Андрей Блок — о новом законе, призванном защитить деньги россиян от мошенников

25 июля вступил в силу закон, который обязывает банки более тщательно проверять и приостанавливать подозрительные переводы. Про эти изменения много говорилось в контексте того, что людям начнут возвращать украденные мошенниками деньги. Понятно, что делаться это будет далеко не всегда. О механизмах работы нового закона и других аспектах финансовой безопасности нашей газете рассказал управляющий Отделением по Архангельской области Северо-Западного ГУ Банка России Андрей Блок.

ЕСЛИ СЧЕТ В БАЗЕ — ДЕНЬГИ ВЕРНУТ

— Андрей Андреевич, что подразумевает проверка денежных переводов, которую должны выполнять банки?

— С 25 июля все банки, прежде чем осуществить перевод денег, должны проверить номер карты или счета получателя и убедиться, что этих реквизитов нет в базе данных Банка России. Если реквизиты в ней есть, банк обязан приостановить перевод на два дня и сообщить клиенту о том, что счет или карта, куда он хочет перевести средства, может принадлежать мошенникам. Таким образом, у человека будет время на то, чтобы оценить ситуацию и отказаться от перевода.

Вернуть клиенту деньги банку придется в том случае, если он такую проверку не проведет и отправит средства на мошеннический счет, который есть в базе данных Банка России. На возврат средств дается до 30 календарных дней с момента, когда пострадавший подаст заявление в банк.

— Что представляет собой эта база данных?

— Банк России с 2018 года ведет базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента». Она формируется на основе сведений, которые предоставляют банки и другие участники информационного обмена с регулятором. Они по закону обязаны противодействовать переводам, которые происходят без добровольного согласия клиента. Информацию обо всех случаях и попытках таких переводов денег банки передают регулятору. Кроме того, в базу данных Банка России могут поступать сведения от МВД России.

— А если человек настаивает на переводе до истечения двухдневного срока?

— Если реквизиты получателя денег содержатся в базе данных регулятора, перевод приостановят даже в том случае, когда клиент настаивает на нем или пытается совершить его повторно во время двухдневного периода охлаждения. При этом банк сообщит человеку, что операция не прошла, укажет причину, срок приостановки. Но если спустя два дня человек все-таки решит сделать этот перевод на подозрительный счет, то банк обязан незамедлительно исполнить такое поручение и финансовую ответственность за это нести не будет.

Порядок уведомления клиента о причинах приостановления мошеннического или сомнительного перевода предусмотрен его договором с банком. Как правило, это смс-сообщение или пуш-уведомление.

ШЕСТЬ ПРИЗНАКОВ МОШЕННИЧЕСТВА

— Установлены ли критерии для подозрительных переводов?

— Банк обязан проверять операции своих клиентов на признаки мошенничества. С 25 июля регулятор вдвое расширил перечень признаков мошеннических операций, которыми должны руководствоваться банки для предотвращения таких переводов. Теперь этих признаков шесть.

В частности, банки должны приостанавливать переводы на счета, по которым ранее, по оценкам их антифрод-систем, совершались мошеннические операции. Еще один новый критерий — информация о возбужденном в отношении получателя средств уголовном деле о мошенничестве, связанном с осуществлением перевода денежных средств без согласия клиента. Кроме того, банки будут обязаны учитывать данные о мошеннических операциях, поступившие от сторонних организаций. Допустим, сотовый оператор сообщит о том, что перед переводом денег зафиксирована нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах. Если в соглашении между оператором связи и банком предусмотрено получение такой информации, банк должен ее учитывать в процедуре выявления мошеннических операций.

Три других признака подозрительных операций Банк России определил ранее. Так, банки обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России о мошеннических счетах. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками, и информация о нем есть в базе данных регулятора.

— При всех этих признаках применяется тот же алгоритм действий, о котором мы говорили выше, — приостановить платеж и предупредить клиента?

— Да. Если операция соответствует хотя бы одному из перечисленных признаков, то банк обязан на два дня приостановить перевод денег или отказать клиенту в совершении операции.

В этом случае банк должен предупредить клиента, что платеж может быть предназначен злоумышленникам. Кроме того, банк вправе в дополнение к подтверждению операции запросить у клиента информацию, что он совершает перевод добровольно, не под воздействием злоумышленников. Если после этого клиент подтвердит перевод или совершит операцию повторно, то банк незамедлительно исполнит его при отсутствии сведений о получателе денег в базе данных Банка России.

— Какие еще новшества появились со вступлением в силу с 25 июля изменений в закон?

— К новшествам можно отнести обязанность банков отключать доступ к дистанционному обслуживанию клиентам, которые занимаются выводом и обналичиванием похищенных денег. То есть банки теперь обязаны блокировать доступ к счетам так называемых дропперов. Это посредники, которые по указанию организаторов преступления переводят деньги на другие счета и карты, снимают или вносят наличные в банкоматах и терминалах или оформляют на себя банковские карты и отдают их злоумышленникам.

С 25 июля банки обязаны ограничивать использование банковских карт, мобильного или онлайн-банка клиенту, если информация о совершенных им противоправных действиях поступила в базу данных Банка России от МВД. Если информация поступила в эту базу от финансовой организации, то отключение электронных средств платежа клиенту будет являться правом банка.

Таким образом, если дроппер потерял доступ к счету и карте в одном банке и попытается открыть новые в других банках, то дистанционные операции по ним работать не будут, так как реквизиты злоумышленника есть в базе данных регулятора, а к ней подключены все банки. При этом человек, которому заблокировали дистанционный доступ к счетам, может воспользоваться денежными средствами и совершить любые банковские операции, но для этого ему необходимо обратиться в отделение банка с паспортом или другим документом, удостоверяющим личность. Благодаря такому подходу злоумышленникам (дропперам) будет крайне проблематично выводить похищенные деньги, так как в большинстве случаев сейчас для этих целей они используют счета и карты других людей.

ЗАЩИТА ОТ «ЛЕВЫХ» КРЕДИТОВ

— Дают ли эти изменения дополнительную защиту от оформления «левых» онлайн-кредитов? В основе этой проблемы вообще парадоксальная ситуация: мошенники оформляют кредит или заем на жертву через взломанный аккаунт или украденный гаджет, а деньги финансовые организации без проблем и лишних вопросов отправляют на «левые» реквизиты, оформленные на совсем другого человека.

— В целях минимизации рисков мошеннических действий в апреле 2023 года Банк России ввел новый стандарт работы микрофинансовых организаций при оформлении онлайн-микрозаймов. МФО теперь обязаны проверять личность заемщика по определенным параметрам. В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер телефона. Всего в документе предлагается десять способов проверки, причем МФО обязаны использовать как минимум три из них. Это позволяет предотвращать мошенничество при получении таких займов с использованием чужих персональных данных.

Кроме того, Банк России разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента, который вступил в силу 1 июля 2024 года. Документ определяет, какие меры защиты информации нужно применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется использовать в зависимости от вида операции и с учетом ее критичности и рисков. Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан.

Между тем надо напомнить, что к мерам дополнительной защиты от оформления мошенниками онлайн-кредитов на чужое имя относятся также бдительность самих граждан и их бережное отношение к своим персональным данным. Не давайте и нигде не оставляйте паспорт в залог, не отправляйте сканы его страниц посторонним лицам. Вводите данные паспорта только на защищенных сайтах. Не сообщайте свои персональные данные и пароли из СМС по телефону или в соцсетях.

— Появится ли наконец возможность самозапрета кредитов, о котором некоторое время назад много говорилось?

— Появится. Соответствующий закон принят. Он вступит в силу с 1 марта 2025 года. С этого момента заявление о самозапрете можно будет подать через портал «Госуслуги». В результате любой человек сможет обезопасить себя от ситуации, когда мошенники оформляют на его имя кредит, и добровольно отказаться от возможности заключать договоры кредита или займа.

Для «включения» механизма нужно будет зафиксировать специальный запрет в своей кредитной истории через портал «Госуслуги» или в МФЦ (через МФЦ это можно сделать с 1 сентября 2025 года). Достаточно заполнить шаблонное заявление, выбрав желаемые условия запрета. Для его снятия также потребуется заявление. Эта услуга будет бесплатной и неограниченной по числу обращений. Запрет может быть сделан как на кредиты, так и на 
займы, в офисе и дистанционно или только дистанционно. Банки и микрофинансовые организации перед выдачей потребительских кредитов и займов должны будут проверять, есть ли в кредитной истории заемщика сведения о самозапрете. Если запрет установлен, кредитор должен будет отказать в выдаче кредита. Если, несмотря на установленный запрет, кредитор заключит договор, он не сможет потребовать от заемщика исполнения обязательств.

Отсрочка по вступлению в силу закона нужна, чтобы принять ряд нормативных актов, технологически донастроить «Госуслуги» и подготовить системы и сотрудников МФЦ к бесперебойному приему заявлений.

СЦЕНАРИИ РАЗРАБАТЫВАЮТ ПСИХОЛОГИ

— Какие еще меры предпринимаются для борьбы с мошенничеством в банковской сфере?

— Для блокировки телефонных номеров и интернет-ресурсов, которые используют мошенники, Банк России взаимодействует с операторами связи, регистраторами доменных имен и уполномоченными ведомствами. Только за первый квартал этого года уже направлена для блокировки информация о полутора десятках тысяч мошеннических сайтов и страниц в социальных сетях. Операторы связи получили от нас за это время сведения о полусотне тысяч телефонных номеров, которые использовали злоумышленники.

Кроме того, Банк России организовал обмен информацией между банками об операциях без согласия клиентов. Эффективность взаимодействия, скорость обмена данными постоянно повышаются. Банки в свою очередь стали ответственнее подходить к анализу получаемых сведений и используют их в работе своих антифрод-систем, которые на раннем этапе распознают подозрительные операции. Так, по данным Банка России, в первом квартале 2024 года банки предотвратили мошеннические списания на два триллиона рублей.

— С какими проблемами и вопросами, связанными с мошенничеством, жители Архангельской области обращаются в Банк России чаще всего?

— Если сравнивать первое полугодие 2024 года с аналогичным периодом 2023 года, количество обращений в Банк России жителей Архангельской области по теме мошенничества не изменилось. Чаще всего жители Поморья жаловались на мошенничество по телефону и в интернете. При этом общее количество обращений северян по разным вопросам сократилось на 26 процентов.

— Андрей Андреевич, как в динамике меняется ситуация с безопасностью?

— К сожалению, объем похищенных кибермошенниками денежных средств у граждан продолжает увеличиваться. За первый квартал этого года такие потери для кошельков россиян составили уже более четырех миллиардов рублей, что на восемь процентов больше по сравнению со средним значением за 2023 год. Злоумышленники постоянно расширяют круг используемых схем. В их арсенале как психологические методы манипулирования человеком, построение многоходовых целевых схем, так и активное использование современных технологий — применение искусственного интеллекта, создание дипфейков.

Злоумышленники, обзванивающие граждан, постоянно совершенствуют свои методы, используют скрипты, написанные опытными психологами и социологами. Это значительно увеличивает вероятность попадания человека на такие уловки. Поэтому расслабляться ни в коем случае нельзя — нет закона или другого волшебного средства, которые разом обезопасят граждан от мошенников. Нужна постоянная комплексная работа и, главное, бдительность самих людей.