Кибермошенники обманывают людей в интернете или по телефону. У них множество легенд и способов похитить у человека деньги. Они убеждают граждан назвать секретные данные карты или самостоятельно перевести средства на чужой счет. Как банки защищают своих клиентов от телефонных аферистов и в каких случаях украденные деньги можно вернуть? Об этом «Оренбург Медиа» рассказал управляющий Отделением Банка России по Оренбургской области Александр Стахнюк.
– Александр Васильевич, с 25 июля вступил в силу закон, по которому банки в некоторых случаях обязаны возвращать клиенту похищенные деньги. Что это за случаи и вообще как будет работать этот механизм?
– По новому закону банк обязан возместить похищенные деньги в том случае, если не приостановил на два дня перевод или не отказал в повторной операции клиента на счет получателя, сведения о котором находятся в специальной базе данных Банка России. Сделать это он должен в течение 30 календарных дней после получения заявления от пострадавшего. Ведь люди поддаются на уловки мошенников о резервном счете, о взломе аккаунта, о том, что кто-то хочет оформить на них кредит. Под воздействием эмоций они совершают переводы на незнакомые счета, даже не подозревая, что это счета мошенников. А банки об этих счетах знают. Банк России с 2018 года ведет базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента», она формируется на основе информации, полученной от банков и операторов платежных систем, и содержит большое количество параметров – уникальных идентификаторов, в том числе данные о совершенных операциях, о плательщиках и получателях денежных средств. Эти сведения направляются во все банки. Вот такие операции теперь банки должны будут предотвращать.
– В каких-то еще случаях банк приостанавливает перевод клиента?
– Да, банк обязан проверять транзакции своих клиентов на признаки мошенничества, включая совершение переводов, которые они делают под влиянием злоумышленников. Банк России определил шесть основных признаков мошеннических операций, при выявлении которых банк обязан на два дня приостановить перевод денег или отказать клиенту в совершении операции. Информация об этих признаках есть на сайте ЦБ. Так, банки не должны допускать переводы, если выявлена нетипичная для клиента операция, к примеру, переводится очень большая сумма или зафиксированы слишком частые переводы. Другой критерий – информация о возбужденном уголовном деле в отношении получателя средств. Также банки обязаны учитывать данные, поступившие от других организаций о мошеннической операции. Например, это может быть информация от операторов связи о том, что перед переводом денег зафиксирована нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров.
– А если человек будет настаивать на переводе, хотя в банке ему скажут, что это мошеннический счет?
– Даже если клиент настаивает на переводе или пытается совершить его повторно, банк должен приостановить операцию, если сведения о получателе средств содержатся в базе данных Банка России. При этом банк обязан сообщить об этом человеку. Но если спустя два дня клиент все-таки решит сделать перевод на этот же подозрительный счет, то банк незамедлительно исполнит такое поручение и финансовую ответственность за это нести не будет.
– Чтобы заработал новый механизм возврата похищенных средств, банкам, вероятно, придется потратиться на создание каких-то информационных систем и формировать дополнительные резервы для будущих выплат клиентам?
– Банки и до принятия закона противодействовали мошенническим операциям, у них есть для этого собственные антифрод-системы. Поэтому им не нужно специально разрабатывать новую инфраструктуру для борьбы с мошенническими переводами. Закон был принят в прошлом году, а вступил в силу только сейчас. За это время банки доработали свои автоматизированные системы, донастроили бизнес-процессы. И дополнительные компенсационные резервы для возврата клиентам похищенных мошенниками средств банкам тоже не нужно формировать, так как сейчас уже действует механизм резервирования капитала на случай реализации операционных рисков.
– Александр Васильевич, вы сказали, что Банк России уже несколько лет ведет базу данных о мошеннических счетах. Могут ли туда попасть счета простых людей?
– Случайно попасть в эту базу нельзя, должны быть реальные серьезные причины. Вначале пострадавший обращается в свой банк с заявлением о хищении денег, банк проводит внутреннюю проверку, а после направляет эту информацию в Банк России. Банк России, в свою очередь, проверяет предоставленную информацию и включает сведения в базу данных на основе определенных правил и алгоритмов. Поэтому добросовестным гражданам, которые не вовлечены в противоправную деятельность, опасаться включения своих банковских реквизитов и других идентификаторов в базу не стоит. Но если вдруг по каким-то причинам информация о счетах все же оказалась в этой базе, человек может обжаловать ее. Для этого ему нужно обратиться с заявлением в любой из банков, клиентом которого он является, который перенаправит обращение в Банк России. Или направить заявление в Банк России через Интернет-приемную.
– По новому закону банки обязаны отключать доступ к дистанционному обслуживанию так называемым дропперам – людям, которые занимаются выводом и обналичиванием похищенных денег…
– Да, платежные инструменты дропперов будут блокироваться, если при информационном обмене от правоохранительных органов поступили сведения об участии человека в мошеннической схеме. Раньше, если информация о дроппере появлялась в базе данных Банка России, банк был вправе заблокировать его платежные карты и онлайн-банкинг. Теперь банки обязаны это делать. Это нужно для того, чтобы прервать цепочку вывода и обналичивания похищенных денег. В базе регулятора содержатся сотни тысяч мошеннических реквизитов. Учитывая, что информация направляется всем кредитным организациям, дистанционные операции по счетам дроппера будут приостановлены во всех банках. Он сможет распорядиться деньгами на счете, только посетив кредитное учреждение лично. Мошенник на такое не пойдет. При этом человек, который неосмотрительно передал свои карты третьим лицам, даже не подозревая, что вовлечен в преступную схему, тоже не сможет пользоваться банковской картой и делать онлайн-переводы.
– Напомните несколько простых правил кибербезопасности – как защититься от мошенников?
– Самое важное правило – никогда не сообщайте данные своей карты, пароли из СМС, не переводите деньги на счет по просьбе неизвестного абонента, кем бы он не представлялся. Никогда не вводите эти данные на сайтах, на которые вы перешли по ссылке из письма или СМС, а еще лучше вообще не переходите на сайты по ссылкам из неизвестных писем. При поступлении подозрительного звонка или сообщения, прервите разговор и самостоятельно уточните в банке информацию о ваших счетах и картах.