Регулирование / Статьи
финансы
12.8.2022

Мороз по счету

Отрасль и регулятор предлагают меры по противодействию хищениям средств со счетов граждан

Профильные ассоциации и Банк России работают над поправками к законопроекту, который уменьшит риски в сфере онлайн-банкинга. Предполагается создание полноценного доверительного документооборота между регулятором, правоохранительными органами, банками и судебной системой. Это позволит получать в автоматическом режиме стандартизованные решения суда о временной заморозке украденных мошенниками сумм на их счетах.

ЗАЩИТА С ИЗБЫТКОМ

В пресс-службе ВТБ RSpectr рассказали о новом сценарии телефонного мошенничества с применением методов социальной инженерии. Злоумышленники предлагают «застраховать» средства, которые якобы хранятся у их собеседника на «едином межбанковском счете в ЦБ». Мошенники пытаются убедить жертву в необходимости защитить деньги после компрометации персональных данных (ПД). Для этого они убеждают клиента перевести все свои средства на некий «безопасный» счет. Такая легенда пользуется успехом у киберпреступников, отмечают в ВТБ.

Банк России и общественные организации в финансовой сфере реагируют на участившиеся инциденты хищений средств. Участники экспертного совета по защите прав потребителей финуслуг при ЦБ на последнем заседании в августе в качестве новой меры борьбы с мошенниками предложили регулятору замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную идентификацию.

Председатель правления Ассоциации российских банков (АРБ) Олег Скворцов рассказал RSpectr, что очень важна техническая реализация таких ограничений.

 Олег Скворцов, Ассоциация российских банков:

– Нужно найти компромисс между повышением уровня безопасности, удобством для клиентов и затратами банков, поскольку предполагаемый уровень платежей в 10 тыс. рублей – это отнюдь не ручная работа и требует построения технологической инфраструктуры.

Эта мера кажется избыточной, но разумное зерно в ней есть. Со временем она найдет продолжение и в той или иной степени будет внедрена, отметил Олег Скворцов.

В ЦБ RSpectr сообщили, что не комментируют инициативу экспертного совета. Там отметили, что регулятор разрабатывает собственные, о чем сообщает в публичном пространстве.

САМООГРАНИЧЕНИЕ И ПРАВА ПОТРЕБИТЕЛЕЙ

В числе последних, озвученных летом 2022 года идей ЦБ по борьбе со злоумышленниками:

Установка запрета на онлайн-операции, например, переводы, онлайн-кредитование. Чтобы воспользоваться этим сервисом, клиенту нужно написать заявление в свой банк.

Введение механизма самозапрета на выдачу займов, зафиксированного в кредитной истории. Банки перед оформлением услуг проверят в истории заемщика наличие таких ограничений. Если кредитор при этом выдаст деньги, он не сможет требовать погашения долга.

Руководитель проекта Общероссийского народного фронта (ОНФ) «За права заемщиков» Евгения Лазарева рассказала RSpectr, что эксперты организации предлагали подобные меры еще в 2021 году. В ОНФ борются с мошенничествами в сфере финансов несколько лет, и регулятор прислушивается к идеям общественности и вводит ограничения, говорит представитель Фронта.

Олег Скворцов считает, что

в части установки запретов на онлайн-переводы, например, для пожилых людей, могут возникнуть некоторые ущемления в правах потребителей

Олег Скворцов, Ассоциация российских банков:

– Сегодня граждане активно расплачиваются на рынках через систему быстрых платежей, и фиксация списка счетов, куда можно будет отправлять средства, будет мешать в повседневной жизни. Тут так же нужен компромисс между рисками, сервисом для людей и затратами банков.

Ряд предложений есть у Ассоциации банков России (АБР). Вице-президент АБР Алексей Войлуков рассказал RSpectr, что ее эксперты предлагают дать гражданам возможность оформлять заявление в полицию о мошенничестве через кол-центры банков.

Алексей Войлуков, Ассоциация банков России:

– Это позволит правоохранительным органам не терять огромное количество времени. С этими обращениями банки могли бы автоматически передавать сведения об оспариваемой операции, а также являться стороной разбирательства.

Все предлагаемые меры по тем или иным ограничениям не решат проблему банковского мошенничества, но снизят риски в этой сфере, говорит Олег Скворцов.

БЫСТРОЕ ВЗАИМОДЕЙСТВИЕ

По мнению Алексея Войлукова, новые механизмы для защиты счетов граждан должны быть прописаны в поправках к законопроекту об информационном обмене между ЦБ и МВД, который принят в первом чтении в июле.

Общая доля операций по переводу денежных средств без согласия клиентов, совершенных с использованием приемов и методов социальной инженерии, на 2021 год составляет 49,4%, отмечается в пояснительной записке к документу.

По словам Олега Скворцова, законопроект позволит МВД более оперативно вести работу по выявлению мошеннических схем.

Алексей Войлуков, Ассоциация банков России:

– Сейчас все необходимые сведения и документы от банков и операторов связи могут доходить до следствия месяц и более. Это значительно усложняет и затягивает поиск мошенников. Естественно, аферисты успевают несколько раз перевести деньги и обналичить их.

Сегодня пострадавший должен физически посетить отделение полиции. Банк, даже если знает от заявителя, что совершено преступление, ничего не предпринимает и ждет запроса правоохранителей, и только потом направляет ответ, рассказала о процедуре оформления инцидентов Евгения Лазарева. По ее словам, этим обусловлен низкий процент раскрываемости подобных преступлений и практически полное отсутствие возможности вернуть деньги пострадавшему.

Евгения Лазарева, «За права заемщиков»:

Мы считаем, что необходимо радикально ускорить процедуру инфообмена. И начинать расследование через несколько часов. Банк не должен ждать, преступления совершаются в его инфраструктуре, все доказательства находятся там же, к тому же высока вероятность того, что в преступную схему вовлечены сотрудники.

Подключение МВД к автоматизированной системе ФинЦЕРТ* (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) позволит министерству оперативно получать в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств, уточнили в пресс-службе ЦБ в разговоре с RSpectr. По словам экспертов, данные будут передаваться с соблюдением норм банковской тайны. Предусматривается, что информационный обмен будет осуществляться в максимально короткие сроки.

Центробанк, пресс-служба:

– ФинЦЕРТ ЦБ РФ информацию об операции клиента без его согласия получает сразу, как только он обратился в банк и кредитная организация признала это.

Хорошо, что запросы пойдут централизованно через ЦБ, а не через десятки банков. Обобщенная информация позволит выявлять цепочки, общие закономерности, отметила Евгения Лазарева.

Алексей Войлуков, Ассоциация банков России:

– Создание полноценного доверительного документооборота между регулятором, правоохранительными органами, банками и судебной системой позволило бы получать в автоматическом режиме стандартизованные решения суда о временной заморозке украденных мошенниками сумм на их счетах, участвующих в цепочке получения и переводе украденных средств.

В пресс-службе ЦБ отметили, что

Банк России уже начал обсуждать с МВД механизмы информационного взаимодействия

По итогам планируется заключить двустороннее соглашение, где будут определены виды сведений, а также порядок, сроки и формат их передачи.

ЦБ также хочет включить в законопроект введение двухдневного «периода охлаждения», который позволит предоставить клиентам банков возможность отменить перевод, а значит, вернуть похищенные средства.

Председатель совета Финпотребсоюза Игорь Костиков сообщил RSpectr, что после принятия закона необходимо разработать нормативно-правовую документацию, которая будет регулировать соответствующие процедуры. По его словам, насколько меры станут обременительными для банков и насколько эффективными против мошеннических схем, зависит от деталей.

Алексей Войлуков заключил, что законодательство необходимо совершенствовать так, чтобы кредитные организации в случае обмана их клиента могли с его согласия выступать стороной защиты по представлению определенных документов в правоохранительные органы и суды.

ВТБ также подготовил ряд законодательных изменений для более эффективного противодействия мошенникам и усиления контроля над созданием незаконных ресурсов в интернете, чтобы минимизировать потенциальный ущерб для населения, сообщили в пресс-службе финансово-кредитного учреждения.

Вместе с тем рынок должен совершенствовать свои антифрод-системы, считают эксперты. Над этим работают и операторы связи, которые с декабря 2021 года блокируют международные звонки и SMS с подменой номера. В пресс-службе Tele2 RSpectr рассказали, что

антифрод-платформа компании связывается с CRM-системой крупных банков, которые участвуют в проекте. Если система не подтверждает, что клиенту действительно звонит банк, вызов классифицируется как мошеннический

Tele2, пресс-служба:

– Однако такая платформа эффективна в случае, если охватывает максимальное число участников рынка, в том числе мелких операторов и всех операторов фиксированной телефонии. Сейчас их подключение крайне осложнено большим количеством типов оборудования и разностью технического оснащения. Поэтому мы поддерживаем идею внедрения единой системы борьбы с подменными номерами, охватывающей весь рынок.

В Tele2 напомнили, что эта инициатива разрабатывается под эгидой Роскомнадзора.

*От CERT – Computer Emergency Response Team, группа реагирования на компьютерные инциденты.

Автор: Наталия Черкасова

Изображение: RSpectr, Adobe Stock

Еще по теме

Насколько эффективной будет маркировка синтезированного нейросетью контента

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании