25.08.2022 17:39
Экономика

Как планируется защитить клиентов банков от кражи денег со счета

Текст:  Алексей Боярский
Российская газета - Федеральный выпуск: №190 (8838)
Во втором квартале 2022 г. по сравнению с тем же периодом прошлого года снизилось число случаев хищений с банковских счетов - на 10,8%, а объем похищенного - на 5,5%, следует из свежей статистики Банка России. Как пояснили в ЦБ, динамика обусловлена падением активности кибермошенников с конца февраля и по апрель включительно. При этом с мая вновь наблюдается рост количества звонков и рассылок от злоумышленников.
/ iStock
Читать на сайте RG.RU

В апреле - июне этого года Банк России инициировал блокировку 117,6 тысячи телефонных номеров, что превышает аналогичный показатель прошлого года почти в 10 раз. Количество мошеннических интернет-ресурсов, в отношении которых регулятор инициировал блокировку, возросло более чем в полтора раза.

Находящийся сейчас в Госдуме законопроект позволит частично защитить клиентов банков от мошенников, а также упростить возврат уже украденных денег. В 2021 году злоумышленники похитили с банковских счетов 13,5 млрд рублей. Из них банки возместили лишь 920,5 млн - меньше 7%.

В прошлом году злоумышленники похитили с банковских счетов клиентов 13,5 миллиарда рублей. Из них банки возместили меньше 7 процентов

"У человека исчезли деньги со счета. Ушли по операциям, которые он не совершал, - рассказывает руководитель Центра финансовой культуры Елена Феоктистова. - Обращается в банк. А там посылают в правоохранительные органы. Пишет заявление в полицию. Оттуда в банк через какое-то время приходит запрос. И только после этого в банке начинают реально разбираться. Если видят, что деньги украдены из-за уязвимостей в системе самого банка, не были введены пин-коды, пароли, то средства должны вернуть. Но зачастую, банк отказывает и в этом случае - многие возвращали средства только по суду".

По словам председателя совета Фонда развития цифровой экономики Германа Клименко, если речь идет о кражах с карточных счетов, то деньги через тот же банк возмещают платежные системы. "В комиссию по операциям заложена страховка, - объясняет Клименко. - Если банк видит, что деньги исчезли по независящим от клиента причинам, то обращается к платежной системе. И та в течение шести месяцев производит возврат. То есть деньги на картах автоматически застрахованы".

В ЦБ заявили о новом виде мошенничества с обменом кешбэка на рубли

Бывает, банки предлагают доплатить за свою дополнительную "страховку". Но это просто подразумевает, что деньги вернут из своих средств, не дожидаясь выплат от платежной системы". Возвращенные 7% - это как раз деньги, украденные исключительно по проблемам в системе самих банков. Что же касается жертв всевозможных "служб безопасности", "старших следователей главных финансовых управлений" и прочих телефонных мошенников, то с ними все сложнее.

"Если снятие средств или перевод на счет мошенников подтверждено клиентом с помощью ПИН-кода, кода из СМС или push-уведомления, то такая операция является проведенной самим клиентом, и оснований для ее опротестования нет", - пояснила руководитель департамента по работе с обращениями клиентов ВТБ Ольга Мамедова. Причем неважно, осознано ли клиент совершил операцию или необходимые пароли у него выманили.

Правовые аспекты работы банков эксперты "РГ" разбирают в рубрике "Юрконсультация"

В Банке России пояснили, что по закону клиент банка вправе рассчитывать на возмещение денег в полном размере, только если он не нарушил условия договора. А передача злоумышленникам банковских сведений (смс-кода, номера карты и др.) - считается таким нарушением. "Тут по аналогии с камерой хранения, - объясняет Клименко. - Если ее взломали воры, то держатель камеры несет ответственность. А если клиент сам кому-то, осознанно или нет, отдал от нее ключ, то это уже его проблемы".

Если операция подтверждена кодом из СМС или push-уведомления, основания для опротестования нет

Сейчас в Госдуме прошел первое чтение законопроект, задача которого, во-первых, облегчить получение возврата пострадавшим по вине банка, во-вторых, подстраховать жертв "социальной инженерии". По словам экспертов, банки и сегодня отслеживают счета, которые могут принадлежать так называемым дропперам - сообщникам мошенников, принимающим и обналичивающим краденые деньги. "Например, подозрителен карточный счет, с которого никогда ни за что не платят. Только постоянно получают переводы и снимают нал в банкомате. И это явно не зарплата, - поясняет Феоктистова. - Только сейчас банки не обязаны предупреждать клиента о переводе на такой счет".

После обращения клиента в свой банк тот передает сведения о мошеннической, по словам заявителя, операции в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Новые поправки в законодательства позволят подключить МВД к базе ФинЦЕРТ - получать сведения о подозрительных операциях в онлайн-режиме без дополнительных запросов. Одновременно МВД будет пополнять базу ФинЦЕРТ своей информацией.

Согласно законопроекту, банк обяжут приостанавливать на два дня перевод на счет, значащийся в базе как подозрительный. Банку необходимо будет уведомить клиента о приостановке перевода и причине. Соответственно, появляется возможность вовремя отменить операцию. Предлагается разрешить банкам приостанавливать для владельцев сомнительных счетов доступ к электронным средствам платежа - к картам, мобильному и интернет-банкингу. А если счет уже числится в базе ФинЦЕРТ как явно дропперский, то речь уже не о возможности, а обязанности банка его заблокировать. Для получения средств или восстановления доступа владельцу счета необходимо будет явиться в банк лично и с паспортом. В случае с дроппером такого явно не случится. Таким образом, шансы на возврат денег значительно повысятся.

Если же банк все же перевел деньги на мошеннический счет, значащийся в базе ФинЦЕРТ, то будет обязан возместить клиенту всю сумму. По переводам внутри страны в течение 30 дней с момента получения заявления, по трансграничным - 60 дней.

Банки Охрана порядка