По данным главы департамента информационной безопасности Центробанка России Вадима Уварова, за первую половину 2023 года преступники тем или иным способом похитили с банковских счетов россиян 4,5 млрд рублей. По сравнению со значениями 2022 года объем украденных средств вырос почти на 30%. Правоохранители также констатируют, что кибермошенничества сегодня стали самыми распространенными видами преступлений.
с которых мошенники звонили гражданам.
Банки, как правило, в случаях исчезновения денег с банковских счетов клиентов разводят руками, перекладывая всю ответственность за произошедшее на самих граждан: доверился, недоглядел, не на ту кнопку нажал… Однако проблема приобрела столь серьезные масштабы, что государство вынуждено на нее реагировать.
На этой неделе президент РФ Владимир Путин подписал закон, совершенствующий механизм противодействия хищению денежных средств со счетов в банках. Соответствующий документ опубликован на официальном портале правовой информации.
Документ закрепляет за операторами переводов обязанность возместить физлицу сумму похищенных денег или увеличить остаток электронных средств в полном объеме. Но только если банк получил от Центрального банка информацию, указывающую на операцию без согласия клиента. Попытаемся разобраться, как будет работать этот механизм и в каких случаях клиенты банков, обнаружив исчезновение денег со своих счетов, смогут рассчитывать на возмещение потерь.
Кто кого обгонит
Как следует из официальных разъяснений Центробанка России, регулятор формирует базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» на основе информации, полученной от банков и других операторов платежных систем. Она содержит большое количество параметров – уникальных идентификаторов, в том числе данные о совершенных операциях, о плательщиках и получателях денежных средств. Сведения из базы направляются во все банки. И возмещать клиенту деньги придется в том случае, если банк допустил перевод средств на счет, который находится в этой самой специальной базе Банка России. Возврат должен быть произведен в течение 30 календарных дней после получения заявления от пострадавшего, а в случае трансграничного перевода – в течение 60 дней. Исключения коснутся тех случаев, когда оператор по переводу денежных средств докажет, что клиент нарушил порядок использования электронного средства платежа.
Однако практика показывает, что кибермошенники, как и другие преступники, действуют очень оперативно, регулярно обновляя свои имена, пароли, явки. Обзавестись сегодня новыми телефонными номерами, банковскими счетами не представляет большой сложности. Угонится ли Центробанк за преступниками в формировании своей базы, большой вопрос.
Клиент успеет передумать
К сожалению, сегодня обычная практика, когда мошенники втираются в доверие к людям. Выманивают у них паспортные данные, пароли от личных банковских кабинетов или коды и номера платежных карт. Особенно часто жертвами становятся люди старшего поколения. Формально мошенник, введя эти данные в систему, дал от имени хозяина банковской карты или личного кабинета согласие на перечисление денег. А бывает, что обманщики попросту запугивают стариков, и те сами, вроде бы добровольно, отправляют им свои накопления. Как быть в таких случаях?
Новый закон обяжет операторов по переводу денежных средств – банки и платежные системы – проверять подозрительные транзакции и даст право не принимать к исполнению распоряжения по явно мошенническим операциям в течение двух дней, даже несмотря на согласие клиента.
В течение этого срока банк не будет переводить деньги на подозрительный счет. О сомнительной операции он уведомит клиента. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод. Также банки в случае подозрения на мошенничество смогут и вовсе отключать дистанционное обслуживание. Кроме того, банки обяжут отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных противоправных действиях поступила от МВД России. В настоящее время сведения о так называемых дропперах банки получают из базы данных регулятора.
Проверят дважды
Для улучшения действующего механизма антифрода проверять операции на признаки мошенничества будут не только банк плательщика, но и банк получателя. Теперь банк получателя будет проводить сверку с базой данных ЦБ о случаях или попытках осуществления переводов средств без согласия клиента.
Антифрод (от англ. anti-fraud – борьба с мошенничеством) – комплекс мер, направленный на предотвращение мошеннических транзакций. Так же называют автоматизированные программы, которые оценивают банковские или онлайн-операции по определенным критериям. Если какая-то из транзакций им не соответствует, проводится более тщательная проверка, после чего принимается решение о разрешении или блокировке операции.
Результаты проведенного антифрода банк получателя средств должен направить в банк плательщика, если это предусмотрено правилами платежной системы, в рамках которой осуществляется перевод денежных средств. В свою очередь банк плательщика должен использовать эту информацию при принятии решения о выявлении признаков перевода денежных средств без согласия клиента.
Закон вступит в силу через год после официального опубликования – то есть не ранее июля 2024 года. Предполагается, что это время потребуется российской банковской системе для информационного обмена и усовершенствования собственных автоматизированных системы защиты.
Вадим Уваров, директор департамента информационной безопасности Банка России:
– Антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, тем не менее количество пострадавших остается значительным. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников.
В тему
Дошел до Верховного суда
В 2020 году россиянин лишился телефона. То ли потерял, то ли украли. Пока хозяин спохватился, злоумышленники через установленное на аппарате приложение банка оформили кредит на 480 тыс. рублей на имя владельца телефона. И очень оперативно все деньги перевели на посторонний счет. Хозяин телефона, как только понял, что лишился мобильника, побежал в полицию. Там у него приняли заявление, и в положенный срок следователь возбудил уголовное дело по статье 158 Уголовного кодекса РФ (кража имущества). После визита в полицию гражданин, как клиент банка, обратился в службу поддержки финансового учреждения. Там он попросил вернуть ему то, что было на счету, но ему отказались возвращать деньги.
Чтобы оспорить мошеннический кредит, мужчина подал иск к банку в Хорошевский райсуд Москвы. В суде гражданин рассказал, что не брал в банке никакого кредита. В подтверждение своих слов он еще добавил, что письменная форма договора не соблюдена, а все деньги получил другой человек. Но суд в этом споре встал на сторону банка, который был категорически против вообще постановки вопроса, что он что-то должен своему клиенту. Клиент прошел три судебные инстанции, и только в Верховном суде ему удалось добиться защиты своих прав.
Суд указал, что в решениях нижестоящих инстанций сказано, что истец вправе предъявить требования о возмещении ущерба к вору. Из этого заявления получается, что банкиры с самого начала истории не сомневались, что «обстоятельства заключения кредитного договора, указанные мужчиной, верны». А еще все предыдущие суды не выяснили, какими были условия кредитного договора, который их клиент не заключал. В итоге Верховный суд РФ отменил все принятые раньше судами отказы и направил дело на новое рассмотрение в Московский городской суд с учетом своих разъяснений.
