Экономика
Компании
Рынки
Личный счет
Недвижимость
Курсы валют
Конвертер валют
Курс доллара
Курс евро

Картам не хватило внимания

Беспечность граждан привела к росту хищений

Картам не хватило внимания
Фото: КоммерсантКоммерсант

В прошлом году выявил почти 300 тыс. несанкционированных операций по картам. Число их по сравнению с 2015 годом выросло на 14%, но основные каналы те же -- интернет и мобильные приложения. В 99% случаев в хищении средств с карт виноваты клиенты. Компенсировать невнимательность граждан могли бы банки, но средства на дорогие технологические решения есть лишь у крупных игроков.

Видео дня

Согласно обзору ЦБ, в 2016 году регулятор выявил 296 тыс. несанкционированных операций с использованием платежных карт, почти треть из них пришлась на четвертый квартал -- более 90 тыс. шт. По сравнению с 2015 годом общее число незаконных транзакций по картам выросло на 14%, а вот объем похищенных средств сократился на 6%, до 1,08 млрд руб. Средний размер мошеннической транзакции составил 3,6 тыс. руб. против 4,3 тыс. руб. в 2015 году.

Основными каналами хищения средств стали мобильные устройства и интернет -- 714,9 млн руб. С использованием банкоматов было похищено 175,8 млн руб., примерно столько же через организации торговли -- 174,6 млн руб. В региональном разрезе Москва стала несомненным лидером по объему хищений -- 277,6 млн руб. за год, вторую позицию занял Санкт-Петербург -- 27,6 млн руб.

Вне зависимости от того, где и каким образом были совершены хищения, в 99% случаев они произошли по вине держателей карт, и только 1% хищений совершается с использованием вредоносного кода. Подавляющее большинство мошеннических транзакций произошло из-за банальной невнимательности граждан -- потери карт или нарушения конфиденциальности (96%), лишь 2% связаны с обманом или злоупотреблением доверием владельцев карт. "Зачастую клиенты просто не обращают внимания на реквизиты транзакций, которые приходят в СМС, и сами подтверждают незаконные операции,-- отмечает начальник управления информационной безопасности ОТП-банка .-- Такая невнимательность людей и провоцирует атаки".

Граждане могут оспорить несанкционированные списания с карт. В январе 2014 года вступила в силу статья 9 закона , согласно которой банк обязан вернуть средства, если клиент не пропустил срок для оспаривания операции (один день) и банк не докажет нарушение условий пользования картой. Но банки в большинстве случаев отказываются платить, ссылаясь на нарушение условий использования карты. В основном возвраты осуществляются, например, если речь идет о ВИП-клиенте, отмечают собеседники , знакомые с ситуацией. В ЦБ на запрос "Ъ" сообщили, что статистику по возврату банками средств клиентов не ведут. Опрошенные "Ъ" банки свои данные также не раскрывают.

Учитывая причины совершения несанкционированных операций, наиболее успешным методом борьбы с ними является повышение финансовой грамотности населения, считают в ЦБ. Впрочем, над этим различные ведомства бьются не первый год.

Пока население не научится заботиться о сохранности собственных средств, надежда на банки. Инструменты защиты есть. "Существуют технологии, которые делают так называемый цифровой слепок устройства. Они фиксируют показатели по большому количеству критериев (модель устройства, версия ОС и т. д.), что в совокупности создает уникальный идентификатор, нечто вроде отпечатка пальца,-- поясняет директор по маркетингу компании Solar Security Валентин Крохин.-- Это значительно снижает риск мошенничества при проведении транзакций через дистанционные каналы". По словам Сергея Чернокозинского, банки внедряют системы фрод-мониторинга. "Изучив типичные для клиента операции, они создают профили нормального поведения клиента,-- отмечает он.-- Система приостанавливает подозрительные транзакции, и банк связывается с клиентом для подтверждения".

Впрочем, высокой степенью защиты могут похвастаться в основном банки из топ-100, которые вкладываются в обеспечение должного уровня защиты, указывает директор по методологии и стандартизации Positive Technologies . Если рассматривать остальной пул банков, то для них тема информационной безопасности не играет основной роли и финансирование этого направления часто ведется по остаточному принципу, заключает он.