Деньги в опасности. Есть ли управа на цифровых мошенников, и в чьих она руках

В предыдущей публикации я привел некоторые статистические данные по разным видам онлайн-мошенничеств в Украине. Оценки количества пострадавших начинаются с десятков тысяч, совокупного ущерба — сотнями миллионов гривен. 

Специалисты признают, что у этих преступлений очень высокая латентность, то есть доля пострадавших, которые не заявляют о совершенных преступлениях. Иными словами, мы видим лишь верхушку айсберга. 

Возникает вопрос кто же противодействует "цифровому беспределу"? Есть ли управа на мошенников и в чьих она руках? Если говорить об органах власти, на переднем крае борьбы с мошенничествами в цифровой среде находятся Национальный банк Украины (НБУ) и Национальная комиссия по регулированию связи и информатизации (НКРСИ). 

В коммерческом секторе в наибольшей степени этой проблемой занимаются банки, небанковские финансовые учреждения и операторы мобильной связи.  

Давайте рассмотрим, как относятся все эти прекрасные люди к наиболее изученной проблеме — противоправному завладению номеров мобильной связи для последующих атак на финансовые, цифровые и прочие активы граждан.  

• НБУ

К сожалению, в Нацбанке эту проблему попросту игнорируют. Вопреки рекомендациям Евросоюза, НБУ не видит проблемы в использовании номеров мобильной связи для идентификации пользователей финансовых услуг. 

С его стороны нет ни официальных рекомендаций на этот счет, ни нормативных требований. Как результат, финансовые учреждения поступают как бог на душу положит, либо вовсе игнорируя риски своих клиентов, либо ограничиваясь половинчатыми мерами. 

Причины такого отношения банковского "регулятора", скорее всего, скрыты в его оценках масштабов проблемы. Согласно представленных недавно данных сумму потерь от незаконных операций такого рода составила примерно 0,0061% от общего объема. По мнению НБУ, это слишком мало, чтобы бить в набат и портить банкам жизнь. 

• Стоит отметить, что точно так же, то есть никак, в НБУ реагируют на другую больную проблему — массовые злоупотребления так называемых небанковских финансовых учреждений. 

Под этой невинной вывеской скрываются печально известные "микрофинансовые организации" (МФО), наиболее криминализованная разновидность кредитного бизнеса. 

Чтобы максимально упростить себе жизнь, МФО массово используют заключение кредитных договоров он-лайн, без личного общений с заявителем. Откровенное кривые, "дырявые" с точки зрения безопасности процедуры заключения кредитных договоров вызвали к жизни массовую практику их оформления на случайных лиц, чьи копии паспорта преступники добывают в тех же банках и обменных пунктах. 

НБУ не только не положил конец этим порочным практикам, но собирается их окончательно легализовать. Изучение официальных комментариев ведомства вынуждает сделать вывод о, то ли некомпетентности, то ли неадекватности его сотрудников.  

• НКРСИ

Ведомство, регулирующее, среди прочего, мобильную связь, проблематику безопасности в цифровом мире, во-первых, искренне не понимает, а во-вторых - игнорирует. 

В конце прошлого года НКРСИ с третьей попытки протащила новый порядок процедуры переноса номеров мобильной связи. Ключевой новацией стала подача заявления оператору, к которому хочет перейти на обслуживание заявитель. 

Абсолютное большинство участников публичного обсуждения высказалось против таких изменений. Дело в том, что сейчас заявление получает тот самый оператор, который обслуживает абонента, и знает про него едва ли не все. 

Нет проблемы удостовериться, что заявитель действительно является законным пользователем переносимого номера. Новый порядок открывает дорогу для кражи номера, на что указывали его критики. 

Озвученные представителями НКРСИ контраргументы вынуждают сделать вывод, что они просто не понимают предмет, который берутся обсуждать. Например, они потребовали от операторов доказать актуальность проблемы хищения номеров. Это попросту нелепо, поскольку подобная информация находится у банковских учреждений и полиции.  

• Банки 

Банковские учреждения поворачиваются лицом к этой проблеме без особого желания. Им очень нравится использовать мобильную связь как простую, удобную и, главное, бесплатную замену профессиональным средствам идентификации клиентов. 

Чтобы решить проблему кражи номеров необходима помощь со стороны операторов связи. Операторы хотят за это денег, а это вовсе не то, что может быть интересно банкирам.  

Долгое время банковское сообщество игнорировало стенания своих пострадавших клиентов и увещевания операторов совместными усилиями решить проблему. Тон здесь задавал тогда еще частный Приватбанк и его команда неудержимых инноваторов. Именно эти люди и положили начало использованию мобильной связи для идентификации клиентов. 

Национализация Приватбанка помогла сдвинуть этот камень с места. Начиная с 2018 года украинские банки внедряют у себя специализированные услуги, разработанные для них операторами мобильной связи. 

По словам представителей профессиональных ассоциаций, в 2020 года эта практика стала массовой, а с начала 2021 года начинает принимать черты обязательной для уважающих себя банковских учреждений. 

• Небанковские финансовые учреждения

Львиную и наиболее токсичную часть небанковских финансовых учреждений составляют микрофинансовые организации. Это очень специфический бизнес, у которого всегда были большие проблемы с репутацией.

 Эти проблемы возникли не на пустом месте — МФО непрерывно ищут (и находят!) возможность обойти существующие нормы, чтобы уменьшить свои издержки и увеличить охват потенциальной клиентуры. 

Для них критически важно максимально упростить процедуру подписания кредитного соглашения. Безопасность граждан волнует эти конторы в самую последнюю очередь. 

Столкнувшись с террором уверенных в своей безнаказанности мерзавцев, не имея денег и сил на малоэффективные средства правовой защиты, пострадавшие предпочитают отдать чужие долги.  

• Операторы мобильной связи

Пока что единственные, кто по-настоящему заинтересован в решении проблемы кражи "финансовых" номеров — операторы мобильной связи. Хитроумные банкиры и МФО мало того, используют операторские сети не по назначению — они фактически переложили на операторов репутационные риски. 

Например, в Приватбанке традиционно отфутболивали своих клиентов, потерявших деньги в результате кражи номера. Им предлагалось требовать возмещения у оператора, который-де не проявил достаточную бдительность. 

К счастью, после национализации банка лед тронулся и банковские учреждения начинают обращаться к операторам за специализированными услугами. 

На сегодняшний день известны несколько подобных услуг, предназначенных для защиты номера мобильной связи от завладения мошенниками. 

Например, когда последний раз проверяемый номер переносили на другую карту. 

Если это произошло пару часов или хотя бы дней назад — это повод для особого внимания. Есть возможность проверить сколько различных телефонов использовались с проверяемым номером. Если их слишком много — это также повод для беспокойства. 

В идеале, банки должны использовать для идентификации своих клиентов полноценные решения, уже давно представленные на рынке. Однако пока что для это нет ни нормативных требований регулирующих органов, ни интереса самих банкиров.