С 25 июля 2024 года на территории Российской Федерации вступают в силу изменения в закон о национальной платежной системе, в рамках которых банки обязаны будут возвращать пострадавшим людям украденные у них киберпреступниками и мошенниками денежные средства. Об этом накануне сообщили в управлении МВД России по организации борьбы с противоправным использованием информационно-коммуникационных технологий (киберполиция).
Уточняется, что согласно утвержденным ранее поправкам все российские банковские учреждения должны будут не просто осуществлять контроль над транзакциями своих клиентов, но и также выключать доступ к дистанционному банковскому обслуживанию лицам, занимающимся выводом и обналичиванием украденных у граждан денежных средств, то есть так называемым «дропперам».
Количество банковских карт, которые может иметь сейчас человек, не ограничено, и этим пользуются «дропперы». Они либо продают данные своих карт, либо сами участвуют в преступной схеме по обналичиванию похищенных средств. «Дроппер» получает за это процент. Теперь при получении информации о том, что потенциальный клиент может быть «дроппером», банк имеет право отключить ему дистанционное обслуживание, и его банковская карта превратится в никчемный кусок пластика.
Согласно изменениям, если человек переведет денежные средства на счет «дроппера» и если финансовое учреждение допустит проведение этой транзакции, то банк обязан будет компенсировать человеку всю сумму перевода в течение 30 суток.
Как пояснял замдиректора департамента информационной безопасности Банка России Юрий Лысенко, в имеющейся практике в случае совершения кибермошенничества отследить цепочку перевода денежных средств бывает сложно, а главное — долго, поскольку по каждой транзакции необходимо направить запрос в МВД. Впредь же банки сразу, в момент перевода, будут получать информацию о том, что получатель суммы есть в базе МВД — через ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России). Подозрительный перевод должен быть тут же заблокирован.
«Если банк не проверил, что получатель транзакции числится в системе МВД, то обязан в течение 30 дней вернуть клиенту всю сумму. Если перевод ушел за границу, то в течение 60 дней», — рассказывал Юрий Лысенко.
О блокировании перевода средств клиенты банков будут уведомляться отдельно. В течение следующих двух дней заморозки (так называемый период охлаждения, на который транзакция приостанавливается) человеку необходимо будет подтвердить проведение операции или же отменить ее.
«Новый закон, безусловно, очень нужен для наших граждан и вполне дееспособный. Но «подводные камни», как обычно, имеются. Например, киберпреступники могут использовать новые счета, которые еще не попали в базу данных, и банк не успеет предотвратить мошенничество. Чтобы это предотвратить, необходимо системы мониторинга и предотвращения мошенничества — антифрод-системы — непрерывно обновлять и улучшать», — прокомментировал «РГ» руководитель Международного бюро расследований, доктор юридических наук Юрий Жданов.
Накануне вступления в силу таких изменений Банк России определил шесть признаков мошеннических операций. Таким образом в два раза расширился список признаков подозрительных операций, которые обязаны учитывать финучреждения для предотвращения мошеннических переводов.
Если банк не проверил транзакцию и перевод ушел за границу, то деньги клиенту вернут в течение 60 дней
Приказ Центробанка РФ с обновленными критериями начнет действовать с 25 июля 2024 года, как раз когда вступит в силу и закон о новых механизмах противодействия сомнительным операциям.
Банки обязали приостанавливать денежные переводы на счета, находящиеся в «черных списках» ЦБ РФ, то есть потенциально принадлежащие мошенникам. Еще одним критерием стали сведения о возбуждении уголовного дела в отношении получателя средств. Подобная информация в банк может поступать по разным каналам. К примеру, сами клиенты смогут уведомить банк о возбуждении уголовного дела в отношении кого-либо.
Третьим признаком стало то, что российские банки обязаны будут принимать во внимание информацию, поступившую от сторонних компаний и свидетельствующую о мошенническом характере операции. К примеру, это сведения от мобильных операторов о том, что при переводе средств была зафиксирована характерная для гражданина телефонная активность или увеличение количества входящих SMS-сообщений с новых номеров, в том числе и в популярных мессенджерах.
Ранее ЦБ РФ определил три признака сомнительных операций, которые российские банки обязаны принимать во внимание при проведении денежных переводов. Это приостановка денежного перевода в случае присутствия счета в черных списках ЦБ, выявление нетипичной для клиента операции, фиксация попытки выполнить операцию с устройства, которое ранее применялось мошенниками, и сведения о нем присутствуют в базе данных финансового регулятора.
По словам финансовых экспертов, новый подход увеличит ответственность банка в случае мошеннических действий. А значит счета клиентов окажутся в большей безопасности. Поскольку у банков будет больше мотивации в отслеживании платежных операций, в заблаговременном распознавании кибермошенников и предотвращении подозрительных операций. Чтобы впоследствии не возмещать клиентам ущерб из своего кармана
Юрий Жданов, руководитель Международного бюро расследований, доктор юридических наук, заслуженный юрист России, профессор, генерал-лейтенант МВД:
— Новый закон, безусловно, очень нужен для наших граждан и вполне дееспособный. Но «подводные камни», как обычно, имеются. Например, киберпреступники могут использовать новые счета, которые еще не попали в базу данных, и банк не успеет предотвратить мошенничество. Чтобы это предотвратить, необходимо системы мониторинга и предотвращения мошенничества — антифрод-системы — непрерывно обновлять и улучшать.
Надо учитывать, что преступники постоянно совершенствуют методы мошенничества. Так, они уже нашли свой ответ на блокировку перевода денег жертвы на «засвеченный» счет, который находится в специальной базе ЦБ РФ — так называемой базе ФинЦЕРТ. Да, с 25 июля этого года банки будут возвращать все средства, если система антифрод у банка не сработала, и он перевел деньги клиента на мошеннический счет. А если такого номера не окажется в базе данных, то вернуть деньги будет невозможно. Поэтому так называемые дропперы будут постоянно меняться: привлекать все новых людей и становиться, по сути, одноразовыми, как фирмы-однодневки.
Конечно, помимо активности самих банков, необходимо и улучшение эффективности работы МВД. Пока особых успехов в борьбе с дропами не заметно, хотя в уголовном кодексе есть соответствующие статьи. Тут все решает, кто кого опередит — мошенники, которые постоянно обновляют базу дропов, или сотрудники полиции. Важна и превентивная работа с колл-центрами, в которых сидят мошенники и обрабатывают потенциальных жертв. Найти эти центры не так сложно.
Ну и банкам следует, конечно, повнимательнее следить за тем, кому они раздают свои бесплатные карты.
В то же время атаки кибермошенников становятся все более изощренными. Уже появились нападения типа identity theft — кража личности, когда согласия гражданина на выполнение той или иной операции вообще не будет требоваться злоумышленникам. Преступники учатся атаковать именно конкретного человека — собирать полную и обстоятельную информацию о его личности — контактах, месте проживания, счетах, имуществе, родственниках и так далее. Затем, создав «цифрового двойника» человека, они полностью жертву обчищают — забирают все накопления и даже иногда недвижимость. Но преступников, невзирая на все их ухищрения, наказать можно — имеется и преступный замысел, и цифровые следы незаконной деятельности.
Я считаю, что нововведения заставят банки организовывать безопасные сервисы для своих клиентов. До сих пор многим банкам было все равно. Опыт социально ответственных банков показывает, что это возможно. Теперь это должно стать не доброй волей, а обязанностью. Банк, беря на хранение деньги клиентов, обязуется их сохранять и преумножать. Значит, они должны сделать так, чтобы жулики не могли их похитить.