Недавно мы рассказывали, как у пары из Екатеринбурга похитили крупную сумму со счета, при этом им не приходили СМС о списании. Крупные переводы далеко не сразу показались подозрительными службе безопасности, и добычей воров стали около 300 тысяч рублей (почти все деньги). Разбираемся, кто в этом виноват, с юристом Дамиром Садритдиновым, который часто защищает людей, судящихся с банками.
— Должен ли банк в принципе отслеживать подозрительные операции?
— Это называется антифрод-система. Есть несколько «пожеланий» ЦБ в виде письма. В нем указаны признаки сомнительной операции. Но суды ни разу не разворачивали операцию на том основании, что банк недостаточно хорошо отладил такую систему. Хотя иногда подозрительные действия очевидны.
Например, по IP-адресу (смена региона в течение 10–15 минут или часа-двух). СМС уходит на старый телефон. Банк на 100% видит IP-адрес и регион. И через короткое время мошенник через свое приложение уже работает из другого региона.
«И банк тоже видит, что IP-адрес (регион) сменился очень быстро, но это для него не признак сомнительной операции»
Однако повторюсь, что в суде это не является достаточным основанием для отмены операции — юридической ответственности для банка за это не предусмотрено.
— То есть банк видит, что регион изменился, как только преступник зашел в банк через приложение?
— Да, в логах видны IP. Но их смена, как и смена устройства, не настроена в роботе как основание для блокировки и срочного звонка. Конечно, было бы неплохо, чтобы в таких ситуациях обзванивали сначала по старому номеру, типа вы в самом деле ставите приложение на новое устройство или нет.
— Банки говорят, что это понизит удобство для пользователей, что много людей жалуется на блокировку операций.
— Не думаю, что так уж много клиентов в день меняют смартфоны, при этом сразу начинают ставить приложение на новое устройство, находясь в другом регионе, и тут же начинают выводить все свои средства на чужие карты.
«Технически не сложно отследить. Надо публично задать вопросы крупным банкам: "Почему за два ковидных года ничего не было сделано для защиты?"»
— Банки не хотят или просто не могут вовремя блокировать такие операции?
— Скорее второе. Очень трудно настроить робота так, чтобы он за пару секунд принимал верное решение, не блокируя при этом нормальные переводы. А поддерживать штат операторов накладно.
— Почему не приходят СМС о списании средств со счета?
— Скорее всего, преступники активировали мобильное приложение банка на другом телефоне и переводили деньги через него. В таком случае сообщения о снятии средств не приходят. Это у всех так. Приложение только один раз активируется через СМС, потом просто сама программа отвечает на входящий запрос банка об авторизации операции. Такая схема сделана для того, чтобы не вводить поступивший на телефон код каждый раз. Подразумевается, что телефон уже в руках у клиента.
Ранее мы рассказывали, как именно преступники ухитряются воровать деньги с карт. Схема завязана на рекламе в социальных сетях, ведущих на фишинговые сайты. Пострадавшие не получали сообщений о списании средств и заметили пропажу только после звонка банка, когда средства уже вывели. Прочитайте, что говорят жители города о похожих случаях, которые произошли с ними.