МОСКВА, 18 октября. /ТАСС/. Новая модель взаимодействия с правоохранительными органами и судебной системой необходима для оперативного противодействия кибермошенничеству, заявил вице-президент Ассоциации банков России (АБР) Алексей Войлуков в ходе конференции IT Security Day.
"Для эффективного противодействия мошенничеству очень важно не только наладить электронный документооборот с правоохранительными органами и судебной системой, но и создать новую модель уголовно-процессуальных действий для оперативной борьбы с кибермошенничеством. Это позволит ускорить процесс рассмотрения дел о киберпреступлениях и повысить уровень возврата похищенных средств", - сказал он.
В АБР отметили, что, согласно статистике Банка России, в 2021 году совершено более 1 млн операций без согласия клиента на сумму 13,6 млрд рублей, это почти на 40% больше, чем в 2020 году. Доля возврата похищенных средств в 2020 году составила 11%, в 2021 году - менее 7%. За первое полугодие 2022 года, несмотря на значительное уменьшение инцидентов в марте-апреле, объемы похищенных средств еще выросли на 4% по сравнению с аналогичным периодом 2021 года. При этом доля возврата уменьшилась до 5%.
Решение Банка России
1 октября Банк России сделал обязательным для всех кредитных организаций, которые специализируются на дистанционном банковском обслуживании, соблюдение технологических процедур, с помощью которых проверяется подлинность данных клиента, в том числе номер абонента и почта. Большинство банков реализовали требования регулятора, так как часть мер была прописана в федеральном законе, а в 2020 году Банк России давал критерии и разъяснения по проверке электронной почты.
"Основной результат от реализации указания ЦБ - более прозрачный механизм возможности оспаривания мошеннических операций и возможность для клиента выбирать тип доступной операции, которую можно осуществлять удаленно, а также выставлять ограничения в виде лимитов. Самоограничения по лимитам могут помочь при физической утрате карты, а также будут полезны возрастной группе клиентов, когда эти ограничения им помогают выставить родственники. Но в случае получения несанкционированного доступа к личному кабинету с помощью социальной инженерии эти методы защиты не сработают", - считает Войлуков.
Предложение АРБ
При этом в АБР обратили внимание, что законодательно вопрос ограничения онлайн кредитования не решен. Законодательная инициатива, которую кредитные организации обсуждали с регулятором в совместной рабочей группе, не получила ход. В то же время Ассоциация банков России предложила изменить подход к механизму противодействия мошенникам, позволяющий по заявлению гражданина оперативно блокировать похищенную сумму на счете потенциального мошенника на срок 25 рабочих дней с целью сохранить эти средства от немедленного вывода и дать возможность потерпевшему обратиться в суд для защиты своих прав и вынесения обеспечительных мер на украденную сумму. Но этот механизм пока не согласован Банком России.
Как пояснили в АБР, в Государственную думу уже внесен законопроект, разработанный совместной рабочей группой, который предлагает отслеживать законность платежей не только банкам-отправителям, но и банкам-получателям. В него также зашит механизм двухдневного охлаждения. Кредитная организация наделяется правом не проводить два дня операции клиента, если у нее есть подозрения, что операция мошенническая, признаки мошеннических операций кредитная организация может проверить по базе, которую ведет автоматизированная система обработки инцидентов ФинЦЕРТ. В нее поступают данные о всех выявленных мошеннических операциях. ФинЦЕРТ также может запрашивать сведения у участников платежной инфраструктуры. Если клиент настаивает на платеже, реквизиты которого есть в базе, банк имеет право два дня не проводить эту операцию.
"Электронное взаимодействие должно быть не только на уровне простой пересылки документов в электронном виде, но и на уровне процессуальных действий. Следственные и судебные органы должны признавать типовые электронные запросы и ответы банков, для которых не требуется дополнительного акцепта для проведения следственных действий. Технологически вполне возможно обеспечить автоматическое формирование обеспечительных мер в части наложения ареста на счет в украденной сумме. Для этого необходимо внести соответствующие поправки в законодательство, что позволит оперативно выявлять и наказывать мошенников. Главное в борьбе с кибермошенниками - не только самоограничения клиентов, но и быстрота и неотвратимость наказания злоумышленников. Тогда желающих заниматься мошенничеством и пособничать им будет значительно меньше", - добавил Войлуков.