С 25 июля 2024 года в России начнут действовать изменения в закон "О национальной платежной системе", которые обязывают банки возвращать клиентам средства, украденные мошенниками. Вот основные моменты этих изменений:
Проверка транcакций: Банки должны будут проверять денежные переводы клиентов и в течение 30 дней возмещать им похищенные средства после получения соответствующего заявления от клиента.
Специальная база ЦБ: Если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России, он обязан вернуть полную сумму украденных средств.
Уведомление клиента: Банк должен направить клиенту уведомление о совершении перевода, который был совершен без согласия клиента.
Блокировка карты: Если клиент потерял карту или ею воспользовались без его согласия, банк должен вернуть средства при условии, что клиент уведомил об этих фактах.
Блокировка сомнительных переводов: Банки получат возможность блокировать переводы на подозрительные счета на двое суток и уведомлять об этом клиентов.
Еще одно нововведение: банки обяжут отключать доступ к дистанционному обслуживанию клиентам, если от МВД поступила информация о том, что они занимаются выводом и обналичиванием похищенных денежных средств, пишет РБК.
Подготовка банков и статистика
Многие крупные банки начали заранее готовиться к ужесточению правил, совершенствуя свои антифрод-системы для мониторинга и предотвращения мошеннических операций. Это поможет им минимизировать затраты, обеспечивая эффективную защиту средств клиентов. По данным Банка России, уже сейчас частично работают нововведения, и кредитные организации возместили 16,2% украденных средств в первом квартале текущего года.
Статистика мошенничества и предотвращенные операции
По данным Банка России, в первом квартале 2024 года было совершено почти 300 тысяч операций без согласия клиентов на сумму свыше 901 694 миллиона рублей. Банки возместили 16,2% этих средств. В 2023 году мошенники похитили у клиентов банков 15,8 миллиарда рублей, что на 11,5% больше, чем в 2022 году.
Увеличение суммы похищенных средств связано с ростом объема денежных переводов с использованием карт (+10,54%, до 136,38 триллиона рублей). Доля операций без согласия клиентов в общем объеме операций по переводу также возросла и составила 0,00119%.
Преобладающие методы мошенничества
Наибольший объем средств был похищен с использованием платежных карт, составив 7,1 миллиарда рублей. С банковских счетов (без карт) было похищено 4,6 миллиарда рублей, через Систему быстрых платежей (СБП) — 3,3 миллиарда рублей, с электронных кошельков — 105,2 миллиона рублей. Наибольший объем возмещенных клиентам средств относится к операциям по счетам и составляет 666,77 миллиона рублей.
Кибератаки и меры противодействия
В 2023 году количество компьютерных атак на финансовые организации снизилось, но основной вектор атак остался прежним. Чаще всего злоумышленники использовали DDoS-атаки, фишинговые рассылки, вредоносное ПО, а также эксплуатировали уязвимости в решениях, применяемых финансовыми организациями.
Регулятор направил на блокировку информацию о 575,7 тысячах телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тысяч мошеннических сайтов и страниц в социальных сетях. Большая часть заблокированных ресурсов (55%) относилась к категории "фишинг".
Статистика от МВД: пенсионеры -главная цель!
За 1,5 года в России ущерб от преступлений в области информационных технологий перевалил за 210 млрд рублей. Глава МВД России, Владимир Колокольцев, отметил эту тревожную тенденцию на коллегии МВД, посвященной борьбе с IT-преступлениями.
Слова министра говорят сами за себя: с 2020 года количество преступлений с применением IT выросло на треть, и их доля в общем числе приближается к 40%!
Просто представьте: в прошлом году пострадали полмиллиона людей, из которых каждый четвертый - пенсионер. А в этом году уже более 40 тысяч пожилых граждан стали жертвами мошенничества.
И это еще не все: факты неправомерного доступа к компьютерной информации резко увеличились. Если в 2020 году они составляли менее одного процента, то сейчас - каждое восьмое IT-преступление.
The IT in Finance в Telegram (https://t.me/itinfinance)
