Деньги улетают в кабель

«Три четверти (74%) российских пользователей Интернета, участвовавших в опросе, сообщили, что хотя бы раз подвергались атакам с целью похищения персональной информации, связанной с финансами. 10% респондентов сообщили, что получали подозрительное письмо, в котором говорилось, что оно от банка, но которое таковым, как выяснялось впоследствии, не являлось. Около 56% подверглись атакам злоумышленников, промышляющих распространением фальшивых антивирусов. Почти каждый десятый пользователь (11%) хотя бы раз перенаправлялся на подозрительную страницу, где ему предлагалось ввести данные о своей платежной карте. А около 8% опрошенных сообщили, что стали жертвами финансовых мошенников», – рассказал «НИ» ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

По данным проведенного в 2012 году общего мониторинга деятельности кибермошенников, на российской территории работали порядка 12 организованных преступных групп, восемь из которых занимаются кражей средств с банковских счетов юридических лиц, а четыре ведут аналогичную преступную деятельность в отношении простых граждан. «Но нужно сразу оговориться, что разброс данных разных исследований об интернет-мошенничествах может быть значительным. Показатели могут разниться в 3–4 раза. И это такая погрешность – это еще норма», – говорит «НИ» главный аналитик Российской ассоциации электронных коммуникаций Карен Казерян.

Координатор Центра безопасного Интернета Урван Парфентьев в беседе с «НИ» подчеркнул, что нужно четко различать именно интернет-мошенничество и экономические преступления с применением высоких технологий. Потому что зачастую эти понятия путают, объединяя в одно.

По информации «Лаборатории Касперского», чаще всего российские пользователи теряли свои деньги в результате SMS-мошенничества и «неудачных» покупок в Интернете, когда пользователь оплатил товар или услугу, но не получил ее – об этом сообщили 30% жертв. В 13% случаев деньги были украдены при работе с платежными системами, еще в 13% случаев – при пользовании услугами онлайн-магазинов, и в 7% – при пользовании интернет-банкингом.

Средняя сумма хищения при этом составляет 1,641 млн. рублей у юридических лиц и 75 тыс. рублей у физических. Россияне потеряли в общей сложности порядка 615 млн. долларов США, 446 млн. из которых пришлось на махинации в системе интернет-банкинга, 89 млн. – на услуги обналичивания нелегального дохода, 57 млн. – на потери от фишинга (получение и использование персональных данных владельцев карт) и 23 млн. – на кражи электронных денег. А общий «доход» преступников в сфере электронных преступлений в мире в 2012 году составил, по независимым оценкам, 12,5 млрд. долларов.

Такой широкий масштаб интернет-преступлений в РФ специалисты связывают с общей электронной неграмотностью пользователей и их доверием к системам защиты тех сервисов, которыми они пользуются для работы со своими деньгами в Интернете. Так, почти половина (47%) опрошенных россиян твердо уверены, что бесплатное банковское программное обеспечение должно обеспечить безопасность операций, а четверть считают, что банк обязан полностью возместить потерянные в результате мошеннической транзакции деньги.

Эксперты соглашаются, что резон в этом есть, но зачастую доказать незаконность проведенной операции и обязать банк возвращать деньги оказывается очень сложно. «Объективно российские банки не стремятся идти клиенту навстречу, поэтому большинство пострадавших просто не знают, как нужно защищаться и куда обращаться в случае совершения мошенничества», – говорит г-н Казерян.

Именно на предотвращение подобных ситуаций направлены поправки в закон «О национальной платежной системе», которые вступят в силу с 1 января 2014 года. Они обяжут банки в обязательном порядке уведомлять владельцев карт о каждом списании средств. И если клиент заявит, что он не совершал этой оплаты, то в течение установленного срока банк должен будет возместить потерянные средства. Эту меру, с одной стороны, можно рассматривать позитивно – она перекладывает ответственность за несанкционированные транзакции с плеч простых граждан на системы. «С другой стороны, эта мера может увеличить рисковую нагрузку на получателя платежа, что в свою очередь может вызвать рост цен на товары и услуги, потому что в нее начнет закладываться риск отзыва платежа. Но это уже значительный шаг к цивилизованному рынку», – говорит Урван Парфентьев.

И сейчас если мошенникам удалось украсть деньги клиента платежной системы, системы интернет-банкинга или онлайн-магазина, возможность вернуть деньги все же остается. Однако сделать это оказывается крайне сложно. Только 17% жертв кибермошенников смогли вернуть похищенные деньги в полном объеме, еще 11% возместили потери частично. Оставшиеся 72% пострадавших, как уже говорилось, были вынуждены смириться с потерями. В мировой же практике ситуация обстоит гораздо лучше – там показатель прямо противоположный российскому (безвозвратные потери за рубежом – 27%). Свыше 60% пострадавших от таких преступлений полностью возвращают свои средства, а еще 13% – частично. К тому же зарубежные банки охотнее возмещают потери – они вернули их в 15% случаев, в то время как российские кредитные организации делают это только в 3% случаев.

«На Западе существует четкая система защиты клиентов. Ведь на их рынке основным агентом интернет-операций является банк, а у нас клиент. И клиент европейского банка твердо уверен, что на его защите стоят и банк, и правоохранительные органы, которые четко сработают в случае необходимости. Российские же банки не хотят нести ответственность – они считают, что провели транзакцию и на этом все. Дальше пусть разбирается клиент», – говорит г-н Парфентьев.

Более того, в Европе и Северной Америке распространена практика, что банк сначала возмещает средства, если клиент заявляет о несанкционированной транзакции, а уже потом ищет виновных. В России же все с точностью до наоборот – возмещения средств можно ждать месяцами или не дождаться вовсе.