Мошенничество с использованием методов социальной инженерии давно перешло в плоскость «серого» банкинга. Одним из главных инструментов вывода средств остаются подставные лица — дропы. Зачастую это добросовестные приобретатели, которые не имеют ни малейшего понятия, что их счет был использован как транзитный пункт для кражи. Гражданин просыпается и видит на карте крупную сумму, не понимая, откуда она взялась и как действовать, чтобы не стать соучастником преступления.
Банк России, реализуя механизмы, заложенные в п. 4 ст. 27 Федерального закона № 161-ФЗ «О национальной платежной системе», предложил кредитным организациям четкий алгоритм, который позволит экстренно «отзеркаливать» такие переводы обратно законному владельцу и очищать репутацию случайного получателя.
Алгоритм действий: От кода REQ до возврата
Ключевым элементом новой схемы становится обязательная коммуникация всех сторон платежной цепи через единый идентификатор — уникальный номер запроса по операции без добровольного согласия (REQ).
- Шаг 1. Жертва ставит «блок».
Пострадавший от мошенников гражданин (плательщик) обращается в ЦБ РФ с требованием внести реквизиты получателя в базу данных о случаях и попытках переводов без согласия. Именно на этом этапе генерируется тот самый код REQ, который становится «ключом» ко всей операции возврата. - Шаг 2. Добросовестный дроп сообщает о находке.
Гражданин, обнаруживший на своем счете незаконное зачисление, обращается в свой банк. Ранее банки часто отказывали таким клиентам, отправляя их в полицию. Теперь регулятор рекомендует принимать заявления во всех доступных каналах: офис, контакт-центр, мобильное приложение.
Юридически значимое действие: Клиент пишет заявление об отказе от зачисления средств (возврат ошибочного/мошеннического перевода). - Шаг 3. Идентификация через код REQ.
Банк получателя проверяет обращение. Главное условие для мгновенного возврата без риска нарушения прав третьих лиц — наличие в заявлении уникального номера запроса REQ. Это цифровой сертификат того, что плательщик уже проявил добросовестность и заявил о мошенничестве, а счет получателя официально маркирован как подозрительный. - Шаг 4. Межбанковский трансфер.
Получив корректный REQ-номер и заявление от «дропа», банк получателя обязан перевести всю сумму обратно в банк плательщика. Кредитная организация плательщика, в свою очередь, незамедлительно зачисляет средства на счет пострадавшего клиента.
«Черный список»: Механизм реабилитации
Отдельного внимания заслуживает взаимодействие с Банком России на финальной стадии. Исполнение данного алгоритма (успешный возврат) обязывает банк направить отчет в ЦБ РФ. Именно эти данные являются для регулятора безусловным основанием для исключения счета и персональных данных гражданина из базы дропов.
Ранее попадание в «черный список» ЦБ могло означать для клиента пожизненные проблемы с банковским обслуживанием (отказы в открытии счетов, блокировка карт по 115-ФЗ). Теперь механизм возврата служит юридическим актом реабилитации.
Контроль и ответственность банков
ЦБ РФ предупредил, что исполнение данных рекомендаций будет строго контролироваться. Хотя документ носит характер рекомендаций, в контексте требований ст. 27 Закона № 161-ФЗ, непринятие заявления через дистанционные каналы (особенно при наличии REQ-кода) может быть расценено как нарушение порядка противодействия переводам без добровольного согласия. Для банков это риск предписаний и административной ответственности.
Выводы для правоприменительной практики
- Для адвокатов и юристов: Появился четкий административный порядок возврата, который можно использовать в досудебной претензионной работе с банками, минуя стадию уголовного процесса. Наличие кода REQ — существенное доказательство добросовестности намерений обеих сторон.
- Для клиентов банков: Граждане, обнаружившие «лишние» деньги на счете, теперь должны не ждать блокировки по 115-ФЗ, а немедленно инициировать процедуру возврата через мобильное приложение, требуя у банка провести операцию с отсылкой на REQ-идентификатор.
- Для комплаенса банков: Необходимо донастроить внутренние IT-системы, чтобы распознавать в заявлениях клиентов ссылки на код REQ и обрабатывать их в приоритетном порядке.
Новый алгоритм разрывает «замкнутый круг», в котором оказывались владельцы счетов, пострадавшие от использования их персональных данных, и создает легальный трамплин для мгновенной финансовой реабилитации.