Осторожно, БАНК!

     В качестве аннотации. Предложенный здесь текст может показаться очень длинным и скучным, но кому-то, наоборот, поможет реалистичнее взглянуть на свои взаимоотношения с финансовыми организациями, чтобы учитывать впредь риски, о которых совсем недавно даже не помышлялось. Публикуемый материал представляет собой не фантазии воспалённого авторского воображения, он основан на реальном опыте.
    
                *          *          *
    
     «Граждане! Храните деньги в сберегательной кассе!.. Если, конечно, они у вас есть», — этот призыв вора Жоржа Милославского из давно ставшей классикой кинокомедии «Иван Васильевич меняет профессию», как оказалось, пора переосмыслить. И не потому, что в сравнении с далёкими семидесятыми годами прошлого века поменялось название места хранения, превратившегося вначале в «Сбербанк», потом и вовсе в «Сбер», а вследствие перехода в «новый дивный» цифровой мир. (Кстати, по поводу переименования: почему бы не внедрить практику подобного сокращения и имён? В качестве примера, чтобы никому не было обидно: сократить какое-нибудь вымышленное имя, скажем, Херман, до короткого Хер).
     Сравнительно недавно предполагалось, что хранение денег в солидном банке достаточно надёжно, им там ничто не угрожает. Однако по мере появления и распространения цифровых технологий с зачатками искусственного интеллекта ситуация радикально изменилась. Вы легко можете оказаться без денег, причём не прикладывая к этому никаких усилий. И речь вовсе не о «классическом» мошенничестве, когда жулики, пользуясь вашей доверчивостью, вынуждают перевести деньги на какой-нибудь неизвестный счёт. В данном случае речь о самом банке, который неустанно предупреждает клиентов остерегаться мошенников, в связи с чем весьма уместно вспомнить, кто громче всех кричит «держи вора!».
     Схема облапошивания исключительна в своей мерзости и простоте. Как обычно, вам при оформлении депозита предлагают подписать договор банковского обслуживания, содержащий примечательные технические детали, которые, в отличие от условий депозита, малоинтересны широкой публике.
     А ведь не зря говорят: дьявол прячется в деталях! Например, банковские тарифы. С вас могут списать некоторую сумму лишь за перемещение денег с одного счёта на другой внутри самого банка в рамках рабочих процедур в период действия депозитного договора. Какова была бы ваша реакция, если бы вас попросили в супермаркете оплатить перемещение товара из подсобки в торговый зал? В лучшем случае недоумение, а здесь это в порядке вещей. Только, оберегая вашу ранимую психику, об этом не скажут, а просто ненавязчиво упомянут мелким шрифтом в одном из пунктов договора о банковском обслуживании.
     Для особо непонятливых на сайте банка едва заметным шрифтом внизу страницы размещено примечание: «Любое предоставление информации на данном сайте не должно рассматриваться как предоставление неполной или недостоверной информации...». В переводе с маркетингово-юридического языка на общепонятный: наше мошенничество не должно рассматриваться как мошенничество, поскольку оно со всех сторон надёжно прикрыто казуистикой.
     Вопрос: где же мошенничество? Ведь всё «по-честному, по закону»: вы подписали договор вклада, согласившись с его условиями. Ах, подписали, не читая, полностью доверяя банку? Напрасно! Потому как эти условия содержат положения, на которые вы вряд ли бы согласились, зная, что вас может ожидать.
     В качестве пролога разберём простейшую ситуацию, упомянутую выше, а именно банковские тарифы. Как уже было сказано, некоторую сумму с вас спишут лишь за перемещение денег с одного счёта на другой внутри самого банка. Но не только. Сюда может добавиться плата за якобы пользование кредитной картой, оформление которой вам навяжут при заключении договора вклада. Для полноты картины включим сюда возможность досрочного расторжения договора вклада. Подробнее об этом будет рассказано ниже, а пока лишь отметим, что досрочное расторжение позволяет банку вернуть вам вложенную сумму практически без процентов, то есть полностью обнуляет смысл заключённого депозитного договора.
     Нюанс, однако, в том, что из этих денег будут вычтены те самые тарифы якобы за «обслуживание». Получаем в итоге: возвращённая сумма меньше вложенной! И куда же делась разница? Нетрудно догадаться, что она осталась в распоряжении банка. Теперь внимание: согласно статье 159 Уголовного кодекса Российской Федерации, мошенничество есть хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Приобретение банком права на чужое (ваше) имущество в размере упомянутой разницы имело место? Разумеется. Это приобретение явилось прямым следствием злоупотребления вашим доверием? Несомненно. Естественно, у банка на этот счёт иное мнение, ведь всё оформлялось «по закону». Так что скажете, господа юристы? Однако это лишь присказка. Самое интересное ниже.
    
     Действие первое: обольщение.
     В части обольщения крупный бизнес, особенно банковский, давно поднаторел, а потому на рекламные ролики не скупится, штампуя их с завидной регулярностью. Кое у кого начинает проявляться мания величия в виде ощущения «я такой один», о чём необходимо в режиме 24/7 напоминать всему миру не только из каждого утюга, но уже едва ли не из каждого сливного бачка. Однако поток новых клиентов не иссякает, а это главное. Вы и впрямь полагаете, что банк, уже много месяцев выносящий мозг несущейся изо всех щелей рекламой, «такой один»? Чёрта с два! Но этот, безусловно, в первом ряду, что установлено натурными экспериментами, хоть и вынужденными.
    
     Действие второе: подписание договора.
     Заманивая очередную жертву в офис, её очаровывают ворохом радужных перспектив, после чего аккуратно подсовывают на подпись договор вклада или иной документ, регламентирующий отношения сторон в части размещения денежных средств. Внимание клиента сосредоточено на размере ставки по вкладу и сроке действия договора, другие же пункты, размазанные мелким шрифтом, рассматриваются как формальное приложение к этим главным. В частности, ссылки на различные Правила, Условия и прочие документы, регламентирующие техническую сторону. Понятное дело, вероятность того, что клиент, пробежав глазами текст, выразит желание ознакомиться с упомянутыми документами, практически равна нулю. Но даже если найдётся такой въедливый, в этих документах он обнаружит дальнейшие ссылки на различного рода приложения. Впрочем, скорее всего никаких документов для изучения он не получит, а сотрудник банка с располагающей улыбкой разъяснит ему на пальцах отдельные положения, умолчав о содержании других положений и важных нюансах, например, упомянутых выше тарифах.
     Надо заметить, что прогресс технологий давно не подразумевает обязательного посещения офиса; все операции, включая заключение договора, можно осуществить прямо на сайте банка с компьютера, что значительно упрощает оформление, но при этом и несёт дополнительные риски, поскольку зачастую условия договора прописаны так, чтобы запутать клиента малопонятными ему формулировками. В пределе банк может вообще отказаться от офисов, переведя весь документооборот в электронную форму — так, например, поступил уже упомянутый, который «такой один». Подаётся сия новация, разумеется, как способ сокращения издержек и для удобства клиентов, однако куда более правдоподобной представляется иная версия: таким образом удаётся отсечь многих недовольных и слишком любопытных. Достигается эта цель в нынешних условиях достаточно просто: практически любой контакт оказывается возможен только через чат, а там вас встречает любезный робот с набором типовых ответов на заранее предложенный список вопросов. Если в этом списке нет того, который вас интересует, любезный робот будет предлагать сформулировать свой вопрос иначе, и так до тех пор, пока ваше терпение не иссякнет и, плюнув в экран, вы сами не прервёте связь. Но даже отправив своё обращение, ответ получите не сразу, а в лучшем случае по прошествии нескольких дней, и считайте, вам повезло, если этот ответ будет понятен и соответствовать вопросу.
     Впрочем, это лишь цветочки. Далее вас поджидает капкан, который не существовал в доцифровую эпоху, а именно электронная подпись, точнее, определение её подлинности. Если ещё пару десятилетий назад можно было без особого труда и опасений осуществлять удалённые операции со своими деньгами на банковских счетах, то теперь на каждом углу только и разговоров о хитроумных мошенниках, которые так и норовят залезть в ваш карман. Какое счастье, что на их пути стоит благородный банк, тщательно оберегающий доверенные ему средства! Этот банк так замечательно позаботился об ограничении возможностей жуликов, что в договоре «предусмотрительно» прописал использование простой электронной подписи, которая, в отличие от усиленной (двухфакторной), не требует ввода дополнительного кода, направляемого вам на телефон. То есть войти в ваш личный кабинет может любой, кто знает номер вашего банковского счёта и пароль. Отгадаете с одного раза, кто, кроме вас, располагает такими сведениями?
     Однако настоящая предусмотрительность банка в другом — в освобождении себя от какой-либо ответственности за последствия несанкционированного доступа. Формулируется это таким образом, что стороны признают системы обработки и хранения информации достаточными для обеспечения надёжной и эффективной работы при обмене электронными документами, включая защиту от постороннего вмешательства. И тут же: используемые каналы передачи информации могут быть небезопасными, и клиент соглашается нести все риски, связанные с возможным нарушением конфиденциальности, которые могут возникнуть при использовании таких каналов. А возникнуть может что угодно: начиная с прослушивания переговоров и просмотра сообщений и до их искажения и фальсификации, благо давно появилась технология MITM (Man-in-the-Middle, «человек посередине»), когда злоумышленник тайно перехватывает и ретранслирует (в том числе с изменением содержания) сообщения между двумя сторонами, которые считают, что общаются напрямую друг с другом. Подобная ситуация описана в «Сказке о царе Салтане» А. С. Пушкина, где злодеи подменяют гонцам грамоты.
     Чтобы исключить какие бы то ни было разночтения, в текстах упомянутых правил и приложений отмечается невозможность обеспечить конфиденциальность и достоверность информации, передаваемой по незащищённым каналам связи без применения соответствующих средств защиты (шифрования и электронной подписи). При этом неоднократно подчёркивается, что банк не несёт ответственности за последствия использования неуполномоченными лицами адресов электронной почты и телефонов клиента или фальсификации сообщений, поступивших ему по таким незащищённым каналам.
     Возникает целый ряд естественных вопросов. Первый: если стороны «признают системы обработки и хранения информации достаточными», к чему столько внимания уделено несанкционированному вмешательству?
     Второй: как соотносится формулировка о признании используемых банком систем обработки и хранения информации «достаточными для обеспечения надёжной и эффективной работы» с уведомлением от того же банка о небезопасности каналов связи? То есть надёжность и эффективность не подразумевает безопасность? Ответить, вероятно, могут лишь юристы, обычная бытовая логика нервно курит в сторонке.
     Третий: если банк осознаёт недостаточность защиты, почему вместо её усиления он умышленно выбирает наиболее уязвимый способ обмена информацией — с использованием простой электронной подписи? Очевидно же, что далеко не каждый клиент разбирается в технических нюансах современного электронного документооборота, в то время как банк располагает всеми необходимыми организационными и техническими ресурсами для решения этой проблемы.
     Отсюда следующий вопрос: с чем связана такая настойчивость, с которой банк упирает на отсутствие своей ответственности за возможные последствия несанкционированного доступа к счетам клиента?
     На все эти вопросы есть ответ: просто потому, что такая ситуация выгодна самому банку. Скажем больше: не просто выгодна, а необходима для бесконтрольной и безнаказанной манипуляции со средствами клиента.
    
     Действие третье: атака.
     Итак, всё готово, можно приступать к запланированной махинации. Какой? Да какой угодно, ограничивает лишь уровень наглости и жадности. Например, можно оформить досрочное расторжение вклада и выдать его за инициативу самого клиента, благо современные технологии вкупе с информационными и техническими возможностями банка позволяют без труда это осуществить. Сэкономленная на выплате процентов сумма относительно невелика, но если речь не об одном клиенте, а о десятках или сотнях, коммерческий эффект будет достаточно заметным.
     Технология предельно проста. В какой-то момент клиент получит сообщение от банка с кодом доступа в личный кабинет — при том, что мог и не обращаться в банк с соответствующим запросом. Клиент удивится и скорее всего не придаст этому сообщению серьёзного значения, не подозревая, что такое же отправлено совершенно постороннему лицу, якобы обратившемуся с вашего телефонного номера. Однако практически тут же ему придёт стандартное уведомление о входе в его личный кабинет с предложением перезвонить в банк, если вход осуществлён не им. Предположим, клиент сразу смог это уведомление прочитать и позвонить в банк с намерением сообщить о своей непричастности к этому входу. И что? Да ничего! В лучшем случае сотрудник банка посоветует ему заблокировать доступ к личному кабинету, чтобы никакие злоумышленники не смогли нанести вред. При этом он тактично умолчит, что эти злоумышленники УЖЕ совершили некоторые операции со счетами клиента. Если речь лишь о досрочном расторжении договора вклада, можно считать, что клиент легко отделался, ведь не было никаких препятствий для перевода денег с его счетов на любые другие. Причём якобы по инициативе самого клиента, поскольку вход в систему и последующие действия были, в соответствии с банковскими правилами, осуществлены корректно — благодаря простой электронной подписи и указанию номера счёта и пароля (кодового слова). Так что у банка до вашего обращения не было никаких оснований сомневаться в том, что вход осуществили именно вы, а банк лишь добросовестно исполнил ваши распоряжения. А за передачу кодового слова постороннему лицу одновременно с передачей его клиенту он, как сказано выше, ответственности не несёт, ибо предусмотрительно обложился техническими протоколами, из которых следует, что направлял код доступа только на номер клиента.
     Спрашивается: клиент или кто-либо другой имеет возможность удостовериться, что эти протоколы не сфальсифицированы? Зато наш добропорядочный банк заранее проинформирует, что оборудование должным образом сертифицировано, а потому сомневаться в его данных нет никаких оснований.
     Вопрос: кто, кроме вас и банка, владеет информацией о номерах счетов и паролях? И, соответственно, второй: кому, кроме банка, проще всего в своих интересах провести абсолютно любые манипуляции с вашими деньгами, выдав их за ваши же? А чтобы оградить себя от возможных претензий и иметь «законный» повод свалить всё на клиента, в текст договора и включены положения, где, с одной стороны, принятые банком меры по обеспечению безопасности признаются достаточными, а с другой, с банка снимается всякая ответственность за действия неких третьих лиц, добравшихся до вашего кабинета. Если кто-то посторонний к вам пробрался, это лишь означает, что вы либо умышленно, либо по ротозейству предоставили этим лицам конфиденциальную информацию. Банк же, как жена цезаря, вне подозрений. При этом опускается очевидный факт, что банку для подобных действий даже нет нужды привлекать мифических третьих лиц, он и так располагает всем необходимым арсеналом.
    
     Действие четвёртое: отмазка.
     Собственно, всё основное описано выше: формулировки банковских документов составлены таким образом, что возлагают исключительно на клиента ответственность за любые несанкционированные действия третьих лиц с его счетами, даже если в качестве такого третьего лица выступит сам банк. Можно для полноты картины лишь дополнить её некоторыми примечательными деталями.
     Например, абсолютное игнорирование факта обращения клиента незамедлительно после получения им уведомления о несанкционированном доступе в личный кабинет, несмотря на то, что между проникновением злоумышленников и обращением прошло всего несколько минут. Что мешает банку хотя бы на период выяснения обстоятельств инцидента отменить только что проведённые операции или приостановить их, особенно когда последствия этих операций не выходят за пределы банка, являясь исключительно его внутренним делом? Очевидно, не для того всё задумывалось и готовилось, чтобы потом вернуть обратно.
     Обращают на себя внимание некоторые особенности «злоумышленников». Выясняется, что они обладают поистине фантастическими способностями, недоступными рядовым гражданам. Иначе как объяснить, что операции между различными счетами они умудряются проводить с интервалом в несколько секунд? И это не гипербола, данные предоставлены самим банком, а ставить их под сомнение нет оснований, поскольку так определено неоднократно упомянутыми банковскими правилами. Даже если эти сведения противоречат законам природы и выглядят недостоверными.
     Не менее красноречивым является и последующее поведение банка. Вначале на обращение за разъяснениями несколько недель нет никакого ответа, а когда он, наконец, поступает, содержит лишь ссылки на те или иные пункты банковских правил, согласно которым банк кругом прав, а клиент может своими требованиями подтереться. В заключение клиенту издевательски порекомендуют за поиском злоумышленников обратиться в полицию. Ага, а то мы не знаем, чем заканчиваются обращения туда и по более серьёзным поводам.

     Резюмируя, приходим к неутешительному выводу: банк располагает полным набором средств, с помощью которых обладает возможностью проводить любые махинации с вашими деньгами. Причём, что принципиально важно, доказательно выдавая их за действия ваши собственные или совершённые с вашего ведома либо по причине вашей беспечности. Характер махинаций и размер понесённых в их результате убытков определяется самим банком. Можно по чуть-чуть подворовывать, да ещё выставляясь в роли защитника ваших интересов, а можно запросто обнулить все счета, переведя ваши деньги на неизвестный счёт недоступного из страны лица. И хорошо, если после таких переводов вами не заинтересуются компетентные органы, обоснованно подозревая в финансировании терроризма или каких-либо враждебных структур.
     Описанная схема обладает ещё одним важным свойством. Если в прошлом своих денег основная часть вкладчиков лишалась одномоментно, когда банк, например, внезапно объявлял о банкротстве или каким-либо иным образом ограничивал доступ клиентов к своим деньгам. Как правило, такие ситуации приводили к шумным сборищам недовольных у ворот банка и привлекали излишнее внимание населения и средств массовой информации. Новая же технология позволяет обворовывать по-тихому, точечно, не вызывая массового интереса и паники.
     Из сказанного не следует, что вы непременно будете обворованы, равно как и что поголовно все банки исповедуют такой подход. Но важно понимать, что юридические, технические, организационные и прочие предпосылки для этого имеются и могут быть задействованы в любой момент, когда банк сочтёт это необходимым в отношении конкретного клиента или широкого круга лиц.
     Вы, разумеется, вправе обратиться в суд, если посчитаете себя обманутым. Поскольку для суда законы природы имеют второстепенное значение по отношению к законам и правилам, сочинённым ушлыми гуманитариями, нетрудно спрогнозировать результат такого обращения.
     Следует заметить, что выше в основном речь шла о банковских вкладах, а есть ещё, например, такая «опция», как приобретение доли в паевых фондах. Подробности взаимоотношений с банком в этой части не будут здесь рассматриваться и обсуждаться, ибо автор не обладает достаточными когнитивными способностями и образованием для понимания регламентирующих эти взаимоотношения документов.
     Что можно сказать в заключение... По каждому банку данных нет, но тот, что неустанно подаёт себя, будто «он такой один», описанную схему практикует. С учётом назойливой рекламы других своих продуктов, особенно связанных с мобильной связью, напрашивается вывод: это не столько сервис якобы для вашего удобства, сколько расширение собственных возможностей для разнообразных манипуляций и фальсификаций.
     Очевидно, что возможности банка в части саморекламы не идут ни в какое сравнение с едва слышным писком отдельных индивидуумов, а потому донесение до широкой публики отмеченных выше особенностей взаимоотношений банка с клиентом целиком зависит от воли читателей. Если эта информация представляется полезной, приветствуются любые способы распространения: через сети, ссылки, переписку по e-mail и иным образом. Быть может, кого-то это убережёт от неоправданных финансовых потерь.
     В итоге пусть каждый сам решает, стоит ли хранить деньги в банке и каким образом. Возможно, с точки зрения надёжности и безопасности подойдут зарытые или спрятанные в укромном месте банки с винтовыми крышками. Если, конечно, сможете вызволить свои накопления из щупалец финансовых воротил...
    
    
     XI.2025