На сегодняшний день мошенничество в нашей стране набрало такие обороты, что даже кажется, что хуже уже быть и не может. Но… пока государство никак не реагирует на эту проблему, ситуация будет только усугубляться.
По данным МВД РФ ущерб от действия мошенников в 2021 году составил более 45 млрд рублей.
Официальная статистика
Сумма просто феноменальная. Каждое пятое сообщение о преступлении, зарегистрированное в МВД РФ, – это сообщение о мошенничестве. И это официальная статистика, которая всегда слегка «лукавит». Кроме того, стоит учитывать и то обстоятельство, что многие потерпевшие от действий мошенников по разным причинам просто не обращаются с заявлениями в компетентные органы. Что уж там говорить, если даже крупные отечественные банки, став жертвами мошенников, пытаются скрыть этот факт, чтобы не испортить свою репутацию у клиентов. Соответственно, эти преступления статистикой не охвачены, а их далеко не единицы.
Дальше ещё интереснее: процент, раскрытых преступлений о мошенничестве составляет 25%. Но «раскрытых», не означает «направленных в суд». Таких же уголовных дел уже 20% от всех уголовных дел о мошенничестве.
То есть, только каждое 4-е уголовное дело о мошенничестве раскрывается, а до суда доходит лишь каждое 5-е. Остальные же уголовные дела приостанавливаются в связи с неустановленнием лица, подлежащего привлечению в качестве обвиняемого. Здесь опять-таки важно помнить, что официальная статистика далеко не всегда объективна и чаще всего специально завышается.
Правовое обоснование
Описанное выше само по себе логично и понятно. Если клиент заявляет, что он операций не совершал, то дальше банк должен представить доказательства, что клиент совершал операцию. Тут банки любят дурить клиентов и говорить, что доказательства они предоставят только полиции. Тогда следует подать обычный гражданский иск в суд против банка, где ему придётся доказывать свою позицию.
Есть 161-ФЗ — федеральный закон о национальной платёжной системе. Название немного неудачное и может ввести в заблуждение. Что ещё за национальная платёжная система и при чём тут банки.
Статья 1
Настоящий Федеральный закон устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем…
Пока только непонятно что же такое национальная платёжная система. Может это какая-то отдельная система?! Но нет.
Статья 3
1) национальная платежная система — совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов услуг информационного обмена, иностранных поставщиков платежных услуг, операторов иностранных платежных систем, поставщиков платежных приложений (субъекты национальной платежной системы);
Непонятно, является ли банк оператором по переводу денежных средств. По смыслу является, но явно же не назван.
Статья 11
1. Операторами по переводу денежных средств являются:
2) кредитные организации, имеющие право на осуществление перевода денежных средств;
О, уже ближе. Но опять, пока чётко же не написано про банк, хотя вроде всем известно, что банк — это кредитная организация. А это уже закреплено в Статье 1 федерального закона о банках и банковской деятельности.
Этот муторный процесс я тут привёл, чтобы показать, как читать законы и что это посильно каждому. А то меня иногда юристом начали называть, хотя я не юрист.
Статья 8. Распоряжение клиента, порядок его приема к исполнению и исполнения
5.1. Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
Из признаков нам интересен больше всего пункт:
3.3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
Ведь все мошеннические операции не соответствуют обычному характеру. Мошенники, как правило, в ночное время, когда клиент спит, списывают все возможные деньги плюс открывают кредиты и их тоже списывают. Заходят мошенники в банк с другого устройства, с другого IP-адреса. И раз банк это допустил, значит косяк его.
Теперь из статьи 3 нам понадобится следующий термин:
19) электронное средство платежа — средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств;
По сути это личный кабинет на сайте банка, банковское приложение на смартфоне, ну или ещё проще — ваш аккаунт в банке в совокупности с банковскими картами и счетами.
Статья 9 Порядок использования электронных средств платежа
11. В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.
12. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.
14. В случае, если оператор по переводу денежных средств исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи и клиент не направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств не обязан возместить клиенту сумму операции, совершенной без согласия клиента.
15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента —- физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент — физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом — физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента — физического лица.
Иногда мошенники меняют контактный телефонный номер клиента в банке или же перевыпускают SIM-карту. В этих случаях клиент уведомления не получит. Если банк позволил мошенникам изменить телефонный номер или активировать новую SIM-карту, то банк обязан всё возместить.
Если же мошенники каким-то образом деньги украли, а клиент, как это описано во многих статьях, получает СМС о списании, то предъявив претензию банку в течение суток, клиент имеет высокие шансы на возврат денег. Зафиксируйте факт получения претензии банком — снимите скрины с чата, запишите звонок в банк, получите номер, под которым зарегистрировано ваше обращение в банк.
Не всегда возбуждаются уголовные дела
Также стоит учитывать, что полицейские возбуждают уголовные дела, мягко говоря, не по всем заявлениям о мошенничестве. Такой статистики я, к сожалению, не нашёл, но думаю, что она куда более удручающая, чем вышеприведенная. Хорошо, если хоть из каждого 10-го заявления по факту мошенничества возбуждается хоть одно уголовное дело.
Дело в том, что сотрудникам полиции намного легче и удобнее «загнать в отказной» заявление о мошенничестве, чем, возбудив уголовное дело, получать взыскания в связи с тем, что оно остаётся нераскрытым.
В итоге получаем, что полицейские не хотят работать, когда речь заходит о преступлениях, связанных с мошенничеством.
Примеры
- Украли телефон, получили доступ к эл.почте и личному кабинету моб.оператора, изменили кодовое слово в банке, вывели деньги с кредитки. Можно было предотвратить, выполнив пункты: 1, 15, 17, 35, 82-90. Полное описание в статье.
- Жулики изготовили фэйковую базовую станцию сотовой связи. Пострадавший совершил звонок из зоны действия этой станции, после чего данные о сим карте попали в руки мошенников. Затем они изготовили клон сим карты и, пользуясь услугой “Мобильные платежи”, украли деньги со счета. Никаких смс или звонков при этом не было, пострадавший случайно заметил что денег на счёте сильно убавилось. Можно было предотвратить, выполнив пункты: 13, 24. Полное описание в статье.
- Жулики взломали эл.почту жертвы на яндексе и привязали к аккаунту его же карту. Далее несколькими платежами вывели небольшую сумму. Можно было предотвратить, выполнив пункты: 92, 93, 94. Полное описание в статье.
- Классическая схема телефонного развода со службой безопасности банка, прокурором и Центробанком. Жулики хорошо подготовились к атаке, в диалогах использовали фото родственников, запугивали. В итоге девушка под диктовку оформляла кредиты и переводила деньги на “защищенные” счета. Ущерб 700к. Можно было предотвратить, выполнив пункты: 6, 12, 40. Полное описание в статье.
- У пострадавшей на устройстве был троян. Звонок от “службы безопасности”, длительное общение с мошенниками, женщина сообщила что пришло смс с кодом, но код не называла. В итоге жулики привязали свой номер телефона и перевели на свой мастер-счет 230к. Можно было предотвратить, выполнив пункты: 6, 7, 40. Полное описание в статье.
- Звонок из “службы безопасности”, длительный разговор, мошенники просили открывать приложение Альфа банка и спрашивали пришло ли смс. В итоге код из смс пострадавшая не назвала, но деньги со счёта были украдены. Вероятнее всего на устройстве был троян, который отсылал смс на сервер мошенников. Можно было предотвратить, выполнив пункты: 6, 12, 40. Полное описание в статье.
- Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы. Далее привязали свой номер телефона к банковскому аккаунту жертвы и опустошили карту, загнав ее в овердрафт. Карту без подключенного овердрафта загнать в овердрафт сложно, но можно. Подобная атака предотвращается, выполнением пунктов: 33, 79, 92, 93, 94. Полное описание в статье.
- Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы жертвы, привязали свой номер к его банковскому аккаунту, оформили кредитную карту и вывели с неё 93 000 руб. Можно было предотвратить, выполнив пункты: 6, 21, 33, 40, 79. Полное описание в статье.
Почему так происходит?
На самом деле все очень банально: низкая квалификация правоохранителей в области пресечения и расследования преступлений о мошенничестве. Главная проблема заключается в том, что руководство МВД РФ продолжает «закрывать глаза» на мошенничество в нашей стране.
Сотрудников полиции не направляют на курсы повышения квалификации по расследованию данной категории преступлений, методики расследования данных уголовных дел также бесконечно устарели, а новых никто не разрабатывает и не внедряет. На выходе получается, что заявлениями о мошенничестве полицейские не хотят заниматься, так как просто не умеют их расследовать, поскольку не обладают достаточной квалификацией.
Спасти и изменить ситуацию с мошенниками могло бы создание отдельного подразделения в составе МВД РФ по борьбе с мошенничеством.
Действительно, сейчас в составе МВД РФ существует подразделение БЭПиПК, которое фактически и занимается расследованием данных преступлений, но дело в том, что помимо преступлений о мошенничестве, данное подразделение занимается также всеми экономическими и коррупционными преступлениями. В итоге получаем, что из-за большого объёма работы полицейские занимаются расследованием только тех преступлений, по которым «уже набита рука» и есть действующие и качественные методики расследования. На преступления о мошенничестве просто элементарно уже не остаётся ни сил, ни желания.
Конечно, МВД РФ возбуждает и расследует дела о мошенничестве. Но это те дела, где ущерб, причинённый преступлением, исчисляется как минимум сотнями тысяч и миллионами рублей. Данные уголовные дела, как правило, имеют повышенный общественный резонанс, в связи с чем вынести постановление об отказе в возбуждении уголовного дела – означает лишиться карьеры. Да и возбудив такие уголовные дела, раскрыть их получается далеко не всегда (статистика уже приведена выше).
Интернет-мошенничество
Преступлениями в интернете полиция и вовсе старается не заниматься, ссылаясь на то, что нет возможности установить злоумышленников и регулярно отказывая в возбуждении уголовных дел.
Это чистой воды отговорки. В наше время МВД РФ располагает всеми необходимыми техническими ресурсами для того, чтобы установить личности и доказать причастность интернет-мошенников к совершенным ими преступлениям в сети. Проблема в том, что многие полицейские «на земле» даже не представляют, какими возможностями обладает их ведомство в борьбе с преступлениями в интернете. Существует даже целое обособленное подразделение в составе МВД РФ по борьбе с киберпреступностью – отдел «К». Однако отдел «К» также идёт по пути меньшего сопротивления и в основном занимается привлечением к ответственности людей за «экстремистские посты», «лайки» в социальных сетях и за приобретение и продажу «шпионских ручек». Интернет-мошенники ими практически не разрабатываются.
Как же заставить полицию работать?
Только целенаправленная и консолидированная позиция потерпевших от интернет-мошенников может хоть как-то изменить ситуацию в этой сфере. Ждать помощи от государства в этом вопросе, к сожалению, не приходится.
В среднем ущерб от действий интернет-мошенников составляет около 10 тысяч рублей. Однако существуют целые форумы в интернете, где жертвы интернет-мошенников и просто бдительные граждане обмениваются информацией об известных им схемах мошенничества в сети. На этих форумах достаточно просто найти «товарищей по несчастью».
Очевидно, что мошенниками движет жажда легких денег и жадность, поэтому обманув одного человека в сети, они никогда не остановятся, поскольку убеждены в своей безнаказанности. Поэтому потерпевшим следует написать коллективное заявление в МВД РФ.
Полицейским гораздо проще вынести постановление об отказе в возбуждении уголовного дела, где один потерпевший. Если же потерпевших будут десятки или даже сотни, то не возбудить здесь уголовное дело будет крайне сложно. Плюс это несомненно вызовет большой общественный резонанс. Кроме того, данное уголовное дело с большой долей вероятности попадёт на особый контроль руководства ведомства, что не позволит следователям допускать волокиту по уголовному делу.
Целесообразно также продублировать данное заявление в Генеральную Прокуратуру Российской Федерации, поскольку именно прокуроры осуществляют надзор за расследованием уголовных дел в нашей стране.
Идентификация уперлась в потолок
Возможно, защитить клиента от так называемых социальных инженеров могли бы усложненные процедуры идентификации. Однако банки большого смысла в этом не видят. «Ведь, когда клиент сам отключает все средства защиты банка, он остается с социальными инженерами один на один и часто поддается на их уловки», — отмечают в Сбербанке.
Почем коляски? В Урванском районе Кабардино-Балкарии в полицию обратилась за помощью 44-летняя жительница города Нарткалы. За несколько дней до этого женщина разместила в Интернете объявление о продаже инвалидной коляски. В тот же день ей позвонил предполагаемый покупатель и, уточнив, что он не может перевести деньги на банковскую карту, попросил ее дойти до ближайшего банкомата. Оказавшись у терминала, женщина, следуя его инструкциям, набрала на клавиатуре продиктованную «покупателем» комбинацию цифр, после чего с ее счета исчезли почти 184 тыс. рублей.
Технологий усиленной идентификации сегодня существует множество: от дополнительных кодов до биометрии. «Однако выбор их применения должен строиться исходя из ситуации: насколько нехарактерная операция сейчас проводится клиентом, каковы оценки его поведения на странице или в приложении, есть ли маркеры использования вредоносного ПО или удаленного управления», — поясняет начальник отдела по противодействию мошенничеству центра прикладных систем безопасности Алексей Сизов. Усложнение технологий идентификации, по его словам, приведет к «тяжелым» и медленным процедурам.