Фото sun9-38.userapi.com.
С 25 июля 2024 года в Российской Федерации вступили в силу изменения в закон о национальной платёжной системе, в рамках которых банки обязаны будут возвращать пострадавшим людям украденные у них киберпреступниками и мошенниками денежные средства. Об этом сообщили в управлении МВД России по организации борьбы с противоправным использованием информационно-коммуникационных технологий (киберполиции).
Уточняется, что, согласно утверждённым ранее поправкам, все российские банковские учреждения должны будут не просто осуществлять контроль над транзакциями своих клиентов, но также выключать доступ к дистанционному банковскому обслуживанию лицам, занимающимся выводом и обналичиванием украденных у граждан денежных средств, то есть так называемым дропперам.
Блок для дроппера
Количество банковских карт, которые может иметь сейчас человек, не ограничено, и этим пользуются дропперы. Они либо продают данные своих карт, либо сами участвуют в преступной схеме по обналичиванию похищенных средств. Дроппер получает за это процент. Теперь при получении информации о том, что потенциальный клиент может быть дроппером, банк имеет право отключить ему дистанционное обслуживание, и его банковская карта превратится в никчёмный кусок пластика.
Согласно изменениям, если человек переведёт денежные средства на счёт дроппера, и если финансовое учреждение допустит проведение этой транзакции, то банк обязан будет компенсировать человеку всю сумму перевода в течение 30 суток.
Как пояснил журналистам замдиректора департамента информационной безопасности Банка России Юрий Лысенко, в случае совершения кибермошенничества отследить цепочку перевода денежных средств бывает сложно, а главное - долго, поскольку по каждой транзакции необходимо направить запрос в МВД. Впредь же банки сразу, в момент перевода, будут получать информацию о том, что получатель суммы есть в базе МВД, через ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России). Подозрительный перевод должен быть тут же заблокирован.
«Если банк не проверил, что получатель транзакции числится в системе МВД, то обязан в течение 30 дней вернуть клиенту всю сумму. Если перевод ушёл за границу, то в течение 60 дней», - рассказал Юрий Лысенко.
О блокировании перевода средств клиенты банков будут уведомляться отдельно. В течение следующих двух дней «заморозки» (так называемый период охлаждения, на который транзакция приостанавливается) человеку необходимо будет подтвердить проведение операции или же отменить её.
Признаки мошенничества
Накануне вступления в силу изменений Банк России определил шесть признаков мошеннических операций. Таким образом, в два раза расширился список признаков подозрительных операций, которые обязаны учитывать финучреждения для предотвращения мошеннических переводов.
Приказ Центробанка РФ с обновлёнными критериями начал действовать с 25 июля 2024 года, как раз когда вступил в силу и закон о новых механизмах противодействия сомнительным операциям.
Банки обязали приостанавливать денежные переводы на счета, находящиеся в чёрных списках ЦБ РФ, то есть потенциально принадлежащие мошенникам. Ещё одним критерием стали сведения о возбуждении уголовного дела в отношении получателя средств. Подобная информация в банк может поступать по разным каналам. К примеру, сами клиенты смогут уведомить банк о возбуждении уголовного дела в отношении кого-либо.
Третьим признаком стало то, что российские банки обязаны будут принимать во внимание информацию, поступившую от сторонних компаний и свидетельствующую о мошенническом характере операции. К примеру, это сведения от мобильных операторов о том, что при переводе средств были зафиксированы нехарактерная для гражданина телефонная активность или увеличение количества входящих sms-сообщений с новых номеров, в том числе и в популярных мессенджерах.
Ранее ЦБ РФ определил три признака сомнительных операций, которые российские банки обязаны принимать во внимание при проведении денежных переводов. Это приостановка денежного перевода в случае присутствия счёта в чёрных списках ЦБ, выявление нетипичной для клиента операции, фиксация попытки выполнить операцию с устройства, которое ранее применялось мошенниками, и сведения о нём присутствуют в базе данных финансового регулятора.
Мнение эксперта
По словам финансовых экспертов, новый подход увеличит ответственность банка в случае мошеннических действий. А значит, счета клиентов окажутся в большей безопасности, поскольку у банков будет больше мотивации в отслеживании платёжных операций, в заблаговременном распознавании кибермошенников и предотвращении подозрительных операций, чтобы впоследствии не возмещать клиентам ущерб из своего кармана.
«Новый закон, безусловно, очень нужен для наших граждан и вполне дееспособный. Но подводные камни, как обычно, имеются. Например, киберпреступники могут использовать новые счета, которые ещё не попали в базу данных, и банк не успеет предотвратить мошенничество. Чтобы это предотвратить, необходимо системы мониторинга и предотвращения мошенничества - антифрод-системы - непрерывно обновлять и улучшать, - прокомментировал «Российской газете» нововведения руководитель Международного бюро расследований, доктор юридических наук, заслуженный юрист России, профессор, генерал-лейтенант МВД Юрий Жданов. - Надо учитывать, что преступники постоянно совершенствуют методы мошенничества. Так, они уже нашли свой ответ на блокировку перевода денег жертвы на «засвеченный» счёт, который находится в специальной базе ЦБ РФ - так называемой базе ФинЦЕРТ. Да, с 25 июля этого года банки будут возвращать все средства, если система антифрод у банка не сработала, и он перевёл деньги клиента на мошеннический счет. А если такого номера не окажется в базе данных, то вернуть деньги будет невозможно. Поэтому так называемые дропперы будут постоянно меняться: привлекать всё новых людей и становиться, по сути, одноразовыми, как фирмы-однодневки».
По мнению Жданова, помимо активности самих банков, необходимо и повышение эффективности работы МВД. Пока особых успехов в борьбе с дропперами не заметно, хотя в Уголовном кодексе есть соответствующие статьи. Тут всё решает, кто кого опередит - мошенники, которые постоянно обновляют базу дропперов, или сотрудники полиции. Важна и превентивная работа с колл-центрами, в которых сидят мошенники и обрабатывают потенциальных жертв. Найти эти центры не так сложно.
«Атаки кибермошенников становятся всё более изощрёнными. Уже появились нападения типа identity theft - кража личности, когда согласие гражданина на выполнение той или иной операции вообще не будет требоваться злоумышленникам, - рассказывает эксперт. - Преступники учатся атаковать именно конкретного человека - собирать полную и обстоятельную информацию о его контактах, месте проживания, счетах, имуществе, родственниках и так далее. Затем, создав «цифрового двойника» человека, они полностью жертву обчищают - забирают все накопления и даже иногда недвижимость. Но преступников, невзирая на все их ухищрения, наказать можно - имеется и преступный замысел, и цифровые следы незаконной деятельности».
«Я считаю, что нововведения заставят банки организовывать безопасные сервисы для своих клиентов, - уверен Жданов. - До сих пор многим банкам было всё равно. Опыт социально ответственных банков показывает, что это возможно. Теперь это должно стать не доброй волей, а обязанностью. Банк, беря на хранение деньги клиентов, обязуется их сохранять и преумножать. Значит, они должны сделать так, чтобы жулики не могли их похитить».
Анастасия ЧЕТВЕРГОВА.
Подготовлено по материалам СМИ.