На заморозку: поможет ли «ноу-хау» для банков защитить деньги клиентов от мошенников?

О мошенниках, выманивающих ПИН-коды от банковских карт и заставляющих при помощи психологических манипуляций или так называемой «социальной инженерии» переводить деньги на свои счета, теперь знает практически каждый россиянин. Но многие по-прежнему попадаются на всё новые и более ухищренные уловки жуликов.

В Госдуме решили сделать первый шаг в борьбе с мошенниками и утвердили в целом законопроект, обязывающий банки возвращать клиентам в течение 30 дней в полном объёме средства, если они были переведены без добровольного согласия владельцев счетов. Для возвращения похищенного пострадавшему от мошенников необходимо будет подать заявление.

В случае с трансграничными переводами речь пойдёт о 60 сутках. Но здесь надо будет доказать, что не нарушен порядок использования средств платежа.

Получили банковские структуры и право не принимать к исполнению распоряжения по явно мошенническим операциям в течение двух дней, даже несмотря на согласие клиентов. Здесь иногда используется термин «охлаждение счетов».

Между тем, как считают некоторые эксперты, благие начинания в борьбе с мошенниками могут привезти и к неожиданным последствиям для россиян в виде, например, роста банковских комиссий.

Впрочем, закон вступит в силу только через год после официального опубликования, а документ ещё предстоит рассмотреть Совету Федерации, а затем он уйдет на подпись к Президенту РФ. За это время многое может измениться.

Этап цепочки у банков

Как разъяснил начальник Управления платёжных систем и расчётов Северо-Западного ГУ Банка России Дмитрий Чепаков, возместить клиенту деньги придётся в том случае, если банк допустил перевод средств на мошеннический счёт, находящийся в специальной базе Банка России. Она содержит большое количество уникальных идентификаторов, например, о совершённых операциях, о плательщиках и получателях денег.

Сведения из базы направляются во все банки.

— Суть изменений в следующем: если банк, несмотря на информацию о мошенническом счёте из базы, всё-таки перевёл деньги, то он обязан будет вернуть клиенту похищенные средства в полном объёме в течение 30 дней после получения заявления от пострадавшего.

Отдельно подчеркну, что закон вступит в силу через год после официального опубликования. За это время все стороны информационного обмена усовершенствуют свои автоматизированные системы и бизнес-процессы, — отметил он.

В пресс-службе ВТБ ситуацию прокомментировали кратко: банк поддерживает принятие закона и давно соблюдает предусмотренные в нём механизмы.

Если банки проводят переводы на счета дропперов (подставные лица, задействованные в нелегальных схемах по выводу средств с банковских карт — прим. редакции) из «чёрного» списка ЦБ, перечня, специально созданного для борьбы с мошенническими схемами, то абсолютно справедливо, чтобы такие структуры возвращали похищенное пострадавшим клиентам.

— Принятие закона — это один из основных этапов цепочки по борьбе с мошенниками. Если дроппер попал в базу данных ЦБ, то нужно не только заблокировать его дистанционные каналы обслуживания, но и ограничить возможность снять деньги через отделения банков, чтобы предотвратить их дальнейшее обналичивание, — отметили в пресс-службе.

Механизмы борьбы с мошенниками у банков есть?

Генеральный директор INFOLine Иван Федяков называет положительным в инициативе то, что власть имущие наконец-то обратили внимание на киберпреступность в этой сфере.

Наконец-то все признали, что это уже стало проблемой для общества, особенно для старшего поколения, не отличающегося финансовой грамотностью.

По словам эксперта, важно понять, что с мошенниками механизмы борьбы уже имеются, но банки совсем не стремятся их внедрять. Например, есть история о том, что человек может добровольно запретить себе брать кредиты. О таких законопроектах говорят годами, но до дела так и не доходит. Аналогом мог бы стать добровольный запрет на уход по счёту в минус и блокировка.

— Если мы говорим о чистых хакерских атаках, а не социальной инженерии, то с одной стороны, вроде бы и должен наступить положительный эффект. Но здесь всё не так просто. Опять же, доказывать, что суммы были именно украдены без согласия владельца счёта, даже в таком случае придётся в суде, а это время и нервы при положительном исходе, а при отрицательном — опять же ещё и расходы на судебные процедуры.

При этом пострадавшему предстоит собрать обширную доказательную базу, — рассуждает он.

Иван Федяков приветствует инициативу с замораживанием операций на два дня.

По его словам, примерно так сейчас делается при переводе денег за границу, которые идут туда по три - пять дней из-за проверок на токсичность. Платежи также можно было бы замораживать на дни или хотя бы часы. Потому что некоторым мошенникам важно получить деньги именно здесь и сейчас.

— Что мы получим от «ноу-хау»? Скорее всего, рост банковских комиссий на содержание счетов и обслуживание карт для населения. За риски в итоге кто-то должен платить, и, конечно, банки переложат такие траты на плечи клиентов, — отвечает Иван Федяков на свой же вопрос.

По его словам, на Западе преступления в финансовой сфере расцениваются как представляющие наибольшую угрозу для безопасности общества. За них дают сроки иногда большие, чем за убийства.

— У нас же подать заявление в полицию о хищении с карты — это крайне сложная и трудновыполнимая задача, с которой справится далеко не каждый. Работать с такими обращениями мало кто хочет, — констатирует аналитик.

Встанут на стоп?

Юрист в сфере финансов Сергей Пирогов согласен с тем, что теоретически банковские комиссии рискуют увеличиться. Ещё одним последствием массового введения ноу-хау может стать то, банковские структуры по началу могут относиться с сомнением и ставить на стоп в превентивных целях на два дня даже те операции, которые раньше считали стандартными.

По словам эксперта, здесь важно понимать, что даже и в случае принятия закона банки не будут обязаны нести ответственность по всем без исключения транзакциям.

— К сожалению, финансовая грамотность населения оставляет желать лучшего. Например, далеко не все знают, что передавать карту и сообщать код третьим лицам, даже если это ближайшие родственники, супруги или хорошие знакомые, по банковским правилам категорически запрещается.

Допустим, кто-то передал карту и сообщил пин знакомому, тот снял деньги, разве это классический мошеннический обман телефонных жуликов? Почему банки должны брать такую ответственность на себя? Здесь уже должна конкретно разбираться полиция, — рассуждает юрист.

По словам Сергея Пирогова, крайне важно понять, какие критерии при оценке таких действий в итоге выберут банкиры. Так, в РФ есть 115 ФЗ от 7 августа 2001 года «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма». В нём уже есть в чём-то схожий механизм и предусмотрены некоторые моменты оценки.

— В рамках этого документа заложен принцип, что если стандартно человек, попавший в «поле зрения», тратит условные 50 000 рублей в месяц, а вдруг сделал перевод на 500 000, не получив, опять же тоже наследство или не продав недвижимость, то вопросы у правоохранительных органов имеют право на существование, — привёл пример он.

При этом, как отметил эксперт, к практике блокировки подозрительных операций или «нетипичных», как принято говорить у банкиров, уже давно прибегает «Сбербанк».