Насчет счета: банки раскритиковали предложения ЦБ по борьбе с мошенниками

Банки раскритиковали законопроект ЦБ по борьбе с мошенниками. Предложенные регулятором поправки по противодействию подозрительным переводам вызовут недовольство клиентов при ошибочном применении к гражданам и не полностью реализуемы, рассказали «Известиям» в Ассоциации банков России (АБР). Ранее ЦБ предложил усложнить процедуру проведения операций, в том числе чтобы не только банк плательщика, но и банк получателя проверял их на признаки мошенничества, и чтобы последний мог ограничивать дистанционный доступ к счету. Так, сомнительный перевод может быть дважды приостановлен банком, несколько раз согласован с клиентом и задержан на два дня.

Суммы квадратов: банковские мошенники используют для обмана QR-коды

Каким образом у граждан выманивают средства без СМС-подтверждений

Двойной контроль

Банк России обсудил с участниками рынка изменение механизма возврата похищенных злоумышленниками средств и меры противодействия мошенническим переводам. На текущий момент проект закона дорабатывается, рассказали в пресс-службе регулятора.

ЦБ предложил, чтобы банк получателя платежа начал проверять операции на признаки мошенничества, как это сейчас делает банк отправителя, а также чтобы он мог ограничить дистанционный доступ клиента к счету, если в базе ЦБ есть информация о случаях и попытках перевода средств без согласия владельца данного счета. Для возобновления доступа клиент должен будет лично обратиться в банк с паспортом. При этом злоумышленники, использующие чужие счета для вывода и снятия похищенных денег, не смогут этого сделать. Также обсуждается возможность безусловного возврата всей украденной суммы, если банк не учел в своих бизнес-процессах информацию из базы ЦБ о попытках переводов без согласия клиента.

Фото: ИЗВЕСТИЯ/Павел Бедняков

Сыр в соцсетях: как мошенники атакуют клиентов региональных банков

Фишинговые атаки рассчитаны на людей с низким уровнем киберграмотности

Предложенные меры вызывают вопросы о возможности их исполнения и последствиях, если они будут ошибочно применены к клиенту. При этом вся ответственность перекладывается на кредитную организацию, получающую платеж, рассказал вице-президент Ассоциации банков России Алексей Войлуков. Кроме того, такой механизм приведет к неудовлетворенности потребителей уровнем банковского сервиса и претензиям к финансовым организациям. Банк должен будет отклонить подозрительную операцию и направить уведомление клиенту, получить подтверждение от него и повторный перевод, но и этого может оказаться недостаточно. Если в базе ЦБ обнаружится информация о признаках проведения операции без согласия клиента, перевод будет приостановлен еще на два рабочих дня.

Кроме того, есть сложность в том, что предлагаемые изменения нельзя применить к переводам между гражданами при оплате через Pay-сервисы, платежам клиентов в сторону компании через СБП и валютно-обменным операциям. Банки также требуют уточнений по оценке подозрительных операций со стороны оператора получателя средств, сообщил Алексей Войлуков. По его словам, участники рынка предлагают улучшить механизм взаимодействия кредитных организаций с правоохранительными органами и судебной системой. Например, обязать возбуждать уголовное дело и налагать арест на украденную сумму по обращениям клиентов немедленно.

Опасное удобство: как защитить банковские счета, привязанные к смартфону

В НИФИ Минфина назвали главные правила платежной гигиены

В ущерб удобству

Банки согласились, что требуется вносить изменения в закон «О национальной платежной системе», однако отметили: предложения регулятора нуждаются в доработке. Проверка кредитной организацией входящих переводов позволит снизить объемы хищений, однако анализ всех операций, предусмотренных законопроектом, потребует значительной донастройки автоматизированных систем и повлияет на скорость проведения переводов, рассказал директор департамента информационной безопасности ПСБ Дмитрий Миклухо.

Кроме того, возможен сговор со стороны клиентов и злоупотребления при механизме возврата похищенных средств банком отправителя. Оптимальный вариант — внесудебный порядок возврата денег со счета клиента-получателя. В таком случае пострадавший будет должен предоставить подтверждающие документы: например, копии заявлений о несогласии с переводом, обращение в полицию, талон-уведомление, выписку оператора о поступивших звонках и т.д.

Фото: ИЗВЕСТИЯ/Павел Бедняков

Голосовые связи: роботы-мошенники стали звонить россиянам в 35 раз чаще

Почему растет популярность этого способа обмана

Эксперты поддержали законопроект ЦБ. На текущий момент на стороне банка-получателя очень мало законных механизмов борьбы с мошенниками. Эти меры повысят возможность возврата средств за счет двойного контроля и прямой материальной ответственности обеих сторон, уверен начальник управления противодействия мошенничеству БКС Владимир Кухаренко.

Дополнительные проверки могут привести к сложностям как для мошенников, так и для клиентов из-за контроля всех транзакций. За счет этого может удлиниться срок проведения операций, в том числе если база ЦБ окажется временно недоступна, а также банки понесут расходы на организацию новой системы, однако стоит найти баланс между удобством и безопасностью, считает руководитель аналитического центра Zecurion Владимир Ульянов.

Объем операций без согласия клиента в III квартале 2021-го вырос на 18,5% по сравнению с аналогичным периодом 2020-го и превысил 3,2 млрд рублей. А их число увеличилось на 40%, до 256 тыс., следует из данных Банка России. При этом атаки с использованием методов социальной инженерии применялись на 163% чаще, чем в те же месяцы 2020-го, число таких мошенничеств составило более 12,2 тыс. в III квартале 2021-го. За этот период Центробанк инициировал блокировку 24,4 тыс. телефонных номеров, которые использовали злоумышленники для кражи средств у россиян, это в два раза больше, чем годом ранее.