Авторские материалы Банк допустил – банк заплатил
Персоны
Отныне российские банки обязаны возвращать своим клиентам денежные средства, похищенные мошенниками, если кредитная организация не сумела соблюсти определенные процедуры, чтобы противодействовать краже денег со счета. Документ направлен на защиту людей, которые под воздействием социальной инженерии называют аферистам коды и пароли, что с точки зрения закона выглядит как операция, совершенная самим клиентом банка. Как будет работать закон, выяснял корреспондент "Вестей ФМ" Олег Яхонтов.
Новый нормативный акт, с одной стороны, призван защитить граждан от мошенников, а с другой – обязывает банки тщательнее отслеживать операции клиентов и предупреждать их о возможных рисках, и даже возвращать переведенные мошенникам деньги за свой счет. Новый механизм, описанный в законе, опирается на базу данных "О случаях и попытках осуществления перевода денежных средств без согласия клиента". В ней содержится известная информация о дропперах – людях, которые обналичивают и выводят полученные в ходе мошенничества деньги. По словам управляющего одного из отделений банка РФ Сергея Кузнецова, этой базой занимается специальное подразделение Центробанка.
КУЗНЕЦОВ: В ЦБ создана база данных Финцерта. Там хранятся все собранные за последнее время сведения о мошеннических операциях, связанных с выводом денежных средств без согласия клиента. То есть если у вас украли деньги, вы обратились в кредитную организацию, то эта информация есть в базе данных. Теперь перед тем, как перевести деньги, банк обязан проверить, есть ли эта информация в Финцерте. И если эта информация по этому счету или устройству есть, то тогда этот перевод блокируется на два дня. То есть у человека будет возможность подумать и принять осознанное решение.
При этом ЦБ расширил перечень подозрительных операций, которым должны руководствоваться банки для предотвращения мошеннических действий. Например, перевод происходит на счет, по которому уже совершались противоправные действия, даже в случае, когда информации о нем нет в базе. Если есть информация о возбужденном уголовном деле в отношении получателя средств, имеются данные от сторонних организаций (например, компаний сотовой связи), свидетельствующие о мошеннических операциях по проблемному счету, получатель средств или устройство, с помощью которого осуществляется перевод, есть в "черном списке" Банка России и если, по словам юриста Юрия Смирнова, характер, параметры и объем проводимой операции не соответствуют обычным операциям клиента.
СМИРНОВ: Мошенники ушлые, счетов очень много, и, конечно, есть вероятность, что они еще не будут в этой базе, и надо быть самим особо внимательными. Но работа идет. Они отслеживают не только подозрительные счета, но и подозрительные операции, в целом вашу активность. Если вы проживаете в одном регионе, а транзакция происходит из другого региона либо не соответствует вашему часовому поясу, то это также подозрительно, и такая трансакция будет приостановлена.
Отныне по закону, если человек переведет денежные средства на мошеннический счет, а финансовое учреждение допустит проведение этой транзакции, то банк, по словам эксперта по финансовой безопасности Мери Валишвили, обязан будет компенсировать человеку всю сумму перевода.
ВАЛИШВИЛИ: Первое: если клиент пытается перевести на счет, который находится в "черном списке", и банк никак этому не противостоял, не приостановил операцию, т.е. система безопасности банка не сработала, то банк должен компенсировать. Дается на это 30 дней, если операция внутри страны, и 60 дней, если международная.
О блокировании перевода средств клиенты банков будут уведомляться отдельно. В течение следующих двух дней т.н. заморозки операции человеку необходимо будет подтвердить проведение операции или же отменить ее. По мнению экспертов, новый закон, безусловно, нужен, но не способен защитить граждан от мошенников на все 100%. Например, киберпреступники могут использовать новые счета, которые еще не попали в базу данных, и банк не успеет предотвратить мошенничество. Правда, здесь вступают в действие т.н. системы мониторинга и предотвращения мошенничества, которые есть во всех банках, – антифрод-системы. Если клиент неожиданно стал проявлять большую активность, дистанционно взял кредит и пытается куда-то перевести крупные средства, то банк заблокирует операцию, даже если получателя средств нет в "черных списках". Другое дело, если после всех предупреждений и по прошествии всех периодов заморозки перевода клиент настаивает на нем, то банк совершит операцию, но тогда, если деньги были отправлены мошенникам, вернуть средства с помощью банка будет уже невозможно.
Конечно, и сами преступники постоянно совершенствуют методы мошенничества. Например, чаще будут меняться люди с не засвеченными, "чистыми" счетами, с помощью которых выводятся средства. Появилась даже новая, правда, очень сложная схема мошенничества – "кража личности", когда согласия гражданина на выполнение той или иной операции вообще не будет требоваться злоумышленникам. Преступники атакуют конкретного человека, собирая о нем полную и обстоятельную информацию, а затем создают "цифрового двойника" и опустошают счета жертвы, с которой даже не выходят на контакт.
