Кто должен платить, когда деньги украдены телефонными мошенниками, которых невозможно поймать? В Госдуме нашли новый ответ: операторы связи и банки. Но заставит ли это их лучше защищать абонентов или просто приведёт к росту тарифов?
Что предлагают депутаты: штрафы для операторов и банков
Операторов связи могут обязать возмещать убытки от телефонных мошенников наравне с банками, если украдены деньги с банковских счетов, сообщил глава комитета Госдумы по финансовому рынку Анатолий Аксаков.
Норму о компенсациях и штрафах планируют включить в пакет проектов законов для борьбы с мошенничеством — его сейчас рассматривает Дума, написал РБК.
По словам Аксакова, эти законопроекты уже предусматривают «штрафы для банков, причём очень серьёзные». А вот штрафы для операторов связи «измеряются только теми деньгами, что числятся на счёте гражданина в этой телекоммуникационной компании… две-три тысячи рублей на человека», уточнил он.
Причём ущерб виновные операторы оплатят в полном объёме, уточнил Аксаков:
«Потерял миллион, значит, миллион должны заплатить плюс дополнительные штрафные санкции».
Его коллега Сергей Боярский, глава комитета Госдумы по связи, сообщил, что «есть консенсус» по этой инициативе: «обсуждаются суммы возмещения ущерба [в рамках возбуждённых уголовных дел по факту мошенничества] — на данный момент фигурирует цифра до 1,4 миллиона рублей».
Такую ответственность телеком-компании будут нести, если не выполнят мероприятия, прописанные в подзаконных нормативных актах, уточнил Боярский.
Но почему операторы и банки должны отвечать за то, что сделали мошенники, которым их жертва сама отдала свои деньги? Кажется, логичной является ответственность именно злоумышленников.
Как разделить ответственность: мнение экономиста
Речь идёт о наказании для операторов связи и банков, если будет доказано, что звонки злоумышленников с виртуальных номеров не были заблокированы антифрод-системой, предположил кандидат экономических наук, доцент кафедры стратегического и инновационного развития Финансового университета при Правительстве РФ Михаил Хачатурян.
Он напомнил, что сегодня большинство сотовых операторов предлагают такие программные возможности, но как добровольные услуги или как часть допуслуг.
«В связи с принятием рассматриваемого законопроекта логично будет, если данные системы станут составной частью всей линейки действующих и архивных тарифов сотовых операторов на безусловной основе, — сказал эксперт в разговоре с ForPost. — Правда, в этом случае логично предположить, что будет повышена стоимость тарифов».
Если же абонент отказался от предложенной системы защиты от фрод-звонков, то в произошедшем мошенничестве он будет виноват сам, допустил экономист.
«Ну, или в суде придётся доказывать, что мошенничество произошло по причине сбоя в работе системы защиты. Что касается аналогичного штрафа для банков, то тут, вероятнее всего, будет действовать тот же принцип, ведь большинство действующих приложений ведущих российских банков предлагают системы блокировки нежелательных звонков», — заключил Хачатурян.
Почему без штрафов деньги не вернут
Этот вопрос — об ответственности операторов связи и банков за невыполнение собственных обязанностей, сказала ForPost независимый специалист по кибербезопасности и этичному внедрению искусственного интеллекта Наталья Абрамова.
Если телекоммуникационная компания пропустила звонок с подменённого номера, не отфильтровала трафик из базы мошенников, проигнорировала сигналы ГИС «Антифрод», а банк не остановил подозрительную операцию — система защиты дала сбой, отметила она.
По её мнению, ответственность должна наступать именно за то, что обязательные антифрод-меры не работали.
«Ключевое здесь — установление вины. Не автоматическое возмещение, а компенсация в случаях, когда доказано невыполнение требований безопасности», — подчеркнула Абрамова.
Она добавила, что в теории это преступники должны возмещать ущерб тем, кто стал их жертвой, но на практике мошенники действуют из-за границы, через подставных лиц, деньги выводятся за минуты — «к моменту осознания обмана следы холодные».
«Мошенники используют профессиональные техники: социальную инженерию, дипфейки, подмену номеров госорганов. Если система защиты, за которую операторы и банки получают деньги, не сработала — они должны разделить ответственность», полагает Абрамова.
Депутаты пытаются «заставить инфраструктуру отвечать за дыры в безопасности, но операторы резонно заявляют, что не управляют [банковскими] счетами граждан», сказал ForPost член Ассоциации юристов России Никита Тарновский.
В компании «ВымпелКом» (бренд «Билайн») объяснили, что операторы не могут достоверно установить, от кого звонок абоненту — от мошенника или из поликлиники. Поэтому важно чётко и однозначно определить критерии подозрительного звонка, написал РБК.
«Операторы связи не управляют транзакциями клиентов, совершаемыми с банковского счёта, поэтому предлагаемое регулирование не должно подменять требования к банкам по реализации на их стороне надлежащих антифрод-мероприятий», — считают в «ВымпелКоме».
Страховка на случай телефонного мошенничества: можно, а зачем?
По мнению юриста Никиты Тарновского, «наиболее сбалансированный выход» — развитие добровольного страхования на случай телефонного мошенничества, чтобы человек мог «купить гарантию возмещения ущерба, не перекладывая все риски на бизнес».
«Можно застраховать любые риски — какие угодно, — если страховая [компания] согласится. Другое дело — доказывать наступление такого риска будет очень трудно и долго», — обратил внимание эксперт.
Чтобы доказать пропажу денег с банковского счёта из-за мошенников, нужно получить решение следствия о признании человека потерпевшим по делу, а «в идеале — приговор суда, в котором таких мошенников установили, ведь страховая потом будет предъявлять регрессивные требования к ним», отметил юрист.
«Но так как зачастую реальные мошенники работают по телефонам из других стран, в этом не будет никакого реального толка. Деньги обычно [после кражи] быстро теряются в криптообменниках», — считает Тарновский.
Страховка не решает корневую проблему — недостаточные инвестиции бизнеса в защиту, полагает независимый специалист по кибербезопасности и этичному внедрению искусственного интеллекта Наталья Абрамова.
По её оценке, страховка создаст иллюзию безопасности и переложит ответственность на граждан. Плюс неизбежны споры о страховых случаях, подтвердила она мнение Тарновского.
Абрамова видит «правильное решение» вопроса в жёсткой финансовой ответственности за невыполнение антифрод-мер.
«Когда оператор знает, что за пропущенный мошеннический звонок заплатит миллион, то он найдёт деньги на нормальную фильтрацию. Финансовая ответственность — это единственный язык, который все понимают безусловно. Но и штрафовать без разбирательств — сомнительный путь, который, к сожалению, мы очень часто на текущий момент времени можем встречать», — заключила она.
Победить мошенников нельзя — можно лишь перераспределить убытки?
Дискуссия вокруг штрафов для операторов связи, если их абоненты стали жертвами телефонного мошенничества, обнажила серьёзную проблему: в обществе не верят в возможность наказать реальных мошенников, поэтому ищут «карман», из которого можно компенсировать ущерб.
Перенос ответственности на телеком-компании — это попытка заставить бизнес работать коллективным страховщиком, но она чревата ростом тарифов и новыми судебными спорами о степени вины операторов и абонентов.
Идея же добровольного страхования на случай телефонного мошенничества, вероятно, не решит корневую проблему, а лишь формализует беспомощность системы, перекладывая бремя доказывания на гражданина.
По сути, встаёт выбор: либо технологическое перевооружение за счёт бизнеса с ростом цен на его услуги, либо признание ущерба социальным риском, который каждый покрывает самостоятельно.
Однако пока преступники используют глобальные технологии и недосягаемость в других странах, окончательная победа невозможна — можно лишь перераспределять издержки.
Алексей Лохвицкий
