Противодействие мошенникам: что предлагает ЦБ

Россияне переводят мошенникам всё больше денег. Только за III квартал преступники похитили 3,2 млрд руб, что на 20% больше, чем в этот же период в 2020-ом. Центробанк обеспокоился проблемой и решил внести несколько изменений в систему возврата денежных средств и переводов между счетами, об этом пишет газета Взгляд. Что за нововведения и как они могут помочь, разобрался и наш эксперт Алексей Дрозд, начальник отдела информационной безопасности.

Противодействие мошенникам: что предлагает ЦБ

Пройдёмся по всем пунктам, которые предложил ЦБ.

1. ЦБ хочет ввести обязательную сумму возврата и упростить процедуру возврата при кражах со счетов, когда клиент добровольно переводит деньги мошенникам. Для этого клиенту надо успеть уведомить банк о мошенничестве не позднее следующего дня после получения уведомления о проведенной операции.

Первый вопрос, который может возникнуть: какую сумму можно будет вернуть? Пока нет разъяснений от ЦП относительно этого вопроса. Но, что касается справедливого возврата, то я бы говорил о каком-то проценте от украденного – это будет честным вариантом для обеих пострадавших сторон: банка и клиента. Это также застрахует и от злоупотреблений «пострадавших», желающих по такой схеме обмануть банк.

Другое дело, непонятно, как под эти новые меры подпадают операции, которые совершены жертвами под влиянием социальной инженерии. Например, по данным за третий квартал 2020 года, они составляли 64% от всех, что были проведены без согласия клиента. Всё-таки подобные операции являются нарушением кредитного договора, с точки зрения банка, т.к. клиент сообщает платежные данные третьей стороне, пусть и под влиянием обмана. Из новых вводных пока непонятно, что изменится в отношении этих пострадавших. Пока следует, что ничего. Или же наоборот, вероятность получить своё станет меньше, потому что клиентам банка придется либо согласиться на быстрый, но неполный возврат средств, либо придётся делать это долго, через суд – но с вероятностью вернуть деньги полностью.

2. Если у банка низкий уровень антифрода (механизма по предотвращению хищений), то ему придется вернуть клиенту всю похищенную денежную сумму, даже если она превышает обязательный размер выплат.

Вероятно, Центробанк хочет заставить банки улучшить меры по борьбе с мошенническими операциями. Линия поведения самих банков будет определяться тем, что выгоднее. Если сумма выплат будет выше, чем стоимость внедрения защитных мер, проще заплатить часть суммы пострадавшим и списать это на убыток. Однако ЦБ уже не раз показывал решительные действия, отзывая лицензии у банков, которые демонстрируют опасное финансовое поведение. У регулятора теоретически есть возможность ужесточать свои требования относительно рисковых банков.

Если банк с низким антифродом не захочет возвращать деньги, то пострадавшим нужно будет решать вопрос через суд, так как ЦБ не работает с физлицами.

3. ЦБ предлагает изменить процедуру подтверждения банками операций. В частности, регулятор хочет дать банкам право заморозить списание денег н один-два рабочих дня, несмотря на согласие клиента, и только после этого срока перевести деньги.

ЦБ хочет дать возможность пострадавшим увеличить «окно» для принятия решения, чтобы они не действовали в цейтноте. Так как в тот момент, когда мошенник пытается провернуть аферу, жертва может не иметь достаточно времени на раздумья или быть на стрессе, например, стоять в пробке. По прошествии времени пострадавший может осознать проблему, и у банка будет возможность «откатить» действие назад. Подобные меры спасут от быстрого «дропа», когда мошенник сразу обналичивает украденное.

Однако в этом есть другая сторона медали – банковские операции, вероятно, станут не столь быстрыми и удобными, как мы привыкли. Но главный вопрос у меня не к этому. Я не понимаю пока, как предполагается бороться со злоупотреблениями и наговорами, которые теоретически могут практиковать по отношению к добропорядочным агентам конкуренты. Возможно, выходом могут стать дневные лимиты на операции или предельные суммы, в рамках которых ограничительные правила не будут действовать – надо дождаться разъяснений ЦБ.

4. ЦБ планирует наделить банки правом блокировать на пять рабочих дней все расходные операции по счету получателя средств, информация о котором содержится в базе данных (её ведет сам ЦБ) о случаях и попытках осуществления переводов денежных средств без согласия клиента. Иными словами, если вы переводите средства на счёт, который у ЦБ вызывает подозрения, то банк блокирует этот счёт без согласия его владельца.

Это самый спорный пункт, так как непонятно, как банки смогут бороться со злоупотреблениями, о которых я говорил выше. Конечно, мера будет приниматься только после обращения к правоохранителям, но новое звено в цепочке принятия решений может породить рост коррупционной составляющей, когда дела будут возбуждаться в интересах какого-либо бизнесмена против конкурентов.

И дополнительно, для самых любопытных.

Все, кто читает новости хоть раз задавался вопросом: почему же в России проблема банковского мошенничества острее, чем на Западе? Разве нельзя брать пример с зарубежной системы?

По поводу социальной инженерии, самого частого случая операций без согласия клиентов, ответ давал ФинЦЕРТ (подразделение ЦБ) – разгул этого вида мошенничества очень зависит от уровня развития платежных инструментов. В России он высокий, клиенты банков могут совершать операции быстро и просто. Поэтому мошенникам достаточно только ввести в заблуждение свою жертву, и она без проблем переведёт средства.

Но есть и еще один фактор, почему в России это более острая и громкая проблема – у нас очень плохо развито страхование рисков. Там, где она могла быть решена «скучно» через суд или страховую компанию, у нас всё выливается в публичное пространство. Поэтому каких-то явных мер, которые мы могли бы перенимать, нет. Разве что сам подход – решать проблему не в одном звене, а на протяжении всей цепочки. Т.е. для мошенника должен стать проблемой не только обман клиента путем подмены номера, но и получение персональных данных клиентов, и последующий вывод денег.

Если у вас есть мысли по поводу предложений Центробанка, можете делиться в комментариях. Интересно и мнение самих банков.

1111
21 комментарий

Как только банки заставят возвращать сразу украденное клиентам - они тут же научатся эти деньги защищать. Электронные средства не наличка, что дал и растворилась, её можно вернуть, есть всегда данные, что куда идёт. Так что ответственность надо на банк переложить.

А то ведь смешно и глупо: украли средства, перевели на счет мошенникам. А этот счет тоже ведь кем то и в каком то банке открыт. Значит должен быть возврат. В общем при желании (которого без ответственности банков не было) - банки легко научатся возвращать средства и между собой наладят эту систему.

5

Ты конечно охеренно придумал. Только обычно мошенники деньги сразу в нал выводят

А если человек переведет другому человеку сумму денег, получит товар, а потом позвонит в банк и скажет, что перевел деньги мошеннику и попросит вернуть их назад?
Очень интересно, как банк будет в этому случае разбираться.

4

Проверить все ведь можно - было бы желание. Это электронные средства - итак долго позволяли мошенникам их красть. Систему выстроить легко и защиты продавца - если у него забирают деньги он пишет в банк претензию что продал товар и тех у кого деньги украли каким то путем - 2 суток нельзя выводить в наличку полученный перевод. Все это регулируется - но голос обычного банковского клиента слышен слабо, вроде да плохо, но это личная проблема. А если банки будут возвращать - они заставят себя услышать законодателей и улучшится в целом вопрос.

Короче ясно, что денег как не возвращали пострадавшим, так и не собираются. Только воздух зря толкают.

1

Комментарий недоступен

Компенсация украденного странная инициатива, которая породит ещё больше мошенничества. Пункт №2 нормуль, но для него нужно сформулировать какой-то антифрод стандарт.

Есть как минимум данные - откуда звонок, данные финансового поведения клиента (обнаружение аномалий) и прочая инфа.

Нужен интегральный подход, т.к. банками эта история не ограничивается, нужно подключение операторов мобильной связи. Сейчас они все имеют мобильное приложение, которое могло бы помочь в борьбе со спамом еще больше. Сделать единую базу спамеров для операторов, а также в приложениях возможность зарепортить. Тогда при звонке будет сразу банить, а ещё лучше - будет подключаться голосовой ассистент и компостировать мозги спамерам.

У Google'а эта фича работает отлично.

На тему переводов в другие страны: снятие денег из другой страны с каким-нибудь подтверждением или как минимум лимит на сумму снятия. Внезапное снятие более 50% с карты сразу с подтверждением, но не кодовыми словами и прочей лабудой, а как минимум с мобилы. На анализе финансового поведения вполне реально срезать кучу подобных случаев.

Пока борьба идёт в режиме "каждый борется как может", крутого эффекта не получится.

1