В ЦБ разъяснили, как в России планируется проверять переводы и блокировать карты
В Госдуме с сентября находится
законопроект, который позволит банкам блокировать карты дропперов (людей, через чьи счета мошенники выводят похищенные деньги), а также замораживать на пару дней переводы клиентов на сомнительные счета, даже если операция совершалась добровольно. На этой неделе комитет Госдумы по финансовому рынку рекомендовал поправки к принятию во втором чтении.
Какие еще изменения предложены в документе и как будут работать новые механизмы, разъяснил Банки.ру замначальника Управления безопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов.
Дело в том, что мошенники в основном используют методы социальной инженерии, когда жертва сама переводит деньги аферистам или открывает им доступ к счету. По закону же сейчас банки обязаны вернуть средства, если клиент не нарушил договор с кредитной организацией и не сообщил третьим лицам конфиденциальные данные для доступа к деньгам на карте.
Но именно это и происходит в случаях социальной инженерии, либо жертвы под психологическим давлением сами переводят деньги мошенникам. Поскольку формально гражданин действует добровольно, то банки в этих случаях по закону имеют право не возмещать похищенные деньги. Потому процент возмещения пострадавшим настолько низкий.
Причем обычно человек только спустя время понимает, что стал жертвой мошенников. Но отменить перевод уже невозможно, а деньги выведены аферистами.
Учитывая все описанное, ЦБ вместе с участниками рынка предложил внести поправки в законодательство: чтобы люди могли рассчитывать на возврат средств, даже если попались на уловки мошенников и сами перевели деньги.
Поправки обяжут банк-плательщик на два дня приостанавливать перевод на счет, информация о котором есть в базе ЦБ. За этот двухдневный «период охлаждения» у человека будет время одуматься, если он попал под гипноз мошенников, и отозвать операцию. Через два дня трансакция будет проведена автоматически.
При этом если банк-отправитель получил из базы FinCERT информацию, что счет скомпрометирован, но не учел это и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если перевод мошенникам произошел с использованием методов социальной инженерии, подчеркнули в ЦБ.
Кроме того, проверять перевод на признаки мошенничества обяжут и банк — получатель средств. Если он видит, что деньги перечисляют на счет из базы FinCERT, то у банка будет право приостановить доступ владельца такого счета к электронным средствам платежа — к картам, мобильному и интернет-банкингу. Таким образом дропы не смогут ими воспользоваться для вывода похищенных денег.
«Такой удаленный доступ к счетам клиента во всех банках будет приостановлен с соблюдением гражданских прав. Это значит, что человек вправе распорядиться деньгами, но только после посещение отделения банка с паспортом. Логично предположить, что злоумышленник, дроп так делать не будет и на это не пойдет. Добросовестным владельцам карт опасаться ограничения доступа к счетам не стоит», — успокоили в ЦБ.
Также к базе FinCERT подключат МВД, чтобы упростить обмен информацией между ведомством и ЦБ. Правоохранительные органы смогут оперативно получать сведения о мошеннических операциях, что повысит скорость и качество расследования дел о кибермошенничестве.
Какие еще изменения предложены в документе и как будут работать новые механизмы, разъяснил Банки.ру замначальника Управления безопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов.
Какую проблему хотят решить
В прошлом году мошенники похитили со счетов граждан более 14,5 млрд рублей, напомнили в ЦБ. При этом банки вернули клиентам всего 4,4% от всего объема краж. За I квартал этого года при хищении 4,5 млрд доля возвращенных средств осталась почти такой же — 4,3%.Дело в том, что мошенники в основном используют методы социальной инженерии, когда жертва сама переводит деньги аферистам или открывает им доступ к счету. По закону же сейчас банки обязаны вернуть средства, если клиент не нарушил договор с кредитной организацией и не сообщил третьим лицам конфиденциальные данные для доступа к деньгам на карте.
Но именно это и происходит в случаях социальной инженерии, либо жертвы под психологическим давлением сами переводят деньги мошенникам. Поскольку формально гражданин действует добровольно, то банки в этих случаях по закону имеют право не возмещать похищенные деньги. Потому процент возмещения пострадавшим настолько низкий.
Причем обычно человек только спустя время понимает, что стал жертвой мошенников. Но отменить перевод уже невозможно, а деньги выведены аферистами.
Учитывая все описанное, ЦБ вместе с участниками рынка предложил внести поправки в законодательство: чтобы люди могли рассчитывать на возврат средств, даже если попались на уловки мошенников и сами перевели деньги.
Как это будет работать
ЦБ ведет специальную базу FinCERT о случаях и попытках перевода денег без согласия клиентов. В ней обмениваются информацией банки, страховщики, участники рынка ценных бумаг, операторы платежных систем, НФО и прочие организации, проводящие трансакции клиентов. В базе собирают сведения о мошеннических счетах, которые используются для вывода и снятия похищенных денег.Поправки обяжут банк-плательщик на два дня приостанавливать перевод на счет, информация о котором есть в базе ЦБ. За этот двухдневный «период охлаждения» у человека будет время одуматься, если он попал под гипноз мошенников, и отозвать операцию. Через два дня трансакция будет проведена автоматически.
При этом если банк-отправитель получил из базы FinCERT информацию, что счет скомпрометирован, но не учел это и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если перевод мошенникам произошел с использованием методов социальной инженерии, подчеркнули в ЦБ.
Кроме того, проверять перевод на признаки мошенничества обяжут и банк — получатель средств. Если он видит, что деньги перечисляют на счет из базы FinCERT, то у банка будет право приостановить доступ владельца такого счета к электронным средствам платежа — к картам, мобильному и интернет-банкингу. Таким образом дропы не смогут ими воспользоваться для вывода похищенных денег.
«Такой удаленный доступ к счетам клиента во всех банках будет приостановлен с соблюдением гражданских прав. Это значит, что человек вправе распорядиться деньгами, но только после посещение отделения банка с паспортом. Логично предположить, что злоумышленник, дроп так делать не будет и на это не пойдет. Добросовестным владельцам карт опасаться ограничения доступа к счетам не стоит», — успокоили в ЦБ.
Также к базе FinCERT подключат МВД, чтобы упростить обмен информацией между ведомством и ЦБ. Правоохранительные органы смогут оперативно получать сведения о мошеннических операциях, что повысит скорость и качество расследования дел о кибермошенничестве.
Читайте также
В Госдуме обсуждают предложение ЦБ повысить лимит страховки по вкладам
Аксаков: в Госдуме обсуждают повышение лимита страховки по долгосрочным вкладам
Банк «Левобережный» сохраняет высокие ставки по вкладам линейки «Спутник»
В октябре 2024 года ставка по открытым на три года вкладам «Спутник», «Спутник 20», «Спутник 20.2» сохранится до 15% годовых
Борис Листов доложил Михаилу Мишустину о снижении доли просроченной задолженности сельхозпредприятий
Уровень просроченной задолженности клиентов Россельхозбанка с начала года снизился с 3,1 до 2,5%
ВТБ запустил технологию для автоматизации контроля за платежами групп компаний
ВТБ запустил для групп компаний (ГК) – клиентов среднего и малого бизнеса возможность автоматического контроля за осуществлением платежей
Альфа-Банк запустил кредитного помощника в личном кабинете клиента в мобильном приложении
Альфа-Банк первым на рынке внедрил в мобильное приложение функционал для клиентов с просроченной задолженностью
«Цена ошибки растет». Аналитик предупредил, что ключевая ставка подошла к опасному рубежу
У Банка России есть все предпосылки для увеличения ключевой ставки
Красноярцы могут бесплатно обменять мелочь
Жители Красноярского края вновь могут поучаствовать в акции «Монетная неделя» и вернуть мелочь в денежный оборот
ЦБ разместил проект технических требований для филиалов иностранных банков
В документе описываются требования к операционной надежности систем при осуществлении банковской деятельности
SWIFT анонсировала запуск торговли криптовалютами и токенами в 2025 году
По данным Bloomberg, пробные испытания будут охватывать как платежи, так и расчеты по ценным бумагам
Банки выступили против запрета на увеличение кредитных лимитов по картам
Какое решение они предлагают взамен