Андрей Муравский
Hubs.ua

Украинские банки усиливают меры противодействия киберпреступности. Не исключено, что одним из стимулов таких действий послужило принятие 6 сентября постановления Национального банка №382, которым регулятор обязал банки либо доказывать вину владельцев электронных карт, которые оказались жертвами кибермошенников, либо компенсировать сумму, украденную со счета клиента.

«Условия договора (заключенного между банком и клиентом. - Ред.) не должны содержать требование о безусловной ответственности пользователя электронного платежного средства за ненадлежащий перевод», - отмечается в постановлении. Но при этом клиент банка несет личную ответственность, «если доказано, что действия или бездействие пользователя привели к потере электронного платежного средства пользователя, разглашения ПИНа или другой информации, которая позволяет инициировать платежную операцию».

Иными словами, банк не должен возвращать потерянные деньги, если клиент сам сообщает мошенникам конфиденциальную информацию. А, по данным директора Украинской межбанковской ассоциации членов платежных систем ЕМА Александра Карпова, трое из четырех владельцев электронных карт допускают именно эту ошибку.

Банк также может отказать в компенсации, если клиент не сообщил о краже со счета сразу после получения из банка sms-сообщения об операции, которую не совершал. Исключение может быть лишь для массовых случаев взлома банковских баз данных карточной клиентской информации. В таком случае необходимо будет написать заявление о краже денег с карточного счета уже в самом банке, чтобы финучреждение провело расследование. Банк будет запрашивать документы по трансакциям от торговых точек, в которых были проведены операции, изучать историю пользования карточкой и т.д.

Пост-защита

Отметим, что новые требования НБУ распространяются уже на новые договора банков с клиентами, а вот что делать со старыми - никто не уточняет. А ведь сегодня платежные карты есть уже у 30,8 млн украинцев. Правда, клиенты и до постановления обращались в банки с требованием вернуть деньги, выведенные мошенниками. Однако сейчас, по словам экспертов, эти обращения могут участиться, и банкам как минимум придется больше тратиться на судебные разбирательства.

Так, по данным первого заместителя начальника департамента киберполиции Нацполиции Александра Гринчака, за первые восемь месяцев этого года уже зарегистрировано около 9 тыс. обращений граждан по всем видам мошенничества, из них около 40% - по мошенничеству в банковской сфере. В 2015 году только через банкоматы мошенники заполучили 15,2 млн грн, проведя 9,4 тыс. незаконных или сомнительных операций. Средняя сумма потери денег таким образом в Украине достигает 5 тыс. грн.

И это при том, что кражи средств с карточек в банкоматах блекнут на фоне мошенничества в Интернете. Согласно открытым данным, в прошлом году сумма украденных через всемирную паутину средств в Украине составила 95 млн грн (43 тыс. операций). Да еще в торговых сетях кибермошенники поживились на 13,9 млн грн (4,7 тыс. случаев).

Профилактические меры

Располагая этой статистикой, банки и усиливают меры безопасности. Например, запрашивают более детальную информацию от владельца карты, подтверждение транзакций SMS-кой или блокируют операцию, если она нетипична для клиента (снимает непривычно крупную сумму и т.д.).

Но, в первую очередь, банкиры надеются, что осторожнее относиться к безналичным платежам станут и сами клиенты. А для этого, по их мнению, в стране нужно проводить разъяснительную работу: рассказывать и рядовым гражданам, и правоохранителям об актуальных финансовых киберугрозах, в том числе и через СМИ. Чтобы клиенты обязательно заказывали при получении карточки SMS-информирование.

Помочь в «просвещении» украинцев может также Национальная программа содействия безопасности электронных платежей и карточных расчетов, которая должна вскоре стартовать в стране и продлится до сентября 2017 года. В этом отношении банкиры нашли взаимопонимание с Государственным департаментом США, который будет содействовать в реализации программы и делиться опытом.

Правда, до старта программы не помешало бы решить ряд проблем, существующих в Нацполиции. «Департамент киберполиции Национальной полиции создали 7 ноября прошлого года. Это действенный шаг в борьбе с карточным мошенничеством. Наши сотрудники прошли обучение, ознакомились с лучшим мировым опытом противодействия киберпреступлениям. Но у нас недокомплект достигает 30%», - жалуется Гринчак.

По его словам, в прошлом году его департамент потерял половину состава. В каждом отделении было по 2-3 человека. В этом году набрали 100 человек, и сейчас один работник обрабатывает 7-8 преступлений. «Причем 9 тысяч преступлений за восемь месяцев - это только мошенничество, а у нас еще десяток других направлений», - негодует Гринчак.

Впрочем, полиции есть чем и похвастаться: недавно она задержала преступников, которые заражали банкоматы вирусами. Причем выследили их онлайн.

К слову, программа предполагает не только просвещение украинцев, но и усовершенствование уголовного законодательства в соответствии с мировыми стандартами. «В 2012 году банковское сообщество остро реагировало, когда была декриминализирована 200-я статья Уголовного кодекса. Это «Незаконные действия с документами на перевод, платежными картами и другими средствами доступа к банковским счетам, оборудованию для их изготовления». Мы предупреждали, что это приведет к увеличению киберпреступности, и так оно и произошло. Когда тюремные сроки исчезли, а появились штрафы, Украина стала Меккой для киберпреступников», - напоминает Карпов.

По его мнению, нужно давать от пяти лет за первое киберпреступление и 10 лет - за повторное. «В Испании дают все 15 лет за такое преступление», - говорит руководитель межбанковской ассоциации.

В целом банковское сообщество отмечает, что прокурорам и судьям еще предстоит многому научиться, ведь они недостаточно знают об особенностях работы киберпреступников. В том числе требуется понимание процессов, снятых камерами наблюдения возле банкоматов. В связи с этим планируется создание специального ресурса для правоохранителей, который поможет им разобраться в различных аспектах такой деятельности. Сайт будет постоянно обновляться и сообщать о новых трендах в сфере киберпреступности.