Что изменилось в борьбе с телефонным мошенничеством с 25 июля

25 июля вступили в силу поправки в закон о национальной платежной системе. Поправки обязывают банки и других платежных операторов тщательнее проверять операции на предмет признаков мошенничества, дают больше возможностей для заморозки операций или отказе в проведении и предусматривают ответственность за непринятие этих мер.

Что изменилось.

Раньше банк мог заморозить только те операции, по которым были сомнения, что их совершает сам клиент, а не кто-то другой, кто получил доступ к онлайн-банку, телефону или платежным данным клиента. Это фишинг, кардинг и тому подобное.

Теперь эта процедура распространяется и те операции, которые выполняют сами клиенты, но под воздействием обмана или злоупотребления доверием — прежде всего, это жертвы телефонных мошенников.

Банк России ведет специальную базу данных с информацией о недобровольных переводах, причастных лицах, использованных номерах телефонов и оборудовании.

Эта база и ранее использовалась банками, но теперь её использование стало обязательным. Каждая операция должна быть сверена с этой базой, и при выявлении совпадений — например, получатель средств записан в базе как причастный к мошенническим операциям — банк должен принять предусмотренные меры (см. ниже).

Кроме того, для некоторых платежных систем в проверку будет вовлекаться и банк получателя. Он тоже должен будет провести дублирующую проверку на антифрод и при выявлении признаков сообщить в банк плательщика, который должен эту информацию учесть.

Действия банка зависят от вида операции.

Если это перевод с карты на карту, перевод в системе быстрых платежей (СБП Банка России) или перевод электронных денег, то банк отказывает в выполнении операции.

Если это другой вида перевода, например, перевод со счета на счет, то банк приостанавливает его на два дня. В пояснительной записке к законопроекту было указано, что за это время клиент «как правило, осознает, что деньги перечисляются мошеннику».

Отказную операцию клиент может совершить повторно, а приостановленную — дополнительно подтвердить предусмотренным в договоре способом. Скорее всего, это будет личный визит в отделение банка.

Повторную или подтвержденную операцию банк обязан выполнить даже при наличии признаков мошенничества. Если настойчивая жертва может проявит достаточно упорства, то сможет расстаться со своими деньгами несмотря на защитные меры.

Банк обязан возместить клиенту сумму мошеннической операции только в одном случае — если при проверке операции он получил из баз Банка России информацию о признаках мошенничества, но всё равно её осуществил.

Во всех остальных случаях банк ответственности не понесет, даже если у операции были другие явно мошеннические признаки. Срок на возврат — 30 дней со дня получения заявления.

Банк обязан отключать возможность платежей через онлайн-банк и мобильное приложение для тех своих клиентов, кто внесён в мошенническую базу Банка России. Им придётся ходить в отделение банка за каждым платежом и переводом.

Внесение в базу может оспорить сам клиент или банк, считающий, что внесение было необоснованным.

Принципиальных изменений поправки не повлекут.

Меры по проверкам операций и их замораживанию в той или иной степени уже применяются банками и другими операторами. Обязательность их применения немного увеличит количество спасённых клиентов, но общую ситуацию не изменит.

Обязанность банка возвращать деньги клиенту будет действовать только в случае неиспользования сведений из баз Банка России. Фактически — это ответственность за грубое нарушение процедуры проверки операций.

В базах Банка России содержится информация об уже выявленных нарушителях, то есть скомпрометированных лицах, счетах, картах и оборудовании (телефоны, симки). Их действительно будет невозможно применить снова.

Но скомпрометированное можно заменить новым и чистым. Мошенникам придётся вложиться в инфраструктуру, в привлечение дропов и прочего персонала, немного перестроить бизнес-процессы. Это несколько снизит эффективность и рентабельность их преступной деятельности, особенно в первое время после вступления поправок в силу.

Мошенникам потребуется некоторое врем, чтобы адаптироваться к новым условиям и выработать эффективные контрмеры против усилившейся банковской безопасности. Если по итогам мошенникам не удастся вернуться к нынешнему уровню, если их эффективность будет ниже, чем сейчас, — значит поправки оказались успешными.

Усложнение проверок неизбежно приведет к учащению ложных срабатываний, то есть отказам в проведении нормальных операций, сложностям и неудобствам для основной массы клиентов.

Потребуются дополнительные вложения в системы безопасности, которые банки будут вынуждены учесть в тарифах на обслуживание, то есть переложить на плечи всех клиентов.

Таким образом, расплачиваться за внушаемость жертв мошенников и неспособность правоохранительных органов эффективно расследовать такие дела, находить преступников и возвращать похищенное будет всё общество в целом.