С 2027 года банки будут обязаны останавливать любые переводы, если заметят вирус на устройстве клиента. Рассказываем, что это значит на практике и что нужно знать обычному пользователю.
Что случится, если на телефоне окажется вирус
Представьте: вы открываете банковское приложение и пытаетесь перевести деньги. Но банк фиксирует, что на вашем смартфоне работает вредоносная программа. По новому закону в такой ситуации банк обязан остановить операцию - неважно, через NFC вы платите или через СБП. Причём он должен сразу объяснить, почему отказывает, и предложить два выхода:
- провести перевод с другого, чистого устройства;
- прийти в отделение лично и сделать всё там.
Норма заработает с 1 марта 2027 года.
Зачем это вообще нужно
Схема обмана, от которой защищает закон, хорошо известна. Мошенники убеждают жертву скачать «приложение для поддержки», «программу удалённого доступа» или что-то похожее. После этого они видят экран телефона, могут управлять им и в нужный момент просто переводят деньги куда надо.
Человек при этом может даже не понять, что происходит - особенно если мошенник одновременно отвлекает его разговором. Новый закон должен разорвать эту цепочку на уровне самого банка: даже если клиента уже обманули и вирус уже на телефоне, перевод всё равно не пройдёт.
Что банки установят на ваш телефон - и нужно ли соглашаться
Чтобы вовремя замечать вирусы, банкам нужны специальные инструменты. По закону до 1 сентября 2027 года каждый банк обязан предложить своим клиентам выбор: согласиться на подключение защитного ПО к своему устройству или отказаться.
Это будет оформлено как изменение в договоре с банком - скорее всего, придёт уведомление в приложении или на почту с просьбой подтвердить согласие.
Что важно понимать?
Отказаться можно. Это право клиента, и банк не может принудить. Но без защиты риски выше. Если вирус попадёт на незащищённое устройство, банку будет сложнее его обнаружить. Речь идёт о защите именно банковского приложения и сайта, а не о тотальной слежке за телефоном.
Что будет, если банк всё же пропустит мошеннический перевод
Закон предусматривает и такую ситуацию. Если банк знал о вирусе, но всё равно провёл перевод, и деньги ушли без согласия клиента - банк обязан вернуть всю сумму. Срок возврата - 30 дней с момента обращения клиента.
Есть важное условие: для получения компенсации потребуется постановление о возбуждении уголовного дела о краже. Нужно будет обратиться в полицию и дождаться официального решения. Без документа банк формально не обязан возвращать деньги по этому основанию.
Когда закон начнет действовать?
Коротко по срокам:
- С 1 марта 2027 года - банки обязаны блокировать переводы с заражённых устройств и использовать сертифицированные средства защиты в своих приложениях и на сайтах.
- До 1 сентября 2027 года - банки должны обновить договоры с клиентами и получить их согласие или отказ от защитного ПО на устройстве.
Сейчас закон направлен в Совет Федерации - это следующий шаг перед подписанием.
Что это значит для обычного пользователя
Изменения коснутся каждого, у кого есть банковское приложение. Скорее всего, в течение 2027 года банки начнут рассылать уведомления с предложением подключить защиту - это нормально и предусмотрено законом.
Главное, что нужно запомнить:
Если перевод вдруг заблокируют - не паникуйте. Банк обязан объяснить причину. Если такое произошло - проверьте телефон на вирусы, прежде чем пробовать снова. Если деньги всё же украли с заражённого устройства по вине банка - пишите заявление в полицию и обращайтесь в банк за возвратом.
Закон в первую очередь направлен против мошенников, а не против клиентов. Для большинства пользователей единственное заметное изменение - новое уведомление в приложении с просьбой что-то подтвердить.