В Госдуме разрабатывают новые нормы, усиливающие ответственность банков за операции, связанные с хищением средств у граждан, в том числе путем социальной инженерии. Согласно законопроекту, банки должны будут вернуть клиентам средства, если не проведут специальную проверку на «признаки мошеннических операций». В случае их выявления банки смогут блокировать перевод на два дня, даже если клиент подтвердил операцию. Но эксперты считают предлагаемые меры не слишком эффективными: база данных мошенников, на которую должны ориентироваться банкиры, обновляется с задержкой в пять–семь дней, а за это время можно вывести значительные суммы.
Рисунок: Виктор Чумачев, Коммерсантъ
Рисунок: Виктор Чумачев, Коммерсантъ
“Ъ” ознакомился с проектом поправок к закону «О национальной платежной системе», разработанным комитетом Госдумы по финансовому рынку. Согласно документу, в случае похищения мошенниками средств через перевод банк-отправитель должен вернуть деньги клиенту.
Чтобы избежать ответственности, банк должен будет до принятия распоряжения на перевод проверить его на признаки мошеннической операции. Для этого необходимо сравнить данные получателя средств с базой ЦБ, в которой собирается информация о проведении или попытке проведения мошеннических операций. Если данные совпадают, банк должен уведомить отправителя средств о риске и получить от него повторное подтверждение о переводе средств.
Но даже в случае получения подтверждения банк может заблокировать операцию на два дня.
Дело в том, что чаще всего средства у граждан похищают методами социальной инженерии, когда клиент самостоятельно переводит деньги мошеннику. «Как правило, клиент за два дня осознает, что деньги перечисляются мошеннику»,— говорится в пояснительной записке. В документе предлагается обязать проверять платеж на антифрод и банку получателя платежа, и результаты сообщать банку отправителя, который примет решение, осуществлять ли перевод.
По данным ЦБ, в первом квартале в РФ проведено 258 тыс. банковских операций без согласия клиента. Общий объем ущерба составил 3,29 млрд руб., возвращено только 6,2%. Более половины денег, по оценкам ЦБ, выведено через социальную инженерию.
Законопроект, разрешающий блокировку перевода на два дня даже при его подтверждении клиентом, можно считать компромиссом. Еще в прошлом году банкиры предлагали разрешить блокировать на 30 дней счет получателя средств по заявлению отправителя. В этом году банкиры снова вышли с подобной инициативой, но регулятор ее не поддержал (см. “Ъ” от 3 февраля).
Глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов приветствует «несомненное повышение безопасности» в результате новых норм, но полагает, что банкиры будут переоценивать степень риска и блокировать средства слишком часто.
Вице-президент Ассоциации банков России Алексей Войлуков сомневается в эффективности мер, поскольку блокировать можно только переводы в адрес уже установленных мошенников: «В базе данные появляются после того, как мошенники проработают пять–семь дней, за это время они успеют вывести деньги и скрыться». Юрист Criminal Defense Firm Даниил Горьков ставит под вопрос эффективность схемы: «Для успешной борьбы со злоумышленниками необходимо не только наличие информации, но и сотрудничество с правоохранителями, которые такую информацию смогут обработать».
Глава комитета Госдумы по финансовым рынкам Анатолий Аксаков отказался от комментария. В Банке России не ответили на запрос “Ъ”. Однако в начале июня стало известно, что ЦБ участвует в разработке законопроекта о создании единой информационной системы проверки сведений об абоненте (ЕИС ПСА, см. “Ъ” от 1 июня). Предполагается, что операторы связи будут предоставлять в систему информацию об абоненте, в частности о владельце номера, о факте смены владельца номера, данные о расторжении договора связи и т. д.
Например, поясняли тогда в ЦБ, если клиент под воздействием злоумышленников установил переадресацию на сторонний номер СМС-сообщений, необходимых для подтверждения банковских операций, кредитная организация сможет отследить этот факт в системе и предотвратить мошенническую операцию. Сопряжение новых норм с более актуальной базой может повысить эффективность мер, предлагаемых комитетом Госдумы.