В Госдуме с сентября находится законопроект, который позволит банкам блокировать карты дропперов (людей, через чьи счета мошенники выводят похищенные деньги), а также замораживать на пару дней переводы клиентов на сомнительные счета, даже если операция совершалась добровольно. На этой неделе комитет Госдумы по финансовому рынку рекомендовал поправки к принятию во втором чтении.
Какие еще изменения предложены в документе и как будут работать новые механизмы, разъяснил Банки.ру замначальника Управления безопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов.
Какую проблему хотят решить
В прошлом году мошенники похитили со счетов граждан более 14,5 млрд рублей, напомнили в ЦБ. При этом банки вернули клиентам всего 4,4% от всего объема краж. За I квартал этого года при хищении 4,5 млрд доля возвращенных средств осталась почти такой же — 4,3%.
Дело в том, что мошенники в основном используют методы социальной инженерии, когда жертва сама переводит деньги аферистам или открывает им доступ к счету. По закону же сейчас банки обязаны вернуть средства, если клиент не нарушил договор с кредитной организацией и не сообщил третьим лицам конфиденциальные данные для доступа к деньгам на карте.
Но именно это и происходит в случаях социальной инженерии, либо жертвы под психологическим давлением сами переводят деньги мошенникам. Поскольку формально гражданин действует добровольно, то банки в этих случаях по закону имеют право не возмещать похищенные деньги. Потому процент возмещения пострадавшим настолько низкий.
Причем обычно человек только спустя время понимает, что стал жертвой мошенников. Но отменить перевод уже невозможно, а деньги выведены аферистами.
Учитывая все описанное, ЦБ вместе с участниками рынка предложил внести поправки в законодательство: чтобы люди могли рассчитывать на возврат средств, даже если попались на уловки мошенников и сами перевели деньги.
Как это будет работать
ЦБ ведет специальную базу FinCERT о случаях и попытках перевода денег без согласия клиентов. В ней обмениваются информацией банки, страховщики, участники рынка ценных бумаг, операторы платежных систем, НФО и прочие организации, проводящие трансакции клиентов. В базе собирают сведения о мошеннических счетах, которые используются для вывода и снятия похищенных денег.
Поправки обяжут банк-плательщик на два дня приостанавливать перевод на счет, информация о котором есть в базе ЦБ. За этот двухдневный «период охлаждения» у человека будет время одуматься, если он попал под гипноз мошенников, и отозвать операцию. Через два дня трансакция будет проведена автоматически.
При этом если банк-отправитель получил из базы FinCERT информацию, что счет скомпрометирован, но не учел это и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если перевод мошенникам произошел с использованием методов социальной инженерии, подчеркнули в ЦБ.
Кроме того, проверять перевод на признаки мошенничества обяжут и банк — получатель средств. Если он видит, что деньги перечисляют на счет из базы FinCERT, то у банка будет право приостановить доступ владельца такого счета к электронным средствам платежа — к картам, мобильному и интернет-банкингу. Таким образом дропы не смогут ими воспользоваться для вывода похищенных денег.
«Такой удаленный доступ к счетам клиента во всех банках будет приостановлен с соблюдением гражданских прав. Это значит, что человек вправе распорядиться деньгами, но только после посещение отделения банка с паспортом. Логично предположить, что злоумышленник, дроп так делать не будет и на это не пойдет. Добросовестным владельцам карт опасаться ограничения доступа к счетам не стоит», — успокоили в ЦБ.
Также к базе FinCERT подключат МВД, чтобы упростить обмен информацией между ведомством и ЦБ. Правоохранительные органы смогут оперативно получать сведения о мошеннических операциях, что повысит скорость и качество расследования дел о кибермошенничестве.