Банки начнут возвращать клиентам украденные мошенниками деньги по новой схеме.
В июле 2024 года в России заработает закон, по которому банки должны проверять денежные переводы клиентов и в течение 30 дней возмещать им похищенные средства. Новые требования должны повлиять на низкую долю возврата, считают в ЦБ
В 2024 году банки начнут возвращать клиентам украденные мошенниками денежные средства по новой схеме: в течение 30 дней после получения соответствующего заявления от клиента и в случаях, установленных законом. Соответствующие изменения в закон о национальной платежной системе вступают в силу с 25 июля 2024 года.
«Основная цель разработанного при участии Банка России закона — противодействие хищению средств, в том числе с использованием приемов и методов социальной инженерии. Законом предусмотрен комплекс механизмов, которые направлены на то, чтобы стимулировать банки улучшать качество работы своих антифрод-систем», — сказал РБК представитель ЦБ.
Как будет выглядеть возврат
Банк отправителя должен вернуть полную сумму украденных средств в течение 30 дней после получения соответствующего заявления от клиента — физического лица в следующих случаях:
- Если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России «О случаях и попытках осуществления перевода денежных средств без согласия клиента». ЦБ собирает эту базу на основе данных, полученных от банков и других операторов платежных систем. В ней содержится информация о совершенных операциях, о плательщиках и получателях денежных средств и т.п. Кредитные организации получают от ЦБ сведения из этой базы.
- Если банк не направил клиенту уведомление о совершении перевода, который был совершен без согласия клиента.
- Если клиент потерял карту или ею воспользовались без его согласия, то банк должен вернуть средства при условии, что клиент уведомил об этих фактах. Если же клиент не предупредил банк о потере контроля над картой, то банк может не возмещать средства. В этом случае также указан срок для возврата трансграничного перевода — 60 дней.
Также банки смогут на два дня блокировать переводы на подозрительный счет и уведомлять об этом клиентов. За этот период человек должен подтвердить или отказать в проведении перевода, если поймет, что находится под влиянием злоумышленников.
Еще одно нововведение — банки обяжут отключать доступ к дистанционному обслуживанию клиентам, если от МВД поступила информация о том, что они занимаются выводом и обналичиванием похищенных денежных средств.
Зачем потребовалось менять закон
«Антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, тем не менее количество пострадавших остается значительным. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников», — говорил директор департамента информационной безопасности Банка России Вадим Уваров.
По последним данным ЦБ, в третьем квартале 2023 года мошенники смогли украсть у банковских клиентов путем несанкционированных переводов 3,6 млрд руб., из этой суммы банки вернули потерпевшим только 5,5% средств. ЦБ такой низкий уровень возврата связывает с высокой долей использования социальной инженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные. В этих случаях банки по закону не обязаны возвращать похищенные деньги. В третьем квартале 2023 года доля социнженерии среди всех способов похищения средств составила 31,6%, в среднем за предшествующие четыре квартала — 50%.
На сегодняшний день банки не обязаны возвращать средства, переведенные под психологическим влиянием мошенников. Если клиент сам перевел средства под воздействием социальной инженерии, то возврат может пройти по результатам судебного дела, объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов. «Банк осуществляет возврат средств клиенту, когда некорректно сработал какой-то внутренний процесс системы безопасности и банк вынужден возмещать средства за свою ошибку», — добавляет представитель ВТБ.
Низкая доля возврата денежных средств связана с доверием клиентов к злоумышленникам, добавляет представитель банка «Зенит»: «Многие мошенники — хорошие психологи, они убеждают, манипулируют и запугивают людей, в результате чего жертвы самостоятельно совершают операции по переводу денежных средств». В этом случае для сотрудников правоохранительных органов и для банков вся ситуация выглядит вполне легитимной, потому что, по сути, человек по собственной воле перевел деньги на сторонний счет и подтвердил это, говорит начальник отдела по информационной безопасности «Кода безопасности» Алексей Коробченко.
Помогут ли новые требования
К одному из механизмов, которые должны стимулировать банки улучшать качество работы своих антифрод-систем, представитель ЦБ относит повышение финансовой ответственности банков, так как если банк не обеспечил выполнение дополнительных действий по защите клиента и допустил перевод средств на мошеннический счет из базы данных регулятора, ему придется возместить клиенту похищенные деньги. «Таким образом, динамика возврата похищенных денежных средств напрямую будет зависеть от качества работы антифрод-систем банков», — считает представитель ЦБ.
По мнению Голованова, новые требования потенциально поспособствуют увеличению возврата похищенных денежных средств, так как в базе ЦБ хранятся данные подозрительных счетов, и нелегальные транзакции можно будет отследить. Коробченко обращает внимание на то, что отслеживать мошеннические переводы и их конечных получателей сложно, так как обычно деньги уходят на «фиктивные счета» и там они долго не задерживаются, то есть возвращать пострадавшему нечего. «Как введение данной законодательной инициативы отразится на реальной ситуации, покажет только время. Безусловно, на текущий момент законодательная инициатива не учитывает всевозможных мошеннических схем, но сама инициатива очень правильная, и, возможно, в дальнейшем будут внесены поправки, учитывающие мошеннические схемы», — резюмирует эксперт.
Источник: РБК