Незадолго до ухода на каникулы Госдума приняла очень важный закон, которым были внесены коррективы в ФЗ «О национальной патежной системе». Он направлен на борьбу с мошенничеством. Я уже писала об этом тут. Благодаря этим поправкам кредитные организации и платежные системы будут обязаны проверять все платежи, которые вызывают сомнения, и предоставлять клиентам время подумать. И только после этого переводить средства.
То есть будут применяться два «дня охлаждения». За это время банки и сервисы обязаны будут проверить, не входят ли счета в «черный список» Центробанка. А если они этого не сделают и все-таки переведут деньги клиента (даже с его согласия!), при том, что платеж признают мошенническим, то в течение 30 дней банкам или платежным системам придется вернуть все перечисленные преступникам средства. При этом - за свой счет!
Вначале приведу удручающие цифры. Возможно, они кого-то заставят задуматься...
Только за 2022 год, по данным Центробанка, россияне собственными руками отдали преступникам 14,165 миллиарда рублей. Это почти на 600 миллионов больше, чем годом ранее. Вернуть же в лучшем случае удавалось менее пяти процентов от похищенного.
Не покривив душой, можно сказать, что практически каждый из нас хоть раз в жизни, да сталкивался с каким-то из видов преступных махинаций. В результате чего практически добровольно (или не по своей воле – в случае, например, разбоя или прямых угроз, а также различного рода цифровых уловок или манипулирования сознанием) терял немалые деньги. В Москве «средний чек» мошенников варьируется возле миллиона рублей!
В среднем в прошлом году каждый потерпевший от такого рода преступлений россиянин «расстался» с суммой в размере 15,32 тысячи рублей. Кто-то передал (перевел) преступникам сотни тысяч или миллионы, а кто-то – тысячу «на телефон» или за несуществующий товар в «левом» интернет-магазине. И мошенникам уже «счастье».
По статистике, которую постоянно анализирует ЦБ, за прошлый год россиянам поступило свыше триллиона подозрительных звонков от вымогателей. Регулятор старается по возможности их блокировать, сообщая о сим-картах мошенников в компании связи. Но откуда-то появляются все новые и новые номера! Так, по статистке прошлого года ежедневно четыре тысячи раз преступные элементы пытались заставить людей поверить в разного рода байки. О том, что чей-то родственник попал в ДТП или в беду (на него «вешают» уголовное дело, от которого, оказывается, можно запросто «отмазаться», заплатив энную сумму). А также о том, что кто-то «нехороший» вот прямо сейчас взламывает личный кабинет и пытается перевести все деньги гражданина в далекое далеко, так что потом, как говорится, ищи свищи!
Кстати, криминалитет «обмельчал»: в 2021 году россиянам по такого рода и иным «сценариям» звонили в два раза чаще. В полиции это объясняют тем, что после начала спецоперации многие банки (да и платежные системы) потеряли возможность работать с зарубежными кредитными учреждениями («наших» же просто отключили от SWIFTа) и «кошельками». А следовательно, переводить деньги – на якобы «защищенные счета» (один из вариантов, предлагаемых цифровыми мошенниками), как правило, находившиеся за бугром, - уже не получается.
Это из разряда – было бы счастье, да несчастье помогло…
А потом обмани...
И все же динамика по суммам хищений средств граждан угрожающая, говорит депутат Госдумы, первый заместитель председателя Комитета по финансовым рынкам Константин Бахарев (партия «Единая Россия»). По его словам, она растет в какой-то геометрической прогрессии. Да что говорить, Константину Михайловичу, который лично участвует в непосредственной разработке законов по защите россиян от действий мошенников, так же, как и нам всем, так сказать, рядовым гражданам, тоже поступают звонки от преступников.
Доходит до смешного. 11 июля, когда Дума как раз рассматривала корректировки в Федеральный закон «О национальной платежной системе», позволяющие минимизировать риски перевода денег без согласия клиентов, остановить перечисление и вернуть то, что собираются похитить, Бахареву вдруг раздался звонок - якобы, из полиции. Будто бы некий задержанный правоохранителем (капитаном таким-то) намерен снять деньги с карты Константина Бахарева (подробно эту историю я описала тут).
Недавно ему и «из Центробанка» звонили. Называли какую-то «левую» фамилию главы «несуществующего» департамента. Но по роду своей работы Бахарев знает всех руководителей отделов ЦБ по именам. А уж названия департаментов - тем более!
- Поэтому можете себе представить, сколько звонков получают наши рядовые граждане! - поделился депутат.
И, надо добавить, многие верят. Особенно, когда на том конце «провода» находятся якобы представители закона, ну, или разных госструктур, к которым народ (в большинстве своем) относится с почтением. А преступники умело владеют всеми приемами так называемой социальной инженерии (давят на жалость, вызывают страх за близких или потерю своих сбережений, просят о помощи, угрожают уголовным преследованием и так далее). Кстати, свыше половины всех случаев «увода» сбережений граждан на счета преступников или непосредственно в их руки (через подставных лиц, тех же таксистов) в прошлом году – это как раз «благодаря» социальной инженерии.
Чтобы обезопасить человека от такого рода посягательств на его деньги и реальных потерь, необходимо чаще рассказывать о том, что может случиться со средствами, размещенными в банках, а чего быть не может в принципе, представители каких органов могут звонить на личные телефоны граждан, а какие никогда этого не сделают, говорит депутат Бахарев. Точно так же, как следует уделять больше внимание обучению людей азам финансовой грамотности.
«Черная база»
Казалось бы, в стремительно меняющемся мире Центробанк России все быстрее реагирует на сообщения о подозрительных счетах, куда преступники аккумулируют похищенные тем или иным способом у людей деньги. Как известно, в ЦБ сформирована и постоянно обновляется база таких счетов (ее еще называют «черной»). В самом регуляторе ее именуют иначе – «О случаях и попытках переводов без согласия клиента».
Она открыта для банковских организаций – пользуйтесь на здоровье, проверяйте, если какие-то переводы вызывают у вас сомнение.
Нет, ранее говорили банкиры, мы не можем. Дескать, если клиент сам дал согласие на перевод своих средств в иные кредитные учреждения или «кошельки», нам нельзя вмешиваться. Закон не позволяет. Полномочий нет.
Но после вступления в силу изменений в ФЗ «О национальной платежной системе» - как раз в части совершенствования механизма противодействия хищению денежных средств, внесенных на рассмотрение главой Комитета по финансовым рынкам депутатом Анатолием Аксаковым, такими полномочиями банки теперь наделены.
Правда, корректировки вступят в силу только через год после опубликования. Об отсрочке законодателей попросили представители самих кредитных организаций и платежных систем. Им необходимо время на автоматизацию всех процессов. Вручную обработать такое количество операций, которое предстоит выполнить, просто нереально, говорят финансисты.
Главное: этим законом впервые введено понятие солидарной ответственности – клиента и банка (или платежной системы).
Ранее в большинстве случае «виноватыми» оказывались только сами людей. Теперь же, банк или платежную систему напрямую обязывают провести проверку подозрительных счетов, на которых мошенники могут аккумулировать похищенные средства. И если какая-то трансакция вызовет у сотрудника такой организации опасения, а человек (находясь под воздействием тех же мошенников) торопит свой банк и настаивает на быстром переводе своих средств на некий будто бы защищенный счет, оператор сможет воспользоваться двумя днями охлаждения.
«Нужно дать человеку одуматься», - говорит депутат Бахарев.
За эти 48 часов банк успеет проверить, не внесен ли тот или иной счет в «черные списки» Банка России, после чего предложит клиенту взвешенное решение. А там уже самому человеку думать, что делать.
Если кредитное учреждение или платежный сервис (тот же КИВИ и другие) проигнорируют возможность такой проверки, то им закон даст 30 дней на возврат похищенного в полном объеме. Причем – уже за свой счет. Ведь банки, допустив халатность, фактически становятся «сторонними, пассивными, участниками преступных схем при переводе денег», - говорит Константин Михайлович.
Антифрод-системы - что это такое?
Но ведь в каждом кредитном и ином платежном учреждении установлены и действуют так называемые антифрод-системы, собственно, и направленные на предотвращение подозрительных операций, скажете вы и будете правы. Антифрод (от английского anti-fraud - буквально «борьба с мошенничеством») - это система, применяемая финансовыми организациями с целью проверки подозрительных трансакций.
«Антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, тем не менее количество пострадавших остается значительным, - подтверждает директор Департамента информационной безопасности Банка России Вадим Уваров. - Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников».
Увы, камнем преткновения (в том числе и для «автоматики») по-прежнему становится пресловутый человеческий фактор. Преступники, в совершенстве обладающие знаниями социальной инженерии, с легкостью могут обойти любую защиту. И существенный рост числа пострадавших от рук мошенников и количества похищенных ими средств - тому подтверждение.
- Еще несколько лет назад, когда эта цифра (хищений денег мошенниками. - мое уточнение) перевалила за миллиард рублей в год, казалось, что это очень много. За прошлый, 2022-й, год со счетов россиян было похищено более 14 миллиардов рублей. Но когда мы начали смотреть вглубь этой проблемы, то увидели, что большую часть этих средств - порядка 9 миллиардов – граждане перевели мошенникам абсолютно добровольно, - говорит депутат Бахарев.
Вот многие из таких, «санкционированных» самими людьми, переводов, уверен Константин Михайлович, и удастся предотвратить благодаря принятому Госдумой 11 июля закону.
- Я думаю, это будет полная ответственность кредитной организации, если они понимают, что человека просто используют, его просто обманывают или ввели в заблуждение, - уверен депутат. - Вот что я имею в виду, когда употребляю термин солидарная ответственность. Чтобы не получилось так, что работник банка отмахнется, скажет: это ваша проблема - я не знаю, куда вы перевели. Так, как это происходило до сегодняшнего дня. Мы просто выполнили трансакцию, деньги ушли с такого-то счета на такой. Согласие ваше было? Да. В чем проблема? Мы, что, обязаны всех проверять?! Да, обязаны. Теперь будут обязаны.