Россияне смогут требовать от банков возмещения средств, которые похитили мошенники. Центробанк предложил упростить процедуру выплаты компенсации в таких случаях. Регулятор хочет утвердить обязательную сумму возврата, а также поменять порядок списания денег при подозрительных операциях, пишет РБК. Свои предложения ЦБ направил в банки на обсуждение. Главный пункт в этом документе — это возврат денег вне зависимости от того, виноват сам клиент в этой краже или нет.
Фото: Дмитрий Духанин, Коммерсантъ
Согласно закону, сейчас банки не компенсируют потерю, если клиент самостоятельно создал условия для такого хищения, то есть сообщил мошенникам конфиденциальные данные своего счета или указал проверочный код из СМС.
Банкиры раскритиковали инициативу регулятора, назвав ее непрофессиональной. Регулятор не работает напрямую с физлицами, поэтому не может оценить все риски для отрасли, полагает начальник сектора платежных систем департамента защиты информации одного из крупных коммерческих банков Николай Пятиизбянцев: «Поскольку банки будут вынуждены терять больше денежных средств, возмещая их клиентам, то они должны будут компенсировать расходы.
При этом разгласившие свою конфиденциальную информацию, либо переводившие деньги мошенникам получат компенсацию, а те, кто ответственно относились к сохранности своих денег — заплатят повышенные комиссии. Это как с плохими кредитами: за людей, которые их не возвращают, платят добросовестные заемщики.
Второй негативный момент: банки будут вынуждены усилить различные меры безопасности по проведению платежей. Чем больше безопасности, тем меньше удобства.
Проблема в том, что сейчас кредитные организации не возмещают средства, когда есть вина клиента. Банки разъясняют, что нельзя участвовать в различных лотереях, пирамидах, посещать сомнительные сайты, переходить по ссылкам, разглашать конфиденциальную информацию мошенникам, третьим лицам.
А не может ли получиться так, что после принятия инициативы ЦБ, люди станут менее осторожными. Почему бы не рискнуть и не поучаствовать в лотерее? Если не повезет, деньги-то все равно вернут.
Уровень безопасности резко снизится. Еще один негативный момент: поскольку мы говорим о социальной инженерии в чистом виде, то ничего не будет мешать человеку, который перевел куда-то деньги, прийти в банк, написать заявление, что его обманули, и попросить вернуть 80%. Чем это закончится для банков? Абсолютно непонятная история».
Только за третий квартал 2021 года мошенники похитили у банковских клиентов 3 млрд 200 млн руб. Из этой суммы банки вернули обманутым клиентам только 250 млн. Это меньше 8%, — как раз те случаи, когда банкиры не смогли обнаружить вину самих жертв мошенников.
Но в 90% обращений выясняется, что сам клиент был слишком откровенен в телефонном разговоре с фальшивым банковским работником или доверился фейковому сайту и добровольно заполнил все данные на себя.
В этих случаях, по сути, банки, со всеми их системами безопасности, самоустраняются и возлагают ответственность на простого пользователя, отмечает зам директора группы компаний «Финансовые услуги» Григорий Галицких. Но вместе с тем, когда такие дела доходят до правоохранителей, чаще всего выясняется, что проблема кроется внутри самих банков, рассказал господин Галицких: «Помимо фактора доверчивости граждан, существует иная проблема: уж очень хорошо мошенники владеют персональной информацией клиентов банков. Они знают не только фамилию, имя и отчество потенциальной жертвы, но и данные для подтверждения операции, номера счетов, номера карточек. Таким объемом информации вряд ли можно обладать, если ты не находишься внутри системы.
Во-вторых: я несколько раз обращался в службу безопасности банков и сообщал информацию о поступивших мне явно мошеннических звонках. И сколько ответов мне пришло на мои обращения? Ноль.
Получается, если финансовая организация не может сохранить мои данные от своих же не очень чистоплотных сотрудников и не отвечает на мои обращения о мошеннических звонках, то, наверное, логично предположить, что банк готов нести убытки от компенсации этих мошеннических действий по отношению ко мне как к потребителю».
По данным регулятора, в большинстве случаев похищение денег с банковских счетов происходит при использовании дистанционного банковского обслуживания и при оплате товаров и услуг в интернете.
Средняя сумма похищенного — примерно 14 тыс. руб. за один раз, подсчитали в группе «Тинькофф».