В конце сентября в России вступит в силу закон, главная цель которого — защита денег клиентов банков от киберпреступников. В частности, закон обяжет банки противодействовать несанкционированным операциям. Если банк посчитает, что операция совершается без согласия клиента, он сможет приостановить транзакцию и заблокировать средство платежа на срок до двух суток. Также в законе прописан порядок действий банка по возврату денег при получении от клиента — юридического лица уведомления о списании денежных средств без его согласия.
Что еще сулит закон и как он будет работать? Об этом рассказал Максим Макаров, заместитель начальника Дальневосточного ГУ Банка России.
— В чем состоит нововведение, ведь и сейчас у банков есть возможность заблокировать счет клиента в случае сомнений?
— Банки и раньше могли приостанавливать транзакции, если возникали сомнения в их легитимности, то есть работа по противодействию кибермошенникам была добровольной. После того как закон вступит в силу, кредитные организации будут обязаны обеспечить контроль над операциями так, чтобы усилить меры безопасности для своих клиентов. Подчеркну, что речь об обязательной блокировке транзакций и карт не идет. Банк сам должен решать, как защитить деньги своих клиентов.
— А как банки будут отслеживать несанкционированные платежи? Разве это возможно?
— У каждого банка своя клиентская база, поэтому банки знают своих клиентов «в лицо», знают особенности их платежного поведения. Нетипичное финансовое поведение клиентов сразу обращает на себя внимание.
Например, у банка может возникнуть сомнение в законности операции, если ежемесячные траты клиента составляли постоянную сумму, и вдруг его счет быстро обнуляется. Это повод для того, чтобы обратиться к клиенту с вопросом, совершал он эту операцию или нет.
Тревожным сигналом для банка может стать ситуация, когда с одной и той же карты идут переводы на большое число других карт. Причем одновременно и большими суммами.
Географически разнесенные транзакции, особенно когда они проходят в небольшой промежуток времени, также могут выглядеть подозрительно. Если деньги переводятся на счет, через который преступники уже пытались переводить чужие средства, операция также автоматически попадает в разряд подозрительных. Единую базу таких счетов будет формировать Банк России, доступ к ней получат все кредитные организации.
— Где гарантия, что банк не ошибется, причисляя ту или иную операцию к несанкционированным? Как избежать блокировки счетов законопослушному клиенту?
— Об обязательной блокировке речь не идет. Перед банками стоит задача предупредить несанкционированные операции. Для этого банку достаточно связаться с владельцем счета и выяснить, с чем связано нетипичное поведение. Если человек подтвердит, что произвел данную операцию, никто блокировать его счет не станет. Если связаться с клиентом не удастся, транзакцию приостановят на срок до двух суток, далее она разблокируется. Чтобы избежать неприятных ситуаций, важно своевременно сообщать банку об изменениях своих контактных данных.
— А если все-таки деньги с карты «увели» и банк не успел отреагировать?
— Закон обязывает банки возвращать клиенту деньги, списанные в результате мошеннических действий, но это только в том случае, если клиент при использовании платежных инструментов соблюдает нормы безопасности, в частности, не сообщает посторонним людям данные своей карты.
Дело в том, что большой процент хищений мошенники совершают, получив личные данные клиентов от них самих, с помощью методов социальной инженерии. Преступники спекулируют на чувствах людей, обманывают, маскируются под сотрудников банков, рассылая СМС или звоня от имени финансовой организации. Если человек сам передал мошенникам пароли и самостоятельно совершил операции, которые привели к потере денег, то банк не станет отвечать за такие действия своего клиента. Если же клиент потерял деньги по вине банка, например, в результате хакерских атак, то деньги ему вернут.
В новом законе также есть изменения, которые касаются предпринимателей. По действующему закону, банк — получатель средств не может вернуть деньги, даже если будет доказано, что операция проведена мошенническим путем. Для возврата денег клиент должен обратиться в правоохранительные органы, дождаться результатов расследования и судебного решения. Новые правила определят правовой механизм возврата клиентам — юридическим лицам утраченных в результате мошеннических операций денег и позволят быстрее решать такие ситуации в досудебном порядке.
Как правило, если со стороны владельца счета не было грубых нарушений, банки идут навстречу своим клиентам. Хрестоматийный случай грубого нарушения — когда, например, клиент на оборотной стороне своей платежной карты оставляет свой ПИН-код. К сожалению, такие случаи еще бывают.
— Как не попасть на удочку мошенников?
— Если вдруг, например, вам сообщают о блокировке карты или списании с нее денег и предлагают помочь решить эту проблему, проявите осторожность. Не надо никому сообщать данные своей карты: ее номер, ПИН-код, пароли доступа к ресурсам банка. Работникам банков или госструктур эта информация не нужна.
Оплачивая покупки в сети Интернет, не используйте зарплатную карту или карту, на которой аккумулируете свои основные доходы. Заведите для этих целей отдельную карту, где вы будете держать небольшие суммы денег. Пользуйтесь надежными интернет-магазинами и сервисами. Не используйте ПИН-код при заказе товаров через Интернет, а также по телефону.
Не переходите по неизвестным вам ссылкам. Возможно, единственная цель этих ссылок — заражение вашего компьютера или мобильного устройства вредоносными программами. Внимательно изучайте названия сайтов, убедитесь, что перед вами оригинальный сайт, а не сайт-двойник. Установите на свой компьютер антивирусное программное обеспечение и регулярно производите его обновление.
Подключите функцию СМС-информирования о совершении платежей. Это поможет контролировать движение средств на счете. В случае, если мошенники все-таки воспользовались украденными данными вашей карты, вы сразу об этом узнаете и сможете максимально быстро ее заблокировать.
— Насколько остро для Приморья стоит проблема несанкционированных платежей?
— Приморский край находится в числе субъектов, имеющих наибольшие показатели на Дальнем Востоке по количеству и объемам несанкционированных операций. 31% хищений со счетов в ДФО приходится на наш регион. В 2017 г. в Приморье зарегистрировано более 1800 случаев несанкционированных переводов денежных средств. Объемы хищений за год составили около 3 млн рублей. Однако в общем объеме платежей они незначительны — буквально тысячные доли процента. При этом в крае наблюдается общая для ДФО тенденция по снижению количества и объемов несанкционированных операций. Так, количество краж со счетов в 2017 г. уменьшилось на 20%, объемы хищений — на 60%.
