Любой перевод могут отклонить. В борьбе с мошенниками пострадают обычные клиенты банков

Вступили в силу поправки в закон № 161-ФЗ «О национальной платежной системе», которые призваны защитить клиентов банков от мошенничества, в том числе с использованием социальной инженерии, а также возмещать банками похищенные денежные средства. Согласно им, с 25 июля 2024 г. финансовые организации должны пристально проверять все переводы клиентов, и, если операция покажется подозрительной, приостанавливать ее на два дня.

Главным основанием для приостановки является нахождение реквизитов получателя в базе данных о подозрительных операциях, которую ведет регулятор.

Напомним, по закону банки обязаны противодействовать переводам денежных средств без согласия клиента и уведомлять Банк России о таких попытках. Другие операторы платежных систем также передают такую информацию в ЦБ. Транзакция может быть признана сомнительной, если информация о получателе совпадает с информацией из базы ЦБ, а также если характеристика перевода расходится с теми, которые обычно осуществляет клиент. Например, сумма перевода слишком велика или перевод осуществляется в необычное время либо не с того устройства.

В случае если банк заподозрил признаки мошенничества, он обязан заблокировать операцию на два дня. За это время он должен связаться с клиентом и убедиться, что тот действительно хочет совершить данный перевод в адрес указанного лица. Если такого согласия банк не получает, то информация о готовящейся операции попадает в черный список.

Если же кредитная организация все же допустила перевод на мошеннические реквизиты из черного списка, то ей придется вернуть клиенту похищенные средства. Это означает, что банки будут перестраховываться, и количество приостановленных операций начнет кратно расти — во всяком случае, до тех пор, пока участники рынка не продумают технические нюансы процесса.

Проблема в том, что до сих пор непонятно, как именно клиент должен сообщить банку о своем согласии на операцию, пишет Forbes. Ведь мошенники могут и на этом этапе продолжать давить на жертву. Например, если банк в качестве инструмента подтверждения выберет код из СМС, то его можно перехватить техническими средствами, а код в сообщении — выяснить методами социальной инженерии.

Потому четкий и безопасный порядок подтверждения операций (а также технические механизмы его реализации), согласно которому клиент сможет однозначно убедиться в реквизитах перевода перед подтверждением, а банк — быть уверенным в целостности и авторстве полученного согласия, необходимо дополнительно продумывать уже сейчас, пишет издание.

По словам главы Центробанка Эльвиры Набиуллиной, в 2023 г. банки научились лучше  отражать атаки мошенников. Однако и количество успешных атак выросло: почти 1,2 млн операций совершаются без согласия клиентов.

Она уточнила, что банки чаще стали возвращать деньги обманутым клиентам, но эта доля невелика — удалось вернуть лишь 8,7% похищенных средств.

По-прежнему люди берут миллионные кредиты и отдают их мошенникам. По нашей статистике, каждый четвертый рубль, похищенный из банков, это заемные средства. У каких-то банков эта доля больше, у каких-то — меньше. Люди не просто теряют деньги — иногда у них появляется большой долг, который приходится выплачивать всю жизнь, — рассказала глава ЦБ на Уральском форуме «Кибербезопасность в финансах».

В конце мая ЦБ привел обновленные данные — в I квартале этого года кибермошенники похитили у россиян 4,3 млрд руб. Регулятор признает: несмотря на постоянное усовершенствование банками антифрод-систем, проблема остается острой.

Какие методы для борьбы с дропперами и кибермошенниками предлагают представители банков, власти и бизнеса, читайте в материале DK.RU.