Банк России хочет разрешить гражданам самостоятельно устанавливать запрет в своей кредитной истории на выдачу себе кредитов и займов, чтобы они могли обезопасить себя от мошенников. Инициатива обсуждается уже больше года и покрывает только часть возможных рисков, отмечают эксперты
Банк России предложил решение проблемы мошенничества, когда злоумышленники пытаются оформить кредит на человека без его ведома или под воздействием социальной инженерии. Граждане смогут устанавливать отметку запрета в своей кредитной истории на выдачу им кредита или займа, говорится на сайте ЦБ. Условия механизма будут установлены нормативным актом регулятора: сейчас инициатива проходит межведомственное согласование.
Новый механизм позволит снизить риск использования злоумышленниками утечек личных данных граждан, включая копии паспортов, логины, пароли и проч. По задумке регулятора меры помогут предупредить действия социнженеров, которые благодаря психологическому воздействию подталкивают граждан оформить кредит, а потом перечислить средства мошенникам, рассказал представитель ЦБ.
Принцип работы
Банки и микрофинансовые организации (МФО) будут обязаны проверять наличие самоограничений в кредитной истории клиента перед выдачей ему займов или кредитов, следует из предложений ЦБ. Если финансовая организация все равно выдаст деньги при наличии такого запрета, то потом не сможет требовать погашения долга, объяснил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Михаил Мамута (его слова приводятся на сайте ЦБ).
Ограничения могут быть разными, предполагает регулятор: по виду кредитора (банк или МФО), способу обращения (дистанционно или офлайн), на все или отдельные виды займов и кредитов. Россияне смогут бесплатно устанавливать и снимать такой запрет любое количество раз: для этого нужно будет обратиться в бюро кредитных историй (БКИ), в том числе через портал госуслуг, банк или МФО. После снятия запрета клиент сможет получить заем или кредит только через два дня.
«Практика показывает, что все методы социальной инженерии направлены на то, чтобы подчинить человека воле преступника и ввести его в определенное психологическое заблуждение. Если есть небольшой период охлаждения, то, как правило, у человека хватает сообразительности – он поговорит с друзьями, знакомыми, – чтобы понять, что происходит что-то не то», – пояснил Мамута.
Внедрение механизма потребует изменений в федеральном законодательстве, пояснил представитель ЦБ. При этом будет предусмотрен отложенный срок вступления в силу – не менее 180 дней дадут еще банкам, БКИ и МФО на доработку информационных систем и необходимого сервиса на портале госуслуг.
По данным ЦБ, в I квартале 2022 г. злоумышленники украли у клиентов банков 3,3 млрд руб., это на 14% больше того же периода год назад. В основном деньги крадут с помощью методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит деньги или раскрывает банковские сведения: ее доля составила 52,5%.
Но далеко не все случаи социальной инженерии попадают в статистику ЦБ. Например, не попадают схемы, когда мошенники убеждают гражданина оформить на себя несколько кредитов в разных банках и перевести им полученные деньги, – это не прямые платежи, рассказывал в декабре 2021 г. представитель ЦБ. Поэтому регулятор предлагал обязать банки передавать данные в кредитные бюро в режиме реального времени – тогда следующий банк, к которому обратится гражданин еще за одним кредитом, увидит только что выданную ссуду.
Мнение рынка
Предложенный ЦБ механизм не оригинален – обсуждение самозапрета на выдачу кредитов и займов идет не первый год, напоминает вице-президент Ассоциации банков России Алексей Войлуков. Год назад уже разрабатывались похожие законопроекты, но они были сырыми и вызвали много вопросов и нареканий, отметил он.
В мае прошлого года Госдума и участники рынка разрабатывали два законопроекта, в которых предлагалось ввести механизм самозапрета на выдачу кредитов, писал РБК. Предполагалось, что запрет на взятие ссуд будет вступать в силу в течение семи дней с момента обращения. Данные о запрете на выдачу кредитов предложили указывать в титульной части кредитной истории заемщика.
Сама по себе инициатива не устранит полностью проблему мошенничества на рынке МФО, считает генеральный директор МКК Creditter Игорь Смирнов. Набор инструментов МФО по противодействию мошенничеству уже намного превосходит рекомендованный ЦБ, но все равно не способен справиться с появляющимися все новыми схемами мошенничества, добавил он.
Подобный механизм контроля для МФО работает давно и называется «черный список», который есть почти у всех кредитных организаций, подтвердил председатель совета директоров группы Finbridge («Деньги сразу», Oneclickmoney, CashToYou) Леонид Корнилов. Любой клиент МФО может оформить и снять запрет на выдачу займа в приложении или на сайте кредитной организации – часто этой функцией пользуются третьи лица, например родственники клиента или же сами заемщики, пояснил он.
Реализация самозапрета в кредитной истории не даст 100%-ной гарантии защиты, поскольку мошенники все равно будут пытаться получить доступ к личному кабинету физлиц посредством методов социальной инженерии, считает представитель «ФК Открытие». Но как таковая мера позволит усложнить реализацию мошеннических схем по отдельным сценариям, добавил он.
Запрещать самому себе брать кредит – это определенное решение проблемы, но ничто не мешает злоумышленникам убедить человека снять галочку, а через два дня пойти и взять кредит, сказал Войлуков. Особенно если человек одинок, необщителен и доверчив, добавил он. Кроме того, возможен вариант, когда человек поставил галочку, а уже через минуту пошел и взял кредит, потому что информация о запрете между банком и БКИ долго обновляется – этим лагом во времени могут пользоваться злоумышленники.
Есть вопрос к скорости внесения в реестр добровольных отказов от получения кредитов, соглашается Корнилов. Если клиент оформил заем и сразу пишет заявление на отказ, то кредитор неминуемо будет в этом случае страдать.
Сама по себе идея здравая и нужная, считает Войлуков, но ее необходимо обсуждать и аккуратно внедрять, чтобы не создавать новых проблем для граждан. При реализации инициативы важно проработать техническую сторону вопроса – уточнить порядок взаимодействия банков и БКИ в части проверки актуальности таких самоограничений от граждан на момент выдачи кредита, а не на момент рассмотрения кредитной заявки, согласен представитель Промсвязьбанка.
Теоретически этот механизм может защитить граждан от оформления мошенниками на их имя кредитов, но для реального эффекта существование этой опции должно широко и регулярно освещаться, считает генеральный директор МФК «Займер» Роман Макаров. По его словам, предложенная ЦБ мера могла бы быть доступна через электронные ресурсы кредиторов при условии их интеграции с государственными порталами и БКИ. Но на данный момент ресурсы далеко не всех кредитных организаций взаимодействуют с порталом госуслуг даже с целью информобмена для дополнительной идентификации личности клиентов – подобная интеграция требует дополнительных расходов, поэтому появление новой опции выглядит маловероятным, пояснил Макаров.
Инициатива по защите заемщика должна быть направлена на защиту не только от мошенников, но и от «самих себя», считает Смирнов. Не лишним будет механизм установления для заемщиков персональных кредитных лимитов и системы оповещения, предупреждающей его о достижении этого лимита. Так заемщики будут информированы о росте долговой нагрузки и смогут снижать риски закредитованности, резюмирует он.
Технический аспект
Инструмент «самоограничений» трудно оценить как эффективный способ защиты от кибермошенничества, так как при проникновении мошенника в личный кабинет на «Госуслугах» можно снять и поставить любые галочки, считает руководитель направления корпоративного управления и внутреннего контроля ГК Eqvanta Александра Новицкая. Если же не предусмотреть возможность обращения в БКИ за проставлением или снятием таких самоограничений через сайт кредитора, то это лишит всех клиентов, не имеющих подтвержденную запись на «Госуслугах», возможности пользоваться этим инструментом, пояснила она.
Если говорить о случаях выдачи кредита на человека без его ведома, то при выдаче кредита для защиты стоило бы использовать механизм идентификации гражданина вроде электронной цифровой подписи или токена, с помощью которого можно однозначно идентифицировать человека, говорит эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев. И тогда, продолжает он, действительно снизятся риски мошеннического оформления на граждан банковских кредитов. С надежными механизмами защиты и идентификации клиента утекшие данные будет трудно применять и интерес к ним злоумышленников значительно снизится, резюмирует Кубарев.
Для реальной защиты заемщиков от мошенников необходимо внедрять соответствующие стандарты информационной безопасности для кредиторов, а обязательным условием статуса подтвержденной записи на «Госуслугах» сделать двухфакторную идентификацию, резюмирует Новицкая.
