Новый законопроект облегчит получение возврата пострадавшим по вине банка и подстрахует жертв «социальной инженерии»
Сам виноват
В 2021 году злоумышленники похитили с банковских счетов 13,5 млрд рублей. Из них банки возместили лишь 920,5 млн – меньше 7%.
«У человека исчезли деньги со счёта. Ушли по операциям, которые он не совершал, - рассказывает Елена Феоктистова, руководитель «Центра финансовой культуры». – Обращается в банк. А там посылают в правоохранительные органы. Пишет заявление в полицию. Оттуда в банк через какое-то время приходит запрос. И только после этого в банке начинают реально разбираться. Если видят, что деньги украдены из-за уязвимостей в системе самого банка, не были введены пин-коды, пароли, то средства должны вернуть. Но зачастую, банк отказывает и в этом случае – многие возвращали средства только по суду».
По словам председателя совета Фонда развития цифровой экономики Германа Клименко, если речь идёт о кражах с карточных счетов, то деньги через тот же банк возмещают платёжные системы. «В комиссию по операциям, взимаемую, например, Visaзаложена страховка, - объясняет Клименко. – Если банк видит, что деньги исчезли по независящим от клиента причинам, то обращается к платёжной системе. И та в течение шести месяцев производит возврат. То есть, деньги на картах автоматически застрахованы. Бывает, банки предлагают доплатить за свою дополнительную «страховку». Но это просто подразумевает, что вернут из своих средств, не дожидаясь выплат от платёжной системы».
Возвращённые 7% - это как раз деньги, украденные исключительно по проблемам в системе самих банков. Что же касается жертв всевозможных «служб безопасности Сбера», «старших следователей главных финансовых управлений» и прочих телефонных мошенников, то с ними всё сложнее.
«Если снятие средств или перевод на счет мошенников подтверждено клиентом с помощью ПИН-кода, кода из СМС или push-уведомления, то такая операция является проведенной самим клиентом, и оснований для ее опротестования нет», - пояснила Ольга Мамедова, руководитель департамента по работе с обращениями клиентов ВТБ.
Причём неважно, осознано ли клиент совершил операцию, или необходимые пароли у него выманили.
В Банке России пояснили, что по закону клиент банка вправе рассчитывать на возмещение денег в полном размере, только если он не нарушил условия договора. А передача злоумышленникам банковских сведений (смс-кода, номера карты и др.) – считается таким нарушением.
«Тут по аналогии с камерой хранения, - объясняет Герман Клименко. – Если её взломали воры, то держатель камеры несёт ответственность. А если клиент сам кому-то, осознанно или нет, отдал от неё ключ, то это уже его проблемы».
Дроппер-уполномоченные
В настоящее время в Госдуме прошёл первое чтение законопроект, задача которого, во-первых, облегчить получение возврата пострадавшим по вине банка, во-вторых, подстраховать жертв «социальной инженерии».
По словам экспертов, банки и сегодня отслеживают счета, которые могут принадлежать так называемым дропперам – сообщникам мошенников, принимающим и обналичивающим краденые деньги. «Например, подозрителен карточный счёт, с которого никогда ни за что не платят. Только постоянно получают переводы и снимают нал в банкомате. И это явно не зарплата, - поясняет Елена Феоктистова. – Только сейчас банки не обязаны предупреждать клиента о переводе на такой счёт».
После обращения клиента в свой банк, тот передаёт сведения о мошеннической, по словам заявителя, операции в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Новые поправки в законодательства позволят подключить МВД к базе ФинЦЕРТ – получать сведения о подозрительных операциях в онлайн режиме без дополнительных запросов. Одновременно, МВД будет пополнять базу ФинЦЕРТ своей информацией.
Согласно законопроекту, банк обяжут приостанавливать на два дня перевод на счёт, значащийся в базе как подозрительный. Банку необходимо будет уведомить клиента о приостановке перевода и причине. Соответственно, появляется возможность вовремя отменить операцию.
Предлагается разрешить банкам приостанавливать для владельцев сомнительных счетов доступ к электронным средствам платежа – к картам, мобильному и интернет-банкингу. А если счёт уже числится в базе ФинЦЕРТ как явно дропперский, то речь уже не о возможности, а обязанности банка его заблокировать. Для получения средств или восстановления доступа владельцу счёта необходимо будет явиться в банк лично и с паспортом. В случае с дроппером такого явно не случится. Таким образом, шансы на возврат денег значительно повысятся.
Согласно законопроекту, если же банк всё же перевёл деньги на мошеннический счёт, значащийся в базе ФинЦЕРТ, то будет обязан возместить клиенту всю сумму. По переводам внутри страны в течение 30 дней с момента получения заявления, по трансграничным - 60 дней.
(моя статья, в полной версии опубликована на rg.ru)
Подписаться на мой тг-канал: https://t.me/alexboyr1
Читать ещё: Жених из «Одноклассников»: подмосковная продавщица отдала за спасение из зоны «кубанского мачо» более 2 млн руб.
#банк #мошенничество #сбер #полиция #хакер #фишинг #деньги #финансы #пластиковыекарты #дроппер
