Федеральный закон №167 «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» вступит в силу в среду, 26 сентября. Он позволяет банкам без согласия клиента блокировать его счет на срок до двух рабочих дней, если появится подозрение, что деньги пытаются списать без ведома владельца. Блокировка станет возможна для электронных кошельков, предоплаченных банковских карт и мобильных приложений. Заметив признаки попытки хищения денег, кредитные организации теперь будут обязаны сразу же проинформировать об этом клиента.
В каких случаях банки будут замораживать операции и счета, а также как обезопасить себя от мошенников и нежелательных блокировок – в материале РИА «Воронеж».
Зачем приняли закон?
По данным Банка России, в 2017 году в стране зафиксировано около 300 тыс. несанкционированных переводов с использованием платежных карт на общую сумму около 1 млрд рублей. Раньше правила борьбы с кражами денег со счетов у каждого банка были свои. С конца сентября стандарты должны стать едиными.
После каких попыток списаний денег банк может заблокировать счет?
В нормативном акте четких критериев сомнительных транзакций не указано. Сейчас Банк России собирает статистику блокировки банковских операций. На основе этой информации выработают параметры, по которым будут определять сомнительные транзакции. Эти критерии будут общедоступны и распространены на все банки.
– До вступления в силу закона банки должны оценить риски и разработать критерии, по которым перевод будет классифицирован как подозрительный, поскольку признаки сомнительности операций сильно зависят от индивидуальных особенностей платежного поведения клиентов конкретной кредитной организации. Банк России также разработает и в ближайшее время опубликует критерии потенциально мошеннических операций, – пояснили в воронежском отделении Главного управления Центрального банка РФ по ЦФО.
По предварительным оценкам ЦБ, критериями сомнительной транзакции могут стать нестандартные назначения платежей и не свойственное конкретному клиенту финансовое поведение. Например, пенсионерка из отдаленного села Воронежской области заказывает полный комплект снаряжения для верховой езды. Или с карты, зарегистрированной в Воронеже, за пять минут десять раз заказывают суши в разных уголках страны – от Сочи до Сургута.
Другим критерием может быть нетипичная величина перевода. У каждого клиента он свой. К примеру, если с карты студента, который получает стипендию в 5 тыс. рублей, внезапно попытаются перевести все деньги на чей-то счет в Таджикистане, это может насторожить банк. А вот если гражданин Таджикистана, работающий в Воронеже и регулярно отправляющий деньги родственникам, сделает перевод на ту же сумму, это вряд ли вызовет подозрения.
Еще один критерий сомнительности транзакции – множество переводов с одной карты, причем одновременно и на большие суммы. Или когда со счета юридического лица идут одновременные переводы на карты физлиц в разные регионы, но при этом обоснования платежа невнятны.
Также подозрения у банка может вызвать снятие крупной суммы с карты. Считается, что большие объемы наличных сегодня требуются редко, поэтому такая операция может свидетельствовать о том, что картой завладели мошенники.
Как будут блокировать и разблокировать операции и счета?
Предполагается, что схема работы с сомнительными транзакциями будет такой: система безопасности банка отследит подозрительную операцию и автоматически ее заблокирует. Банк по телефону, через официальное приложение или по электронной почте направит клиенту уведомление о вероятной попытке мошенничества. Если владелец не подтвердит операцию (назвав свои данные, вроде адреса по прописке, и (или) кодовое слово), деньги со счета не уйдут. Если связаться с клиентом не удалось, счет замораживается на два рабочих дня (в течение этого времени клиент может отменить платеж). Через два рабочих дня счет автоматически размораживается, и деньги уходят по указанным реквизитам.
– Это значит, что ни отправителю, ни получателю денег не придется идти в отделение и собирать какие-либо объяснительные бумаги, – подчеркнули в ЦБ.
Как обезопасить свой счет от блокировки перед выездом за рубеж?
Чтобы уменьшить риск приостановки транзакции, предупредите свой банк, что в ближайшие дни вы будете совершать покупки за границей. Чтобы обезопасить себя от неприятностей во время дальней поездки, возьмите с собой наличные и карты разных платежных систем. Также обязательно подключите SMS-уведомления об операциях по счету.
Запомните или запишите в надежном месте все данные, которые оператор банка может спросить для подтверждения платежа. Это могут быть полный номер карты, адрес по прописке, паспортные данные, номер телефона, привязанного к карте, и кодовое слово.
Как не стать жертвой мошенников?
У пользователей не всегда получается доказать, что деньги списаны с карты без их согласия, и вернуть средства обратно на счет.
– Приведу простой пример. Предположим, вы покупаете что-то в сомнительном интернет-магазине. У товара есть цена, которая вас устраивает. Однако когда вы вводите данные своей карты и нажимаете кнопку «Оплатить», то видите, что цена изменилась. После этого вы решаете отменить заказ и выйти, но ваши данные уже введены на сайт, а дополнительная кнопка «Оплатить» может быть замаскирована под какую-нибудь кнопку выхода или галочку о том, что вы ознакомились с условиями отмены. В результате ваши деньги списываются. Теоретически у банка есть все основания отказать вам в возврате денег, так как вы сами ввели свои данные и согласились с условиями покупки, – пояснил воронежский юрист Александр Мазалов.
Часто люди по неосторожности или незнанию сами передают киберпреступникам данные своей карты. Так, мошенники уже несколько лет используют схему, основанную на банковском информировании о блокировке карты. Злоумышленники от имени банка присылают SMS о блокировке и призывают абонента срочно позвонить по указанному телефону. Когда человек набирает номер, его просят назвать полные данные карты, в том числе CVV-код. Сообщив их, владелец карты лишается денег. Сообщать третьим лицам данные своих карт и любые коды (PIN, CVV) нельзя. При получении сообщения о блокировке карты позвоните в банк по официальному номеру (указан на оборотной стороне карты и в договоре на выпуск карты), а не по указанному в SMS.
– Перечитайте договор с банком, который выпустил вашу карту. Практически в любом договоре вы найдете упоминание о том, что хранение информации о кодах доступа к карте (логина, пароля и других средств защиты) полностью лежит на пользователе, и если какое-то другое лицо получило к ним доступ, то банк никакой ответственности за это не несет, – подчеркнул Александр Мазалов.
В чем подводные камни закона?
Завкафедрой экономики и управления организациями экономфака ВГУ Юрий Трещевский считает, что у нового закона есть ряд существенных недостатков.
– Основанием для блокировки карты становится не свершившийся факт преступления, а всего лишь подозрение. Определять, законны или незаконны чьи-либо действия, и принимать решение на основании этого должен все-таки суд, а не банк. Я думаю, этот закон в конечном итоге пойдет не на пользу самим банкам. Частые блокировки счетов приведут к тому, что люди начнут больше расплачиваться наличными, снимая деньги со счетов. Ведь банк сейчас зачастую держит наши деньги безвозмездно, к примеру, в зарплатных проектах. В то же время пока ваши деньги лежат на счету кредитного учреждения, оно их инвестирует, создавая дополнительный капитал. Это основа банковской системы. Если большое количество людей начнет снимать свою зарплату с карты сразу после получения, это, безусловно, скажется и на банках, – уверен экономист.
Юрист Александр Мазалов считает, что сама по себе законодательная инициатива не является ни позитивной, ни негативной:
– Все зависит от алгоритма, по которому будут действовать стороны. При точно разработанном алгоритме все будет хорошо, реализация закона будет удачной.
Куда движется борьба с киберпреступлениями?
До конца 2018 года между Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТом) Банка России и кредитными организациями запустят автоматизированный обмен сообщениями о несанкционированных операциях.
Также в конце года начнет формироваться межбанковская база данных о счетах, через которые кибермошенники выводят похищенные деньги. Оператором этого реестра станет Банк России.
Кроме того, в ближайшее время Банк России примет изменения в отчетность, по которым банки будут обязаны раскрывать регулятору объем средств, похищенных хакерами со счетов клиентов и возмещенных банками согласно федеральному закону №161 «О национальной платежной системе».
){kind=link}