Обналиченное доверие
Банки обязали отвечать за средства граждан, переведенные злоумышленникам
В июле Госдума РФ сразу во втором и третьем чтениях приняла закон, по которому российские банки должны проверять все денежные переводы физических лиц, приостанавливать подозрительные операции и полностью возмещать средства, переведенные на счета злоумышленников. Закон может показаться избыточным, поскольку регулятор и контрольные органы и прежде имели необходимый доступ ко всем клиентским операциям. Но существовавший механизм контроля переводов не работал, потому что на фоне увеличения добровольно переведенных мошенникам денег продолжает уменьшаться объем средств, возвращенных незадачливым клиентам.
Фото: Евгений Павленко, Коммерсантъ
Два дня проверки
24 июля закон подписал президент РФ Владимир Путин. В силу закон вступит 24 июля 2024 года. В сентябре 2022 года законопроект №197920–8 внес на рассмотрение председатель думского комитета по финансовому рынку Анатолий Аксаков. По оценкам депутата, только в 2022 году граждане потеряли в связи с несанкционированным переводом на счета злоумышленников более 14 млрд руб. «Я включаю туда и те ситуации, когда люди под психологическим давлением и уговорами перевели деньги. Потом эти средства, прогоняемые через множество банковских счетов, обналичиваются и уходят в неизвестном направлении»,— прокомментировал он.
Внесение законопроекта на рассмотрение парламентариев, по мнению Анатолия Аксакова, стало необходимостью. Потому что в России растет количество случаев мошенничества с применением методов социальной инженерии, когда люди добровольно сообщают злоумышленникам номера платежных карт, коды и пароли. Поэтому новый закон направлен на то, чтобы обязать банки до списания средств проверять все переводы на наличие признаков мошенничества, в том числе сверяться с базой данных Центробанка о случаях и попытках несанкционированных переводов. Если деньги переводятся на счета, которые вызывают вопросы, или если сомнения вызывают сами операции, банк может приостановить такие переводы на два дня.
В пользу принятия такого закона высказался и спикер Госдумы Вячеслав Володин. По его мнению, после принятия закона банки и другие операторы обязаны будут не только тщательнее проверять подозрительные переводы, но и принимать меры, чтобы средства граждан к мошенникам не попадали. «А тем банкам, которые будут пренебрегать этими обязанностями, придется возвращать людям украденные деньги»,— заявил господин Володин.
По данным, приведенным в «Обзоре операций, совершенных без согласия клиентов финансовых организаций в 2022 году», который в феврале нынешнего года опубликовал Банк России, объем операций без согласия клиентов увеличился за год на 4,29% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов (на 39%, до 1458,6 млрд руб., с применением электронных средств платежа (платежные карты и иные электронные средства платежа). Хотя при этом количество операций без согласия клиентов за тот же период сократилось на 15,31%.
В документе говорится, что основным инструментом, которым пользуются злоумышленники для хищения средств, остаются приемы и методы социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие совершить хищение. Доля таких операций составила 50,4% против 49,4% годом ранее.
По оценкам Банка России, в 2022 году наблюдался рост средней суммы одного хищения, совершенного с использованием приемов и методов социальной инженерии, что в том числе привело к увеличению общего размера ущерба по операциям без согласия клиентов.
В текущем году уровень таких преступлений также оставался высоким. В Банке России подсчитали, что только в первом квартале 2023 года путем несанкционированных переводов со счетов клиентов банков было украдено 4,5 млрд руб., при этом банки вернули потерпевшим только 4,3% средств. В ЦБ такой низкий уровень возврата объясняют применением к пострадавшим так называемой социальной инженерии, когда граждане поддаются уговорам мошенников и по своей воле соглашаются переводить со своих счетов деньги преступникам либо предоставляют им свои банковские данные. По существующему закону в этом случае банки не обязаны возмещать украденные деньги. Как утверждают в ЦБ, в период с января по март нынешнего года с применением приемов социнженерии было совершено 50,5% преступлений с банковскими сбережениями.
Проценты возврата
В том, что поправки в закон, которые обязывают банки блокировать средства при переводе на счета, внесенные в специальную базу данных ЦБ РФ как мошеннические,— правильная мера, убеждены в банке «Тинькофф». «"Тинькофф" принял участие на этапе разработки закона и продолжает взаимодействовать с регулятором для повышения качества базы, чтобы увеличить безопасность переводов и при этом минимизировать неудобство для клиентов при ложных срабатываниях»,— сообщили “Ъ” в пресс-службе банка. Официальный представитель банка «Тинькофф» рассказал, что в банке и сейчас соблюдаются все рекомендации и обязательства, указанные в законе, с точки зрения проверки операций и счетов по указанным в законопроекте критериям. «При этом важно отметить, что в "Тинькофф" уже много лет действует система фрод-мониторинга, усиленная искусственным интеллектом, которая оценивает риски операций клиентов по 1 тыс. факторов. Таким образом, мы оцениваем не только подозрительность реквизитов, но и платежные привычки, нетипичные операции, использование нехарактерного девайса для входа в мобильное приложение банка и другие факторы, указывающие на потенциально мошенническую операцию»,— добавил представитель «Тинькофф».
По новому закону банки должны будут отключать дистанционное обслуживание мошенника, если появится информация от МВД о возбужденном уголовном деле либо записи в книге учета заявлений и сообщений о преступлениях. Получать эту информацию будет Банк России, а затем доводить ее до кредитных организаций.
В 2022 году клиентам кредитных организаций было возвращено всего 4,4% (618,4 млн руб.) от объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2021 году этот показатель составил 6,8%, или 920,5 млн руб.).
В законе уточняется механизм возврата похищенных средств. Сейчас ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности, от CERT — computer emergency response team, группа реагирования на компьютерные инциденты) Центробанка распространяет информацию о мошеннических счетах, уже попавших в базу. Если банк, получив такую информацию, все же осуществит перевод на счет злоумышленников, то он будет обязан возместить эти средства в полном объеме в течение 30 дней после получения заявления клиента, а при трансграничном переводе — в течение 60 дней. Если клиент потерял карту или ею воспользовались без его согласия, банк должен вернуть средства при условии, что клиент уведомил об этих фактах. Если же клиент не предупредил банк о потере контроля над средством платежа, то он может не возмещать средства. В этом случае также указан срок для возврата трансграничного перевода — 60 дней.
Избыточный закон
Директор Федерального методического центра по финансовой грамотности системы общего и среднего профессионального образования, профессор НИУ ВШЭ Николай Берзон уверяет, что необходимости в принятии такого закона не было: «И без закона регулятор — ЦБ — и все соответствующие службы, в том числе финансовая разведка, имеют необходимый доступ ко всем операциям, которые мы, как клиенты банка, проводим. Все трансакции проводятся легально, через банки, и для этого не надо было принимать никакого закона. У нас в банковской системе и так достаточно разного рода нормативных документов, регламентирующих запрет на проведение тех или иных финансовых операций. В каждом банке есть и служба безопасности и так называемый комплаенс, который контролирует все банковские переводы. И если среди них есть сомнительные, то служба просто эти переводы не осуществляет».
Профессор Берзон считает этот закон избыточным еще и потому, что, даже если та или иная операция не несет в себе ничего противозаконного, этот закон будет вынуждать банки перестраховываться, поскольку формально они должны будут отчитываться о его выполнении.
«Представьте, я перевожу вам деньги, а вы в это время находитесь в отпуске, например, в Индии на Гоа. И банк, вместо того чтобы осуществить мой перевод, начинает проверять, кто ты такой, почему живешь там, а не здесь, нет ли тебя в каких-либо списках подозрительных лиц. В итоге все это просто приведет к задержке платежей,— говорит Николай Берзон.— Это объясняется тем, что банк хочет себя защитить, чтобы не попасть под санкции ЦБ или финансовой разведки. У них спросят: вы перевели деньги? Проверили того человека? Банк ответит, что проверил, деньги перевел. Но дело в том, что, пока банк делает запросы о том, кто этот человек, время идет. В итоге перевод банк все равно сделает, потому что ни вы, ни я не занимаемся криминалом. И перевод будет произведен. Но все это займет немало времени. А это крайне неудобно».