Пресса о страховании, страховых компаниях и страховом рынке

Эхо Москвы, 2 ноября 2011 г.

Фактор риска. Страхование от электронных и компьютерных преступлений

1843 просмотра

Гости: Антон Казиев, ведущий специалист Отдела страхования финансовых институтов ОСАО «Ингосстрах» Ведущие: Алексей Дыховичный, ведущий эфира на Эхо Москвы

А. ДЫХОВИЧНЫЙ: 11 часов 14 минут в столице. Добрый день. Вы слушаете радиостанцию «Эхо Москвы». Меня зовут Алексей Дыховичный. Антон Казиев, заместитель начальника Отдела страхования финансовых институтов компании «Ингосстрах», у нас в гостях. Антон, здравствуйте.

А. КАЗИЕВ: Здравствуйте.

А. ДЫХОВИЧНЫЙ: И такие должности бывают, и такое страхование существует. «Страхование от электронных и компьютерных преступлений» - так звучит тема нашего эфира.

А. КАЗИЕВ: Да, действительно, такое страхование существует, и в настоящее время оно пользуется большой популярностью среди финансовых институтов.

А. ДЫХОВИЧНЫЙ: Так же, как и всевозможные банкоматы, карточки кредитные и прочее, прочее, пользуются популярностью у мошенников, так же страхование от их действий пользуется популярностью у финансовых институтов.

А. КАЗИЕВ: Да, абсолютно верно, это страхование пользуется огромной популярностью. И оно многоаспектно и состоит из множества составных частей.

А. ДЫХОВИЧНЫЙ: Вы знаете, я хотел бы начать наш разговор с небольшой пленочки. Давайте послушаем такую любопытную, на мой взгляд, историю и затем вернемся к нашему разговору.

ИНТЕРЕСНЫЕ ФАКТЫ

Гражданин Украины Вадим Василенко, находящийся в тюрьме в США, провел в конце августа акцию протеста, наняв самолет, который с баннером в его защиту пролетел над Нью-Йорком. Самолет честно с прикрепленным к нему баннером «Вадим Василенко в тюрьме больше 5 лет без суда – разве это законно?» пролетел над Нижним Манхеттеном, Бруклином и Брайтон-Бич. Двухчасовая акция обошла украинцу в 1250 долларов. По словам пилота, деньги за услугу ему передали друзья Василенко, находящиеся на свободе.

Василенко арестовали в феврале 2006 года. Его обвиняют в кибермошенничестве и нелегальных операциях с крадеными кредитными картами. По мнению американских властей, он создал компанию «Вестерн-Экспресс», которая обналичивала незаконно снятые деньги США и Европы. Всего через его фирму прошло 25 млн. долларов с 95 тысяч взломанных кредиток. За время ареста Василенко представал перед судом более 40 раз, однако решение по его делу до сих пор не вынесено.

А. ДЫХОВИЧНЫЙ: Если у мошенника дома не нашли какого-то колоссального количества чужих кредитных карточек, если не поймали за руку у банкомата, когда с чужой кредитной ворованной карточки снимались деньги, то вообще доказать-то возможно как-то? Как-то вот что-то там пытаются, но, с другой стороны, вот 40 судебных заседаний, много лет в тюрьме, и до сих пор приговор, как я понимаю, не вынесен. И я думаю, что это не единственная история.

А. КАЗИЕВ: Мне сложно судить о правомерности задержания именно конкретно этого человека. Но с тех пор, как в 1978 году произошло первое преступление, связанное с электронным мошенничеством, весь этот период ведется борьба между мошенниками и теми людьми, которые стоят на стороне закона и охраняют наши денежные средства, находящиеся в банках на электронных счетах.

А. ДЫХОВИЧНЫЙ: По-моему, это очень давно – 1978 год – для электронного мошенничества.

А. КАЗИЕВ: Ну, не знаю, мне тяжело судить, насколько это давно для электронного мошенничества. Но если сравнивать с остальными преступлениями – обычными кражами, разбоями и другими – то, на мой взгляд, это все-таки относительно недавно.

А. ДЫХОВИЧНЫЙ: Ну, в общем, если так, то да. А что это за преступление было в 78-м году?

А. КАЗИЕВ: В 1978 году некий Стэнли Ривкин перевел 10 млн. долларов со счета «Секьюрити пасифик бэнк» на свой счет в другом банке. Естественно, эту операцию отследили, его поймали, но именно с этой даты ведется отсчет электронных компьютерных преступлений.

А. ДЫХОВИЧНЫЙ: А, ну это известная история. Я просто не думал, что с нее ведется отсчет, что она в 78-м году произошла. Эти электронные мошенничества, вот вы сказали, что это многогранная история. А что тут многогранного?

А. КАЗИЕВ: Здесь выделяются две основные проблемы. Это проблема самих финансовых институтов, которые отвечают за сохранность денежных средств на электронных счетах. И не важно, это карточный счет или просто обычный счет, на котором фиксируется та или иная денежная сумма. И второй аспект – это аспект, связанный непосредственно с самими клиентами банков, которые теряют денежные средства и которым зачастую тяжело доказать, что это не их вина и не они совершили тот или иной перевод денежных средств. В этом и заключается многогранность этой проблемы.

А. ДЫХОВИЧНЫЙ: То есть кто виноват в потере денежных средств.

А. КАЗИЕВ: Да, это извечный вопрос, и зачастую банки ограждают себя – они подписывают с клиентом договор, в котором разграничивают ответственность. То есть если преступление совершено на стороне банка, то есть в компьютерных системах банка, то ответственность несет сам финансовый институт. А если преступление совершено на компьютере пользователя или в момент передачи этих данных, то финансовый институт зачастую снимает с себя эту ответственность.

А. ДЫХОВИЧНЫЙ: В договоре это прописано?

А. КАЗИЕВ: Да, это прописано в договоре.

А. ДЫХОВИЧНЫЙ: А если мошенники подделали сайт, и клиент, не заметив этого, заходит, вбивает свой логин с паролем, мошенники мгновенно его получают. Кто здесь виноват? Здесь банк виноват, он не следит?

А. КАЗИЕВ: Здесь нет однозначного законодательного регулирования этого вопроса. В этом и возникают проблемы держателей карт, держателей электронных счетов.

А. ДЫХОВИЧНЫЙ: А возможно это или нет, когда у провайдера не совсем как-то обеспечена защита передачи данных, и кражи данных происходят по вине провайдера? Такое бывает?

А. КАЗИЕВ: Мы в последнее время часто сталкиваемся с этим.

А. ДЫХОВИЧНЫЙ: А здесь кто виноват?

А. КАЗИЕВ: Здесь проблема состоит из двух частей…

А. ДЫХОВИЧНЫЙ: Во взаимоотношениях банка и клиента, там же нет в договоре провайдера?

А. КАЗИЕВ: Провайдера нет, но преступления, совершаемые на стороне провайдера, либо его недобросовестных сотрудников, либо иных мошенников, которые подключается к каналам передачи данных, они существуют. И связаны они не столько с тем, чтобы перехватить данные, но и сотрудники провайдера не могут защитить этот канал передачи данных. Ну и еще один момент есть, связанный с тем, что все данные передаются в зашифрованном виде. И мошенникам, которые их получают, необходимо их расшифровать и иметь возможность их правильно использовать. То есть это не просто какие-то посторонние мошенники, которые к этому каналу подключаются, но и зачастую именно недобросовестные сотрудники компаний-провайдеров помогают эти данные расшифровать.

А. ДЫХОВИЧНЫЙ: Вы знаете, я хочу задать нашим слушателям вопрос. Скажите, пожалуйста, теряли ли вы когда-нибудь деньги… Не просто сталкивались с электронным мошенничеством, а теряли ли вы когда свои собственные деньги в результате мошенничества? Если «да, теряли», позвоните, пожалуйста, по телефону 660-06-64. Если «нет, никогда» - 660-06-65.

ГОЛОСОВАНИЕ ПОШЛО

А. ДЫХОВИЧНЫЙ: Итак, мы говорим об электронном мошенничестве. Вот какие варианты электронного мошенничества наиболее часто сейчас встречаются? Чего бояться нам?

А. КАЗИЕВ: Самое уязвимое место в системе электронных операций – это система дистанционного банковского обслуживания.

А. ДЫХОВИЧНЫЙ: То есть когда я захожу в интернет… А вот то, о чем я говорил, да? Я захожу в интернет, вбиваю свой логин и пароль и оказываюсь в системе, позволяющей управлять своими счетами.

А. КАЗИЕВ: Да, абсолютно верно. Интерфейс в данном случае может быть организован по-разному. То есть иногда это страницы сайта, иногда это клиентская часть программы, которая установлена на компьютере пользователя. Причем это не обязательно физические, но и юридические лица, которые пользуются подобными системами. При этом они имеют и пароль, и электронный ключ доступа. Причем установить зачастую, кто именно совершил ту или иную мошенническую операцию, практически невозможно. Для этого нужно проводить специальную экспертизу, но и она зачастую подтверждает сам факт совершения мошеннической операции, но не устанавливает виновное лицо.

А. ДЫХОВИЧНЫЙ: А мошенники что делают? Вот как защититься? Это вирусы, это что? Что чаще всего приводит к тому, что в результате вот такого взаимоотношения клиента с банком происходит утечка информации?

А. КАЗИЕВ: Мошенники действуют по-разному. Они и воруют пароли…

А. ДЫХОВИЧНЫЙ: А что значит «воруют пароли»?

А. КАЗИЕВ: Они перехватывают электронные данные и их расшифровывают.

А. ДЫХОВИЧНЫЙ: А это вот по вине провайдера?

А. КАЗИЕВ: И по вине провайдера тоже. Они могут подделать этот электронный ключ, также перехватив данные, которые передает этот ключ, и сделав его дубликат. Они могут эмулировать IP-адрес клиента банка, который имеет постоянный IP-адрес и с него заходит в интернет. Способов мошенничества существует очень много. Все их предусмотреть и от них всех защититься очень тяжело.

А. ДЫХОВИЧНЫЙ: То есть нет защиты? Я напомню слушателям наш вопрос, так достаточно активно, бодренько все идет. Скажите, пожалуйста, дорогие слушатели радиостанции «Эхо Москвы», теряли ли вы когда-нибудь свои деньги в результате электронного мошенничества? Если «да, теряли» - 660-06-64, позвоните, пожалуйста, по этому телефону. Если «нет, никогда» - 660-06-65. Вот раньше говорили: держите свой ПИН-код отдельно от карточки. Ну и сейчас тоже говорят. Ну, «мойте руки перед едой». Никому его не передавайте, и тогда вы будете защищены. Вот сейчас нет таких слов? Нельзя сказать: что-то такое вот делайте, и тогда ваши данные не будут украдены?

А. КАЗИЕВ: Такие слова, безусловно, есть. По-прежнему нужно держать свой ПИН-код в голове…

А. ДЫХОВИЧНЫЙ: Это не поможет.

А. КАЗИЕВ: Это не панацея, абсолютно верно.

А. ДЫХОВИЧНЫЙ: Я же вас спросил, что сейчас наиболее часто встречается, и вы первым делом назвали вот этот вид мошенничества. А здесь ПИН-код, увы, тут он не при чем. Можно его держать даже в трех голова, вы знаете, один человек не знает весь ПИН-код, а знают только несколько человек – это тоже не поможет в данной ситуации.

А. КАЗИЕВ: Наилучшая защита для самих финансовых институтов – это именно страхование данного риска, которое позволит возместить похищенные денежные средства вот таким образом.

А. ДЫХОВИЧНЫЙ: А страховка выплачивается вне зависимости от того, чья вина? Ну, понятно, что основная вина мошенника. Но все-таки кто-то же позволил ему украсть, кто-то чего-то там недосмотрел. Страховка выплачивается в любом случае?

А. КАЗИЕВ: Страхователем и выгодоприобретателем по данному полису является сам финансовый институт. И естественно, если финансовый институт несет убыток от этого мошенничества, то страховая компания ему эти денежные средства возмещает.

А. ДЫХОВИЧНЫЙ: Вне зависимости от того, кто виноват? Если виноват клиент, который ПИН-код свой соседу рассказал?

А. КАЗИЕВ: Зачастую установить виновное лицо в этих преступлениях невозможно. На моей памяти таких случаев не было, когда точно было установлено, кто именно смошенничал и совершил подобное преступление. В этих случаях денежные средства возмещаются. То есть мы не требуем поиска и установления виновного лица.

А. ДЫХОВИЧНЫЙ: Ну вот вы интересную вещь сказали, что на вашей памяти не было ни одного случая, когда было установлено виновное лицо.

А. КАЗИЕВ: Да, действительно, это так. Дело в том, что сотрудники финансовых институтов заявляют о подобных преступлениях в правоохранительные органы, но на моей памяти действительно не было таких случаев, чтобы конкретно по случаям, заявленным по этим видам страхования нам, кто-либо был бы пойман или установлен.

А. ДЫХОВИЧНЫЙ: Я остановлю голосование бодренькое. Как вы думаете, как распределились голоса?

А. КАЗИЕВ: Ну, я думаю, что большинство людей все-таки сталкивались с подобным мошенничеством и теряли денежные средства.

А. ДЫХОВИЧНЫЙ: Я не спрашивал, сталкивались ли, я спрашивал: «Теряли ли вы деньги?». Ну, наверное, всем какие-то СМС-ки приходили: «У меня закончились деньги на телефоне, дорогой. Пришли, пожалуйста, на такой-то номер…». С этим сталкивались все. Но вот кто терял? Две трети наших слушателей, 66,3 процента, теряли деньги в результате электронного мошенничества. 33,7 процента, ну, по крайней мере, уверяют, что никогда не теряли деньги в результате электронного мошенничества. Вот такие результаты. Показательно?

А. КАЗИЕВ: На мой взгляд, это лишь подтверждает то, о чем мы сейчас говорили – об актуальности этих преступлений и о том, что они все больше и больше распространяются как среди обычных клиентов банка, так и среди самих финансовых институтов.

А. ДЫХОВИЧНЫЙ: Прервемся на пять минут на новости и рекламу. Антон Казиев у нас в гостях, заместитель начальника Отдела страхования финансовых институтов компании «Ингосстрах». О страховании от электронных и компьютерных преступлений мы говорим. Напоминаю, что вы слушаете радиостанцию «Эхо Москвы». Сейчас новости, и через пять минут продолжим.

НОВОСТИ

А. ДЫХОВИЧНЫЙ: 11:35 в Москве. Антон Казиев, заместитель начальника Отдела страхования финансовых институтов компании «Ингосстрах», у нас в гостях. «Страхование от электронных и компьютерных преступлений» - так звучит тема нашего эфира. Антон, а сколько лет вы занимаетесь этой проблематикой?

А. КАЗИЕВ: Это проблематикой я занимаюсь более шести лет.

А. ДЫХОВИЧНЫЙ: Более шести лет. И вы сказали страшную вещь, если я вас правильно понял. За эти шесть лет вы не сталкивались ни с одним случаем… не то что не сталкивались, просто не знаете ни одного случая, где было бы точно доказано, кто является виновником пропажи денежных средств.

А. КАЗИЕВ: Абсолютно верно. После того, как страховая компания выплачивает страховое возмещение, к ней приходят обратные требования к лицам, совершившим эти преступления. И вот мне за все более шести лет моей работы не известны подобные случаи…

А. ДЫХОВИЧНЫЙ: Ни одного регрессного иска не было?

А. КАЗИЕВ: Ни одного регрессного иска не было.

А. ДЫХОВИЧНЫЙ: Если я правильно вас понимаю, получается, что раскрываемость этих преступлений на нуле. Вот ровно на нуле, ни на какую там сотую, десятую больше.

А. КАЗИЕВ: Ну если отталкиваться только от тех полисов, которые заключены, то да. Но проблема в том, что еще не все банки страхуют подобные риски. И, возможно, по каким-то другим случаям и были раскрытия подобных преступлений.

А. ДЫХОВИЧНЫЙ: Это даже вы говорите не об опыте «Ингосстраха», вы говорите об опыте вообще всех страховых компаний, которые страхуют банки от этого риска?

А. КАЗИЕВ: Обо всех известных мне, да.

А. ДЫХОВИЧНЫЙ: Почему? Из-за чего? В чем причина? Ну хорошо, пусть это будет не нуль. Но в чем причина такой низкой раскрываемости этих преступлений?

А. КАЗИЕВ: Мне кажется, здесь несколько причин. Первая – это сложность раскрытия подобных преступлений. Ведь для того, чтобы это преступление раскрыть, мало установления самого факта этого преступления. То есть проводя аудит информационной безопасности, можно установить, было бы проникновение в систему банка, когда оно было совершено, в какой период действовали мошенники. Но точно установить, где эти мошенники в этот момент находились, достаточно сложно.

А. ДЫХОВИЧНЫЙ: То, что сложно, это понятно. Это возможно, или это вообще, в принципе, невозможно?

А. КАЗИЕВ: Нет, безусловно, это возможно.

А. ДЫХОВИЧНЫЙ: Тогда не было бы нуля. Или в чем-то другом причина, помимо того, что это сложно.

А. КАЗИЕВ: Ну, может быть, причина в том, что, как мне кажется, не каждый сотрудник правоохранительных органов может заниматься раскрытием подобного преступления. Может быть, этих сотрудников просто мало, и они заняты какими-то более громкими преступлениями. Все мы знаем случай, когда на экран на Садовом кольце транслировался ролик. Это же тоже электронное преступление. Но, тем не менее, этого человека, который это сделал, вычислили и, насколько я знаю, даже наказали.

А. ДЫХОВИЧНЫЙ: Вот да, и кто в интернете на форуме написал чего-то не то не под своей фамилией, а под ником каким-то, его тоже находят.

А. КАЗИЕВ: Да, эти лица были установлены. Но еще раз повторюсь, что это все-таки серьезные преступления. Ведь люди не просто, как в том случае, транслируют ролики, они воруют деньги и воруют их в больших объемах. И они к этому готовятся, и, в том числе, наверняка готовят себе какие-то пути отступления. И мало установить компьютер, с которого было совершено преступление, нужно еще доказать, кто именно пользовался этим компьютером, кто именно за ним сидел и производил эти противоправные действия.

А. ДЫХОВИЧНЫЙ: Ну, в общем, делайте выводы сами – это я обращаюсь к нашим слушателям. «Несет ли банк или магазин какую-нибудь ответственность, если в магазине был продан товар не владельцу карты, то есть мошеннику, вору? Терминал в магазинах не запрашивает ПИН-код», - пишет Вадим из Иркутска. Последнее его замечание говорит о том, что он не из праздного любопытства интересуется этим.

А. КАЗИЕВ: Дело в том, что существуют различные типы и виды карт и различные уровни так называемого авторизационного лимита, установленного платежными системами. И продавец в магазине, совершая операцию, должен убедиться в том, что перед ним действительно находится владелец карты.

А. ДЫХОВИЧНЫЙ: Не убедился, был продан товар другому человеку.

А. КАЗИЕВ: А если он не убедился в этом, и был продан товар другому человеку, то владелец карты должен обратиться в свой банк за тем, чтобы этот случай был расследован, и, используя имеющиеся у банка методы возврата денежных средств через платежную систему, они были ему возвращены. И уже по результатам расследования платежная система либо вернет денежные средства, либо откажет в возврате, сославшись на то, что все было выполнено правильно и все документы были оформлены верно.

А. ДЫХОВИЧНЫЙ: Документы – что там, подпись на чеке?

А. КАЗИЕВ: Подпись на чеке, да, и то, каким образом было произведено считывание магнитной полосы или чипа от чипованной карты.

А. ДЫХОВИЧНЫЙ: Но ведь подпись поставил другой человек, не владелец карты. Паспорт был потребован?

А. КАЗИЕВ: Есть операции ниже авторизационного лимита – когда не требуется по правилам платежной системы сверять данные карты…

А. ДЫХОВИЧНЫЙ: То есть если мало украли, то никто не виноват, а если много украли, то тогда виноват магазин. Я правильно вас понял?

А. КАЗИЕВ: Здесь вина, скорее, лежит не на магазине, а на правилах платежной системы, потому что все эти операции, связанные с расследованием случаев, занимают у сотрудников платежных систем очень много времени.

А. ДЫХОВИЧНЫЙ: Кто будет деньги возвращать человеку?

А. КАЗИЕВ: Я думаю, что в данном конкретном случае, если человек не сможет подтвердить, что это не он совершал эту операцию, то здесь, скорее всего, деньги ему никто не вернет. Такова реальность, такова практика.

А. ДЫХОВИЧНЫЙ: А вот вы начали говорить о том, что надо обратиться в банк, банк в платежную систему, платежная система в магазин, и если, то тогда – это все чисто теоретически. Правильно я понимаю?

А. КАЗИЕВ: Это не теоретически. Очень часто сотрудникам банка удается часть денег из похищенных вернуть. Но все эти возвраты связаны, как правильно, с неправильным оформлением документов, отсутствием какой-либо подписи на слипах…

А. ДЫХОВИЧНЫЙ: То есть если кассир забыл подпись потребовать…

А. КАЗИЕВ: Или неправильно оформил платежные документы.

А. ДЫХОВИЧНЫЙ: Ну если ляп еще в другом месте сделал, то тогда можно вернуть.

А. КАЗИЕВ: Да. Практика такова, что если даже подпись на слипе не совпадает с подписью на карте, деньги вернуть не удается.

А. ДЫХОВИЧНЫЙ: Спасибо, вот теперь я все понял. Слушайте, тут столько вопросов и сообщений. «Украли зарплату с банковской карты. Мне посоветовали платить только наличными и картой нигде не расплачиваться», - пишет Соня. Ну прямо тот, кто посоветовал, он разрушает рынок банковских карт.

А. КАЗИЕВ: Случаи кражи зарплаты с зарплатной карты действительно есть и действительно часто встречаются. И даже среди сотрудников самих финансовых институтов. В данном случае мы как страховщики рекомендуем создавать человеку еще один счет, который не будет привязан к банковской карте, и переводить на него значительную часть своей заработной платы. И перед тем, как пользоваться картой, выделять какой-то лимит, переводить его на карту и потом уже расплачиваться картой. Это защитит от того, что единовременно все денежные средства с карты могут быть похищены.

А. ДЫХОВИЧНЫЙ: Ну что ж, спасибо вам. Антон Казиев, заместитель начальника Отдела страхования финансовых институтов компании «Ингосстрах», был у нас в гостях. Об электронных компьютерных преступлениях мы говорили. Ну, в меньшей степени о страховании, но так случилось. Антон, спасибо вам.

А. КАЗИЕВ: Спасибо.

В материале упоминаются: Компании, организации: Ингосстрах 13885 Персоны: Казиев Антон

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »