Банки начали разработку поправок для борьбы с мошенническими переводами летом 2019 года — за время обсуждения проблемы менялись сроки возможной блокировки и детали механизма оспаривания транзакции. Изначально банки предлагали блокировать на 30 дней сумму операции или карту получателя средств.
Как может выглядеть новый механизм
Весь процесс работы с подозрительной транзакцией занимает 25 дней, говорит Войлуков. Все зависит от того, когда банком было получено уведомление об оспаривании и где в это время находились денежные средства, следует из поправок. Если это произошло до зачисления на счет получателя, то транзакция приостанавливается, если после — блокируются все расходные операции по карте или сумма, которая равна сумме оспариваемой операции. Если остаток счета получателя средств меньше оспариваемой суммы, то блокируются все имеющиеся средства и дальнейшие зачисления, пока они не будут равны подозрительной транзакции.
Получателю средств дается пять дней на подтверждение транзакции. Если он за это время не предоставит нужные документы, то деньги будут возвращены отправителю средств, в противном случае — зачислятся на его счет (если зачисление было приостановлено), но все равно будут заблокированы на оставшийся срок.
Подтверждающие транзакцию документы будут переданы отправителю для обращения в суд в рамках уголовного, гражданского или арбитражного судопроизводства. Банк также сообщит ему Ф.И.О. и адрес места регистрации получателя средств, если получателем является физлицо, или полное фирменное наименование, адрес места нахождения и основной государственный регистрационный номер получателя средств, если получателем является юрлицо. В случае решения суда об аресте денежных средств эта информация будет передана банку-получателю денежных средств напрямую отправителем или через его банк. Арест средств должен произойти после истечения срока блокировки.
Если получатель средств направит заявление об ошибочном перечислении, то деньги будут возвращены отправителю, но при этом он не получит персональные данные получателя, следует из поправок.
Сейчас закон не работает в отношении краж, если они совершены самим клиентом в результате обмана или злоупотребления его доверием (методами так называемой социальной инженерии), поэтому необходимо дать банкам право блокировать операции после зачисления средств на счет, следует из пояснительной записки: «[Клиент] понимает, что произошло хищение, когда оно уже совершено. Например, хищение с помощью звонка из фиктивного call-центра банка, когда клиенту сообщают о подозрительной операции и для ее заморозки требуют продиктовать код или сообщить какую-то информацию».
«Сейчас ситуация для жертвы патовая — получить назад украденные средства можно либо с согласия получателя, которым, как правило, является подставное лицо, либо по решению суда. Ни то ни другое не происходит в подавляющем большинстве случаев фрода», — говорит вице-президент, директор по безопасности Почта Банка Станислав Павлунин.
Однако, по его мнению, предложения АБР не решают основную проблему с их возвратом: «В течение 25 дней, на которые предлагается ввести блокировку денежных средств, суд не примет решения, а получатель-мошенник может просто подождать указанный срок и снять средства по его истечении».
Нужно проработать и вопрос возможного злоупотребления этим механизмом со стороны недобросовестных клиентов или банков, говорит представитель Тинькофф Банка: «Злоупотребление механизмом может быть со стороны отправителя средств. Например, если он купил телефон с рук и перевел деньги получателю, а потом решил сообщить банку, что это была мошенническая транзакция, то у отправителя не будет никаких подтверждающих документов. Поэтому банки должны научиться трезво оценивать своих клиентов, и, например, если от одного человека поступает до десяти уведомлений на оспаривание операции в месяц, то необходимо более тщательно проверять эти запросы».
Директор департамента информационной безопасности Росбанка Михаил Иванов считает, что данные предложения повлияют не на объем ущерба от социальной инженерии, а усложнят вывод похищенных в рамках мошенничества средств. ВТБ поддерживает любые инициативы, направленные на повышение безопасности банковских операций, однако «необходимо тщательно взвешивать не только затраты всех участников процесса, но и результат для самих пользователей: перевод средств должен оставаться для банковских клиентов простым и удобным инструментом», говорит вице-президент, руководитель департамента эквайринга ВТБ Алексей Киричек.
Необходимо ввести ответственность за действия и бездействие отправителей и получателей переводов, иначе банки могут нести потери, отмечает директор департамента информационной безопасности банка «Открытие» Илья Сулоев: «В противном случае могут быть прецеденты, при которых банк, действуя для снижения рисков клиентов, будет впоследствии нести помимо операционных издержек на сопровождение процесса урегулирования инцидентов риски финансовых потерь».
Изменения «вряд ли коренным образом изменят ситуацию с защитой прав пострадавших от мошеннических действий», считает партнер коллегии адвокатов Pen & Paper Сергей Учитель: «Скорее, наоборот, банки пытаются снять с себя какую-либо ответственность, это может привести к необоснованному раскрытию информации, блокированию и ограничению операций в отношении добросовестных участников оборота». Вопросы, связанные с раскрытием банковской тайны или ограничением операций, нельзя отдавать «целиком на откуп банковским сотрудникам без соблюдения действующих механизмов и гарантий», подчеркивает он.
