На сегодняшний день современный мир непрерывно наполняется технологиями, которые приводят к созданию более комфортных условий жизни человека ускоряя и облегчая процессы взаимодействия с окружающим миром и финансовой сферой. Для экономики же этот процесс выражается в повышении доступности финансовых услуг, снижении издержек при осуществлении транзакций и прочих расчетов, что как следствие приводит к повышению скорости обращения денег в экономике положительно влияя на ее рост и объем в качестве одного из факторов, что в конечном итоге положительно отражается на каждом участнике рыночных отношений включая государство и самого человека. Благодаря цифровым технологиям процесс товарообмена становится быстрее, удобнее и в определенной степени «виртуальнее».
Но о чем нам не скажут в офисе кредитной организации или по телефону (или скажут очень невнятно, предложив страховку) в процессе подписания условий обслуживания и становления клиентом кредитной организации? О рисках, которые с этим связаны.
В данном случае речь идет о риске потерять свои средства при совершении несанкционированной операции. Что такое несанкционированная операция? Это операция или попытка операции, которая совершается без согласия клиента по его счету или счетам. Говоря иными словами, операция которую Вы не совершали. Почему кредитные организации об этом не говорят? Вероятнее всего, потому что это плохо для маркетинга и бизнеса в целом, но вопрос скорее риторический.
Удобство – есть ключевой фактор и краеугольный камень современных систем и финансовых технологий, о чем в публичном пространстве уже не раз говорилось. Удобство – как одно из основных требований к современным продуктам финансовой сферы способствует расширению бизнеса, являясь так же обязательным условиям конкурентной борьбы на рынке косвенно создает благоприятную среду для участников рынка, которые создают и генерируют несанкционированные операции, проще говоря – злоумышленникам. Риски, которые образуются в результате их деятельности можно условно разделить на две группы: розничные и корпоративные, по тому же принципу можно разделить и сами инструменты, которыми пользуются злоумышленники. Рассмотрим все по порядку.
Под розничными рисками мы понимаем те риски, которые могут возникнуть в розничном бизнесе организации и которые наносят прямой ущерб непосредственно клиенту – физическому лицу, а самой компании как правило косвенный, но разной степени критичности.
Корпоративные риски рассмотрим лишь тезисно т.к. они не предмет нашего обсуждения (Прямой ущерб, отток клиентов, упущенная выгода, кража интеллектуальной собственности, репутационные риски и прямые издержки).
Для государства несанкционированные операции представляют собой останавливающий фактор развития экономики, так как реализация этих рисков негативно отражается на скорости и объеме финансовых операций, а текущий фокус и уровень внимания к данной проблематике, в том числе приоритеты кибербезопасности были обозначены как особо важная задача в майских указах Владимира Владимировича Путина (президента Российской Федерации), говорят о её важности. Подробнее об этом ниже.
И для того, что понять, как это касается нас, сначала необходимо понять какими инструментами пользуются злоумышленники, чтобы иметь возможность совершить несанкционированную операцию.
Перечень наиболее популярных инструментов:
Фишинг – как инструмент сбора данных о клиенте путем рассылки писем со ссылками на дубликаты известных сайтов или уже откровенная замануха вроде лотереи и гринкарт.
Сбор информации из открытых источников – Применение техник социального мошенничества подразумевает не только знание психологии, но и умение находить, анализировать и применять доступную информацию о человеке.
В совокупности мы можем объединить все эти инструменты под одним термином – социальное мошенничество (социальная инженерия). Одни методы необходимы для сбора информации и получения первичных данных о потенциальной жертве, другие же предполагают непосредственную работу с самими клиентами сразу, но так или иначе взаимодействовать с клиентом социальному мошеннику придется в любом случае.
Предполагая и прогнозируя состав целевой аудитории злоумышленников можно сказать, что это скорее всего люди старшего поколения, которые не имеют глубоких познаний в инструментах финансовых технологий современной и активно цифровизирующейся экономике, но также можно предположить, что на самом деле при определенных обстоятельствах жертвой данного вида социального мошенничества может стать абсолютно любой человек, что и подтверждается статистикой банков (средний возраст обманутого – 25-45 лет). Сразу же возникает вопрос, а как в таком случае хеджировать свои риски? И первое, на что стоит обратить внимание - это собственная бдительность, которая должна опираться на одно простое правило, если звонят «якобы из банка» - попрощайся и скажи, что перезвонишь в банк сам. 100% способ.
Рассматривая последствия все-таки уже случившейся несанкционированной операции необходимо понимать, как может поступить кредитная организация при обращении к ней клиента.
Как только мы получили наше электронное средство платежа (банковскую карту), подписали условия обслуживания и стали владельцами ДБО – мобильного приложения (Дистанционное Банковское Обслуживание) мы подписались под условиями, что никому не должны сообщать персональные данные, которые подразумевают данные карты (за исключением ее номера), ПИН-код, одноразовые пароли, логин и пароль от личного кабинета и прочее. При этом принимая во внимание те инструменты, которыми пользуются социальные мошенники, целью которых как раз и есть получение наших персональных данных мы можем сделать вывод, что условия как раз нарушил сам клиент, когда разгласил те данные. Банк в свою очередь может рассмотреть такое обращение, но результат с очень высокой долей вероятности будет отрицательным, за исключением случаев:
- Банк допустил ошибку и готов это признать
- Вы- VIP клиент и проще вернуть деньги, чем потерять клиента
- Рассмотрение стоит дороже чем сумма жалобы.
- Внутренняя политика банка (например возвращают пенсионерам)
В остальных же случаях клиента как правило ждет отказ. Наверняка многие могут вспомнить, что есть закон о «Национальной платежной системе» за номером 161 (далее Закон), в девятой части которого говорится о том, что если клиент уведомил банк о несанкционированной операции в течение суток с момента ее совершения, то кредитной организации придется вернуть деньги клиенту. Но есть одно условие, которое звучит как «Если клиент не нарушил условия договора», а что написано в договоре мы уже разобрались. И понять можно каждого. Мы при капитализме живем и банк – это организация, которая извлекает прибыль из результатов своей экономической деятельности, а клиент – потребитель, который хочет ни о чем не думать.
О том, кто прав, а кто нет, а кто должен это решать будет в следующем выпуске.
Комментарии
Ищете «инфантила» — посмотритесь в зеркало.
Или Вы отрабатываете грантик от ростовщиков?
Дословно, раз на карте написано имя и фамилия, подписавший такой договор обязуется никому не называть и и их ;)
Вы таки удивитесь, но некоторые фамилии могут по разному транслитерироваться на английский язык.
Бессмысленно это все - пока не облапошат всех кого можно так все и будет продолжаться. вчерась на пикабу пост был как человек лично просил людей оставить данные карты в какой-то точке продаж - так ему столько данных на бумажку навалили, за месяц можно пару лямов поднять и даже алиби будет.
"Хотя щитал себя таким матерым :))"
Хорошо, наверное, Щитаете! Из класса эффективных менеджеров? =))
Много лет назад, когда пластиковые карты только появлялись, одним из их преимуществ называли возможность отката транзакции в случае, если доказано мошенничество. И, насколько я в курсе, это работало - транзакции откатывались, деньги возвращались. Что радикально изменилось с тех пор - непонятно, но теперь в банках говорят, что транзакцию отменить нельзя. Протоколы платежных систем резко деградировали?
И, кстати, аналогия с "реальным миром" тут вовсе не в пользу банков -в реальном-то мире платеж как раз отменить можно, в бракованную вещь вернуть. А в случае с электронными деньгами - как-то не очень, "вы пин-код называли". Т.е работает презумпция виновности клиента. Как-то это не здорово, я щитаю
много лет назад платик использовался для платежей между физиком и юриком и у юрика был спец счет с обеспечением (большим), сейчас физики сплошь между собой пользуют- а это уже никаких клерков не хватит, да и кто из физиков кого надувает попробуй разберись
Если бы проблема была только во взаимодействии физик-физик - это ладно. Но криво работает взаимодействие физик-банк. Когда пользователю звонят или пишут из банка, у него нет возможности надежно узнать, что на другом конце провода - действительно банк. Пример: звонки с номера 900 когда-то считались "настоящими", Сбербанк советовал им доверять, теперь уже нет - а все ли про это знают?
Проблема организационнео-техническая, и решать её нужно с двух сторон. Пока я вижу желание банком переложить её решение на клиентов: именно так воспринимается "страхование от мошенничества"
Навскидку два варианта: поскольку ГК РФ устанавливает свободу договора, хотя в случае взаимоотношений физлица с банком есть доп. регулирующие НПА, следует подавать от себя дополнения к указанному клиентскому договору или через суд добиваться пересмотра/отмены положений, вас не устраивающих.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Свежачёк в копилку вопросов безопасности: https://www.zerohedge.com/markets/bill-gates-elon-musk-twitter-accounts-hacked-nigerian-bitcoin-scam-over-53000-stolen
Кто-то (предположительно сотрудник twitter) от имени кучи VIP персон (Обама, Байден, Гейтс, Маск, Безос и прочие) опубликовал твит с приблизительным текстом:
Успел собрать порядка $100к.
Банки играют в т.ч. и на разнице в морали. Банк НИКОГДА не скажет "да, нагреваем тебя, милый, со страховкой жизни навязанной, процент в 10 раз больше, чем если бы ты сам застраховался, да оставляем себе 3/4 твоего платежа за труды наши тяжкие, а в СК отправляем четверть". Физик в пояснениях честно пишет "да, позвонили, да, сказал номер из СМС". Хотя если он ЗАБУДЕТ упомянуть этот момент (ненаказуемо!) и будет просто "деньги со счета ушли х.з. куда" банк бабки вернет по суду, и еще штраф потребителю услуги банковской оплатит, ибо запарится пыль глотать, доказывая в состязательности сторон, что, возможно, клиент сам слил код. Ст. 854 ГК РФ:
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
И пусть банк доказывает, что было именно РАСПОРЯЖЕНИЕ КЛИЕНТА. При наличии хотя бы материалов проверки, где указано "11.11.1111 неустановленное лицо произвело перевод".
Кстати, банки сами не дают поймать за руку мошенников, т.к. при запросе следственных органов на этапе проведении проверки по заявлению потерпевшего старательно вспоминают про банковскую тайну и данные мошенника, куда ушли деньги, не дают. Менты в такой ситуации, видя перспективу "висяка" дело не возбуждают под всевозможнейшими предлогами.
Другой пример - когда товарищ цинично поимел Тинькофф, принеся свой вариант оферты (беспроцентный кредит с конскими штрафами на банк в случае требования досрочного возврата) на выдачу кредита в банк, которую девочка-операционистка не глядя приняла. Как потом верещал бедолага Тинькофф "хулиганы капиталу лишают", а таки замирился :) А ведь в извращенной морали банка ТАОЮ "оферту" банку этот банк заботливо тебе сам сочиняет и на принтере в своем офисе сам распечатывает, да еще и выносить за пределы офиса не дает ("девушка, Вы реально хотите посмотреть, как Ваш охранник, в 2 раза легче меня, будет пытаться меня остановить, когда я СВОЮ же оферту нагло пытаюсь с собой же и унести???")
Ну и еще - судебная система банки в спорах подобных с потребителями весьма старательно защищает. Это про СК (и то в прошедшем уже времени) можно было писать в решениях судов "свобода договора не является абсолютной, одна из сторон - потребитель - является более слабой", в решениях по банкам мне такого не встречалось... "Если на момент окончания вклада в банке имеется вклад с аналогичными условиями, то текущий вклад продляется на его условиях" - выясняется, что с аналогичными, это когда до n-го знака после запятой совпадают ВСЕ условия, а отличается только название вклада...
Все вышесказанное основывается на личном опыте судебного юриста.
Страницы