Российские банки с 25 июля 2024 года начнут возвращать клиентам украденные мошенниками денежные средства по новой схеме. Они должны будут возместить средства в течение 30 дней после получения соответствующего заявления от клиента, но в случаях, установленных новым законом, вступающим в силу в этот день.
Как объяснял РБК представитель ЦБ, его основная цель — противодействие хищению средств, в том числе с использованием приемов и методов социальной инженерии. Он добавил, что документ устанавливает комплекс механизмов, которые направлены на стимулирование банков улучшать качество работы своих антифрод-систем. Так, по данным ЦБ, в 2023 году банки вернули клиентам только 8,7% от украденных 15,8 млрд руб.
Как будет проходить возврат средств
Если банковский клиент (физическое лицо) зафиксировал кражу денежных средств, он должен сообщать об этом в банк. Затем банк отправителя должен проверить обращение и вернуть полную сумму украденных средств в течение 30 дней после получения заявления от клиента в следующих случаях:
- если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России «О случаях и попытках осуществления перевода денежных средств без согласия клиента». ЦБ собирает эту базу на основе данных, полученных от банков и других операторов платежных систем. В ней содержится информация о совершенных операциях, о плательщиках и получателях денежных средств. При этом кредитные организации нашли в этой базе данные легальных магазинов, в том числе федеральных и региональных розничных сетей, и предупредили ЦБ о вынужденной блокировке платежей в их адрес;
- если банк не направил клиенту уведомление о совершении перевода, который был совершен без согласия клиента;
- если клиент потерял карту или ею воспользовались без его согласия, то банк должен вернуть средства при условии, что клиент уведомил об этих фактах. Если же клиент не предупредил банк о потере контроля над картой, то банк может не возмещать средства. В этом случае также указан срок для возврата трансграничного перевода — 60 дней.
Банки также должны будут блокировать на два дня подозрительные операции и за это время связываться с клиентом, чтобы убедиться, что он проводит денежный перевод добровольно, а не под воздействием мошенников. Подозрительными операциями считаются те, которые совершаются на счет или устройство из базы ЦБ, если параметры денежного перевода нетипичны для клиента (например, объем отправляемых средств, место осуществления операции и так далее).
С 25 июля добавляются и новые признаки подозрительных переводов. Одним из таких факторов является информация от сотовых операторов о периодичных и продолжительных телефонных переговорах, а также об увеличении числа СМС перед отправкой перевода. Как объяснял представитель ЦБ, денежный перевод на счет из базы ЦБ будет блокироваться строго на два дня, даже если клиент подтвердил совершение операции. То есть банк сможет провести перевод только после истечения этого срока. Во всех остальных случаях банк обязан незамедлительно совершить перевод после получения его подтверждения от клиента.
Улучшится ли возврат денег
Любой механизм, который предполагает возможность возврата средств на счета законного клиента, поможет улучшить ситуацию с мошенничеством, считает ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова. Она объясняет это тем, что требование возврата денег жертвам поспособствует более плотной работе финансовых организаций в направлении антифрода.
Однако злоумышленники всегда развивают свои навыки и банки будут вынуждены придумывать новые способы противодействия, предупреждает Шмигирилова. По мнению партнера фирмы «Рустам Курмаев и партнеры» Дмитрия Горбунова, эффективность методов борьбы с мошенниками существенно не изменится, так как обязанность банков компенсировать причиненный ущерб ограничивается условиями, соблюдение которых маловероятно.
При этом условия возврата не всегда могут быть применимы для жертв социальной инженерии (методов обмана), которые переводят деньги мошенникам добровольно, сходятся во мнении опрошенные РБК эксперты. По словам Шмигириловой, такие клиенты смогут воспользоваться этим механизмом только в том случае, если банк допустил перевод на счет из базы данных ЦБ.
«Если же мошенники используют счет, которого нет в базе, тогда банк с меньшей вероятностью вернет украденные деньги», — продолжает Шмигирилова. Схемы обмана предполагают, что клиент банка самостоятельно совершает операцию в интересах мошенника, при этом все чаще первыми в цепочке дальнейших транзакций используются так называемые дропы (подставные лица) с нескомпрометированными счетами, и используются они единожды, поэтому включение их в базу ЦБ никак не решает проблемы, добавляет Горбунов.