Клиенты российских банков в 2019 году потеряли более 6,4 миллиарда рублей из-за действий мошенников, но банки компенсировали гражданам лишь 15% украденных денег, сообщают «Ведомости» со ссылкой на аналитику ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).
Банки возместили клиентам 935 миллионов рублей, то есть примерно один рубль из семи похищенных. Подобную статистику возвратов Центробанк опубликовал впервые.
Всего за год мошенники провели 577 тысяч операций с использованием электронных средств платежа. В среднем у физических лиц похищали по 10 тысяч рублей, у юрлиц — 152 тысячи рублей. Однако в целом юрлица были бдительнее, из общей суммы потерь на них пришелся только 701 миллион рублей, около 10% банки им компенсировали.
Физлица чаще всего теряли деньги при оплате товаров и услуг в интернете (2,97 миллиарда рублей, банки компенсировали каждый пятый рубль), при дистанционном банковском обслуживании (2,22 миллиарда рублей, компенсирован каждый 14-й рубль) и при использовании банкоматов и терминалов (525 миллионов рублей, компенсировано 10%).
За год люди стали осторожнее и реже попадаются на методы социальной инженерии (мошеннические сайты со «скидками», «распродажами», «викторинами» — прим. ТД): в 2019 году таких операций было 69%, в 2018 году — 97%. Как пояснили в Центробанке, если клиент самостоятельно раскрывает номер карты, пароль из СМС, CVV-код и так далее, банк не обязан компенсировать ему украденные средства.
Осенью 2019 года «Ъ» сообщил об утечке персональных данных клиентов Сбербанка с аудиозаписями разговоров с колл-центром. Такие записи могут быть использованы мошенниками. В банке факт утечки отрицали, однако позже полиция задержала подозреваемого в хищении данных, им оказался коллектор. В отношении мужчины возбудили дело о незаконном получении и разглашении банковской тайны (часть 3 статьи 183 УК РФ).
Несколькими месяцами ранее Сбербанк, ВТБ, «ФК Открытие» и «ЮниКредит Банк» запретили сотрудникам фотографировать экраны компьютеров, служебные документы, презентации и клиентские данные, а также записывать служебные переговоры на личные мобильные устройства. Это сделано для борьбы с утечками личных данных клиентов.