Банк России ведет рабо­ту над тем, что­бы затруд­нить мошен­ни­кам воз­мож­ность вли­ять на кли­ен­тов кре­дит­ных орга­ни­за­ций. Для про­ти­во­дей­ствия несанк­ци­о­ни­ро­ван­ным опе­ра­ци­ям в ЦБ хотят, что­бы бан­ки отклю­ча­ли дистан­ци­он­ный доступ к кли­ент­ским сче­там, если те не хотят его иметь.

У ряда бан­ков, к при­ме­ру, ВТБ и Новиком, подоб­ная ини­ци­а­ти­ва уже реа­ли­зо­ва­на, и это может помочь в ситу­а­ци­ях, когда кли­ен­ту позво­ни­ли и попро­си­ли совер­шить дей­ствия с депо­зит­ны­ми сче­та­ми в поль­зу зло­умыш­лен­ни­ков. Но она долж­на рас­про­стра­нять­ся на всех клиентов.

Поможет ли дан­ная мера сокра­тить хище­ния? Вероятно, несу­ще­ствен­но, пола­га­ет пер­вый замгла­вы депар­та­мен­та инфор­ма­ци­он­ной без­опас­но­сти Центробанка Артем Сычев. Работа в дан­ном направ­ле­нии уже идет, прав­да, для реа­ли­за­ции потре­бу­ет­ся вне­се­ние изме­не­ний в ряд зако­нов, поэто­му о сро­ках выпол­не­ния гово­рить пока рано.

Известно, что за девять меся­цев 2020 года с карт и сче­тов бан­ков­ских кли­ен­тов мошен­ни­ки укра­ли око­ло 6,5 млрд руб. Жертвам зво­нят из «служ­бы без­опас­но­сти бан­ка» и убеж­да­ют их пере­ве­сти день­ги на чужие сче­та. Подобная «соци­аль­ная инже­не­рия» – это 80% укра­ден­ных денег.

Данную ини­ци­а­ти­ву поло­жи­тель­но оце­ни­ва­ет член ВКС Партии пря­мой демо­кра­тии Борис Чигидин:

Это про­дукт, кото­ро­го дав­но жду лич­но я – и кото­рый с гаран­ти­ей будет вос­тре­бо­ван у мил­ли­о­нов бан­ков­ских кли­ен­тов. Риск, от кото­ро­го он защи­тит – это не толь­ко раз­но­об­раз­ней­шие фор­мы дистан­ци­он­ной соци­аль­ной инже­не­рии, но и пря­мой взлом кли­ент­ско­го устрой­ства, исполь­зу­е­мо­го для управ­ле­ния мобиль­ным банком.

Ближайшим (и вполне успеш­ным) ана­ло­гом здесь сле­ду­ет счи­тать внед­рен­ную Росреестром несколь­ко лет назад опцию уста­но­вить запрет на совер­ше­ние реги­стра­ци­он­ных дей­ствий с недви­жи­мо­стью без лич­но­го при­сут­ствия ее соб­ствен­ни­ка, кото­рый рас­про­стра­ня­ет­ся на дей­ствия как по уда­лен­ным кана­лам (напри­мер, через нота­ри­уса), так и по дове­рен­но­сти. В обсуж­да­е­мом слу­чае воз­мож­ность исклю­чить управ­ле­ние сче­том по дове­рен­но­сти, оче­вид­но, долж­на быть опци­о­наль­ной – для одних кли­ен­тов риск под­дел­ки дове­рен­но­сти зна­чим, дру­гие, имея то же исход­ное жела­ние исклю­чить рис­ки интернет-банкинга, без помо­щи пред­ста­ви­те­ля обой­тись не смогут.

Функционально же воз­мож­ность управ­лять акти­ва­ми толь­ко в фор­ме лич­ной явки в отде­ле­ние бан­ка сле­ду­ет поре­ко­мен­до­вать тем настой­чи­вее, чем раз­мер этих акти­вов зна­чи­мее, совер­ша­е­мые с ними опе­ра­ции реже, а спо­соб­ность кли­ен­та защи­тить от атак свои устрой­ства и в первую оче­редь свое созна­ние – ниже.