Закон об этом (167-ФЗ от 27.06.2018) вступил в силу двумя днями ранее, в среду 26 сентября. Он обязал банки круглосуточно следить за активностью хакеров в отношении счетов граждан и компаний.
При этом признаки несанкционированных транзакций должен был установить Банк России. Его приказ содержит всего три признака, банки вправе дополнять их и развивать исходя из особенностей своей работы и профиля клиентов. Техническая реализация антифрод-систем отдана полностью на усмотрение банков.
Транзакция приостанавливается, если получателем средств является так называемый дроппер, задача которого в хакерских группировках - вывод и обналичивание похищенных денег. Также обязательным признаком мошеннической операции стало использование тех же устройств, которые применялись злоумышленниками при предыдущих атаках на счета компаний и физлиц. По упомянутому закону данные о лицах, на счета которых поступали похищенные деньги и об используемых ими устройствах банки должны направлять в общую для всех банков базу данных, которую формирует Банк России.
Третий признак в приказе является ключевым - это нетипичные для конкретного клиента параметры, объем, место и время осуществления операции, странная периодичность операций, необычный получатель средств, либо использование клиентом нехарактерного для него устройства.
"Предположим, вы каждый день совершаете покупки в своем магазине рядом с домом, и вдруг с вашей карты совершается платеж тоже в супермаркете, но в другой стране, хотя физически вы находитесь здесь и никуда не уезжали, - поясняет первый замдиректора Департамента информационной безопасности Банка России Артем Сычев. - С точки зрения банка это та самая операция, которая должна быть проконтролирована, то есть банк должен выяснить, совершали вы операцию или нет".
При срабатывании антифрод-системы транзакция автоматически приостанавливается, после чего банк обязан незамедлительно связывается с клиентом для ее подтверждения. Способы связи остаются полностью на усмотрение банка. Если клиент подтверждает, что операцию выполняет именно он, банку следует незамедлительно ее разблокировать. Если у банка нет антифрод-системы и злоумышленникам удалось похитить деньги, банк, согласно статье 9 закона "О национальной платежной системе", обязан в ответ на обращение клиента вернуть деньги, напомнил Сычев.
Это правило действует в том случае, если пострадавший обратился не позднее, чем на следующий день после инцидента, а банк не смог доказать, что похищение произошло из-за неосторожности или доверчивости владельца счета. Если транзакцию действительно осуществлял мошенник, карта будет заблокирована и подлежит перевыпуску. Если же связаться с клиентом не удалось, транзакция будет автоматически разблокирована по истечении двух суток.
Закон также впервые устанавливает процедуры, по которым деньги должны быть возвращены на счет юрлица, если злоумышленникам уже удалось перевести их в другой банк.