Банки предложили блокировать подозрительные карточные переводы на 25 дней
В чем преимущества и риски нового способа борьбы с мошенниками
Банки предложили блокировать переводы или расходы по карте на 25 дней, если клиент подозревает получателя средств в мошенничестве. Это следует из поправок в закон о национальной платежной системе, которые разработала Ассоциация банков «Россия» (АБР). С документом ознакомился РБК, его подлинность подтвердил вице-президент ассоциации Алексей Войлуков. АБР намерена отправить эти предложения в ЦБ. Банку России уже известно о новых предложениях ассоциации, но они требуют серьезной проработки, сказал РБК представитель регулятора.
Изменения касаются действий банков, которые они могут совершать для борьбы с мошенническими переводами, если клиент сообщил, что операции по карте проводятся без его согласия. Клиент должен успеть это сделать не позднее следующего дня после того, как банк получил уведомление о совершении транзакции. Сейчас закон позволяет проводить процедуру оспаривания транзакции только до зачисления средств на счет получателя. Максимальный срок приостановки транзакции составляет пять дней.
«Для противодействия мошенничеству сейчас оперативно и законным путем осуществить действия, препятствующие снятию или переводу похищенных денежных средств с промежуточного или конечного счета, не представляется возможным, так как отсутствуют правовые основания для блокировки уже зачисленных на счет злоумышленника средств и кредитные организации не могут отказать в выдаче денег со счета мошенника», — говорится в пояснительной записке к законопроекту.
По мнению банков, в случае принятия поправок объем возвращенных денежных средств может составить 15–30% от общего количества похищенных денежных средств. По данным ЦБ, за первое полугодие 2020 года мошенникам удалось совершить более 360 тыс. несанкционированных операций и похитить у банковских клиентов примерно 4 млрд руб. — из них банки вернули клиентам около 485 млн руб. (12,1%). 83,3% атак было совершенно с помощью социальной инженерии. Как следует из пояснительной записки, мошенники снимают денежные средства со счета в течение первого часа в 50% случаев, в 47% случаев — в течение двух-трех часов, в 3% — в течение суток после перевода.
Банки начали разработку поправок для борьбы с мошенническими переводами летом 2019 года — за время обсуждения проблемы менялись сроки возможной блокировки и детали механизма оспаривания транзакции. Изначально банки предлагали блокировать на 30 дней сумму операции или карту получателя средств.
Как может выглядеть новый механизм
Весь процесс работы с подозрительной транзакцией занимает 25 дней, говорит Войлуков. Все зависит от того, когда банком было получено уведомление об оспаривании и где в это время находились денежные средства, следует из поправок. Если это произошло до зачисления на счет получателя, то транзакция приостанавливается, если после — блокируются все расходные операции по карте или сумма, которая равна сумме оспариваемой операции. Если остаток счета получателя средств меньше оспариваемой суммы, то блокируются все имеющиеся средства и дальнейшие зачисления, пока они не будут равны подозрительной транзакции.
Получателю средств дается пять дней на подтверждение транзакции. Если он за это время не предоставит нужные документы, то деньги будут возвращены отправителю средств, в противном случае — зачислятся на его счет (если зачисление было приостановлено), но все равно будут заблокированы на оставшийся срок.
Подтверждающие транзакцию документы будут переданы отправителю для обращения в суд в рамках уголовного, гражданского или арбитражного судопроизводства. Банк также сообщит ему Ф.И.О. и адрес места регистрации получателя средств, если получателем является физлицо, или полное фирменное наименование, адрес места нахождения и основной государственный регистрационный номер получателя средств, если получателем является юрлицо. В случае решения суда об аресте денежных средств эта информация будет передана банку-получателю денежных средств напрямую отправителем или через его банк. Арест средств должен произойти после истечения срока блокировки.
Если получатель средств направит заявление об ошибочном перечислении, то деньги будут возвращены отправителю, но при этом он не получит персональные данные получателя, следует из поправок.
Нужны ли такие поправки
Сейчас закон не работает в отношении краж, если они совершены самим клиентом в результате обмана или злоупотребления его доверием (методами так называемой социальной инженерии), поэтому необходимо дать банкам право блокировать операции после зачисления средств на счет, следует из пояснительной записки: «[Клиент] понимает, что произошло хищение, когда оно уже совершено. Например, хищение с помощью звонка из фиктивного call-центра банка, когда клиенту сообщают о подозрительной операции и для ее заморозки требуют продиктовать код или сообщить какую-то информацию».
«Сейчас ситуация для жертвы патовая — получить назад украденные средства можно либо с согласия получателя, которым, как правило, является подставное лицо, либо по решению суда. Ни то ни другое не происходит в подавляющем большинстве случаев фрода», — говорит вице-президент, директор по безопасности Почта Банка Станислав Павлунин.
Однако, по его мнению, предложения АБР не решают основную проблему с их возвратом: «В течение 25 дней, на которые предлагается ввести блокировку денежных средств, суд не примет решения, а получатель-мошенник может просто подождать указанный срок и снять средства по его истечении».
Нужно проработать и вопрос возможного злоупотребления этим механизмом со стороны недобросовестных клиентов или банков, говорит представитель Тинькофф Банка: «Злоупотребление механизмом может быть со стороны отправителя средств. Например, если он купил телефон с рук и перевел деньги получателю, а потом решил сообщить банку, что это была мошенническая транзакция, то у отправителя не будет никаких подтверждающих документов. Поэтому банки должны научиться трезво оценивать своих клиентов, и, например, если от одного человека поступает до десяти уведомлений на оспаривание операции в месяц, то необходимо более тщательно проверять эти запросы».
Директор департамента информационной безопасности Росбанка Михаил Иванов считает, что данные предложения повлияют не на объем ущерба от социальной инженерии, а усложнят вывод похищенных в рамках мошенничества средств. ВТБ поддерживает любые инициативы, направленные на повышение безопасности банковских операций, однако «необходимо тщательно взвешивать не только затраты всех участников процесса, но и результат для самих пользователей: перевод средств должен оставаться для банковских клиентов простым и удобным инструментом», говорит вице-президент, руководитель департамента эквайринга ВТБ Алексей Киричек.
Необходимо ввести ответственность за действия и бездействие отправителей и получателей переводов, иначе банки могут нести потери, отмечает директор департамента информационной безопасности банка «Открытие» Илья Сулоев: «В противном случае могут быть прецеденты, при которых банк, действуя для снижения рисков клиентов, будет впоследствии нести помимо операционных издержек на сопровождение процесса урегулирования инцидентов риски финансовых потерь».
Изменения «вряд ли коренным образом изменят ситуацию с защитой прав пострадавших от мошеннических действий», считает партнер коллегии адвокатов Pen & Paper Сергей Учитель: «Скорее, наоборот, банки пытаются снять с себя какую-либо ответственность, это может привести к необоснованному раскрытию информации, блокированию и ограничению операций в отношении добросовестных участников оборота». Вопросы, связанные с раскрытием банковской тайны или ограничением операций, нельзя отдавать «целиком на откуп банковским сотрудникам без соблюдения действующих механизмов и гарантий», подчеркивает он.
