Рост случаев мошенничества в Интернете заставил банковское сообщество объединиться с правоохранительными органами и разработать специальные рекомендации, оказавшиеся в распоряжении портала Банки.ру. В них подробно изложено, что должны делать банки и их клиенты при выявлении несанкционированного списания со счетов.
Документ под названием «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента» был подготовлен рабочей группой Ассоциации российских банков и НП «Национальный платежный совет». В его разработке приняли участие представители ЦБ, а также правоохранительных органов (МВД и ФСБ). «Мы впервые предприняли попытку подойти к решению проблемы комплексно, со всеми заинтересованными сторонами, включая правоохранительные органы, — поясняет президент НПС Андрей Емелин. — Рекомендации предназначены прежде всего банкам, мы надеемся, что ЦБ согласует их и доведет до сведения всех кредитных организаций».
Рекомендации содержат довольно подробный перечень необходимых действий, которые должны совершить причастные к трансакции и заинтересованные в ее опротестовании стороны: банк-плательщик, банк-получатель, клиент — физическое лицо, клиент — юридическое лицо. Например, в числе мер, предписанных гражданину, значатся такие: в случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с электронным устройством, подключенным к системе ДБО, обесточить его и отключить от информационных сетей (если было подключение, например, по USB, Wi-Fi и др.) или перевести в режим гибернации (энергосберегающий), немедленно обратиться в банк плательщика по телефону с заявлением о приостановке исполнения платежа и возврате средств, в течение дня у своего интернет-провайдера получить в электронной форме журналы соединений с Интернетом с электронного устройства клиента как минимум за три месяца, предшествовавшие факту хищения денежных средств. Также нужно в течение одного дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств, оперативно подать в суд исковое заявление в отношении получателя денежных средств (указав все известные реквизиты получателя) о взыскании необоснованно полученного обогащения и процентов за пользование денежными средствами и т. д.
По оценкам компании Group-IB, занимающейся расследованием киберпреступлений, в прошлом году число хакерских атак в российской банковской системе выросло в два раза, мошенникам удалось похитить с российских банковских счетов 832 млн долларов.
Банкиры жалуются на правоохранительные органы, которые, по их мнению, не помогают им в раскрытии преступлений и поимке мошенников. Как рассказал представитель банка на условиях анонимности, полицейские берутся за расследование, только если были похищены очень крупные суммы. «Несанкционированный платеж в 300 рублей — недостаточный повод для проведения расследования», — говорит он.
Представители правоохранительных органов в свою очередь оправдываются тем, что даже при наличии каких-либо доказательств предъявить обвинение конкретному лицу очень сложно из-за специфики таких преступлений и отсутствия необходимых норм в законодательстве.
Эксперты Group-IB, ознакомившись с рекомендациями, высказали несколько замечаний к ним. Например, по их мнению, целесообразно было бы расширить документ разделом, содержащим все вероятные признаки инцидента в системе ДБО (невозможность загрузки операционной системы компьютера, невозможность передачи легитимных платежных поручений, появление сообщений о технических работах на стороне банка, которые не подтверждаются службой технической поддержки, и т. д.). «Выявление фактов хищения денежных средств не всегда заключается в обнаружении несанкционированных платежных поручений, ведь некоторые вредоносные программы могут корректировать отображаемый пользователю список платежных поручений и остаток на счете», — поясняет ведущий компьютерный криминалист Group-IB Максим Суханов. Также он рекомендует дополнить документ более подробной инструкцией по криминалистическому опечатыванию системных блоков.
К тексту рекомендаций приложены формы различных заявлений, например клиента — в банки и правоохранительные органы. Банкиры указывают на очень подробный перечень информации, предоставляемой пострадавшими: сроки давности обновления антивирусной программы, описание всех обстоятельств совершения операции и пр. Они считают, что это поможет им сократить убытки, которые возрастут после принятия со следующего года норм закона «О Национальной платежной системе», обязывающих сразу же компенсировать потери клиента и только потом разбираться, кто виноват. «Новые нормы закона — действительно, открытая дверь для злоупотреблений, — отмечает директор департамента платежных систем СМП Банка Елена Биндусова. — Ведь очень часто в оспариваемой трансакции виноваты сами клиенты».
Она приводит в пример случай, когда клиентка пожаловалась на списание денег с карты, а в ходе расследования выяснилось, что это ее дочь-подросток покупала в Интернете игры. Поэтому чем больше клиент предоставит сведений о себе, расскажет про обстоятельства совершения операций, уровень защищенности своего компьютера, тем легче банку будет разобраться в ситуации.
Но в то же время, как указывает глава дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев, предоставление клиентом подробной информации может быть полезным для банка, но с юридической точки зрения сведения, например, о наличии антивируса на компьютере клиента не могут служить доказательством в суде.
В целом рекомендации радикально ничего не изменят, сходятся во мнении эксперты. Елена Биндусова говорит, что большинство этих рекомендаций банк выполняет и сейчас. Максим Суханов считает, что каждому банку необходимо разрабатывать подобные рекомендации самостоятельно — в частности, для оперативного внесения в подобные документы изменений, отражающих развитие киберпреступности.
«Прежде чем придать какой-то законодательный статус этим рекомендациям, документ должен быть подробно рассмотрен профсообществом, потому что по опыту принятия закона «О Национальной платежной системе» можно сказать, что некоторые вещи были для рынка шоковыми», — предупреждает Алексей Голенищев.