Расстройство наличности
ЦБ опубликовал критерии подозрительных операций при снятии денег в банкомате
С 1 сентября вступают в силу новые правила Банка России, призванные защитить клиентов от мошенников при снятии наличных в банкоматах. Банки обязаны анализировать операции на наличие подозрительных признаков, таких как нехарактерные для клиента время, место или способ снятия денег и др. В случае их обнаружения лимит на выдачу наличных будет временно ограничен. Эти меры своевременны, однако сопряжены с рисками попадания под указанные критерии операций, не связанных с мошенничеством, считают эксперты.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
В четверг, 21 августа, Банк России опубликовал приказ, в котором установил девять признаков выдачи наличных через банкоматы без добровольного согласия клиента (см. справку). По ним будут выявлять клиентов банка, попавших под влияние злоумышленников.
С 1 сентября, если операция соответствует хотя бы одному из критериев, банк немедленно должен сообщить об этом клиенту и ввести временный (на 48 часов) лимит на выдачу наличных денег в банкомате — до 50 тыс. руб. в сутки.
Снять более крупную сумму в этот период можно в отделении банка. «Способ информирования предусмотрен договором клиента с банком. Как правило, это СМС или пуш-уведомление»,— сообщает регулятор.
Итоговый перечень критериев был сформирован ЦБ с учетом предложений Ассоциации банков России (АБР). «Кредитные организации выделили наиболее значимые критерии, которые указывают на совершение потенциально мошеннической операции при снятии наличных в банкомате»,— отмечает руководитель направления информационных технологий и платежных систем АБР Анна Забавина.
Эксперты говорят о своевременности и потенциальной эффективности таких мер в защите от мошенников. Учитывая, что многие жертвы под воздействием мошенников обналичивают деньги в банкоматах, мера необходима и поможет сократить потери жертвам, считает заместитель руководителя проекта «Народного фронта» «За права заемщиков» Алла Храпунова. Ранее в Сбербанке отмечали, что мошенники переходят в офлайн в связи с усилением антифрод-защиты банковской системы: в 2025 году мошенники активно направляли курьеров-дропов к жертве, чтобы та забрала в том числе наличные средства (см. “Ъ” от 15 мая).
Основным риском данных мер является вероятность ложного срабатывания системы банков.
«Среди критериев есть “нехарактерное для клиента поведение”, признаки которого могут возникать и при легитимных операциях, например при смене места работы, жительства, поездках и других жизненных обстоятельствах»,— отмечает аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. Доля ложных срабатываний, скорее всего, не будет больше 5%, отмечает гендиректор SafeTech Group Денис Калемберг. Банки давно сформировали свои системы скоринга при снятии наличных, отмечает управляющий RTM Group Евгений Царев. По его словам, большинство приостановленных операций не оказываются мошенническими, однако банки все равно приостанавливают их, чтобы снизить свои риски.
Евгений Машаров, член комиссии Общественной палаты РФ, 4 июля:
«Преступные сообщества телефонных мошенников стали обходить закон о дропперах — теперь все массово обманом заставляют жертв снимать наличные и передавать их курьерам».
Блокировка на 24 часа после взятия кредита может ограничить права заемщиков, особенно затронув тех, кто берет кредит на срочные нужды, отмечает зампред коллегии адвокатов «Сулим и партнеры» Даниил Черных-Аипов. Если триггеры сработают в отношении заемщика, который оформил кредит и не смог снять деньги из-за необоснованных опасений банка, нужен будет механизм аннулирования процентов за соответствующий период, полагает Алла Храпунова. Кроме того, важным шагом по совершенствованию рассматриваемых мер видится выработка механизмов эффективного информационного взаимодействия между кредитными организациями и операторами связи, добавляет Анна Забавина.
По мнению гендиректора юридической компании Enterprise Legal Solutions Анны Барабаш, необходима большая проработка систем учета особенностей клиентов при корректировке и функционала антифрод-системы.
Вместе с тем меры контроля — дополнительные расходы для банков, и если для крупных и системообразующих банков это некритично, то для небольших и средних это может вызвать значительные издержки, отмечает она. По мнению партнера Novator Legal Group Александра Каткова, нуждается в доработке механизм оперативного оспаривания ложных блокировок со стороны клиента: текущий регламент не предусматривает быстрого и простого способа подтвердить законность операции.
Признаки выдачи наличных денежных средств без добровольного согласия клиента с использованием банкоматов
1. Несоответствие поведения клиента его обычному поведению при снятии наличных (непривычное время суток, нетипичная сумма или местонахождение банкомата, несвойственная периодичность (частота) запросов на выдачу).
2. Превышенное время направления ответа банкомата на запрос.
3. Направление запроса на выдачу средств несвойственным способом, например, не с карты, а по QR-коду.
4. Снятие наличных в течение 24 часов с момента предоставления кредита (займа) или увеличения лимита на выдачу наличных кредитных денежных средств, перевода через СПБ между счетами в разных банках более чем на 200 тыс. руб., досрочного расторжения договора вклада на сумму более 200 тыс. руб.
5. Получение данных от оператора услуг платежной инфраструктуры о рисках осуществления операции без согласия клиента.
6. Получение информации от операторов связи, владельцев мессенджеров, сайтов и других юрлиц о том, что в период не менее шести часов до момента операции были выявлены нехарактерные телефонные звонки или нетипичное получение сообщений… а также увеличение количества получаемых сообщений, в том числе от «Госуслуг», банков и новых адресатов.
7. Наличие информации, полученной от операторов связи, владельцев мессенджеров, сайтов, иных юридических лиц, а также выявленной банком: о вредоносном ПО на устройстве клиента, о нетипичных параметрах, событиях в сессии дистанционного банковского обслуживания (использование нетипичного провайдера связи, операционной системы, приложения пользователя, инструментов, обеспечивающих сокрытие сессионных данных); о смене номера телефона в личном кабинете банка или в «Госуслугах»; об изменении идентификаторов устройства.
8. Пять и более неудачных попыток снятия наличных за день.
9. Данные клиента или его карты найдены в официальной госсистеме для борьбы с киберпреступностью.
Кроме того, важно разработать систему компенсации нанесенного клиентам ущерба из-за ошибочных блокировок помимо судебного способа, считает Анна Барабаш. Хотя подавляющее число судебных споров в данной сфере разрешаются в пользу клиентов, это создает «сверхбарьеры» для защиты прав, считают юристы.