За прошлый год с помощью интернет-мошенничества у россиян было похищено порядка 29 млрд рублей. С каждым годом число случаев мошенничества с использованием фишинга стремительно растет — по данным Центрального Банка, на этот вид киберпреступлений приходится 72,5% от числа всех несанкционированных операций с использованием платежных карт.
Рост популярности электронных платежей, интернет-банкинга влечет за собой увеличение случаев кибермошенничества и возникновение новых способов незаконно получить средства потребителей. В зоне риска оказываются миллионы россиян, многие из которых не подозревают о существующей опасности.
По мнению Дмитрия Янина, председателя правления Международной конфедерации обществ потребителей (КонфОП), «способы защиты от фишинга — это во многом универсальные правила безопасности в интернете. Они просты, но при этом не все о них помнят и следуют им. Нельзя забывать про антивирусную защиту компьютера, это базовое правило. Нужно составлять сложные пароли для электронных ящиков, не использовать один и тот же пароль для разных сайтов, регулярно менять их. Еще одно «золотое правило» — никогда не открывать электронные письма и ссылки, кажущиеся подозрительными. Ни один банк не будет запрашивать у вас номер карты, пин-код и другие данные в электронном письме. В случае телефонного разговора с человеком, представившимся сотрудником банка, вопросы о пин-коде и CVC-коде вашей карты также недопустимы. Кроме того, большое значение имеет объем информации, который человек дает о себе в социальных сетях. Важно понимать, что если вы упомянете свой домашний/электронный адрес, номер телефона, даже дату рождения, мошенники могут воспользоваться этой информацией и, например, составить достаточно достоверное письмо с просьбой раскрыть данные о вашей банковской карте. Еще один совет: на картах, которые используются для платежей в интернете, не стоит хранить крупные суммы, лучше перевести их на депозитный счет».
Получение компенсации за похищенные средства — еще одна проблемная область. Федеральный закон «О национальной платежной системе» обязывает банки выплачивать клиенту компенсацию в случае, если средства с его электронного средства платежа были списаны без его ведома. При этом банк не обязан возмещать средства, если он докажет, что клиент нарушил порядок использования карты. Очевидно, что в случае с жертвами фишинга юристам банков будет несложно доказать, что клиент сам виновен в том, что раскрыл нужную мошенникам информацию.
По мнению КонфОП, необходимо обеспечить эффективное функционирование независимой системы внесудебных разбирательств, в том числе в рамках института финансового омбудсмена. В некоторых странах, в частности в Великобритании и США, потребитель может также получить помощь, обратившись в специальные службы по борьбе с интернет-мошенничеством, которые могут бесплатно проконсультировать пострадавших.
Банковскому сообществу и регуляторам необходимо предпринимать усилия по повышению уровня безопасности интернет-платежей, работы в интернет-банках, а также предоставлять потребителям подробную информацию о способах получения компенсаций в случае мошенничества с их средствами. Так, недавнее предложение ЦБ о том, чтобы обязать банки получать SMS-подтверждение клиентов на осуществление интернет-платежей — это шаг к обеспечению большей безопасности потребителей.