Меню

«Кибермошенничество: успевает ли закон защитить бизнес?» — адвокат Всеволод Сазонов

«По статистическим данным, в последние несколько лет практически каждый третий компьютер, используемый компаниями, ведущими бизнес, подвергся хотя бы одной вирусной атаке через интернет».

Блоги DK.RU

Всеволод Сазонов:

Сегодня количество правонарушений, связанных с  использованием банковских карт, а также покупкой и продажей товаров в сети интернет растет в геометрической прогрессии.

Ежегодно пострадавшие от рук мошенников россияне исчисляются многими тысячами, а их общие имущественные потери – миллиардами рублей. Причем затронутыми оказываются не только граждане, но и организации. Буквально каждый день мошенники находят все новые способы воровать денежные средства со счетов, как частных лиц, так и организаций, усложняя, видоизменяя и  развивая способы мошенничества по мере того, как идет вперед технический прогресс (сегодня очень часто используемым стал способ кражи денежных средств через корпоративную почту). По статистическим данным в последние несколько лет практически каждый третий компьютер, используемый компаниями, ведущими бизнес, подвергся хотя бы одной вирусной атаке через интернет. 

Не так давно появился и термин «кибермошенничество», ответственность за которое предусмотрена статьей 187 Уголовного Кодекса РФ. Согласно определению законодателя этот термин означает «изготовление, приобретение, хранение, транспортировка в целях использования или сбыта, а равно сбыт поддельных платежных карт, распоряжений о  переводе денежных средств, документов или средств оплаты, а также электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств».

На сегодняшний день за совершение данного преступления предусмотрено наказание в виде принудительных работ на срок до 5 лет либо лишения свободы на срок до 6 лет со штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет. Те же деяния, совершенные организованной группой, наказываются принудительными работами на срок до 5 лет либо лишением свободы на срок до 7 лет со штрафом в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 5 лет или без такового.

В связи с ростом количества преступлений в данной сфере хотелось бы обратить внимание на важность своевременного совершенствования законодательства по защите граждан и организаций, а также на необходимые действия пользователей платежных карт при обнаружении несанкционированных списаний денежных средств со  счета.

Первые попытки законодателя урегулировать сложившуюся ситуацию были предприняты в прошлом году, когда поправками к Уголовному кодексу РФ от 08 июня 2015 года помимо сбыта и изготовления платежных документов, было также криминализировано и создание и использование специальных технических устройств и программ, позволяющих незаконно переводить денежные средства.

Однако злоумышленники настолько быстро находят новые лазейки и способы,  что и этих мер оказалось недостаточно. Установить ответственность конечно можно и нужно, но эффективного предотвращения преступлений она, к сожалению, не обеспечивает. Поэтому необходимо создавать правовую защиту иного плана, больше направленную на  превенцию еще на этапе проведения банковских операций.

В связи с этим осуществление новой реформы, призванной оградить от преступных действий, в частности, пользователей платежных карт, взял на себя Минфин, разместив на  интернет-портале regulation.gov.ru уведомление о начавшемся обсуждении проекта о принятии поправок к ФЗ «О национальной платежной системе» и задействовав для этой цели ЦБ и другие банки. Нужно заметить, что это не первая попытка реформировать названный закон. Первым шагом в этом направлении стала новая редакция его статьи 9, в соответствии с которой банк обязан вернуть денежные средства, если клиент не нарушил срок для оспаривания операции (один день), и  если банк не сможет доказать иные нарушения условий пользования картой.

Согласно новым поправкам к  этому закону, в случае, если существует вероятность того, что транзакция проводится без согласия на то ее собственника, банк может приостановить операцию на два дня либо заблокировать карту. То же положение действует, в том числе, и при введении правильного пин-кода и наличии подлинной электронной подписи. В такой ситуации банк, прежде чем продолжить операцию, запрашивает у  клиента разрешение.

Сами по себе поправки признаются специалистами весьма полезными, но не решающими в борьбе с  кибермошенничеством.  В частности, имеются нарекания к удобству использования такого механизма оповещения, поскольку он создает клиенту необходимость постоянно отслеживать направление запросов и своевременно реагировать на них. Следовательно, если клиент по  какой-либо причине не будет этого делать, высока вероятность того, что при проведении не разрешенной им операции и в свете последующей судебной тяжбы с  банком, суд сможет вынести решение отнюдь не в его пользу.

Кроме того, не совсем ясно, на основании каких критериев банки будут устанавливать подозрительность транзакций. В отсутствие единых критериев банк может как заблокировать вполне «безобидную», обычную для клиента операцию, так и упустить незаконную. 

 Сейчас это проблема принята во внимание и ведется разработка соответствующих рекомендаций в одном из комитетов Банка России. Для того, чтобы понимать ее масштаб, приведем данные Центробанка, согласно которымв 2015 году в России была совершена 261 тысяча сомнительных операций на 1,1 миллиарда рублей. Ключевыми показателями сомнительности, по  словам специалистов, будут место и время проведения операции, ее вид и сумма. Например, подозрительной будет считаться операция, перечисленная сумма по  которой значительно превышает все предыдущие (нетипичная) и при этом собственнику карты «не свойственно» совершать платежи в 3 часа ночи.

 
Пользователям не стоит пренебрегать опасениями, что из страха перед несоблюдением требований законодательства и в целом для упрощения своей деятельности банки будут не приостанавливать отдельные операции, а попросту полностью блокировать карту, предоставив пользователем самим разбираться в ситуации (например, звонить в колл-центр и выяснять, совершали ли они сами сомнительные транзакции или нет).

Поскольку способы, которыми осуществляется «кибермошенничество», непрерывно совершенствуются, в  2015 году было создано структурное подразделение главного управления безопасности и защиты информации Банка России – FinCERT. Данная структура осуществляет сбор информации от всех финансовых учреждений о кибератаках, далее анализирует полученные сведения и разрабатывает и дает рекомендации по отражению хакерских атак, также взаимодействует с правоохранительными органами и оперативными службами ФСБ в названной сфере.

Хотелось бы обратить внимание, что есть простые правила, которые необходимо знать всем гражданам, использующим банковские карты. Одним из наиболее распространенных случаев, с которыми может столкнуться клиент банка, является факт несанкционированного списания денежных средств с банковской карты. Что ему необходимо делать в этом случае?

Согласно законодательству Банк обязан информировать клиента о каждой операции, совершенной с использованием банковской карты. В договоре с клиентом указывается способ уведомления, это могут быть и смс-уведомления, а также посредством  электронной почты  или информирование через интернет-банк.

Итак,  в случае обнаружения операции, которой клиент не совершал, необходимо незамедлительно позвонить  в  контакт-центр банка с просьбой заблокировать карту. Далее обратиться в ближайшее отделение банка с  письменной претензией о несогласии с проведением данной операции. В претензии нужно подробно описать факт и обстоятельства обнаружения несанкционированной операции. Также необходимо подать заявление с просьбой возбудить уголовное дело по факту совершения мошеннических действий в отделение полиции. В случае, если клиент обращался в полицию, необходимо приложить к заявлению в банк копию обращения в полицию, либо постановление о возбуждении (отказе в возбуждении) уголовного дела по факту совершения мошеннических операций.

В случае, когда несанкционированные операции возникают из-за технических сбоев, к заявлению о  несогласии с операцией необходимо приложить имеющиеся  чеки.

Установленный законом срок рассмотрения банком претензии — не более 30 дней, а в случае осуществления международных операций — не более 60 дней со дня получения претензии. В случае положительного решения вопроса денежные средства должны быть возвращены на счет банковской карты или на счет, указанный клиентом в заявлении. В противном случае клиенту должен быть предоставлен обоснованный отказ в письменной форме. В случае, если установлено, что деньги списаны по вине банка, клиент может обратиться в суд с  требованием к банку не только о возмещении убытков, но и процентов за  пользование чужими денежными средствами.

Важно заметить, что пользователям банковских карт не стоит пренебрегать и   элементарными правилами безопасности: не  сообщать ПИН и не передавать банковскую карту третьим лицам, будь то  родственники или сотрудники банка, помогающие произвести ту или иную операцию,  ни  в каком случае.

Таким образом, подводя итог вышеизложенному, можно сделать вывод о том, что поправки, предлагаемые законодателем, действительно необходимы. Несмотря на то, что новеллы не  успевают за стремительно меняющейся действительностью и изобретательностью мошенников, все же необходимо отметить стремление законодателей в решении данной проблемы.

Орфография и пунктуация автора сохранены