Поделиться
Как будут защищать клиентов банков от кражи денег со счета
Во втором квартале 2022 г. по сравнению с тем же периодом прошлого года снизилось число случаев хищений с банковских счетов на 10,8%, а объем похищенного - на 5,5%, следует из свежей статистики Банка России. Как пояснили в ЦБ, динамика обусловлена падением активности кибермошенников с конца февраля и по апрель включительно. При этом с мая вновь наблюдается рост количества звонков и рассылок от злоумышленников.
Если пароли от карты у вас выманили, то украденные деньги уже никто не вернет. / GettyImages
В апреле - июне этого года Банк России инициировал блокировку 117,6 тысячи телефонных номеров, что превышает аналогичный показатель прошлого года почти в 10 раз. Количество мошеннических интернет-ресурсов, в отношении которых регулятор инициировал блокировку, возросло более чем в полтора раза.
Находящийся сейчас в Госдуме законопроект позволит частично защитить клиентов банков от мошенников, а также упростить возврат уже украденных денег. В 2021 году злоумышленники похитили с банковских счетов 13,5 млрд рублей. Из них банки возместили лишь 920,5 млн - меньше 7%.
"У человека исчезли деньги со счета. Ушли по операциям, которые он не совершал, - рассказывает руководитель Центра финансовой культуры Елена Феоктистова. - Обращается в банк. А там посылают в правоохранительные органы. Пишет заявление в полицию. Оттуда в банк через какое-то время приходит запрос. И только после этого в банке начинают реально разбираться. Если видят, что деньги украдены из-за уязвимостей в системе самого банка, не были введены пин-коды, пароли, то средства должны вернуть. Но зачастую банк отказывает, и в этом случае многие возвращали средства только по суду".
По словам председателя совета Фонда развития цифровой экономики Германа Клименко, если речь идет о кражах с карточных счетов, то деньги через тот же банк возмещают платежные системы. "В комиссию по операциям заложена страховка, - объясняет Клименко. - Если банк видит, что деньги исчезли по не зависящим от клиента причинам, то обращается к платежной системе. И та в течение шести месяцев производит возврат. То есть деньги на картах автоматически застрахованы".
Бывает, банки предлагают доплатить за свою дополнительную страховку. Но это просто подразумевает, что деньги вернут из своих средств, не дожидаясь выплат от платежной системы. Возвращенные 7% - это как раз деньги, украденные исключительно по проблемам в системе самих банков. Что же касается жертв всевозможных "служб безопасности", "старших следователей" и прочих телефонных мошенников, то с ними все сложнее.
"Если снятие средств или перевод на счет мошенников подтверждены клиентом с помощью пин-кода, кода из СМС или push-уведомления, то такая операция является проведенной самим клиентом, и оснований для ее опротестования нет", - пояснила руководитель департамента по работе с обращениями клиентов ВТБ Ольга Мамедова. Причем не важно, осознанно ли клиент совершил операцию или необходимые пароли у него выманили.
В Банке России пояснили, что по закону клиент банка вправе рассчитывать на возмещение денег в полном размере, только если он не нарушил условия договора. А передача злоумышленникам банковских сведений (смс-кода, номера карты и др.) - считается таким нарушением. "Тут по аналогии с камерой хранения, - объясняет Клименко. - Если ее взломали воры, то держатель камеры несет ответственность. А если клиент сам кому-то, осознанно или нет, отдал от нее ключ, то это уже его проблемы".
Сейчас в Госдуме прошел первое чтение законопроект, задача которого, во-первых, облегчить получение возврата пострадавшим по вине банка, во-вторых, подстраховать жертв "социальной инженерии". По словам экспертов, банки и сегодня отслеживают счета, которые могут принадлежать так называемым дропперам - сообщникам мошенников, принимающим и обналичивающим краденые деньги. "Например, подозрителен карточный счет, с которого никогда ни за что не платят. Только постоянно получают переводы и снимают нал в банкомате. И это явно не зарплата, - поясняет Феоктистова. - Только сейчас банки не обязаны предупреждать клиента о переводе на такой счет".
После обращения клиента в свой банк тот передает сведения о мошеннической, по словам заявителя, операции в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Новые поправки в законодательство позволят подключить МВД к базе ФинЦЕРТ - получать сведения о подозрительных операциях в онлайн-режиме без дополнительных запросов. Одновременно МВД будет пополнять базу ФинЦЕРТ своей информацией.
В 2021 году банки возместили 7% похищенных средств
Согласно законопроекту, банк обяжут приостанавливать на два дня перевод на счет, значащийся в базе как подозрительный. Банку необходимо будет уведомить клиента о приостановке перевода и причине. Соответственно, появляется возможность вовремя отменить операцию. Предлагается разрешить банкам приостанавливать для владельцев сомнительных счетов доступ к электронным средствам платежа - к картам, мобильному и интернет-банкингу. А если счет уже числится в базе ФинЦЕРТ как явно дропперский, то речь уже не о возможности, а обязанности банка его заблокировать. Для получения средств или восстановления доступа владельцу счета необходимо будет явиться в банк лично и с паспортом. В случае с дроппером такого явно не случится. Шансы на возврат денег повысятся.
Если же банк все же перевел деньги на мошеннический счет, значащийся в базе ФинЦЕРТ, то будет обязан возместить клиенту всю сумму.