«Кибермошенничество: успевает ли закон защитить бизнес?» — адвокат Всеволод Сазонов
«По статистическим данным, в последние несколько лет практически каждый третий компьютер, используемый компаниями, ведущими бизнес, подвергся хотя бы одной вирусной атаке через интернет».
Сегодня количество правонарушений, связанных с использованием банковских карт, а также покупкой и продажей товаров в сети интернет растет в геометрической прогрессии.
Ежегодно пострадавшие от рук мошенников россияне исчисляются многими тысячами, а их общие имущественные потери – миллиардами рублей. Причем затронутыми оказываются не только граждане, но и организации. Буквально каждый день мошенники находят все новые способы воровать денежные средства со счетов, как частных лиц, так и организаций, усложняя, видоизменяя и развивая способы мошенничества по мере того, как идет вперед технический прогресс (сегодня очень часто используемым стал способ кражи денежных средств через корпоративную почту). По статистическим данным в последние несколько лет практически каждый третий компьютер, используемый компаниями, ведущими бизнес, подвергся хотя бы одной вирусной атаке через интернет.
Не так давно появился и термин «кибермошенничество», ответственность за которое предусмотрена статьей 187 Уголовного Кодекса РФ. Согласно определению законодателя этот термин означает «изготовление, приобретение, хранение, транспортировка в целях использования или сбыта, а равно сбыт поддельных платежных карт, распоряжений о переводе денежных средств, документов или средств оплаты, а также электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств».
На сегодняшний день за совершение данного преступления предусмотрено наказание в виде принудительных работ на срок до 5 лет либо лишения свободы на срок до 6 лет со штрафом в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет. Те же деяния, совершенные организованной группой, наказываются принудительными работами на срок до 5 лет либо лишением свободы на срок до 7 лет со штрафом в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 5 лет или без такового.
В связи с ростом количества преступлений в данной сфере хотелось бы обратить внимание на важность своевременного совершенствования законодательства по защите граждан и организаций, а также на необходимые действия пользователей платежных карт при обнаружении несанкционированных списаний денежных средств со счета.
Первые попытки законодателя урегулировать сложившуюся ситуацию были предприняты в прошлом году, когда поправками к Уголовному кодексу РФ от 08 июня 2015 года помимо сбыта и изготовления платежных документов, было также криминализировано и создание и использование специальных технических устройств и программ, позволяющих незаконно переводить денежные средства.
Однако злоумышленники настолько быстро находят новые лазейки и способы, что и этих мер оказалось недостаточно. Установить ответственность конечно можно и нужно, но эффективного предотвращения преступлений она, к сожалению, не обеспечивает. Поэтому необходимо создавать правовую защиту иного плана, больше направленную на превенцию еще на этапе проведения банковских операций.
В связи с этим осуществление новой реформы, призванной оградить от преступных действий, в частности, пользователей платежных карт, взял на себя Минфин, разместив на интернет-портале regulation.gov.ru уведомление о начавшемся обсуждении проекта о принятии поправок к ФЗ «О национальной платежной системе» и задействовав для этой цели ЦБ и другие банки. Нужно заметить, что это не первая попытка реформировать названный закон. Первым шагом в этом направлении стала новая редакция его статьи 9, в соответствии с которой банк обязан вернуть денежные средства, если клиент не нарушил срок для оспаривания операции (один день), и если банк не сможет доказать иные нарушения условий пользования картой.
Согласно новым поправкам к этому закону, в случае, если существует вероятность того, что транзакция проводится без согласия на то ее собственника, банк может приостановить операцию на два дня либо заблокировать карту. То же положение действует, в том числе, и при введении правильного пин-кода и наличии подлинной электронной подписи. В такой ситуации банк, прежде чем продолжить операцию, запрашивает у клиента разрешение.
Сами по себе поправки признаются специалистами весьма полезными, но не решающими в борьбе с кибермошенничеством. В частности, имеются нарекания к удобству использования такого механизма оповещения, поскольку он создает клиенту необходимость постоянно отслеживать направление запросов и своевременно реагировать на них. Следовательно, если клиент по какой-либо причине не будет этого делать, высока вероятность того, что при проведении не разрешенной им операции и в свете последующей судебной тяжбы с банком, суд сможет вынести решение отнюдь не в его пользу.
Кроме того, не совсем ясно, на основании каких критериев банки будут устанавливать подозрительность транзакций. В отсутствие единых критериев банк может как заблокировать вполне «безобидную», обычную для клиента операцию, так и упустить незаконную.
Сейчас это проблема принята во внимание и ведется разработка соответствующих рекомендаций в одном из комитетов Банка России. Для того, чтобы понимать ее масштаб, приведем данные Центробанка, согласно которымв 2015 году в России была совершена 261 тысяча сомнительных операций на 1,1 миллиарда рублей. Ключевыми показателями сомнительности, по словам специалистов, будут место и время проведения операции, ее вид и сумма. Например, подозрительной будет считаться операция, перечисленная сумма по которой значительно превышает все предыдущие (нетипичная) и при этом собственнику карты «не свойственно» совершать платежи в 3 часа ночи.
Поскольку способы, которыми осуществляется «кибермошенничество», непрерывно совершенствуются, в 2015 году было создано структурное подразделение главного управления безопасности и защиты информации Банка России – FinCERT. Данная структура осуществляет сбор информации от всех финансовых учреждений о кибератаках, далее анализирует полученные сведения и разрабатывает и дает рекомендации по отражению хакерских атак, также взаимодействует с правоохранительными органами и оперативными службами ФСБ в названной сфере.
Хотелось бы обратить внимание, что есть простые правила, которые необходимо знать всем гражданам, использующим банковские карты. Одним из наиболее распространенных случаев, с которыми может столкнуться клиент банка, является факт несанкционированного списания денежных средств с банковской карты. Что ему необходимо делать в этом случае?
Согласно законодательству Банк обязан информировать клиента о каждой операции, совершенной с использованием банковской карты. В договоре с клиентом указывается способ уведомления, это могут быть и смс-уведомления, а также посредством электронной почты или информирование через интернет-банк.
Итак, в случае обнаружения операции, которой клиент не совершал, необходимо незамедлительно позвонить в контакт-центр банка с просьбой заблокировать карту. Далее обратиться в ближайшее отделение банка с письменной претензией о несогласии с проведением данной операции. В претензии нужно подробно описать факт и обстоятельства обнаружения несанкционированной операции. Также необходимо подать заявление с просьбой возбудить уголовное дело по факту совершения мошеннических действий в отделение полиции. В случае, если клиент обращался в полицию, необходимо приложить к заявлению в банк копию обращения в полицию, либо постановление о возбуждении (отказе в возбуждении) уголовного дела по факту совершения мошеннических операций.
В случае, когда несанкционированные операции возникают из-за технических сбоев, к заявлению о несогласии с операцией необходимо приложить имеющиеся чеки.
Установленный законом срок рассмотрения банком претензии — не более 30 дней, а в случае осуществления международных операций — не более 60 дней со дня получения претензии. В случае положительного решения вопроса денежные средства должны быть возвращены на счет банковской карты или на счет, указанный клиентом в заявлении. В противном случае клиенту должен быть предоставлен обоснованный отказ в письменной форме. В случае, если установлено, что деньги списаны по вине банка, клиент может обратиться в суд с требованием к банку не только о возмещении убытков, но и процентов за пользование чужими денежными средствами.
Важно заметить, что пользователям банковских карт не стоит пренебрегать и элементарными правилами безопасности: не сообщать ПИН и не передавать банковскую карту третьим лицам, будь то родственники или сотрудники банка, помогающие произвести ту или иную операцию, ни в каком случае.
Таким образом, подводя итог вышеизложенному, можно сделать вывод о том, что поправки, предлагаемые законодателем, действительно необходимы. Несмотря на то, что новеллы не успевают за стремительно меняющейся действительностью и изобретательностью мошенников, все же необходимо отметить стремление законодателей в решении данной проблемы.
Орфография и пунктуация автора сохранены