(423) 24-25-600 Пн-Пт, с 09.00 до 18.00

Видеосеминары и видеоконференции Открытая видеоконференция Видео-бератор Консультант Территория права Актуальный комментарий Обзоры Главная книга Приморский выпуск Семинары и тренинги Газета ВИП Информация от наших партнеров



Антифрод от Банка России: защита от мошенников теперь обязанность банков
 
А. Сычев, первый заместитель директора Департамента информационной безопасности Банка России.
26 сентября 2018 года начал действовать Федеральный закон N 167 «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Теперь на законодательном уровне расширены полномочия Центрального банка Российской Федерации, а также кардинально изменился подход к обеспечению безопасности переводов денежных средств между счетами физлиц. Подробнее о новациях в банковской сфере рассказал журналистам первый заместитель директора Департамента информационной безопасности Банка России Артем Михайлович Сычев.
 
Защита становится обязанностью
- Проведя анализ мошеннических действий в банковской сфере в 2015-2016 гг., мы увидели, что злоумышленники атакуют инфраструктуру кредитных организаций, внедряя вредоносное программное обеспечение, и далее их целью является получение контроля над инфраструктурой кредитной организации с последующим переводом денег, - сообщает спикер. – Вопрос защиты инфраструктуры требовал от нас как от регулятора особого внимания. Смысл нового закона заключается в том, что работа по противодействию хищению денежных средств стала обязанностью каждой кредитной организации. Раньше она была добровольной.
- В любом платежном процессе есть две стороны: банк отправителя денежных средств и банк получателя, - объясняет важность введения этого обязательства Артем Михайлович. – Если мы систему противодействия выстраиваем только на одной стороне, это не дает уверенности в том, что все сработает корректно и средства граждан будут в полном объеме защищены. Мы стремимся выстроить равнозащищенную систему и на стороне плательщика, и на стороне получателя.
 
Деньги юрлицам вернутся в досудебном порядке
 
В законе появился механизм возврата денежных средств, которые были списаны со счетов клиентов – юридических лиц без их согласия.
- Проведя оценку фактов хищения, мы поняли, что жертвами атак злоумышленников в отношении юрлиц, как правило, субъекты малого предпринимательства, - говорит А. Сычев. - И когда деньги выводят, для них это смерти подобно: счета, как правило, очищают полностью, а на них зачастую все средства компании. И именно для таких организаций очень важно получить деньги обратно. На практике, к сожалению, происходило так, что если поступление денег банк получателя и тормозил, то организация, со счетов которой эти средства вывели, не могла их вернуть: не было законных оснований.
Начинались сложные судебные процедуры, которые подтверждали, что деньги вывел мошенник, но возврат средств мог растянуться на месяцы и годы.
- Сейчас, когда в законе появилась внесудебная процедура возврата денежных средств для юрлиц, мы считаем что это позволит нам поставить дополнительный заслон перед злоумышленниками и обезопасить деньги малых предприятий, - резюмирует А. Сычев.
 
Обмен в законе
 
Безусловно, задача по антифроду, то есть противодействию кибермошенничеству, не может быть решена без интенсивного обмена информацией между кредитными организациями и Банком России, считает специалист. Это касается обмена информацией не только о происшествиях, которые имеют место в банках, но и о тех счетах, которые мошенники используют для вывода ворованных денег, и их владельцах.
- До вступления в силу Федерального закона 167-ФЗ информационный обмен о таких счетах между кредитными организациями не имел законного основания, - говорит Артем Сычев. - Это была рассылка между подразделениями безопасности банков, которые на дружеской основе обменивались такой информацией. С выходом Закона такой информационный обмен стал регламентироваться и координироваться регулятором. В рамках этого же закона у кредитных организаций появилась обязанность приостанавливать платежи, если есть основания считать, что они совершенны без согласия клиентов по признакам, установленным Банком России. Признаки осуществления перевода денежных средств без согласия клиента утверждены приказом Банка России. Б
По мнению А. Сычева, таким образом формируется система противодействия мошенничеству в финансовой сфере на уровне государства.
 
Не блокировка, а защита
 
Для тех людей, у которых могут возникнуть переживания по поводу того, не станут ли банки перестраховываться и приостанавливать все операции подряд, например, переводы родителей детям, Сычев ответил следующее:
- Опубликованные Банком России признаки переводов денежных средств, проводимых без согласия клиента, являются минимальными и достаточными. Но каждая кредитная организация для себя также определяет другие параметры, например, платежное поведение клиента.
Как правило, для любого банка основная ценность – это клиент, и создавать своему клиенту дополнительные проблемы банки не будут, иначе это потеря лояльности, а потеря лояльности – это потеря денег, считает Артем Сычев. Если у клиента с этим банком возникнут проблемы, он просто перейдет в другой банк. Это первое. Второе: банки знают, что блокировка карты – не единственный вариант реагирования на подозрительные операции со счетами.
- Закон говорит о том, что банк при подозрении на несанкционированную операцию должен срочно всеми возможными способами связаться с клиентом и выяснить, его это операция или не его, - говорит Сычев. – Поставьте себя на место клиента. У вас есть деньги, вы живете, как обычно, и вдруг вам звонит банк и спрашивает, совершали ли вы такую-то операцию. А вы про нее ничего не знаете. Может, вы и поругаете сперва банк за беспокойство, но потом поймете, что он спас ваши деньги.
 
«5.2. Оператор по переводу денежных средств после выполнения действий, предусмотренных частью 5.1 настоящей статьи, обязан в порядке, установленном договором, заключенным с клиентом:
1) предоставить клиенту информацию:
а) о совершении им действий, предусмотренных частью 5.1 настоящей статьи;
б) о рекомендациях по снижению рисков повторного осуществления перевода денежных средств без согласия клиента;
2) незамедлительно запрашивать у клиента подтверждение возобновления исполнения распоряжения».
 
(Федеральный закон от 27.06.2018 N 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»).
 
Три повода позвонить
 
Признаки осуществления перевода денежных средств без согласия клиента состоят всего из трех пунктов. Два из них связаны с информацией, которую кредитные организации будут получать путем информационного обмена с Банком России.
Для банков будет открыта информация о счетах, на которые могут быть выведены деньги, а также информация о технических устройствах, с использованием которых проводятся операции. В последнем случае под подозрение попадут ситуации, когда клиент все время проводил операции с одного устройства, и вдруг проводит ее с другого.
Поводом усомниться в том, что операция проведена с согласия клиента, станут временные и географические параметры совершения перевода денежных средств.
- Например, вы каждый день совершаете покупки в супермаркете своего города, а тут вдруг покупка проходит в Таиланде через короткое время после покупки во Владивостоке, - приводит пример А. Сычев. – Для банка очевидно, что за несколько минут вы не могли перелететь в другую страну. Поэтому минимальное время между операциями в разных географических точках – повод связаться с клиентом. То же самое касается и операций, когда деньги переводятся с минимальным временным интервалом по разным счетам в разные географические точки.
 
П. 3 «Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности)».
 
(Признаки осуществления перевода денежных средств без согласия клиента», Утверждены приказом Банка России от 27 сентября 2018 года N ОД-2525)
 
Стоит отметить, что в случае, если по вашей транзакции у банка возникнут вопросы, банк не станет идентифицировать вас как клиента по вашим паспортным данным.
- Если у вас начинают запрашивать паспортные данные, или код CVV (три цифры на оборотной стороне банковской карты), или PIN-код – можете сразу вешать трубку и звонить в свой банк, - настоятельно советует Сычев. - Телефон вашего банка с обратной стороны карты. Каждый банк решает самостоятельно, как он вас проверит, но, как правило, сотрудники банка сначала должны спросить, была ли совершена такая транзакция или нет.
В случае если кредитная организация не сможет связаться с клиентом, чтобы подтвердить или опровергнуть проведение операции, банк может приостановить перевод. Но если в течение двух дней клиент не выйдет на связь, операция будет разблокирована, и деньги уйдут.
- В этом случае для клиента будет действовать судебная процедура возврата средств, - говорит Артем Михайлович. – Центральный Банк попытался создать все условия, чтобы или предотвратить незаконный перевод денег или выявить его и вернуть деньги законному владельцу. Если ничего из этого не удалось, то клиенту банка остается прибегнуть к действующим судебным процедурам.
 
А вернут ли потерянное?..
 
Какие бы проблемы у клиента кредитной организации не возникали – на его стороне действует статья 9 Федерального закона № 161 «О национальной платежной системе», напоминает представитель Банка России.
 
По закону, если клиент потеряет деньги на счете не по своей вине, компенсировать утерянные средства должен его банк. И каждый банк решает эту проблему самостоятельно.
- Механизм возврата денег решается в каждом случае по-разному, - говорит Сычев. –Раньше Банк России не мог отслеживать насколько обязательно банки исполняют требования 9 статьи. В середине 2018 года мы разработали форму отчетности для кредитных организаций, с помощью которой сможем увидеть, как работает механизм возврата денег, сколько в средств и как быстро возмещается, как это проводится по балансу банка и т.п. Общий анализ мы сможем увидеть только к середине следующего года.
 
О психологии мошенников
 
Было бы сложно применять антифрод, не зная врага и методов его работы. Мошенники заинтересованы в том, чтобы как можно меньше потратиться на организацию атаки и как можно быстрее вывести как можно большую сумму денег.
Самое интересное, по мнению специалиста Банка России, что еще три года назад целевой аудиторией мошенников были пожилые люди. Но с момента, когда началось активное финансовое просвещение населения, когда про мошенничество стали рассказать по телевидению и в прессе, ситуация изменилась. Пожилые люди привыкли доверять тому, что пишут в газетах и тому, что показывают по телевизору, а также они привыкли учиться. И, научившись, они после получения смс-ки от предполагаемых мошенников, стали обращаться за советом к более финансово грамотным близким и друзьям, спрашивать, что делать.
- У злоумышленников очень простая психология, им надо дешево и очень много, - говорит А. Сычев. - Для этого им нужен либо большой охват за маленькие деньги, либо они действуют точечно, но сразу на миллион. Обнаружив, что категория людей в возрасте для них потеряна, они переключились на другую аудиторию. И этими новыми жертвами мошенников, как ни странно, стали люди в возрасте от 30 до 50 лет.
Если лет пять назад популярными были рассылки типа «Мама, я попал в беду, перечисли деньги», год назад и недавно еще встречались смс «Ваша карта заблокирована. Служба банка. Телефон», сегодня основная тема «Вам одобрен кредит, но в вашем городе нет нашего отделения, оплатите комиссию по почте и мы вам деньги вышлем», рассказывает специалист. Или та же рассылка в соцсетях со взломанного аккаунта от имени друга: «Одолжи мне деньги. Я верну».
- Люди идут на поводу у мошенников совершенно спокойно – отмечает Сычев, – хоть они и понимают, что здесь что-то не то, но отдают свои деньги. Категория граждан в возрастном промежутке между 30 и 50 годами – это поколение, которое не читает прессу и в нее не верит, не верит и в то, что говорят по ТВ. Они не до конца понимают, как работают новые технологии, но безусловно им верят. Это же поколение еще больше верит соцсетям, поскольку живет там. И соцсети стали хорошей почвой для мошенничества.
У людей в возрасте 30-50 лет уже есть деньги, они что-то могут отдать и доверяют технологиям, характеризует основных жертв Сычев. Часто попадаются люди, которые испытывают определенный дефицит общения. И тогда задачей мошенника становится вывести человека из обычного состояния в состояние, когда он будет готов отдать им деньги.
А. Сычев считает, что в новом Законе 167-ФЗ как раз предусмотрены все условия, чтобы у злоумышленников было меньше возможностей быстро вывести деньги.
- Еще в 2010-2015 гг. шел активный рост хищений средств со счетов физлиц, - рассказывает специалист. - Когда основные крупные и средние банки научились защищать счета клиентов, вектор мошенничества сместился в сторону самих банков. Опять же, когда банки научились защищаться от мошеннических атак, тогда мошенники стали работать непосредственно с физическими лицами. Финансовое просвещение населения позволило сократить эту волну, а новый Закон будет еще больше способствовать защите их счетов. Дальше мы планируем плотнее заняться юридическими лицами, в этом направлении предстоит еще очень много работы.
 
Подготовила Е. ПАВЛОВА,
фото автора.
 
Впервые опубликовано в газете «Ваш информационный партнер» № 20 (292), октябрь 2018 г.
 
Дата публикации: 29.10.2018 г.

 

06.11.2018