Фото: НИА
Среди банкиров и МФО появились обоснованные опасения, связанные с применением простой электронной подписи (ПЭП) — это подтверждающий код, который приходит клиенту в СМС при оформлении кредита в банке или онлайн-займа на карту в МФО. Появилась угроза существованию услуг по дистанционным заимствованиям.
Из-за чего беспокойство
В середине января президент поручил правительству и Центробанку заняться проблемой компенсаций пострадавшим от мошенников, через несколько дней последовали заявления от Верховного Суда. Громкость прецедента породила беспокойство, что введут запрет на дистанционную выдачу кредитов по ПЭП, то есть кода, присланного банком, который вводят для подтверждения операции (он становится эквивалентом подписи клиента в договоре).
У финансовых институтов принято придерживаться такой позиции: гражданин ввел код, следовательно, подписался своей простой подписью, взял ответственность на себя. В январе Верховный Суд вынес решение в пользу клиентки, обманутой мошенниками, которые получили займ на её имя. Этот прецедент имеет важное значение. Как полагает юрист КА «Юков и партнеры» Н. Суклин, определение ВС может привести к изменению стандарта доказывания того, что человек пострадал от мошеннических действий, в пользу заемщиков.
Финансисты теперь не уверены, что смогут возложить ответственность за недочеты в безопасности на клиентов. По замечанию возглавляющей проект НФ «За права заемщиков» координатора «Мошеловки» Е. Лазаревой, дистанционные услуги по выдаче займов не обеспечены гарантированной безопасностью при их оказании.
С 2019 число преступлений в отношении граждан увеличивается ускоренными темпами, причиняя ущерб в миллиарды рублей. Пострадавшие смогли вернуть деньги и закрыть долги, образовавшиеся по вине мошенников, не более чем в 5–10% случаев. А службы безопасности финорганизаций допускают оформление кредитов, по которым деньги сразу поступают на счета третьих лиц, но вопреки требованиям 115-ФЗ («Об отмывании…») они явно относятся к подозрительным.
Аналогичные предупреждения содержатся в определении КС от 13.10.2022 года № 2669-0, где указано, что при таких операциях организациями должны приниматься повышенные меры безопасности. По заявлению Е. Лазаревой, пока банкам и МФО не приходится компенсировать жертвам мошенников их потери и за всё вынуждены расплачиваться пострадавшие, у финорганизаций нет мотивации увеличивать затраты на безопасность.
Простота не равна силе
Юристы и эксперты не выказывают недоверия к самой ПЭП. Как пояснил Н. Суклин, онлайн кредитование, конечно, новшество, но дистанционным форматом в классическом гражданско-правовом поле пользуются уже давно. Так, стороны, находящиеся в разных местах, заключали договоры, пользуясь письмами, телеграммами и т.д. Сейчас появились новые средства связи.
Но основную проблему, существовавшую и многие годы до этого, устранить пока не удалось: подтверждение личности человека, намеренного заключить договор.
То, как удостоверялась личность заемщика, становится принципиальным при оспаривании договора, заключенного под воздействием обманщиков. Н. Суклин уверен, если код оказался у злоумышленников и они воспользовались им, договор недействителен. Заемщик не выразил здесь волю получить денежные средства, это приравнивается к подделке подписи в бумажном документе.
Если гражданин и сообщил секретные цифры преступникам, то не для выражения согласия на кредит, а отвечая на их требования — «подтвердить личность», «чтобы перевести деньги на безопасный счет». Но СМС кроме кода содержит и предупреждение не сообщать его никому, включая сотрудников банка. Это и служит подстраховкой организациям.
По январскому случаю, рассмотренному ВС, клиентке банка пришло СМС, набранное латинским шрифтом. Поэтому она ссылалась на неполное понимание содержания.
Мошенники научились подтверждать согласие на кредит с телефонов заемщиков и без их участия, создавая иллюзию, что это сделали они. Глава безопасности Infosecurity a Softline Company Ю. Задубровская подчеркнула, что мобильными давно пользуются как мини компьютерами, но уязвимость их высокая: не исключен как несанкционированный доступ к телефону, так и дублирование SIM-карт.
Эксперты уверяют в необходимости реорганизации дистанционных оформлений, чтобы сбалансировать простоту и безопасность.
