Регулятор предлагает проверять почтовые адреса и телефоны клиентов — они должны совпадать. Эксперты назвали такую схему неудобной, в первую очередь, для пожилых людей
Банк России. Фото: Павел Смертин/ТАСС
Банк России опубликовал документ, в котором содержатся рекомендации для банков и некредитных финансовых организации для предотвращения возможной утечки персональных данных.
Для начала банки должны удостовериться, что номер действительно принадлежит клиенту. Для этого следует отправить ему на электронную почту письмо для верификации и СМС с паролем после перехода по ссылке. Также ЦБ рекомендует использовать графический код, или капчу.
Предложения очень странные, хотя бы по той причине, что исключают из потенциальных клиентов многих пожилых людей, говорит юрист по защите прав потребителей Мария Свиридова
Мария Свиридова юрист по защите прав потребителей «На данный момент абсолютно неправомочно об этом говорить, может быть, мы обяжем банки свои кредитные организации фиксировать более существенно. Может быть, они лучше ими займутся. Там мошенничества намного больше, чем со стороны физлиц. Жесткая фиксация, если номер телефона не совпадает. Но тут позиция такая, что мошенники все равно найдут способ у банка забрать деньги и кого-то обмануть. Пострадают от такого нововведения пожилые люди, поскольку многие даже для родителей не заводят телефонные номера на их имя, а заводят их на свое, потому что так удобнее за ними следить, если переключить тариф и так далее. Пожилому человеку это по разным причинам неудобно делать, как правило, то есть они отсекают очень большое количество потребителей».
Как отмечает ЦБ, этап верификации поможет в борьбе с мошенниками, которые используют «захваченные» электронные ящики. Впрочем, по словам экспертов, это не самый эффективный способ мошенничества — гораздо чаще используют, например, социальную инженерию.
К тому же, неясно, почему этими рекомендациями озаботился именно Центробанк, отмечает основатель и владелец процессинговой компании ChronoPay Павел Врублевский.
Павел Врублевский основатель и владелец процессинговой компании ChronoPay «Рекомендация Центробанка выглядит несколько неуместной. Понятно, что то, что они предлагают, будет работать во взаимосвязи с конкретными программными продуктами, которые у каких-то банков есть, а у каких-то банков нет. Если мы говорим о рассылке QR-кодов и СМС, в целом не совсем понятно, почему вопросами мошенничества вообще должен заниматься Центробанк. Это обычная рекомендация по борьбе с мошенниками, но это прерогатива МВД. Центробанк, выдавая такое заявление, фактически этим самым принижает МВД. Это вообще в нашей стране достаточно болезненный момент. У нас каждое ведомство в вопросах мошенничества и в вопросах сетевых историй тянет одеяло на себя в плане исполнительной власти».
По данным центра мониторинга при ЦБ, за 2018 год почти все случаи хищения средств у физлиц были совершены с помощью приемов социальной инженерии. В 2019 году с банковских карт одних только москвичей были похищены 12 млрд рублей. В числе таких приемов — звонки на личные номера якобы от сотрудников банка и расспросы доверчивых клиентов о личных данных.
Источник: bfm.ru