Безопасно ли хранить финансовые сбережения в банках? (Бахтияр Тохтахунов)

Безопасно ли хранить финансовые сбережения в банках?

Бахтияр Тохтахунов

В феврале 2018 года четыре ведущих казахстанских банка второго уровня выпустили совместное заявление, в котором сообщали об участившихся случаях мошенничества, описывая популярные схемы, с помощью которых злоумышленники совершают свои незаконные операции. Этот вопрос также был поднят и депутатами Мажилиса Парламента РК в конце 2017 года, которые выступали с инициативой обязать банки возвращать клиентам средства, украденные с их карт.

Пока данный вопрос решался, в начале ноября текущего года стали муссироваться слухи о побеге председателя AO Kaspi Bank Михаила Ломтадзе за границу с деньгами вкладчиков. Казахстанскую общественность данная информация обеспокоила не на шутку, однако вскоре ее опровергли, а сам председатель выступил с видеообращением к гражданам не поддаваться на уловки мошенников, распространяющих лживые слухи.

Несмотря на то, что слухи оказались очередной провокацией, нацеленной на дискредитацию не только одного из ведущих банков страны, но и введение многих казахстанцев в заблуждение, мысли о сохранности и защищенности финансовых сбережений граждан как будто повисли в воздухе. В социальных сетях можно прочитать немало опасений вкладчиков, которые всерьез задумываются о безопасности своих счетов в банках. Сомнения стали усиливаться еще благодаря тому, что люди стали активно подвергаться мошенническим действиям третьих лиц, которые изобретают новые механизмы снятия баланса со счетов платежных карт. Известно, что в стране давно действует Постановление Правления Нацбанка РК под № 80, в котором утверждены все правила по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций. Наравне с этим казахстанцев интересуют и другие вопросы: можно ли доверять свои финансовые средства отечественным банкам и как защититься от всевозможных атак мошенников? Об этом нам рассказали директор ОЮЛ «ЦАРКА» Арман АБДРАСИЛОВ, председатель инновационного фонда ОО «Союз защиты права собственности» Виктор ПОКУСОВ, юрист Максим МОСТОВИЧ, а также адвокат Андрей ЛИ.

Виктор ПОКУСОВ,

председатель инновационного фонда ОО «Союз защиты права собственности», член Совета ОЮЛ «Интернет Ассоциация Казахстана»:

- Информационные атаки в отношении крупных финансовых компаний возникали всегда. В Казахстане их можно назвать «первыми ласточками». К примеру, в России аналогичные опыты были не раз, и там уже научились реагировать на подобные проблемы своевременно. К сожалению, у нас в стране практика показывает, что многие отечественные финансовые компании не реагируют на дезинформацию моментально, поскольку этим вначале занимается пиар-служба. Пока она отреагирует, теряется драгоценное время. У нас слабая правоприменительная практика в этом направлении, отсюда и возникают подобные инциденты.

Для того чтобы решить эти проблемы, во-первых, отечественным банкам и финансовым компаниям следует быть вооруженными по части отражения информационных атак, быть готовыми к различным инцидентам, выявляя подобные преступления, своевременно и адекватно на них реагировать, выстраивать защитные системы внутри своих предприятий. Также помимо внутренней защиты предприятий необходимо анализировать информационное поле и учитывать репутационные риски, чем должна заниматься служба ИБ, не пиар-служба, а именно служба информационной безопасности, т. е. специалисты, которые компетентны в данном вопросе.

По Kaspi Bank отмечу, что его руководство своевременно выступило с опровержением относительно неприятного инцидента, а виновных лиц привлекли к ответственности. И, тем не менее, на мой взгляд, это реагирование было слегка запоздалым. С другой стороны, если бы они вообще не приняли никаких мер, то их положение было бы намного печальней. В таких ситуациях нужно быть оперативным и действовать, имея холодный рассудок, потому что под влияние попадают десятки, а может, и сотни тысяч клиентов и вкладчиков банка.

Во-вторых, после таких инцидентов у миллионов граждан нашей страны начинают возникать вопросы, насколько безопасно хранить свои сбережения в банках? В своей практике я несколько раз в месяц встречаю людей, которые попадают в круговорот различных мошеннических действий, а именно, когда с их карточек самопроизвольно снимаются денежные средства. Скажу сразу, что в 99 процентах случаев виноват сам держатель платежной карточки. Потому что многие носят пин-коды в карманах, кошельках, мобильных телефонах или же держат большие суммы на карточках. Отсюда и возникают все проблемы. Лично я пользуюсь двумя карточками: в одной храню основную сумму денег, а другой пользуюсь на постоянной основе. Периодически скидываю туда столько, сколько мне необходимо на расходы. Когда вы получаете зарплату, вы ведь не носите все деньги в своем кармане, верно? Здесь такой же принцип. Могу с уверенностью сказать, что электронные деньги больше защищены как технически, так и юридически, чем материальные - бумажные.

Люди часто страдают от своей наивности, когда попадаются на различные уловки мошенников наподобие розыгрышей, когда кто-то якобы выиграл в лотерею, для получения которой необходимо назвать номер своей карточки или перечислить на чужой счет определенную денежную сумму. Пожалуй, эти проблемы сегодня наиболее распространенные. Нашим гражданам нужно больше доверять самим себе, а не посторонним незнакомцам. Банкам же нужно усиливать механизмы защиты счетов граждан, повышая уровень их безопасности при этом, не причиняя дополнительных неудобств своим клиентам.

Арман АБДРАСИЛОВ,

директор ОЮЛ «Центр анализа и расследования кибератак» ЦАРКА:

- Мы все понимаем, что в стране имеется система гарантирования вкладов, и Национальный Банк обеспечивает их сохранность в рамках, определенных законом. Мы сегодня говорим об информационной безопасности и рисках, связанных с этим. Информационная безопасность имеет в нашей стране два смысла - это защищенность в сфере информационного пространства и кибербезопасность.

Поговорим сначала о безопасности банков в информационном поле. Важно понимать, что лишь десять, а то и 20 процентов активов банка находятся в виде наличности. Основная масса средств «работает» в виде вложений в различного рода активы разной ликвидности, прибыль от которых и позволяет банку выплачивать обязательства по привлеченным депозитам, вложениям и другим обязательствам. Исходя из этого становится ясно, что единовременное требование выполнения обязательств всеми вкладчиками может привести к дефолту любого банка. Теперь давайте вспомним недавние случаи с Банком Астаны, RBK и Kaspi Bank, свидетелями которых мы все стали. В первом случае паника на рынке нокаутировала банк, который так и не смог прийти в себя.

В случае с Kaspi Bank, это уже не первая атака и господин Ломтадзе уже имеет опыт решения такой проблемы, а в этот раз Банк отреагировал еще более профессионально и быстро. Были привлечены СМИ, блоггеры, вайнеры и лидеры мнений. Благодаря всем этим действиям инцидент быстро был исчерпан, но осадок остался. Отвечая на ваш вопрос, можно сказать, что риски реальные и банки внимательно следят за этим. Начавшаяся паника легко может перейти в катастрофу, в случае, например, недостатка наличности в кассе банка. Паникеры получат «подтверждение» о проблемах в банке и положение может выйти из-под контроля. При этом заявлениям Национального банка население также слабо верит, в силу событий с курсом доллара США, и это осложняет решение задачи в сложный момент. Переходя к кибербезопасности, хочется отметить положительный тренд в банковском секторе. Ситуация меняется в лучшую сторону, хотя этого пока еще недостаточно.

Мы считаем необходимым создания центра реагирования на инциденты при Национальном Банке РК, который позволит координировать работу в области безопасности всего банковского сектора. В Казахстане уже были случаи атаки на банки, но нанесенный ущерб не несет в себе рисков для существования банков. В этом смысле слабое казахстанское регулирование компенсируется более жесткими международными требованиями, которые обязательны к исполнению при интеграции с международными банковскими системами - SWIFT, VISA, MASTERCARD и др. Подозрительные банковские операции мониторятся иностранными системами и могут блокироваться владельцами сервисов до выяснения обстоятельств. Тем не менее, кибербезопасность в банках можно считать как наиболее высокой по стране, но еще далекой от идеала.

Андрей ЛИ, адвокат:

- Искусственно созданные фейковые ситуации, которые происходят вокруг прогрессирующих банков, всегда были неприятными для граждан. Нельзя забывать, что Kaspi Bank на сегодняшний день является одним из лидеров по потребительским кредитованиям и, естественно, вокруг него могут собираться недоброжелатели, которые хотят дискредитировать этот банк в глазах общественности. Это нехорошо не только для банка, но и для личностей, которые вносят смуту в общество. Насколько нам известно, этих людей уже привлекли к ответственности за распространение заведомо ложных сведений. Единственный минус заключается в том, что финансовая грамотность у наших граждан не такая высокая, как в прогрессивных странах Европы и Азии. Это создает дополнительные проблемы, поскольку граждане сразу начинают верить непроверенным источникам. И, тем не менее, сегодня отечественные банки принимают достаточно много мер по защите вкладов самих вкладчиков. В дополнение ко всему у каждого банка имеется свой специальный фонд гарантирования вкладов, и каждый вклад гарантирован этим фондом.

Более того, само государство осуществляет специальные действия по предоставлению дотаций банкам, чтобы они непосредственно развивали определенные информационные технологии. Это также касается и карточек, которыми владеют их держатели, для них действуют специальные системы и методы защиты. В скором времени отечественные банки полностью перейдут на систему защиты платежных карточек своих клиентов по аналогии с ведущими Европейскими банками, которые идентифицируют карточки вплоть до сканирования сетчатки глаза. Еще раз повторю, что казахстанские банки делают достаточно много для того, чтобы обезопасить счета своих клиентов и постепенно вырабатывают актуальные механизмы защиты по информационной безопасности. А людям следует не поддаваться панике, а перепроверять информацию по несколько раз, ведь нельзя забывать, что мы живем в век развития Интернета, через который ежедневно проходит большое количество непроверенной информации.

Максим МОСТОВИЧ,

юрист, ген. директор ТОО «GREYSTONE

CONSULT», арбитр Арбитражного центра НПП РК «Атамекен»:

- Во-первых, как юрист я должен акцентировать внимание не на вопросах финансовой стабильности банков согласно каким-либо прогнозам, а на нормах законодательства, согласно которым вкладчикам гарантируется выплата депозитов при принудительной ликвидации банка.

Вопросы гарантирования депозитов регулируются Законом РК «Об обязательном гарантировании депозитов, размещенных в банках второго уровня Республики Казахстан» и Законом РК «О банках и банковской деятельности в РК».

Согласно указанным законам вкладчики имеют право требовать возмещения суммы вклада в пределах максимальной суммы гарантийного возмещения. Выплата депозитов гарантируется государством. Выплатой сумм занимается АО «Казахстанский фонд гарантирования депозитов». Государственная гарантия по всем депозитам и счетам на одного вкладчика составляет: до 15 млн тенге - по сберегательным депозитам в тенге, до десяти миллионов тенге - по депозитам в тенге, до пяти миллионов тенге - по депозитам в иностранной валюте (в эквиваленте, по курсу на дату вступления в законную силу решения суда о принудительной ликвидации банка.

Если баланс депозита превышает указанную сумму, то АО «Казахстанский фонд гарантирования депозитов» выплатит возмещение только в пределах указанной суммы. После получения возмещения остаток депозита, который не покрыт системой гарантирования вкладов, может быть истребован у ликвидационной комиссии ликвидируемого банка, при наличии у такого банка средств. Таким образом, сохранность вкладов гарантирована государством в пределах указанных в законе сумм. При этом стоит отметить, что данная гарантия распространяется даже на вклады, сделанные одним и тем же вкладчиком в разных банках. То есть при наличии суммы в размере 30 млн тенге рекомендую разделить их на две части и разместить в двух или более (а не в одном единственном) банках, для обеспечения их сохранности.

Во-вторых, не стоит забывать, что согласно ст. 274 УК РК распространение заведомо ложной информации является уголовно наказуемым деянием, т.е. за намеренное распространение ложных слухов следует уголовная ответственность. Эта мера призвана сдержать людей от необдуманных шагов. Мы живем в условиях новой информационной реальности, когда любой, даже не совсем адекватный человек может сказать что угодно о ком угодно, распустить самые немыслимые слухи. На мой взгляд, старые подходы вроде: «взять все и запретить» хоть и могут работать, но отбрасывают такое общество в развитии на десятилетия, а то и столетия назад. Можно, конечно, запретить социальные сети, Интернет, мобильные телефоны и прочее, но к чему мы тогда придем? Наиболее жизнеспособным вариантом является прямое и открытое обсуждение деятельности банков. Прямая, предельно честная, легкодоступная и прозрачная отчетность банков, как мне кажется, способна существенно снять напряженность. Именно так люди не будут обращать внимание на различного рода сплетни и слухи. Ведь, что мы знаем о реальном состоянии банков? Практически ничего! И именно в такой среде полной неосведомленности и наиболее эффективны все указанные информационные атаки.

В-третьих, как оградить себя от мошенников? Избежать мошеннических действий можно различными способами, устанавливая новейшие официальные антивирусные программы, также не следует сообщать никому номер своей карты, пароли и коды и прочую секретную информацию даже работникам банка. А если произошла утечка, заблокировать карту или заменить пин-код, также не следует заходить на сомнительные непроверенные сайты, а уж тем более приобретать там что-либо. Для осуществления покупок в Интернете рекомендую приобрести отдельную карту, которую можно пополнять непосредственно перед покупкой. В целом вопрос взлома той или иной программы лишь вопрос времени, а не вопрос надежности ее защиты. Поэтому следует всегда придерживаться простой осторожности и не «хранить все яйца в одной корзине».