Защитим или вернём деньги. Что гарантирует закон, новый сервис Тинькофф и страховки банков против мошенников
В июле Президент подписал новый закон, который обязывает банки возвращать переводы мошенникам. А недавно Тинькофф объявил о запуске нового сервиса, который гарантирует защиту от телефонных мошенников и возврат денег их жертвам. СМИ и разные телеграм-каналы много писали и о законе, и о разных инициативах банков для решения этой проблемы. Вот например, канал “Нецифровая экономика” выпустил разбор темы. Мне как юристу стало интересно разобраться в вопросе, а что в действительности гарантирует закон, который вступит в силу в июле 2024 года, что банки обязаны будут делать через год и что предлагают уже сейчас.
Что нового в законе?
ЦБ РФ ведет базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента», в которую входят десятки тысяч счетов мошенников. Информацию в эту базу передают сами банки на основе жалоб клиентов, но не только, а с октября 2023 года к информационной сети присоединится МВД.
По факту специальное подразделение ЦБ — “ФинЦЕРТ” уже много лет собирает с банков информацию обо всех случаях столкновения с мошенничеством и в их базе десятки тысяч счетов. Банки, при отправке переводов и так по закону с ней обязаны сверяться, задерживать переводы и возвращать деньги, которые клиенты перевели на такие счета по убеждению мошенников. Собственно, это они и делают, тут ничего нового и нет. А что же тогда изменится?
- Станет обязательной блокировка таких переводов на два дня. Если клиент решит перевести деньги на счет из этой базы ЦБ, то банк обязан будет перевод приостановить. Возобновить операцию или сделать повторную можно будет только через так называемый “период охлаждения” — два дня за которые ожидается, что человек может передумать делать перевод.
Мошенники втираются в доверие и люди под воздействием уговоров совершают операции. Период охлаждения даст возможность им прийти в себя и не совершать перевод повторно.
Однако, если всё-таки клиент подтвердит перевод и потом поймет, что это были мошенники, деньги ему уже не вернут.
2. Сейчас с этой базой обязан сверяться банк-отправитель, со счета которого уходит перевод, после вступления закона в силу сверяться будет и банк-получатель.
То есть банки уже сейчас проверяют все операции и сверяют реквизиты со списком ЦБ. Почему же тогда такой объем мошенничества?
По данным Банка России, за I кв 2023, у россиян путем переводов украдено 4,5 млрд руб. Только 4,3% из них компенсировано. 50,5% похищений произошло с использованием социнженерии.
Возможно, что ситуация действительно улучшится, если и банк-получать будет делать проверку.
“По словам Анатолия Аксакова, когда банки реализуют требуемый законом функционал, ситуация с кибермошенничеством значительно поменяется в лучшую сторону. Он допустил, что число краж может сократиться в десятки раз”.
Безусловно, нормативная поддержка необходима, ведь на текущий момент банки обязаны возвращать только те операции, на которые клиент не давал согласия — то есть, согласно условиям банковского обслуживания, не вводил коды, не раскрывал данные и не делал переводы самостоятельно.
После июля 2024 года должны упроститься и процессы принятия решений различными исполнительными органами и судебная практика именно по случаям, когда человек добровольно делает перевод. Это следует из пояснительной записки к закону, где указана проблема:
Широко распространенное в настоящее время мошенничество, связанное с добровольной передачей физическим лицом сведений (например, номеров платежных карт, кодов, паролей), которые используются преступниками в целях осуществления несанкционированных операций, в том числе переводов денежных средств без согласия клиентов (социальная инженерия), является одной из острых проблем, отрицательно влияющих на уровень доверия населения к дистанционным платежным сервисам и, как следствие, к кредитно-финансовой системе в целом.
Ссылка на законопроект
Насколько это реализуемо с технической стороны я судить не могу. Но вот что говорят эксперты:
“Законодательное закрепление механизма компенсации банками украденных мошенниками средств – это важный элемент системы противодействия мошенничеству. Однако, на наш взгляд, это не станет панацеей. Для того чтобы счет попал в базу ЦБ и стал считаться дропперским, должно пройти какое-то время. Чтобы в эту базу не попадали по навету недовольных, будут проводиться тщательные проверки по большому количеству параметров”, говорит эксперт эксперта проекта Народного фронта «За права заёмщиков» Александра Пожарская
Однако, несмотря на пояснительную записку, непосредственно в законе не описаны другие способы кражи денег, кроме перевода мошенникам. Это заметили и эксперты, и об этом же пишет “Нецифровая экономика”
“И что делать тем пострадавшим, которые потеряли деньги не на переводе, а по другим популярным схемам, к примеру, сняли деньги в банкомате и положили их на якобы страховочный счет, который по факту принадлежит мошенникам. Кроме того, нельзя забывать о смекалке аферистов, которые просто будут стремиться использовать ещё не засвеченные счета для вывода средств”.
Что делают банки уже сейчас?
Ситуация с мошенниками беспокоит ЦБ и он прикладывает все усилия, чтобы банки защищали своих клиентов. Что они и делают. Вводят те же страховки от мошенничества, внедряют новые сервисы.
Тинькофф заявил, что первым начнет возвращать украденные деньги жертвам телефонного мошенничества. Причем акцент сделан на предотвращении хищений с помощью технологий с 99% вероятностью. В сообщении компании говорится, что клиент должен подключить различные защитные факторы, определитель номера, сим-карту их оператора Тинькофф Мобайла и т.д. И если мошеннику удастся все-таки обмануть клиента по телефону, ему вернут деньги.
Помимо памятки, есть более развернутое описание условий — это уже юридический документ, который подписывает клиент. То есть необходимо ориентироваться в первую очередь на него. Вчитался в условия. Банк действительно обещает вернуть переводы, если вы их совершили под влиянием телефонного мошенничества, причем включены также и другие риски, например, если вы сообщили мошеннику коды или дали доступ к интернет-банку, а также если сняли деньги в банкомате.
Скрин условий сервиса Тинькофф.
Но есть и исключения. Например, если звонок поступил от мошенника не по телефону, а в мессенджере, то действия сервиса прекращается. Или если вы вследствие разговора сделали перевод сами себе или кому-то из ваших родственников, а также тем, кому вы уже переводили средства в течение года. И что ещё важно: если в процессе разговора банк вас уведомлял о том, что происходит мошенничество, но вы продолжили, то средства в случае кражи тоже не вернут.
Иллюстрация, которую использует канал “Нецифровая экономика” довольно наглядно отображает, как обстоит ситуация с возвратами средств сейчас и что изменится через год.
Помимо законных обязанностей банков в этой плоскости, есть еще и дополнительные сервисы, которые клиент может подключить, чтобы подстраховаться от мошенников. Такие страховки банки продают уже давно, однако они не покрывают случаи социальной инженерии, на которые нацелен новый закон. Например, вот такую предлагает Сбер.
Скрин с сайта Сбербанка
Только здесь не озвучен риск самостоятельного перевода, о котором говорится в законе.
Скрин с сайта ВТБ
Здесь уже фигурирует перевод, но читаем дальше: речь только про поддельные ресурсы, то есть фишинг. Про переводы, которые ты сделал, если поверил, например, псевдосотруднику МВД, здесь ничего нет.
Углубившись непосредственно в документы с условиями, я понял, что случаи, в которых возможно возмещение, связаны в основном с грабежом и другими насильственными способами кражи денег, а также транзакции, для которых не требуется наличие физической карты (то есть фишинг). Вот здесь давно еще Ведомости писали интересную статью о том, что страховки на самом деле покрывают очень ограниченное количество случаев и в основном такие, когда банк и так обязан по закону вернуть деньги.
По крайней мере то же фигурирует и в достаточно свежих отзывах.
Отзыв клиента на banki.ru
Получается, что ситуации, когда человек добровольно передал сведения или сделал перевод, страховки не покрывают.
На всякий случай даже попросил друга, у которого есть карта Cбера, уточнить действительно ли не покрываются переводы и другие операции сделанные под воздействием уговоров мошенников.
Остается надеяться, что с вступлением в силу нового закона и новых сервисов, схемы мошенников будут все реже успешными.
Страховки, которые впаривают бабушкам в отделениях, давно известно, что не защищают почти ни от чего. Если Тинек поможет избежать историй вроде тех, когда пенсионеры верят мошенникам и поджигают военкоматы и отделения, то я буду аплодировать стоя.
просто красивая пиар компания. тут тоже каждый отдельный случай должен будет соответствовать критериям, иначе возврата не будет. Тут изначально нет возможности так сделать, может человек с другом договорился аферу провернуть, чтобы получить компенсацию, кто ж разберет. Так что это очередной пиар ход тинька, не более
в статье большая часть "критериев", о которых вы пишете, они же исключения, указаны. и все они выглядят логично и прозрачно, ну как бы если человек родственнику переводит, очевидно что это не сценарий "вам звонит капитан полиции". О какой невозможности что сделать вы говорите и почему — непонятно. Какой-то наброс детский, даже без аргументов, хоть бы что логичное написали...
У тинькофф конечно тоже есть ограничения как и у всех других сервисов и услугах, но по крайней мере, судя по условиям, там покрывается самые распространенные схемы мошенников. что касается возвратов — время покажет, как это будет работать...
да никак. недоказуемо, реально ли мошенники обманули, или в банк обратился сам мошенник. просто тинек пиарится на тему на злобу дня
господи, ещё один бот. Вы с господином Степаном из комментария выше по одному ТЗ работаете?) Убожество наброса как под копирку )))))
Ого, у людей не может быть схожего мнения. Открытие
ну и правильно, на закон надейся, а сам не плошай. Как минимум родителям в возрасте которые уже, я точно подключу свервис, лишним не будет факт
Я думаю что не только на уровне банков защиту нужно развивать но и на уровне операторов связи - тел,инет. Фишинговый сайт например проверяется сразу ав, а звонок мошеника сбрасывается сам. Ну у тинькофф мобайл как понял подобное есть, но все таки как будто не хватает чего то тотального как система щита-Альтрон по первой задумке Тони Старка
какой альтрон? вам сколько лет? а тинькофф мобайл нужно оформить и установить в банке чтобы функция работала, такое себе... не перейду с мтс с архивным тарифом 500 руб на все про все..
Так нормальная отсылка// А Тинькофф Мобайл зря так, у них неплохо по цене как минимум. Рублей 200 вроде за норм пакет. Да и можно взять как вторую симку, е-симку.
спасибо, отличный разбор! Отправлю друзьям, мы как раз недавно спорили, они были уверены, что теперь по закону все банки всё будут возвращать, пусть почитают про нюансы
Мне и знакомым регулярно звонят все эти якобы сотрудники полиции, задолбали уже!! Больше всего за маму волнуюсь, она уже хоть и молодая у меня, но склонна верить всяким бредням, типа что я в аварию попал и нужны деньги. Надо внимательно посомтреть по условиям, может подключу ей
Закон громкий но если там "база ЦБ" то конечно не очень то и полезный в практическом смысле. Если мошенникам не составляет труда пользоваться постоянно меняющимися телефонами то и дроповские реквизиты сделать себе тоже будет не проблемой. Поэтому то что страховки эти делает Сбер с ВТБ это нормальный ход. Ну и Тиньк да, тоже вроде норм сделал.
эти страховки, защиты все фигня,если своруют так своруют и потом ск докажут что ты сам виноват, так по другому и не бывает))
Ну по закону если, то вернут даже если сам виноват. Тем более банки будут "мариновать" перевод мошеннику 3 дня если судить по статье этой.
Мне больше интересно как Тинькофф реализует свои возвраты, а то смотрю условия - и как будто даже с твоей виной но если доказано мошенник - то вернут...
да в этом и загвоздка. слишком это как то странно звучит. думаю, что больше для хайпа история придумана, вряд ли много кому вернут
а люди прям думают что теперь будут переводить знакомым а потом "ой мошенник был" и возвращать) не, там вон оно как замудренно в законе, и база какая-то реквизитов и проверки банков:)
"а люди прям думают что..."
ну может оно и так
А я бы защитил страховки. Да много разных случаев не попадают под выплату, но тут пул что попадает может здорово выручить пожилого человека. А вообще конечно больше тема Тинькоф банка нравится, этакая своя интепретация закона без требований к тому что мошенник должен быть из некоей базы.
загуглил кто становится жертвами телефоных скамеров и средний возраст 35-45 лет))) а я то думал только старики попадаются
Ну пожилые зато прям все до последней крошки готовы отдать телефонисту, обычно пишут про кейсы где бабули и дедули отдают ворам по 5-10 млн руб, всю жизнь копят и так вот:((
если реально тинькофф бесплатно сделал, то кайф. закон + услуги защиты = если создается чтото полезное, то новое никогда не лишнее.
честно говоря, я думаю тут 90% это пиар. ну сложно понять, где люди хотят обмануть банк, а где реально пострадавшие от мошенничества. так что скорее всего нужно будет соответствовать куче условий
интересно а какие практики борьбы с телефонным мошенничеством у западных стран? или это только у нас такой ***** с этим
Никаких. Там нет такой развитой банковской инфраструктуры, которая бы позволяла так легко деньгами раскидываться. Для примера в Германии распространен такой вид мошенничества: приходит смс, типа оплатите налог за доставку (доставок у всех ОЧЕНЬ много) - сумма мелкая, но после оплаты данные карты уже у нужных людей и у тебя снимают все деньги. Так вот обыгрывают в эту игру вновь приехавших русских, так как немцы на такое дерьмо не ведутся - знают, что чтобы что-то оплатить нужно чуть ли не факс отправлять, какие уж тут ссылки на оплату, лол. В израиле такая же ситуация. Ну и так-то по миру диджитализация сопоставимая с российской в банковском секторе это очень большая редкость.
Да, диджитализация прет, лучшие банки мира и все такое.. хочешь на номер 900 с твоего телефона смску скинут, хочешь - за похожего человека его покупки оплатишь.. а может и он твои. быстро, удобно, неимеющееаналогов
Надо бы подключить родителей хотя бы в Тинькофф на такую функцию защиты от мошенников. В целом то неглупые, но социнженерия не дремлет, а они внушаемые.