Согласно новому закону, вступившему в силу 26 сентября, все российские банки обязаны вести работу по антифроду – противодействию кибермошенничеству. Цель новации – защитить деньги клиентов банков от преступников. Первый заместитель директора департамента информационной безопасности Банка России Артем СЫЧЕВ специально посетил Владивосток, чтобы обсудить детали законодательных изменений с местными финансистами и рассказать, чего ждать клиентам банков. Подробности - в материале Деловой газеты «Золотой Рог».
Основная задача вступивших в силу законодательных изменений – максимально усложнить для мошенников процесс похищения денег со счетов клиентов банков. Главным барьером при этом становится необходимость подтверждения подозрительной операции со стороны клиента. Согласно новому закону, банк должен на срок до двух рабочих дней приостанавливать транзакцию, если у него возникает сомнение в ее легитимности. После этого кредитная организация обязана срочно связаться с клиентом и выяснить – действительно ли он совершает данную операцию. Если за два дня банку не удается связаться с клиентом, то операция автоматически разблокируется.
Новая обязанность банков - помогать регулятору бороться с мошенниками, обмениваясь информацией с Банком России. Сегодня все кредитные организации страны подключены к созданной регулятором автоматической системе обмена информацией (АСОИ) и должны оперативно сообщать ему о киберугрозах. Это поможет своевременно получать рекомендации по реагированию, снижать ущерб от действий мошенников, в том числе использующих приемы «социальной инженерии». Причем сообщать банки должны не только о попытках хищения денег, но и тех счетах или устройствах, которые мошенники используют для вывода средств.
Банки и раньше сообщали регулятору о подобных фактах, но делали это в добровольном порядке. Теперь, в соответствии с требованиями нового закона, информационный обмен с Банком России стал для них обязанностью. А Банк России, в свою очередь, сможет делиться полученными данными с другими участниками рынка для предупреждения новых попыток хищений со стороны мошенников.
Такие меры призваны защитить денежные переводы «с двух сторон» - ведь любая транзакция имеет как отправителя, так и получателя. Теперь, даже если операция обслуживается двумя разными банками (отправителем и получателем), вычислить попытку хищения средств будет проще.
Новый закон не только добавляет преград на пути мошенников к деньгам клиентов кредитных организаций, но и значительно упрощает процедуру возврата похищенных денег юридических лиц, в том числе малого и среднего бизнеса. Раньше в случае, если мошенническая транзакция все-таки была осуществлена, вернуть свои деньги клиентам-юрлицам могло быть непросто: приходилось решать вопрос через суд, доказывая кредитной организации свою правоту.
Сейчас, именно благодаря новому закону, появилась внесудебная процедура возврата денежных средств. По запросу клиента, банк-отправитель может связаться с банком-получателем и дать поручение заблокировать переведенные средства, то есть защитить их от обналичивания. Далее деньги возвращаются владельцу.
Банк России разработал перечень критериев подозрительных операций, то есть переводов, которые могут совершаться без согласия клиентов. Данные критерии опубликованы на сайте www.cbr.ru. При этом сами кредитные организации могут их детализировать с учетом платежного поведения своих клиентов.
Одним из признаков подозрительной транзакции является нетипичная для клиента сумма операции. Например, ранее переводы совершались в пределах 5 тыс. рублей, и вдруг сумма резко увеличилась до 50 тыс. рублей. Кроме того, одновременный перевод больших сумм с одной карты на несколько других также попадет под подозрение банка. Территориальный признак тоже имеет значение: не может клиент, приобретавший что-то во Владивостоке, через пять минут совершать денежную операцию в Таиланде или Москве. Такая транзакция будет выглядеть подозрительно.
Для юридических лиц признаком подозрительной операции может быть одновременный перевод денежных средств на счета физических лиц в разные регионы с невнятным обоснованием платежа.
Кроме того, информационный обмен между банками и мегарегулятором позволит заметить переводы на счета, ранее использовавшиеся мошенниками для вывода денег, а также операции с использованием скомпрометированных устройств.
Необходимость подтверждения некоторых нетипичных операций не станет проблемой для клиентов банков. Планируя выезд за рубеж, крупную покупку или сделку, можно заранее предупредить об этом свой банк и, тем самым, снять вопрос о легитимности операции.
Позвоните по телефону, указанному на обратной стороне вашей банковской карты, и подтвердите свою операцию. Даже если она уже успела показаться банку подозрительной, получив ваше подтверждение, он совершит перевод. Никаких длительных процедур разблокировок и проверок не будет.
Согласно закону «О национальной платежной системе» ответственность за проведение операций клиентов, а значит все связанные с этим риски и расходы на возмещение в случае краж, несет кредитная организация. Однако насколько добросовестно банки исполняли эти требования, сказать нельзя, так как эти показатели не были отражены в отчетности. Чтобы исправить эту ситуацию и отслеживать эффективность нового закона, Банк России ввел новую отчетность для участников банковского сектора – теперь регулятор будет отслеживать все случаи хищения средств со счетов граждан и организаций, а также уточнять причины отказа банков в возврате средств.
Важно помнить, что исключение составляют случи, когда человек или организация самостоятельно передают данные, необходимые для совершения операций, мошенникам. Поэтому нельзя забывать и о личной ответственности держателей карт. Если вы сами сообщили мошенникам данные карты, например, ПИН-код или CVV-код, размещенный на оборотной стороне, то банк не должен будет возвращать вам потерянную сумму.
Конечно, говорить о том, что новый закон на 100% защитит от мошенников каждого гражданина страны, нельзя. Аферисты и жулики были всегда. Менялись лишь методы их «работы» и социальные группы, на которые они были направлены.
Например, не так давно, года три назад, главными жертвами мошенников становились пожилые люди. При этом использовались самые простые приемы от СМС-сообщений от «Мама, я попал в беду, перечисли мне денег», до «Ваша карта заблокирована службой безопасности ЦБ, перезвоните по такому-то номеру». Однако активная информационная работа, которую Банк России проводил и проводит совместно со СМИ и кредитными организациями, дала положительный результат. Поэтому наши бабушки и дедушки, которые набираются опыта и учатся на протяжении всей жизни, стали намного более грамотными и бдительными. Заподозрив обман, они уже не бросаются с легкостью отдавать деньги мошенникам, а перепроверяют и уточняют, кто именно к ним обращается и с какой целью, советуются с родными.
Главная цель преступников – получить как можно больше денег, затратив как можно меньше усилий. Поэтому аферисты ищут новые целевые аудитории и незаконные способы изъятия денег. Юное поколение, которое буквально «живет» в интернете, тоже сегодня подвергается атакам мошенников. Молодые люди слишком сильно привыкли верить всему, что им обещают в социальных сетях, и легко вступают в диалог с аферистами именно там.
Для более взрослой аудитории сейчас очень часто используют следующий метод обмана. Человеку приходит сообщение с текстом: «Вам одобрен кредит, но в вашем городе отделения нашего банка нет, отправьте на такой-то счет комиссию, и деньги вам будут перечислены». Вот недавний случай из нашей практики: женщине якобы одобрили кредит на сумму 300 тыс. рублей, и выманивали из нее различные комиссии до тех пор, пока она не поняла, что стала жертвой мошенников. На тот момент сумма, которую она «подарила» аферистам, составила более 100 тыс. рублей. И таких случаев, к сожалению, очень много.
ВАЖНО
Банк России и кредитные организации постоянно ведут работу по противодействию кибермошенникам. Но чтобы обезопасить себя от действий злоумышленников, мы рекомендуем помнить простые правила: проявляйте бдительность и не верьте обещаниям легкой прибыли, неожиданным сверхвыгодным предложениям, не прельщайтесь внезапными призами или вознаграждениями!
На фото: Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев знает все способы отъема денег кибермошенниками и то, как этому противостоять.
Фото автора.
Анна МАЦОВСКАЯ. Газета «Золотой Рог», Владивосток.
Последние новости