа, к которой будут подключаться операторы связи, МВД и банки»,— считает собеседник «Ъ-Review».
Ответная часть
Предложения, которые банковское сообщество и НСФР направили в Минцифры, сами операторы сотовой связи оценили неоднозначно. В частности, представители пресс-службы МТС в беседе с «Ъ-Review» отметили, что в инициативе НСФР есть существенный правовой пробел: на банки и операторов предполагается возложить функции правоохранительных органов. При этом нарушаются гарантированные Конституцией РФ принципы тайны связи и частной жизни.
«Операторы, фактически также являющиеся жертвами мошенников, назначаются виновными и подлежат наказанию за безвиновные действия. При этом оператор не может контролировать банковские переводы, ни в коей мере не заинтересован в финансовых трансакциях абонентов и не может нести за них ответственность»,— подчеркнули в МТС. На сегодняшний день оператор не имеет ни полномочий, ни инструментов однозначно определить, является звонок мошенническим или нет, можно видеть только отдельные признаки, несвойственные обычному звонку, на основании которых, вероятно, его можно отнести к категории фрода или мошенничества, напоминают в МТС.
В свою очередь, представители пресс-службы Т2 в беседе с «Ъ-Review» сообщили, что в компании делают все возможное, чтобы банки могли своевременно защитить активы клиентов: отправляют сигналы о потенциальных угрозах и информируют финансовые учреждения о событиях, когда абоненты предположительно находятся под воздействием мошенников.
«При этом стоит учитывать, что оператор не должен нести финансовую ответственность за действия пользователей услуг связи и третьих лиц»,— отметили в пресс-службе Т2.
Операторы связи постоянно совершенствуют механизмы борьбы с мошенническими звонками, но технологии сегодняшнего дня позволяют мошенникам применять все более изощренные методы, рассказали в пресс-службе «МегаФона». По мнению представителей компании, ответственность для оператора возможна только в том случае, когда им не выполнены конкретные меры, предусмотренные законом.
«Причем оценка действий оператора должна основываться на результатах квалифицированной технической экспертизы во избежание необоснованного привлечения к ответственности за сам факт мошенничества, совершенного третьими лицами даже в тех случаях, когда оператор фактически не имел возможности этому помешать»,— отметили в «МегаФоне». «Ъ-Review» также обратился за комментарием в пресс-службу «Вымпелкома», там воздержались от ответа.
Перспективы разделения
Плюсы и минусы системы, которую предложило внедрить банковское сообщество, сложно оценить, пока она не заработает, говорит бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий. В то же время, по его словам, те механизмы, которые уже введены операторами связи для блокирования мошеннических номеров, неплохо работают, хотя и не без ошибок, когда блокируются легальные номера.
По мере улучшения алгоритмов и технологий, применяемых для оперативного обнаружения и блокирования мошеннических номеров, количество ложных срабатываний будет снижаться, прогнозирует собеседник «Ъ-Review». «Тем самым будет повышаться, с одной стороны, удобство для граждан, с другой — их защита от мошенников, которые будут использовать не только традиционные способы хищения денежных средств по поддельным реквизитам, QR-кодам и так далее, но и действовать через систему быстрых платежей, когда перевод осуществляется только по номеру телефона»,— подчеркивает Алексей Лукацкий.
В то же время, по мнению Андрея Федорца, одна лишь инициатива, выдвинутая банковским сообществом и НСФР, вряд ли имеет какие-то перспективы. Однако ее увязывание со множеством инициатив, направленных на противодействие мошенничеству, очень перспективно.
В целом противодействовать телефонному мошенничеству помогает обмен данными между всеми участниками рынка, подчеркивает Сергей Голованов. При этом даже те методы, которые уже внедрены сегодня, показывают свою эффективность: злоумышленники вынуждены постоянно менять свои схемы.
«Бороться нужно не с последствиями, а с причинами и условиями мошенничества. Принятие изменений в законодательство, возлагающих на операторов и банки обязанность по возмещению выведенных мошенниками средств, не решит проблему этого явления»,— заключают в МТС.
Этот текст — часть проекта ИД «Коммерсантъ», посвященного трендам бизнеса и финансового рынка. Еще больше лонгридов с анализом ключевых отраслей российской экономики, экспертных интервью и авторских колонок — на странице Review.