25 июля вступили в силу поправки в закон "О национальной платежной системе", принятые Госдумой РФ еще в прошлом году. Нововведения призваны усовершенствовать механизмы противодействия мошенникам, которые разными способами похищают деньги с банковских счетов россиян.
В карточках ТАСС рассказываем, какими именно новыми возможностями и обязанностями будут наделены банки в отношении денег граждан, а также скажется ли это на скорости переводов и их прозрачности.
Воровство с размахом
1
В первом квартале 2024 года кибермошенникам удалось совершить 294,4 тыс. операций без согласия клиентов. Об этом говорится в подготовленном Банком России "Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств". Хотя предотвратить удалось 13,86 тыс. операций на сумму чуть больше 2 млрд рублей, похищено было вдвое больше - 4,26 млрд рублей. Львиная доля потерь (почти 4 млрд) пришлась на кошельки граждан.
Кроме того, ЦБ РФ инициировал блокировку почти 49 тыс. телефонных номеров, с которых мошенники звонили гражданам, и направил в Генпрокуратуру информацию о более 14 тыс. подозрительных доменов, для их проверки и возможной блокировки.
Нововведения, прописанные в принятом Госдумой законе, призваны усложнить жизнь мошенникам. За год, на который было отложено вступление закона в силу, все стороны информационного обмена должны были усовершенствовать свои системы и процедуры, чтобы новые требования не сказались ни на бизнес-процессах, ни на качестве обслуживания клиентов.
Что будут обязаны делать банки?
2
Банки должны будут увеличить свои усилия в распознавании недобросовестных операций, по которым их клиенты переводят деньги злоумышленникам. В законе это именуется "выявление признаков перевода денежных средств без согласия клиента".
Проверять транзакции на отсутствие мошеннических составляющих банки обязаны и сейчас. Но, во-первых, в новом законе эта обязанность ложится не только на банк, обслуживающий плательщика, но и на банк получателя денег. Он тоже должен будет проверять информацию по специальной базе данных, которую ведет ЦБ РФ, и сообщать о результатах проверки контрагентам из банка плательщика.
Во-вторых, в законе прописана возможность банков блокировать показавшуюся им подозрительной операцию даже после ее повторного подтверждения клиентом. Этот своеобразный "период охлаждения" составляет два дня. Как говорилось в пояснительной записке к законопроекту, как правило, клиент именно в течение двух дней осознает, что перечисляет деньги мошенникам, и может отыграть ситуацию.
Как банки будут определять подозрительность операций?
3
Если у банка при проверке денежного перевода гражданина будут основания считать операцию подозрительной, он обязан приостановить ее исполнение, максимально быстро сообщить об этом клиенту и уточнить, не происходит ли она без его согласия. Убедившись, что клиент в курсе происходящей транзакции, банк должен попросить его подтвердить распоряжение не позднее следующего дня или совершить повторную операцию по тем же реквизитам и на ту же сумму. Если плательщик свой перевод не подтверждает, банк отказывает в проведении операции.
Проверить же информацию по подозрительным счетам или лицам банки могут с помощью специальной базы данных, которую формирует и ведет Банк России. Она называется "О случаях и попытках осуществления перевода денежных средств без согласия клиента", и в нее регулятор собирает сведения от банков и других операторов платежных систем о совершенных операциях, о плательщиках и получателях денег, по которым есть подозрение (и тем более подтверждение), что они были замешаны в мошеннических операциях. Сведения из этой базы ЦБ на постоянной основе рассылает во все банки.
По каким признакам банк может определить подозрительную операцию?
4
Признаки осуществления перевода денежных средств без добровольного согласия клиента Банк России утвердил еще в 2018 году. К ним относятся:
- перевод денег лицу, включенному в упоминавшуюся базу данных ЦБ;
- перевод с использованием устройств, включенных в эту базу данных;
- несоответствие параметров проводимой операции (время, устройство, с использованием которого она выполняется, сумма, периодичность/частота) тем операциям, которые обычно совершаются клиентом.
Теперь же к ним добавилось еще три позиции:
- перевод на счет, по которому ранее совершались мошеннические операции. Причем для этого даже не нужно, чтобы пострадавшие ранее клиенты сообщали о таких случаях, блокировка возможно на основании оценки банковской антифрод-системы (от англ. anti-fraud - “борьба с мошенничеством”);
- перевод получателю, о котором известно, что против него возбуждено уголовное дело за совершение мошеннических операций (наличие дела должно быть подкреплено документально);
- наличие данных, свидетельствующих о мошенническом характере перевода, поступивших от сторонних организаций. В качестве примера регулятор приводит информацию от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.
Какие еще меры могут принять банки?
5
Банки (и другие операторы денежных переводов) получили право в некоторых случаях отключать дистанционное обслуживание граждан и блокировать их электронные средства платежа. Это будет происходить при поступлении от правоохранительных органов информации о возбужденном уголовном деле либо записи в книге учета состава преступлений. Такая информация также будет транслироваться всем кредитным организациям.
Помимо этого, банки обязаны отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация об этом поступила от МВД России.
Что делать клиенту банка, если платеж правильный?
6
В этой ситуации гражданин может подтвердить, что операция происходит от его имени и с его согласия. Как говорилось выше, сделать это он может в течение следующего дня после того, как банк сообщил ему о блокировке перевода.
Что делать, если перевел деньги мошенникам?
7
В законе говорится, что банк, имевший информацию, что операция проводится без согласия клиента или на мошеннический счет, но тем не менее выполнивший перевод, обязан компенсировать пострадавшему полную сумму операции. В этом случае клиент должен обратиться в банк с заявлением о возмещении. После получения обращения у банка будет 30 дней, а если перевод был трансграничный — 60 дней, для компенсации пострадавшему его потерь.
Если же банк принял все необходимые меры, но, несмотря на это, клиент все равно перевел деньги мошенникам, банк возмещать ничего не будет. Обманутому гражданину останется только обращаться в правоохранительные органы в надежде, что найдут не только преступников, но и похищенные деньги.
Не будет банк компенсировать деньги в том случае, если докажет, что клиент, делая операции с помощью электронного средства платежа, сам нарушил правила их использования. Например, передал банковскую карту или доступ к личному кабинету посторонним людям.
Как закон скажется на скорости переводов?
8
В свое время, комментируя принятие закона, председатель Госдумы Вячеслав Володин выразил уверенность, что банки и другие операторы будут обязаны не только тщательнее проверять подозрительные переводы, но и принимать меры, чтобы средства граждан к мошенникам не попадали. Однако перспективы того, как закон будет работать, что называется, "на земле" пока ясны не до конца. Не исключено, что некоторое время банки будут перестраховываться даже в отношении вполне законных платежей, если они покажутся им нетипичными для того или иного клиента. С другой стороны за год банки наверняка выработали собственные внутренние критерии и параметры, по которым они будут оценивать эту нетипичность. Кроме того, в случае подозрительных операций (например, когда средства снимаются или переводятся в полном объеме, оставляя счет плательщика пустым) банки и сейчас регулярно связываются с клиентом, прося дополнительное подтверждение транзакции.
Евгений Мазин