Банки, как правило, в случаях исчезновения денег с банковских счетов клиентов разводят руками, перекладывая всю ответственность за произошедшее на самих граждан: доверился, недоглядел, не на ту кнопку нажал… Однако проблема приобрела столь серьезные масштабы, что государство вынуждено на нее реагировать.
Президент РФ Владимир Путин подписал закон, совершенствующий механизм противодействия хищению денежных средств со счетов в банках. Соответствующий документ опубликован на официальном портале правовой информации.
Документ закрепляет за операторами переводов обязанность возместить физлицу сумму похищенных денег или увеличить остаток электронных средств в полном объеме. Но только если банк получил от Центрального банка информацию, указывающую на операцию без согласия клиента.
Попытаемся разобраться, как будет работать этот механизм и в каких случаях клиенты банков, обнаружив исчезновение денег со своих счетов, смогут рассчитывать на возмещение потерь.
Кто кого обгонит
Как следует из официальных разъяснений Центробанка России, регулятор формирует базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» на основе информации, полученной от банков и других операторов платежных систем.
Она содержит большое количество параметров – уникальных идентификаторов, в том числе данные о совершенных операциях, о плательщиках и получателях денежных средств.
Сведения из базы направляются во все банки. И возмещать клиенту деньги придется в том случае, если банк допустил перевод средств на счет, который находится в этой самой специальной базе Банка России.
Возврат должен быть произведен в течение 30 календарных дней после получения заявления от пострадавшего, а в случае трансграничного перевода – в течение 60 дней.
Исключения коснутся тех случаев, когда оператор по переводу денежных средств докажет, что клиент нарушил порядок использования электронного средства платежа.
Однако практика показывает, что кибермошенники, как и другие преступники, действуют очень оперативно, регулярно обновляя свои имена, пароли, явки. Обзавестись сегодня новыми телефонными номерами, банковскими счетами не представляет большой сложности. Угонится ли Центробанк за преступниками в формировании своей базы, большой вопрос.
Клиент успеет передумать
К сожалению, сегодня обычная практика, когда мошенники втираются в доверие к людям. Выманивают у них паспортные данные, пароли от личных банковских кабинетов или коды и номера платежных карт.
Особенно часто жертвами становятся люди старшего поколения. Формально мошенник, введя эти данные в систему, дал от имени хозяина банковской карты или личного кабинета согласие на перечисление денег. А бывает, что обманщики попросту запугивают стариков, и те сами, вроде бы добровольно, отправляют им свои накопления. Как быть в таких случаях?
Новый закон обяжет операторов по переводу денежных средств – банки и платежные системы – проверять подозрительные транзакции и даст право не принимать к исполнению распоряжения по явно мошенническим операциям в течение двух дней, даже несмотря на согласие клиента.
В течение этого срока банк не будет переводить деньги на подозрительный счет. О сомнительной операции он уведомит клиента.
За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод.
Также банки в случае подозрения на мошенничество смогут и вовсе отключать дистанционное обслуживание. Кроме того, банки обяжут отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных противоправных действиях поступила от МВД России. В настоящее время сведения о так называемых дропперах банки получают из базы данных регулятора.
Проверят дважды
Для улучшения действующего механизма антифрода проверять операции на признаки мошенничества будут не только банк плательщика, но и банк получателя. Теперь банк получателя будет проводить сверку с базой данных ЦБ о случаях или попытках осуществления переводов средств без согласия клиента.
Антифрод (от англ. anti-fraud – борьба с мошенничеством) – комплекс мер, направленный на предотвращение мошеннических транзакций. Так же называют автоматизированные программы, которые оценивают банковские или онлайн-операции по определенным критериям. Если какая-то из транзакций им не соответствует, проводится более тщательная проверка, после чего принимается решение о разрешении или блокировке операции.
Результаты проведенного антифрода банк получателя средств должен направить в банк плательщика, если это предусмотрено правилами платежной системы, в рамках которой осуществляется перевод денежных средств. В свою очередь банк плательщика должен использовать эту информацию при принятии решения о выявлении признаков перевода денежных средств без согласия клиента.
Закон вступит в силу через год после официального опубликования – то есть не ранее июля 2024 года. Предполагается, что это время потребуется российской банковской системе для информационного обмена и усовершенствования собственных автоматизированных системы защиты.
Вадим Уваров, директор департамента информационной безопасности Банка России:
– Антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, тем не менее количество пострадавших остается значительным. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников.
Оригинал статьи опубликован в газете «Площадь СВОБОДЫ»