Рост фишинга и скимминга в 2021 году обуславливает спрос на страхование со стороны держателей банковских карт

Эксперты андеррайтинга кредитных, финансовых и страховых компаний объяснили в каких случаях применимо страхование рисков, связанных с несанкционированными транзакциями. 

• Эксперты отметили возросший спрос на киберстрахование со стороны эмитентов банковских карт в 2021 году. Клиентов интересуют программы страхования для держателей банковских карт с покрытием рисков в результате фишинга, несанкционированных транзакций, использования поддельных банковских сайтов, сайтов торговых организаций и маркетплейсов, несанкционированных транзакций с реквизитами банковских карт и банковских счетов, полученными мошенническим путем, с использованием социальной инженерии, телефонных коммуникаций. Согласно действующему законодательству РФ, страхованием не могут покрываться убытки, понесенные в виде выплаты выкупа кибервымогателям. 

• Фишинг – кража данных карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-коды, ПИН-код) через интернет. Риск фишинга или (в случае, когда данные банковской карты мошенническим путем были получены у держателя банковской карты посредством телефонии) вишинга страхуется в составе комплексного страхования рисков держателей банковских карт. Такой вид страхования предлагает «Согласие». 

• Страховой случай – возникновение у застрахованного (держателя банковской карты) непредвиденных расходов (убытков) в связи с обращением банковских карт, указанных в договоре страхования, факт наступления которых подтвержден вступившим в законную силу решением суда и/или признанных страховщиком, и которые наступили вследствие списания банком-эмитентом денежных средств со спецкартсчета застрахованного в результате проведения третьими лицами несанкционированных транзакций вследствие скимминга (кражи данных карты при помощи скиммера – специального считывающего устройства), фишинга. 

• Если судить по числу запросов от подразделений банков по работе с корпоративными клиентами, у организаций есть понимание необходимости страховых услуг, но классического формирования потребности в киберстраховании пока не произошло. Для развития киберстрахования в России требуются драйверы, стимулирующие спрос. В ряде стран, например, драйвером является перспектива выплат крупных штрафов организациями за утечку конфиденциальной информации и персональных данных. В то же время, риски, связанные с действиями социальных инженеров, обычно находятся за периметром ответственности банков-эмитентов карт и являются следствие излишней доверчивости клиентов и пренебрежения ими правил и предупреждений со стороны банков. 

Страховщики предлагают: 

1. Страхование от мошеннических действий в дистанционном банковском обслуживании (ДБО). 

2. Страхование на случай внедрения вредоносного программного обеспечения в компьютерную систему страхователя (подтвержденных материалами уголовного дела, возбужденного по статье УК РФ ст. 159 часть 6 «Мошенничество в сфере компьютерной информации»; ст. 273 «Создание и распространение или использование компьютерных программ»), исключая операции ДБО. 

Для частных клиентов стоимость страхования не превышает нескольких тысяч рублей в год, для малого бизнеса и ИП – может составлять десятки тысяч рублей. Страховые суммы соответственно от 30 тыс. руб. до 500 тыс. руб. и от 300 тыс. до 500 тыс. руб. Стоимость киберстрахования для среднего и крупного бизнеса может исчисляться сотнями тысяч и даже миллионами рублей в год. 

По договору страховой защитой обеспечены материальные ценности, а также убытки, которые могут возникнуть в результате нанесения ущерба объектам инфраструктуры, технологическому оборудованию, бизнес-процессам организации. 

Программное обеспечение в данном случае может рассматриваться как нематериальный актив, имеющий свою стоимость.