2024-7-25 16:42 |
Эксперт Народного фронта рассказала «АиФ», как и почему банки теперь будут защищать своих клиентов от попыток мошенников украсть их деньги.
Телефонные мошенники, которые за прошлый год украли у нас с вами больше 250 млрд рублей, теперь должны будут обмануть не клиента, а банк, что намного сложнее. О новой системе защиты от жуликов, которая начала работать 25 июля, «АиФ» рассказала эксперт проекта «За права заёмщиков» Народного фронта, куратор платформы «Мошеловка» Алла Храпунова.Деньги через базу!— Алла, банки правда будут возвращать нам деньги, украденные телефонными мошенниками?— Будут, полностью, без разговоров, по заявлению и в течение 30 дней. Но только при одном условии...— Так! И при каком?— Если злоумышленники организовали перевод денег на счет, реквизиты которого есть в базе данных Центробанка «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» (мы его называем «база дропперов»), а банк не проверил получателя и выполнил операцию. При современной автоматизации всех процессов в кредитных организациях совершить такой прокол практически невозможно. Поэтому, скорее всего, оснований для возврата средств не появится, банки ничего никому выплачивать не будут, а вот на систему безопасности потратятся. — Как реквизиты счетов мошенников попадают в базу дропперов? Насколько она актуальна?— База обновляется ежедневно. Реквизиты мошенников попадают в нее на основании сведений, переданных банками, правоохранительными органами и всеми причастными при возникновении подозрения, что этот счет был использован мошенниками. То есть, например, на него был сделан перевод, по поводу которого клиент написал заявление в банк или полицию, считая, что его обокрали. Или, наоборот, бдительный человек распознал преступников, а они успели ему сообщить номер «безопасной» карточки, куда надо отправить средства, и сообщил об этом в банк. Не нужно ни приговора суда, ни какого-то постановления: есть информация, что этот счет связан с мошенниками — все, он в базе дропперов. Банк России, конечно, проводит свою дополнительную проверку перед тем, как включить реквизиты получателя средств в базу. Все обновления базы данных мгновенно рассылаются банкам, чтобы они могли оперативно узнать о новых реквизитах и не допустить криминальный перевод.— Если кто-то мою зарплатную карточку по злому умыслу или по ошибке включит в базу дропперов?— Есть очень простой механизм реабилитации счета: надо написать обращение в интернет-приемную ЦБ, выбрав в качестве темы «Информационная безопасность». Подробно все описать, предоставить подтверждения того, что была допущена ошибка. ЦБ может рассматривать заявление в течение 15 рабочих дней. Кстати, зарплату и социальные выплаты банки все равно обязаны зачислять на счет клиента, даже если его реквизиты попали в базу данных ЦБ. Правда, потратить их он сможет, только явившись в свой банк с паспортом и другими документами. Сигнал тревоги— Клиент отправляет деньги на счет из базы дропперов. Банк это замечает — что происходит дальше?— Банки получили право приостанавливать такие платежи на два дня. Как только перевод заблокирован, сотрудники банка должны связаться с клиентом — чаще всего по телефону или отправить смс, пуш-уведомление, порядок общения определен в договоре об обслуживании. Они должны объяснить человеку, что с высокой долей вероятности он отправляет деньги кому не надо. Если клиент ясно, однозначно и настойчиво подтвердит свое решение отправить эту сумму, банк выполнит операцию, правда по истечении тех самых двух дней — после окончания периода охлаждения. И в таком случае претендовать на компенсацию украденного человек уже не сможет.— Что мешало банкам раньше это все делать?— У них не было права приостанавливать платежи, даже когда были явные подозрения, что деньги отправляются мошеннику. Часто бывали случаи: оператор видит, что клиент одурачен, но единственное, что может сделать — попытаться отговорить человека. Мошенники ведь очень хорошие психологи, их установки в коротком разговоре победить очень сложно. А тут появляются два дня. За это время многие жертвы мошенников приходят в себя, остывают, выходят из-под гипноза, начинают понимать, что к чему.— Почему нельзя просто заблокировать счета из базы дропперов?— По ним операции тоже останавливаются. Система получается замкнутой с двух сторон. — То есть теперь хищения денег мошенниками невозможны в принципе?— К сожалению, возможны, но только на новые счета, которые еще не были скомпрометированы. Их нет в базе дропперов, соответственно, банки автоматически не смогут блокировать переводы с таким получателем. И, кстати, компенсация за украденные так деньги на счета, которые в момент перевода не были в базе ЦБ, по новому закону тоже не положена.Не звони, мне в онлайн-банк надо— То есть теперь мошенникам надо каждый раз открывать новый счет? На этом защита заканчивается?— На этом заканчивается гарантированный возврат банком денег, которые увели мошенники — ответственность кредитных организаций ограничена базой дропперов. Но у них теперь появились и другие возможности для защиты своих клиентов. Банкам дано шесть оснований для приостановки платежа клиента. Они получили возможность притормозить операции, если в них фигурируют счета и карты из его собственного «черного списка», еще не перекочевавшие в базу дропперов ЦБ, а также если операция выглядит подозрительной, нетипичной для обычного поведения клиента — например, пенсионер посреди ночи начинает снимать все деньги со своих счетов и пытается их куда-то отправить. Кроме того, банки могут приостанавливать платеж, опираясь на данные сотовых операторов о подозрительной телефонной активности человека или росте числа входящих сообщений с новых номеров — по смс или в мессенджерах. Например, они могут заметить, что человек внезапно отправляет крупную сумму денег вскоре после долгого разговора — причем неважно, по телефону или голссовой связи в приложении. Также приостановится платеж, если пришла информация о возбуждении уголовного дела в отношении получателя средств или если гаджет, с которого пытаются сделать перевод, был замечен ранее при использовании злоумышленниками. Есть признаки преступления — блокировка и обращение за подтверждением. — Поговорил я с другом, а потом отправил ему денег на подарок общему приятелю. Зачем блокировать?— Если просто поговорил, проблем не будет. А если в вашем алгоритме встретятся подозрительные триггеры, которые банки специально разрабатывают для своих антифрод-систем, тогда придется потратить силы и время на общение с представителем банка. Всем нам надо набраться терпения и принять текущую реальность — проверки будут, и это очень хорошо. От того, насколько сейчас вырастет бдительность банков, зависит наша с вами безопасность. Надо понять, что все это делается для нашей защиты. Сегодня вас поспрашивали про обычный перевод другу, а завтра банк может спасти вашу матушку от мошенника. Поэтому терпеливо и спокойно общаемся с банками — как только подозрения уйдут, платеж будет проведен.— То есть банкам теперь надо нанимать целый штат людей, которые будут звонить по поводу любой сомнительной операции?— Настройки информационной безопасности заключаются не только в звонках клиентам. Поверьте, прописанный в законе порядок требует от банков огромных затрат на дополнительные внутренние настройки, разработку новых технологий, механику работ. Это управление рисками, комплексная система и ежедневная кропотливая работа, начиная от постоянного мониторинга имеющихся схем обмана и заканчивая общением с клиентами. Каждый платеж нужно отслеживать и проверять. Это большие финансовые затраты, и, да, банкам придется потратиться. Банки — кровеносная система экономики, а значит, должны обеспечить прозрачность и безопасность всех платежей. За свою работу они получают хорошую прибыль. Да, расходы будут. Но лучше банк наймет дополнительных сотрудников, чем телефонные мошенники будут воровать деньги пенсионеров и людей, случайно потерявших бдительность. Банки и раньше боролись с такими посягательствами, и сейчас они серьезно вкладываются в свои антифрод-системы. В прошлом году банкам удалось предотвратить хищения на сумму 5,8 трлн рублей. Знаю случаи, когда сотрудники службы безопасности даже приезжали к клиентам, которых атаковали телефонные мошенники, пытались защитить их от злодеев, отговорить от перевода. Теперь будет возможность приостановить операцию и время, чтобы спокойно обговорить с человеком ситуацию, тем самым не дав его обокрасть. Ну а если банк умудриться не проверить получателя средств по базе дропперов, то тут у него появится обязанность вернуть списанную сумму. Это ведь тоже серьезные расходы для банка. Поэтому в его интересах усилить защиту, чтобы потом не оплачивать свои ошибки. Хотя до этого вряд ли дойдет. Тут все-таки приостановка и выяснения — основа, а компенсация — только как страховка.
Подробнее читайте на aif.ru ...