Российские банки с 25 июля 2024 года начнут возвращать клиентам украденные мошенниками денежные средства по новой схеме. Они должны будут возместить средства в течение 30 дней после получения соответствующего заявления от клиента, но в случаях, установленных новым законом, вступающим в силу в этот день.
Как объяснял РБК представитель ЦБ, его основная цель — противодействие хищению средств, в том числе с использованием приемов и методов социальной инженерии. Он добавил, что документ устанавливает комплекс механизмов, которые направлены на стимулирование банков улучшать качество работы своих антифрод-систем. Так, по данным ЦБ, в 2023 году банки вернули клиентам только 8,7% от украденных 15,8 млрд руб.
Если банковский клиент (физическое лицо) зафиксировал кражу денежных средств, он должен сообщать об этом в банк. Затем банк отправителя должен проверить обращение и вернуть полную сумму украденных средств в течение 30 дней после получения заявления от клиента в следующих случаях:
Банки также должны будут блокировать на два дня подозрительные операции и за это время связываться с клиентом, чтобы убедиться, что он проводит денежный перевод добровольно, а не под воздействием мошенников. Подозрительными операциями считаются те, которые совершаются на счет или устройство из базы ЦБ, если параметры денежного перевода нетипичны для клиента (например, объем отправляемых средств, место осуществления операции и так далее).
С 25 июля добавляются и новые признаки подозрительных переводов. Одним из таких факторов является информация от сотовых операторов о периодичных и продолжительных телефонных переговорах, а также об увеличении числа СМС перед отправкой перевода. Как объяснял представитель ЦБ, денежный перевод на счет из базы ЦБ будет блокироваться строго на два дня, даже если клиент подтвердил совершение операции. То есть банк сможет провести перевод только после истечения этого срока. Во всех остальных случаях банк обязан незамедлительно совершить перевод после получения его подтверждения от клиента.
Любой механизм, который предполагает возможность возврата средств на счета законного клиента, поможет улучшить ситуацию с мошенничеством, считает ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова. Она объясняет это тем, что требование возврата денег жертвам поспособствует более плотной работе финансовых организаций в направлении антифрода.
Однако злоумышленники всегда развивают свои навыки и банки будут вынуждены придумывать новые способы противодействия, предупреждает Шмигирилова. По мнению партнера фирмы «Рустам Курмаев и партнеры» Дмитрия Горбунова, эффективность методов борьбы с мошенниками существенно не изменится, так как обязанность банков компенсировать причиненный ущерб ограничивается условиями, соблюдение которых маловероятно.
При этом условия возврата не всегда могут быть применимы для жертв социальной инженерии (методов обмана), которые переводят деньги мошенникам добровольно, сходятся во мнении опрошенные РБК эксперты. По словам Шмигириловой, такие клиенты смогут воспользоваться этим механизмом только в том случае, если банк допустил перевод на счет из базы данных ЦБ.
«Если же мошенники используют счет, которого нет в базе, тогда банк с меньшей вероятностью вернет украденные деньги», — продолжает Шмигирилова. Схемы обмана предполагают, что клиент банка самостоятельно совершает операцию в интересах мошенника, при этом все чаще первыми в цепочке дальнейших транзакций используются так называемые дропы (подставные лица) с нескомпрометированными счетами, и используются они единожды, поэтому включение их в базу ЦБ никак не решает проблемы, добавляет Горбунов.
Как объяснял РБК представитель ЦБ, его основная цель — противодействие хищению средств, в том числе с использованием приемов и методов социальной инженерии. Он добавил, что документ устанавливает комплекс механизмов, которые направлены на стимулирование банков улучшать качество работы своих антифрод-систем. Так, по данным ЦБ, в 2023 году банки вернули клиентам только 8,7% от украденных 15,8 млрд руб.
Если банковский клиент (физическое лицо) зафиксировал кражу денежных средств, он должен сообщать об этом в банк. Затем банк отправителя должен проверить обращение и вернуть полную сумму украденных средств в течение 30 дней после получения заявления от клиента в следующих случаях:
Банки также должны будут блокировать на два дня подозрительные операции и за это время связываться с клиентом, чтобы убедиться, что он проводит денежный перевод добровольно, а не под воздействием мошенников. Подозрительными операциями считаются те, которые совершаются на счет или устройство из базы ЦБ, если параметры денежного перевода нетипичны для клиента (например, объем отправляемых средств, место осуществления операции и так далее).
С 25 июля добавляются и новые признаки подозрительных переводов. Одним из таких факторов является информация от сотовых операторов о периодичных и продолжительных телефонных переговорах, а также об увеличении числа СМС перед отправкой перевода. Как объяснял представитель ЦБ, денежный перевод на счет из базы ЦБ будет блокироваться строго на два дня, даже если клиент подтвердил совершение операции. То есть банк сможет провести перевод только после истечения этого срока. Во всех остальных случаях банк обязан незамедлительно совершить перевод после получения его подтверждения от клиента.
Любой механизм, который предполагает возможность возврата средств на счета законного клиента, поможет улучшить ситуацию с мошенничеством, считает ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова. Она объясняет это тем, что требование возврата денег жертвам поспособствует более плотной работе финансовых организаций в направлении антифрода.
Однако злоумышленники всегда развивают свои навыки и банки будут вынуждены придумывать новые способы противодействия, предупреждает Шмигирилова. По мнению партнера фирмы «Рустам Курмаев и партнеры» Дмитрия Горбунова, эффективность методов борьбы с мошенниками существенно не изменится, так как обязанность банков компенсировать причиненный ущерб ограничивается условиями, соблюдение которых маловероятно.
При этом условия возврата не всегда могут быть применимы для жертв социальной инженерии (методов обмана), которые переводят деньги мошенникам добровольно, сходятся во мнении опрошенные РБК эксперты. По словам Шмигириловой, такие клиенты смогут воспользоваться этим механизмом только в том случае, если банк допустил перевод на счет из базы данных ЦБ.
«Если же мошенники используют счет, которого нет в базе, тогда банк с меньшей вероятностью вернет украденные деньги», — продолжает Шмигирилова. Схемы обмана предполагают, что клиент банка самостоятельно совершает операцию в интересах мошенника, при этом все чаще первыми в цепочке дальнейших транзакций используются так называемые дропы (подставные лица) с нескомпрометированными счетами, и используются они единожды, поэтому включение их в базу ЦБ никак не решает проблемы, добавляет Горбунов.