Два дня на «передумать»: как омичей защитят от дистанционных мошенников
В качестве одной из мер борьбы с киберпреступностью ЦБ РФ предлагает «период охлаждения», в течение которого можно будет отменить перевод.
За прошлый год у банковских клиентов через денежные переводы украли гигантскую сумму – 13,5 млрд рублей. В первом квартале текущего года кибермошенники похитили еще более 3 миллиардов, сообщили в Центробанке. Все это подрывает доверие к банковской сфере, поэтому регулятор создал центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере – ФинЦЕРТ. Меры борьбы с аферистами периодически обсуждаются на заседаниях экспертного совета по защите прав потребителей финансовых услуг при ЦБ РФ.
http://www.cbr.ru/
Там порой звучат довольно радикальные и спорные предложения, а в интерпретации прессы они выглядят как инициативы самого Банка России, которые вот-вот будут приняты на законодательном уровне. Так, громом среди ясного неба для многих стала информация о том, что гражданам собираются ограничить возможность денежных переводов суммой в 10 тыс. рублей. Все, что свыше, якобы будет блокироваться на специальных счетах, а для «разморозки» отправленных средств банки начнут требовать дополнительную идентификацию пользователя или фиксированный ПИН-код.
Предложения по заморозке переводов свыше 10 тыс. рублей действительно звучали на экспертном совете, но ЦБ счел эти меры неэффективными, пояснили РИА «Омск-информ» в пресс-службе регулятора.
– Нормативными актами Банка России уже установлены требования к идентификации, в том числе пин-коды и SMS-пароли. Они действуют уже несколько лет, – напомнили в Центробанке. – Подобные требования позволяют противодействовать денежным переводам без согласия клиента. Мошенники в первую очередь используют социальную инженерию для кражи денег. Люди, находясь под воздействием психологического давления преступников, сами выдают важную информацию и подтверждают банковскую операцию. Именно поэтому Банк России предлагает рассмотреть возможность не дополнительно блокировать средства, а возвращать похищенные деньги, даже если мошенничество произошло с использованием методов социальной инженерии.
Речь идет о введении так называемого «периода охлаждения». В течение двух дней любой отправитель средств может отменить перевод на счет тех, кто занимается выводом и снятием похищенных денег. Эта мера будет в корне отличаться от существующей практики. Необходимость своей законодательной инициативы в Центробанке объяснили так:
– В настоящее время законодательство позволяет вернуть похищенные мошенниками деньги только при условии, если человек сам своими действиями не создал условия для их хищения. Часто банки в ходе проверки обращений граждан устанавливают, что гражданин сам выдал конфиденциальную информацию мошенникам – срок действия карты, трехзначный код с оборотной стороны, одноразовые пароли из СМС. А в некоторых случаях под влиянием обмана и социальной инженерии люди сами переводят деньги мошенникам. Такие действия означают, что клиент банка нарушил правила безопасного использования банковской карты и у банка нет оснований возвращать деньги.
Банк России предлагает рассмотреть возможность возврата средств похищенных, в том числе с использованием социальной инженерии, а также установить сроки возмещения банками суммы операций, совершенных без согласия клиентов. Важно, что приостановка переводов должна касаться именно тех счетов, которые содержатся в специальной базе Банка России. В ней содержится информация о дропперских счетах, которые мошенники используют для снятия и вывода денег, похищенных у граждан.
В комплексе новых мер по борьбе с кибермошенничеством «период охлаждения» далеко не единственный шаг. Также с 1 октября клиенты всех российских банков смогут устанавливать для себя запрет на онлайн-операции или ограничивать их параметры – максимальную сумму для одной транзакции или лимит на определенный период времени.
– Подобное самоограничение может быть актуально для пожилых граждан – а они наиболее подвержены влиянию кибермошенников. Злоумышленникам просто не удастся оформить кредит или похитить деньги, даже если они получили доступ к онлайн-банкингу. Кроме того, для дополнительной защиты клиентов от действий кибермошенников с 1 октября этого года банки также будут обязаны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты, – прокомментировали возможность финансовых самоограничений в ЦБ РФ.
Кроме того, на днях Госдума приняла к рассмотрению законопроект об информационном обмене между Банком России и МВД. Документ предполагает, что банки, исполнившие перевод на мошеннический счет, должны будут вернуть клиенту всю сумму в течение 30 дней с момента получения от него заявления. По трансграничным переводам предлагается срок в 60 дней.
www.duma.gov.ru
– Сегодня при рассмотрении дел о мошенничестве в силу действующей процедуры много времени уходит на запросы данных и переписку между правоохранительными органами и банками, в ходе которых выясняется, на какие счета были выведены деньги, размер похищенной суммы и так далее. Суть наших поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества, – рассказал о законопроекте глава департамента информационной безопасности ЦБ РФ Вадим Уваров. – База данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн-режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне.
Сейчас финансовый регулятор и правоохранители согласовывают порядок и формат обмена сведениями. Первые парламентские слушания по законопроекту могут состояться уже в период осенней сессии.