Об этом говорится в письме зампреда ЦБ Ольги Скоробогатовой в Национальный совет финансового рынка (НСФР), который был инициатором внесения изменений в законодательство. Действующее сейчас наказание за скимминг и фишинг - лишение свободы на срок до 7 лет и штраф до 1 млн рублей, предложено удвоить штраф и увеличить тюремный срок до 10 лет. - Предложения по установлению и усилению уголовной ответственности за такие противоправные действия, как несанкционированное внесение изменений в программное и аппаратное обеспечение банкоматов и платежных терминалов (внедрение вредоносного кода, установка скиммингового оборудования), незаконное завладение средствами доступа или средствами управления банковским счетом или карты, являются актуальными, - пишет Скоробогатова (копия письма есть у редакции).
Она отмечает, что идея ужесточения ответственности за скимминг и фишинг активно обсуждается в ЦБ и регулятор предлагал внести соответствующие поправки к правительственному законопроекту, изменяющему статью о финансовом мошенничестве 187 Уголовного кодекса (внесен в Госдуму в начале июля 2014 года, дата первого чтения еще не назначена).
Законопроект правительства дополняет статью ответственностью за изготовление и сбыт, в частности, скимминговых устройств, которые мошенники устанавливают на корпус банкоматов и копируют данные, записанные на магнитную полосу карты (номер, срок действия, PIN-код), но о фишинге в законопроекте речи нет.
Скоробогатова добавляет в письме, что в ЦБ решили в ближайшее время провести совещание по борьбе с киберпреступностью - известно, что ЦБ планирует создать новое подразделение, которое будет отвечать за координацию борьбы банков с киберугрозами. В эту структуру банки будут оперативно передавать информацию о выявленных мошенничествах в Сети.
По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит в результате фишинга или скимминга. В аналитической компании FICO отмечают, что потери от карточного мошенничества достигают 0,01% от объема всех операций по картам. По данным ЦБ, во II квартале 2014 года объем операций по картам российских банков достиг 7 трлн рублей.
Таким образом, сумма потерь банков и их клиентов от мошенничества могла составить около 700 млн рублей. Фишинг - самый распространенный вид онлайн-мошенничества: клиентов банков подталкивают к заполнению форм логинов/паролей на поддельных сайтах. Скимминг - установка на банкомат мошенниками устройств, считывающих данные карт; своего рода офлайновый фишинг.
Как отмечает зампредседателя комитета Госдумы по финансовому рынку, член фракции «Справедливая Россия» Анатолий Аксаков, одобренные ЦБ поправки логичнее вносить ко второму чтению правительственного законопроекта. - В качестве отдельного законопроекта лучше не вносить - процесс будет идти дольше, - говорит Аксаков. - А между внесением в Думу и первым чтением законопроекта никакие правки внести нельзя. Помощник министра экономического развития Елена Лашкина отметила, что концепция правительственного законопроекта, направленная на противодействие хищениям денежных средств с использованием высоких технологий в банковской сфере, представляется актуальной и заслуживает внимания, а предложения НСФР ведомством еще не рассматривались. Зампред СДМ-банка Вячеслав Андрюшкин указывает, что мошенников в сфере скимминга еще можно вычислить, так как для этого злоумышленник вынужден контактировать непосредственно с банкоматом, в то время как звезд фишинга разоблачить, к сожалению, намного сложнее. - Зачастую преступники находятся в другой стране, - говорит Андрюшкин. - Поэтому ужесточение наказания за такого рода мошенничество является своевременным. ЦБ выступил за поправки, так как сейчас за действия мошенников отвечать перед клиентами приходится банкам - с 1 января 2014 года по закону «О национальной платежной системе» банки должны возмещать клиентам всю сумму несанкционированных списаний с карт, а уже потом разбираться, кто был виноват в инциденте.
Разумеется, банковское сообщество приложит все усилия, чтобы наказание за мошенничество было достаточно ощутимым. Начальник управления розничных продуктов Локо-банка Светлана Повикалова не считает предложенные санкции адекватными. - Штраф в 2 млн рублей - слишком лояльный, так как потери от мошенников исчисляются десятками миллионов рублей, тем более что киберугроза не имеет географической привязки и масштабы деятельности подобных мошенников не ограничиваются только Россией, - поясняет Повикалова.
- Для эффективной борьбы с кибермошенниками необходима организация отдельного органа власти (симбиоз функционала ЦБ и МВД), но на базе МВД, так как в данном случае речь идет и о выявлении, и о предотвращении мошенничества. Предправления банка «Авангард» Валерий Торхов, в свою очередь, не уверен, что новация позволит усилить эффективность борьбы с карточным мошенничеством. - Ужесточение наказания за мошенничество с банковскими картами, равно как и другие поправки и дополнения, будут ИГРАТЬ важную роль только тогда, когда будет реальная практика по раскрытию таких преступлений соответствующими госорганами, а сейчас этой практики у нас фактически нет, - сетует Торхов. - Вероятность принятия поправок НСФР высокая, - отметил юрист компании «Юков и партнеры» Рустам Батыров.
- В любом случае при обсуждении подобных вопросов, профильный комитет Госдумы запросит мнение Центрального банка России, так что позиция регулятора будет доведена до законодателя.
