В России предложили ввести обязательную к возврату сумму при кражах со счетов
07:16 06/12/2021 Статьи
Центробанк (ЦБ) России предложил ввести обязательную денежную сумму, которую банки должны возвращать клиентам, ставшим жертвами мошенников. Об этом сообщает РБК со ссылкой на материалы регулятора.
По данным издания, изменения планируется внести в 161-ФЗ «О национальной платежной системе». Соответствующие материалы были разосланы участникам банковского рынка от имени директора департамента информационной безопасности ЦБ Вадима Уварова.
Их подлинность подтвердили три источника издания на финансовом рынке, а о получении материалов сообщили представители Росбанка и Альфа-банка. Кроме того, о разработке поправок 2 декабря рассказывал сам Уваров на международном форуме по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia.
Основными предпосылками для внесения изменений в закон являются: наблюдаемая картина по доле возврата денежных средств клиентам, необходимость существенной модернизации механизма противодействия хищению денежных средств и возврата списанных со счетов клиентов денежных средств
Вадим Уваровглава департамента информационной безопасности ЦентробанкаКражиПо данным регулятора, за третий квартал 2021 года мошенники украли со счетов банковских клиентов путем несанкционированных денежных переводов 3,2 миллиарда рублей, при этом банки вернули клиентам только 7,7 процента похищенных средств, то есть меньше 250 миллионов рублей.
Сейчас наиболее широко распространено мошенничество, когда граждане добровольно передают злоумышленникам номера платежных карт, коды или пароли, которые используются ими для кражи средств с помощью методов социальной инженерии. В регуляторе отмечают, что это «является одной из острых проблем, отрицательно влияющих на уровень доверия населения к дистанционным платежным сервисам и, как следствие, к кредитно-финансовой системе в целом».
Что предлагает Центробанк?В первую очередь ЦБ хочет ввести упрощенный порядок возврата денежных средств россиянам, пострадавшим от мошенников в размере, который определит сам регулятор. Для этого клиент должен сообщить банку об инциденте не позднее следующего дня после получения уведомления от банка о проведенной операции. Эта сумма будет посчитана «исходя из целевого возврата денежных средств гражданам в среднем в 80-90 процентах всех случаев социальной инженерии».
При этом если у банка низкий уровень антифрода (механизма по предотвращению хищений), то ему придется вернуть клиенту всю похищенную денежную сумму, даже если окажется выше этого размера. К низкому уровню будут относиться случаи, когда банки не могут выявить операции, совершенные без согласия клиента.
Вместе с тем непонятно, как на процедуре возврата отразится поведение самого клиента банка, когда он под влиянием мошенников сам переводит им средства. Сейчас по закону банки должны возвращать средства только в тех случаях, когда они украдены не по вине клиента.
Кроме того, ЦБ предлагает дать банкам право списывать деньги по операциям по истечении одного-двух рабочих дней, даже несмотря на согласие клиента, а обязанность проверять операции на признак мошенничества возложить не только на банк клиента, переводящего деньги, но и на банк, где обслуживается их получатель.
Также ЦБ намерен дать банкам право блокировать на пять рабочих дней все расходные операции по счету получателя средств, информация о котором содержится в базе данных (ее ведет сам регулятор) о случаях и попытках осуществления переводов денежных средств без согласия клиента. Этот срок необходим потерпевшим и правоохранительным органам для обращения в суд, чтобы получить разрешение на арест денежных средств и получения решения суда о возврате денег. Блокировать операции банки смогут только на основании сведений о возбуждении уголовных дел.
Поможет ли нововведение?Как рассказал представитель Центробанка, регулятор провел первый раунд консультаций с участниками рынка и получил большое количество предложений и уточняющих вопросов. Теперь по итогам обсуждения готовится новая редакция законопроекта, которой предстоит пройти еще один раунд обсуждений. Поэтому говорить о конкретных мерах и решениях пока рано. В ЦБ намерены максимально учесть мнение участников рынка.
Опрошенные изданием эксперты указывают на то, что инициатива может быть полезна лишь в части установления суммы возврата. Вместе с тем некоторые недобросовестные клиенты могут получить возможность оспаривать совершенные ранее операции и требовать возмещения.
Также собеседники издания обращают внимание на то, что банки не обязаны возмещать средства, если доверчивый клиент поверил мошенникам и выполнил их указания, а злоумышленники быстро выводят со счетов похищенные средства, прежде чем жертва примет какие-то меры по их возврату.
Автоматизированные атакиНедавно стало известно, что в России выросло число автоматических атак на банковских клиентов, финансовые организации отмечают всплеск роботизированных звонков, их доля доходит до 90 процентов. Этот вид мошенничества обходится злоумышленникам дешевле и позволяет вводить жертв в заблуждение, поскольку в банковской сфере все чаще используются голосовые помощники.
Такой автообзвон появился около полугода назад. Для организации роботизированных атак записывается необходимая последовательность фраз, после чего следует обращение к жертвам. Предполагается, что человек общается непосредственно с роботом и получает от него указания, например, ввести код из СМС.
Логика мошенниковНачальник отдела по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов рассказал, что мошенники, планируя кражу средств, руководствуются множеством факторов, из которых можно выделить два основных пункта. Первый из них — это исходная информация о потенциальной жертве. Также злоумышленникам важно выбрать правильное время для общения с потенциальной жертвой — чаще всего они предпринимают атаки на клиентов банков в пятницу и выходные дни.
Если звонок от банка покажется сомнительным, Сизов советует немедленно прекратить разговор — сразу же после просьбы сообщить какую-либо личную информацию. Кроме того, после срыва атаки нужно позвонить в банк по номеру, который указан на тыльной стороне карты, и узнать, все ли в порядке со счетом.
Комментирование разрешено только первые 24 часа.
Комментарии(149):
| 0 +0−0 | Danila Z | 11:11:09 06/12/2021 | ||||||
| ||||||||
Руководствуясь такой логикой, нужно и антивирусы отменить? Они же тоже работают на основе эвристика и баз сигнатур? А еще можно отменить замки на дверях - есть же тысяча и один способ взломать замок? Да, хитрый мошенник может обойти некоторые защитные системы банков. и когда банк закроет тысячу и один способ обойти защиту, найти тысячу второй мошенник задолбается. И миллионы краж превратятся в сотни. Да, единичные случаи, когда мошенники смогут обхитрить банк (уже не жертву, а спецов банка!), будут и дальше. Вот как раз в таких случаях, банки и будут платить жертве. Сечешь? ) | ||||||||
| 0 +0−0 | Danila Z | 11:06:24 06/12/2021 | ||||||
| ||||||||
Читайте определение "Мошенничество" в статье УК. Мошенничество - это хищение средств путем обмана или злоупотребления доверием. Никакой легально предоставленной информации нет. | ||||||||
| 0 +0−0 | Россиянин Разумный | 10:47:18 06/12/2021 | ||||||
| ||||||||
Я вам могу привести тысячу и один метод обхода подобных "ловушек". Поверьте, это точно не проблема... | ||||||||
| 0 +0−0 | Россиянин Разумный | 10:44:15 06/12/2021 |
Комментарий удалён. | ||
Я по профессии программист и расцениваю ситуацию так, как я её понимаю. Мошенник не взламывает базу банка (он же не хакер в конце концов и у него свои методы). Он вполне легально пользуется информацией, которую ему предоставил сам потерпевший. Т.е. он пользуется его идентификационными данными, а факт кражи уже только на словах. Предположим, я имея собственную карту, еду в другой город и там обналичиваю средства. После этого возвращаюсь и подаю заявление о краже со счёта. Поводом является лишь моё заявление. Невозможно доказать ни факт кражи, ни его отсутствие. Это как вера в бога. Пока не смогут доказать его отсутствие (а этого никогда не смогут), будут существовать верующие... | ||
| 0 +0−0 | Danila Z | 10:38:23 06/12/2021 |
Комментарий удалён. | ||
Во-первых, зарплата может быть в числе "белых" источников поступления денег, не подлежащих тайм-ауту. А во-вторых, можно сделать опцию разблокировки денег через визит в офис. | ||
| 0 +0−0 | Igor Brodetskiy | 10:36:32 06/12/2021 |
Комментарий удалён. | ||
Написано 3 дня. Если ты подписываешь контракт о недвижимости 3 дня не решают. И зачем тебе наличка, чучело чтоб купить недвижимост | ||
| 0 +0−0 | Danila Z | 10:36:27 06/12/2021 | ||||||
| ||||||||
Генерация счетов, прием денег и тут же слив этих денег куда-нибудь на Украину тоже может быть зафиксировано эвристиком банка. | ||||||||
| 0 +0−0 | Россиянин Разумный | 10:35:46 06/12/2021 |
Комментарий удалён. | ||
И кладётся по сукно. Дело заранее обречённое на висяк. | ||
| 0 +0−0 | Россиянин Разумный | 10:34:13 06/12/2021 | ||||||
| ||||||||
Знаешь сколько времени нужно на создание счёта, например, в сбере? Да там можно под каждую аферу отдельный счёт подготовить. А потом всё это слить потихоньку да понемногу... Не, это не метод... Мошенники тоже отнюдь не дураки... | ||||||||
| 0 +0−0 | Александр Калинкин | 10:33:05 06/12/2021 |
Так и должно быть. Если в офисе банка суют в руки зараженный вирусом планшет и просят ввести свой пароль, а потом обвиняют в пропаже денег самого клиента, то это ни в какие ворота.... | ||
| 0 +0−0 | Yahochu Vray | 10:33:03 06/12/2021 |
Если человек сам передал данные для снятия денег с его карты, то причём тут банк. Видимо российские банк решили окончательно добить и оставить один Сбер как в Совке. | ||
| 0 +0−0 | Danila Z | 10:31:16 06/12/2021 | ||||||
| ||||||||
Банк в состоянии предпринять ряд технологических мер по предотвращению краж. Все-таки именно банки придумали дистанционные технологии - онлайн банки и прочее, это им выгодно в первую очередь. А о должной безопасности многие не озаботились. Банки, имея под рукой Big Data, могу проактивно вычислять, например, счета получателей краденных денег. Например, такие счета, на которые сыпятся деньги от разных клиентов. Могут сделать таймаут 1 час после получения денег, их замораживать для дальнейших операций, дать время клиенту крикнуть помогите. | ||||||||
| 0 +0−0 | Россиянин Разумный | 10:30:10 06/12/2021 |
Комментарий удалён. | ||
И дальше что? Есть документальное подтверждение, кроме, скажем, факта снятия средств с вашего счёта ВАМИ ЖЕ? | ||
| 0 +0−0 | Константин Олегович | 10:27:37 06/12/2021 |
Комментарий удалён. | ||
И что? При чем здесь БАНК? Банк выполнил ТВОЕ ПОРУЧЕНИЕ. Заводите уголовное дело. | ||
| 0 +0−0 | Dmitriy Tokarev | 10:21:27 06/12/2021 | ||||||
| ||||||||
"Люди деньги раздают а банки должны вернуть?" Мошенники - действуют системно и организовано. Банки - крупные и системные организации. "Жертвы" - малокомпетентные не системные и не организованные, введенные в заблуждение физики Ну и кто с кем тут должен бороться ? | ||||||||
| 0 +0−0 | Россиянин Разумный | 10:19:24 06/12/2021 |
Комментарий удалён. | ||
Так что 60%, дорогой, 60%!!! | ||
| 0 +0−0 | Dmitriy Tokarev | 10:18:41 06/12/2021 | ||||||
| ||||||||
Согласен, эта мера (ответственность банков) - вопрос перезревший. Долго телились. | ||||||||
| 0 +0−0 | Россиянин Разумный | 10:16:57 06/12/2021 |
Комментарий удалён. | ||
Управлением чем? :) :) :) | ||
| 0 +0−0 | Dmitriy Tokarev | 10:15:46 06/12/2021 | ||||||
| ||||||||
Мошенники в отличии от их жертв хорошо организованны и системны в своем подходе. Бороться с организацией может только организация. На текущий момент, у банков нет нужды системно бороться с мошенниками, т.к. мошенничество это "проблема" жертвы. Банку проще сказать "идите в полицию" и там разбирайтесь. Фактически, банкам предложено заняться борьбой с мошенниками или оплачивать мошенничество из своего кармана. В отличии от "жертв" банки могут заниматься такой работой организованно и системно. | ||||||||
| 0 +0−0 | Россиянин Разумный | 10:07:13 06/12/2021 |
Комментарий удалён. | ||
Угу. Я ожидал вот этого. Значит ты такой же мошенник. Ментам платим не мы, а государство. Вот Нулевой из собственного кармана достаёт и платит... На самом деле только мошенник может заявлять то, что ты сейчас заявил. | ||