Управляющий Национальным банком по Башкирии Марат Кашапов — о мерах по защите счетов граждан

На прошлой неделе Госдума приняла закон о дополнительной защите граждан от финансовых кибермошенников. Банки начнут возвращать клиентам переведенные на счета мошенников деньги. Закон вводит также двухдневный период охлаждения, в течение которого банк не будет переводить деньги на подозрительный счет. О сомнительной операции он уведомит клиента. Кроме того, банки будут отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом похищенных денег. Закон вступит в силу через год после официального опубликования. За это время все стороны информационного обмена должны настроить автоматизированные системы и бизнес-процессы. По мнению управляющего Отделением-Национальным банком по Башкирии Банка России Марата Кашапова, такой закон позволит уменьшить количество переводов аферистам путем введения дополнительной ответственности для банков. При их невыполнении кредитная организация обязана будет вернуть клиенту похищенные средства. Также, по его словам, к борьбе с киберпреступностью необходимо подключать профессиональных психологов.

Судя по признаниям жертв кибермошенников, большинство их них знали не только о типичных легендах преступников, но и о том, как им противостоять. Но в момент, когда на крючке оказались они сами, все равно попались на удочку злоумышленников. Почему же осведомленность не гарантирует защиту от аферистов? Главная причина, пожалуй, это мощное психологическое воздействие мошенников. Когда мы с финансовыми организациями, правоохранительными органами, телеком-операторами и прочими ответственными за борьбу с киберпреступностью сторонами обсуждаем эту проблему, сходимся во мнении, что надо активнее привлекать к этой борьбе профессиональных психологов. Ведь по статистике в большинстве случаев люди теряют свои сбережения не потому, что их счета взламывают хакеры. Владельцы банковских карт чаще всего сами сообщают мошенникам их реквизиты и другие персональные данные.

По данным Банка России за первый квартал 2023 года, на уловки так называемых социальных инженеров попались больше половины жертв кибермошенников. В широком смысле социальные инженеры — это специалисты, которые умеют манипулировать другими. В нашем случае мы говорим о тех социальных инженерах, которые с помощью психологических приемов выманивают деньги или данные для доступа к чужому счету. Аферисты «ведут» человека, забалтывают, заговаривают, и человек, даже образованный, знающий, порой не может сопротивляться этому воздействию. Есть случаи, когда преступники неделями держали жертву на крючке, и человек успевал не только несколько кредитов оформить, но и квартиру продать. Мошенники делают все, чтобы не разорвать эту образовавшуюся между ними и жертвой связь. Они давят, торопят, просят не сообщать никому об их звонке, придумывая различные легенды. Например, что идет секретная спецоперация по разоблачению преступной банды.

Поэтому Банк России в свое время и предложил на законодательном уровне ввести двухдневный период охлаждения, в течение которого банк отправителя приостанавливает перевод средств по счету, информация о котором содержится в базе данных регулятора. В ней, в том числе, отражены сведения о счетах так называемых дропперов. Это лица, чьи банковские карты используются для вывода и обналичивания украденных денег. Когда закон вступит в силу, банк будет обязан приостановить такой перевод, уведомить об этом клиента и указать причину. Двухдневный период позволит человеку, которого мошенники ввели в заблуждение, прийти в себя, подумать, посоветоваться с близкими и отменить перевод своих денег на их счета.

Напомню, что сейчас банки не обязаны возвращать деньги, если человек добровольно сделал перевод или раскрыл кому-то свои персональные данные. Для защиты обманутых граждан Банк России и разработал так называемый механизм возврата, который начнет работать летом 2024 года. Суть в том, что номера счетов, телефонов и IP-адреса злоумышленников попадают в специальную базу и передаются банкам. И если банк не учтет эту информацию и осуществит перевод, он будет обязан вернуть клиенту похищенные средства. Таким образом, банки станут еще более ответственно подходить к выстраиванию своих антимошеннических процессов.

Чтобы повысить вероятность возврата средств их законному владельцу, банки также наделены правом приостанавливать владельцам сомнительных счетов из упомянутой базы доступ к электронным средствам платежа — то есть к картам, мобильному и интернет-банкингу. Соответственно, дропперы не смогут ими воспользоваться для вывода похищенных денег. А если в Банк России поступят сведения от МВД о совершенных противоправных действиях в отношении счета такого клиента по фактам мошенничества, то банк, увидев эти сведения, обязан будет ограничить ему доступ к использованию похищенных денег. Другими словами, дроппер не сможет совершить последующий перевод похищенных денег или снять их в ближайшем банкомате.

Добросовестным владельцам карт опасаться ограничения доступа к счетам не стоит. Информация о счете как о дропперском появляется в базе данных Банка России тогда, когда пострадавший обратился в свой банк с заявлением о хищении денег и банк направил эту информацию нам.