Киберналет на банковский счет

© NOBEASTSOFIERCE/SCIENCE PHOTO LIDDJScience Photo Library via AFP

Киберпреступность ширится, причем одним из излюбленных мест охоты преступников являются банковские счета облапошенных граждан. При обнаружении исчезновения денег со счета пострадавшая сторона, ясное дело, ожидает от полиции скорейшего выявления похитителей. А от банков нередко требуют компенсаций за то, что те не сумели защитить счета вкладчиков. Банки обычно занимают оборонительную позицию, отвечая на претензии своих клиентов в том смысле, что похитители подобрались к их счетам «через вас, а не через нас». И действительно, «отмычкой» к банковскому счету нередко выступают банковские или кредитные карты, находящиеся на руках клиентов. Выведав номера и коды карт, преступники «вскрывают» банковские счета. Спрашивать с банка вроде бы и не за что. Или есть за что?

Правозащитники настаивают, по меньшей мере, на соответственности банков. По закону, те обязаны укреплять систему безопасности, учитывающую в том числе и возможность деятельности киберпреступников. А недоработки в системе безопасности должны налагать финансовую ответственность за взлом счетов. Следовательно, требовать компенсацию потерь, вплоть до полного возмещения похищенных со счета средств, – дело законное. И всё же попытки банков переложить ответственность исключительно на своих клиентов нередки.

Важным прецедентом стало решение Высшей судебной палаты Берлина по гражданским делам (Kammergericht), в котором рассматривался в порядке апелляции иск против банка DKB. Его подала одна из клиенток этого банка, которая стала жертвой фишинга – сообщения-ловушки, полученного по электронной почте.

Цель таких мэйлов состоит в том, чтобы выкрасть у получателей их банковские данные и данные платежных карт. Трюк получил название Phishing – от английского fishing, «рыбалка». Рыбак забрасывает удочку с наживкой на крючке и ждет, когда клюнет рыба. А интернет-мошенники в качестве наживки используют сетевую аппаратуру, которая генерирует мэйлы-ловушки, уходящие навскидку по тысячам адресов. Кто-нибудь из получателей да клюнет. Еще бы: в мэйлах предложения колоссальных скидок на ценные ходовые товары и услуги, крупных выигрышей, подарков. Либо, наоборот, содержатся угрозы применения штрафных санкций (за якобы неоплаченные долги, cкрываемые доходы и т. д.). За подробностями предлагают перейти по ссылке. Ссылка выбрасывает получателя на сайт, который выглядит как официальная страница известного бренда или «карающего» ведомства (полиции, прокуратуры, таможни и т. п.). Чтобы «прояснить вопрос», следует ввести в соответствующие окошки свои персональные данные, банковские счета, номера и пароли платежных карт. Поскольку сайт липовый, то получателями всей этой конфиденциальной информации становятся преступники. И используют ее в своих интересах.

Истица, судившаяся с DKB, попалась на приманку. «Сдав» номер и пароль своей кредитной карты, она вскоре недосчиталась четырехзначной суммы на банковском счете. Мошенники приобрели в Интернете что-то безумно дорогое, оплатив «засвеченной» картой. Банк сделал перевод со счета. Вкладчица потребовала вернуть ей деньги. Банк, как говорится, развел руками: данные с карты были введены корректно, и это достаточное основание для перевода денег. Так что требовать их назад нужно либо с продавца (у которого истица в действительности ничего не покупала), либо с истинного покупателя (которого, ясное дело, и след простыл).

Иск был рассмотрен в первой инстанции Земельным судом Берлина, который вынес решение в пользу ответчика: банк не обязан компенсировать потерю, коль скоро его клиентка сама пошла на поводу у мошенников.

Однако Высшая судебная палата Берлина по гражданским делам подошла к вопросу с другой стороны. В своем решении (Az.: 4 U 79/23) судьи определили ответственность банка даже за те случаи, когда его клиенты становятся объектом банального надувательства, широко известного и детально разъясненного населению. Примененная cхема фишинга действительно широко известна. Но даже в этом случае банк не должен, вслед за клиентом, проявлять беспечность. Обязанность банка – оценивать на основе специальных алгоритмов покупательскую активность вкладчиков и блокировать переводы денег за те покупки, которые не вписываются в общую картину. Это, например, необычно дорогие покупки или переводы в те страны, с которыми вкладчик не поддерживал ранее финансовых связей. Словом, банки в состоянии отследить подозрительные переводы и принять защитные меры. Если это не было сделано, банк не должен уклоняться от ответственности и обязан компенсировать потери клиента. По мнению специалистов, данный прецедент укрепляет позицию клиентов в спорах с банками из-за мошеннического присвоения денег с клиентских счетов.