В России предложили ввести обязательную к возврату сумму при кражах со счетовКражиЧто предлагает Центробанк?Поможет ли нововведение?Автоматизированные атакиЛогика мошенников
3 года назадЦентробанк (ЦБ) России предложил ввести обязательную денежную сумму, которую банки должны возвращать клиентам, ставшим жертвами мошенников. Об этом сообщает РБК со ссылкой на материалы регулятора.
По данным издания, изменения планируется внести в 161-ФЗ «О национальной платежной системе». Соответствующие материалы были разосланы участникам банковского рынка от имени директора департамента информационной безопасности ЦБ Вадима Уварова.
Их подлинность подтвердили три источника издания на финансовом рынке, а о получении материалов сообщили представители Росбанка и Альфа-банка. Кроме того, о разработке поправок 2 декабря рассказывал сам Уваров на международном форуме по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia.
По данным регулятора, за третий квартал 2021 года мошенники украли со счетов банковских клиентов путем несанкционированных денежных переводов 3,2 миллиарда рублей, при этом банки вернули клиентам только 7,7 процента похищенных средств, то есть меньше 250 миллионов рублей.
Сейчас наиболее широко распространено мошенничество, когда граждане добровольно передают злоумышленникам номера платежных карт, коды или пароли, которые используются ими для кражи средств с помощью методов социальной инженерии. В регуляторе отмечают, что это «является одной из острых проблем, отрицательно влияющих на уровень доверия населения к дистанционным платежным сервисам и, как следствие, к кредитно-финансовой системе в целом».
В первую очередь ЦБ хочет ввести упрощенный порядок возврата денежных средств россиянам, пострадавшим от мошенников в размере, который определит сам регулятор. Для этого клиент должен сообщить банку об инциденте не позднее следующего дня после получения уведомления от банка о проведенной операции. Эта сумма будет посчитана «исходя из целевого возврата денежных средств гражданам в среднем в 80-90 процентах всех случаев социальной инженерии».
При этом если у банка низкий уровень антифрода (механизма по предотвращению хищений), то ему придется вернуть клиенту всю похищенную денежную сумму, даже если окажется выше этого размера. К низкому уровню будут относиться случаи, когда банки не могут выявить операции, совершенные без согласия клиента.
Вместе с тем непонятно, как на процедуре возврата отразится поведение самого клиента банка, когда он под влиянием мошенников сам переводит им средства. Сейчас по закону банки должны возвращать средства только в тех случаях, когда они украдены не по вине клиента.
Кроме того, ЦБ предлагает дать банкам право списывать деньги по операциям по истечении одного-двух рабочих дней, даже несмотря на согласие клиента, а обязанность проверять операции на признак мошенничества возложить не только на банк клиента, переводящего деньги но и на банк, где обслуживается их получатель.
Также ЦБ намерен дать банкам право блокировать на пять рабочих дней все расходные операции по счету получателя средств, информация о котором содержится в базе данных (ее ведет сам регулятор) о случаях и попытках осуществления переводов денежных средств без согласия клиента. Этот срок необходим потерпевшим и правоохранительным органам для обращения в суд, чтобы получить разрешение на арест денежных средств и получения решения суда о возврате денег. Блокировать операции банки смогут только на основании сведений о возбуждении уголовных дел.
Как рассказал представитель Центробанка, регулятор провел первый раунд консультаций с участниками рынка и получил большое количество предложений и уточняющих вопросов. Теперь по итогам обсуждения готовится новая редакция законопроекта, которой предстоит пройти еще один раунд обсуждений. Поэтому говорить о конкретных мерах и решениях пока рано. В ЦБ намерены максимально учесть мнение участников рынка.
Опрошенные изданием эксперты указывают на то, что инициатива может быть полезна лишь в части установления суммы возврата. Вместе с тем некоторые недобросовестные клиенты могут получить возможность оспаривать совершенные ранее операции и требовать возмещения.
Также собеседники издания обращают внимание на то, что банки не обязаны возмещать средства, если доверчивый клиент поверил мошенникам и выполнил их указания, а злоумышленники быстро выводят со счетов похищенные средства, прежде чем жертва примет какие-то меры по их возврату.
Недавно стало известно, что в России выросло число автоматических атак на банковских клиентов, финансовые организации отмечают всплеск роботизированных звонков, их доля доходит до 90 процентов. Этот вид мошенничества обходится злоумышленникам дешевле и позволяет вводить жертв в заблуждение, поскольку в банковской сфере все чаще используются голосовые помощники.
Такой автообзвон появился около полугода назад. Для организации роботизированных атак записывается необходимая последовательность фраз, после чего следует обращение к жертвам. Предполагается, что человек общается непосредственно с роботом и получает от него указания, например, ввести код из СМС.
Начальник отдела по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов рассказал, что мошенники, планируя кражу средств, руководствуются множеством факторов, из которых можно выделить два основных пункта. Первый из них — это исходная информация о потенциальной жертве. Также злоумышленникам важно выбрать правильное время для общения с потенциальной жертвой — чаще всего они предпринимают атаки на клиентов банков в пятницу и выходные дни.
Если звонок от банка покажется сомнительным, Сизов советует немедленно прекратить разговор — сразу же после просьбы сообщить какую-либо личную информацию. Кроме того, после срыва атаки нужно позвонить в банк по номеру, который указан на тыльной стороне карты, и узнать, все ли в порядке со счетом.