Опубликована инструкция по возврату из банка денег, переведенных мошенникам
Прежде чем перевести деньги клиента, банки должны будут убедиться, что реквизиты получателя перевода не засветились в мошеннических схемах. Такой закон вступил в силу 25 июля.
Документ предусматривает период охлаждения — два дня. При отправлении на подозрительный счет банк обязан приостановить операцию и незамедлительно сообщить клиенту о том, что реквизиты принадлежат аферистам. Если спустя два дня клиент все же решает повторно отправить средства или не отреагирует на предупреждения в период охлаждения, то деньги уйдут мошенникам. Банк в этом случае не будет отвечать за последствия.
Двухдневный период охлаждения исчисляется c того дня, когда клиент дал согласие на перевод или попытался совершить повторную операцию, и заканчивается в полночь следующего дня.
Банки и раньше были уже обязаны проверять перед проведением операции, нет ли в ней мошеннических признаков. Но таких признаков раньше было только три, а с сегодняшнего дня их стало шесть.
В Банке России сообщили «РБК Инвестициям», что кредитным организациям может потребоваться донастройка антифрод-систем, регулятор будет следить за реализацией нового закона и оперативно реагировать, если потребуется.
«Действующая антифрод-процедура не вызывает существенных временных задержек и не доставляет неудобств клиентам. А дополнительный этап подтверждения перевода необходим для того, чтобы банк удостоверился, что клиент добровольно совершает перевод и не находится под воздействием мошенников. Мы полагаем, что с учетом анализа первых результатов реализации норм вступившего закона, банкам может понадобиться донастройка антифрод-систем и бизнес-процессов для соблюдения баланса безопасности и клиентоориентированности. Банк России постоянно проводит мониторинг исполнения норм закона и при необходимости будет оперативно реагировать и взаимодействовать с банками», — сообщили в пресс-службе мегарегулятора.
В Ассоциации банков России (АБР) в связи с вступлением в силу нового закона ожидают незначительного роста случаев приостановки платежей законопослушных граждан и сохранения скорости переводов на прежнем уровне. «На первом этапе будет идти отладка процедур с учетом введенных изменений, поэтому банки будут перестраховываться, предпочитая защитить клиента. Соответственно, число случаев приостановки платежа может вырасти, но незначительно», — рассказал «РБК Инвестициям» вице-президент АБР Алексей Войлуков.
Изменения, которые влияют на процедуру (расширение списка признаков мошеннических операций, добавление банка-получателя, придание юридической значимости данным в базе Банка России, которые не всегда на 100% указывают на мошенника), уже учтены или будут учтены участниками рынка, говорит Войлуков. «Например, дополнительные признаки мошенничества крупные банки уже отрабатывали вместе с сотовыми операторами. Что касается верификации данных в базе регулятора, то мы отправляли по этому поводу свои замечания и Банк России подготовил регламент об исключении из черного списка», — добавил он.
По мнению вице-президента АБР, скорость переводов не изменится, по крайней мере не изменится заметно. «В случае с СБП, например, скорость проведения операций технически регламентирована, соответственно, любые дополнительные проверки должны в эти регламенты укладываться», — заключил Алексей Войлуков.
Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года, — 150. Для сравнения: за аналогичный период прошлого года их было 119.
Около 30% от общего числа утечек в 2024 году составили базы данных компаний, специализирующихся на розничной онлайн-торговле, — сообщает компания. «Актуальность большинства опубликованных баз приходится на 2024 год, большая часть из них включают такую информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера», — сказано в отчете.
По оценке F.A.С.С.T., общее количество строк данных пользователей в утечках 2024 года составило 200,5 млн. В 2023 году было 397 млн строк, в 2022 году — 1,4 млрд, а в 2021 году всего 33 млн.
C 25 июля кредитные организации обязаны проверять каждый исходящий электронный перевод и выявлять признаки того, что он делается без добровольного согласия клиента или с согласия, но полученного под влиянием или при злоупотреблении доверием, отмечает пресс-служба Росбанка.
В Т-Банке (бывший Тинькофф Банк) отметили, что если сомнительный перевод был выполнен и банк не заблокировал операцию на два дня для проверки, то в случае подтверждения мошенничества банк будет обязан вернуть деньги.
Таким образом, банк будет обязан возместить ущерб, если нарушил следующие требования:
Кредитная организация обязана возместить средства отправителю перевода в течение 30 дней в случае перевода внутри страны и 60 дней — для трансграничных переводов. Чтобы получить деньги, клиент должен подать заявление.
В пресс-службе ВТБ отметили, что принятие этого закона — важный этап в борьбе с мошенничеством. «Время проведения переводов не изменится из-за автоматизации процесса. ВТБ давно соблюдает предусмотренные законом механизмы», — сообщили в кредитной организации.
Банк России определил шесть признаков подозрительных операций, которыми должны руководствоваться банки для предотвращения переводов.
По первым трем признакам перевод денежных средств без согласия клиента операторы по переводу денежных средств были обязаны приостанавливать с 26 сентября 2018 года. Последние три признака включены в перечень подозрительных операций с 25 июля.
Банк России формирует базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» на основе информации, полученной от банков и других операторов платежных систем. Она содержит большое количество параметров — уникальных идентификаторов, в том числе данные о совершенных операциях, о плательщиках и получателях денежных средств. Сведения из базы направляются во все банки.
Банки используют собственные антифрод-системы для предотвращения хищения персональных данных и средств клиентов. Так, по данным пресс-службы «Сбера», эффективность собственной антифрод-платформы банка в 2024 году уже достигла 99,8%, с начала года удалось сберечь от мошенников более ₽150 млрд.
В Т-Банке в 2023 году запустили сервис «Защитим или вернем деньги», в рамках которого банк компенсирует потери клиентам, ставшим жертвами мошенников. «Этот сервис покрывает не только обязательные случаи по данному закону, но и многие другие ситуации, в том числе снятия в банкоматах — классическая схема, когда мошенники просят положить деньги через банкомат на якобы безопасный счет», — сообщили в кредитной организации. По оценке Т-Банка, с начала работы сервиса клиентам было возвращено ₽10 млн, потерянных из-за мошенничества, и еще полмиллиарда рублей были спасены от мошенничества.
ФинЦЕРТ — это центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России (от CERT — computer emergency response team, группа реагирования на компьютерные инциденты). С 21 октября 2023 года сотрудники МВД России могут оперативно получать данные об операциях без согласия клиента из автоматизированной системы ФинЦЕРТ Банка России для противостояния кибермошенникам.
Кроме того, банки обязаны отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных противоправных действиях поступила от МВД России. До этого сведения о дропперах кредитные организации получали только из базы данных регулятора.
Дроппер, или дроп — это человек, который вольно или невольно оказывает услуги мошенникам. Именно на карты дропперов обманутые люди переводят средства на так называемые безопасные счета. Дальше эти деньги проходят через цепочку переводов и впоследствии обналичиваются. К дропперам относят тех, кто снимает деньги с чужих карт в банкоматах, и тех, кто передает свои карты скупщикам.
Мошенники часто используют подростков в качестве дропперов. По данным МВД, сейчас в дропперство вовлечены более 100 тыс. молодых людей. Правительство поддержало законопроект, запрещающий банкам открывать счета несовершеннолетним до 18 лет без согласия родителей. Ранее ЦБ рекомендовал банкам не открывать банковские счета несовершеннолетним с 14 до 18 лет без письменного согласия законных представителей.
Если пришло оповещение о списании денежных средств с банковского счета, но вы ничего не покупали и никому деньги не переводили, вероятно, данные вашей карты попали в руки мошенникам. Если вы соблюдали правила безопасности и никому не сообщали ПИН-код, CVC-/CVV-код (секретный код на оборотной стороне карты), срок действия карты и другую информацию, то шансы вернуть деньги велики.
1. Заблокируйте карту
Любым удобным способом — по телефону горячей линии банка, в интернет- или онлайн-банке, в ближайшем отделении кредитной организации (при наличии паспорта). В Т-Банке отметили, что недостаточно просто заблокировать карту в приложении, для полной безопасности необходимо поставить в известность банк, что клиент стал жертвой мошенников.
Если данные для совершения операций (например, номер банковской карты, CVC/CVV код) попали в руки мошенников, клиент должен незамедлительно обратиться в круглосуточный контакт-центр для блокирования банковской карты, сообщили в пресс-службе РСХБ.
2. Сообщите о незаконном списании и оформите возврат денег
Сходите в ближайший офис с паспортом, попросите выписку по счету и напишите заявление с требованием вернуть деньги. После того как вы сообщили о факте мошенничества, регулярно проверяйте статус вашего запроса в банке, советует ведущий юрист компании «Легис Веритас» Диана Суворова. «Это поможет оперативно реагировать на запросы банка о предоставлении дополнительной информации или документов», — уточняет она. Также стоит убедиться, что ваши другие банковские счета в безопасности и что мошенники не смогут использовать полученную информацию для дальнейших атак, добавила Суворова.
3. Дождитесь ответа от банка
Банк по факту обращения должен провести служебное расследование, которое может занимать месяц, если преступники действовали на территории России, и два месяца — в другой стране. По итогам проверки кредитная организация вернет деньги, если убедится, что вы не нарушали правила безопасности и списание произошло без вашего ведома.
Обычно в договоре при открытии счета должен быть указан срок возврата денег. Если он не регламентирован договором, то можно руководствоваться Гражданским кодексом, в котором прописано, что «обязательство должно быть исполнено в течение семи дней со дня предъявления кредитором требования о его исполнении». В случае если банк отказался вернуть деньги, следует потребовать от организации официальный ответ, с которым можно обращаться в правоохранительные организации и суд.
Диана Суворова рекомендует подать заявление в полицию по факту мошенничества. «Это не только увеличит ваши шансы на возврат денег, но и поможет предотвратить дальнейшие преступные действия мошенников», — добавила эксперт. По словам Суворовой, при обращении в полицию важно предоставить все возможные доказательства: скриншоты переписки, копии платежных документов и любые другие данные, связанные с переводом.
Правила безопасности владельца банковской карты
Банк России рекомендует не сообщать посторонним лицам номер карты, срок действия, код проверки подлинности карты (три цифры на обратной стороне — CVV или CVC), ПИН-код, а также код из СМС для подтверждения платежей и переводов.
Вы можете указывать номер карты, срок действия, код проверки подлинности карты (CVV или CVC), а также код подтверждения транзакции из СМС только при совершении покупок на проверенных и надежных сайтах — в строке браузера должен быть указан значок замочка. Никогда и никому не сообщайте информацию о ПИН-коде: ее не знает и не должен знать даже банк, в котором вы обслуживаетесь.
В Т-Банке добавили, что для превентивных мер защиты стоит использовать все технологии банка, например определители номера, лимиты трат. «А в случае с подключением сим-карты «Т-Мобайла» и технологии «Нейрощит» она разорвет мошеннический звонок и подаст сигнал системе мониторинга операций для более тщательной проверки», — пояснили в пресс-службе банка.
В базу данных Банка России «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» могут попадать добросовестные граждане и компании по разным причинам.
Если гражданин попал в этот список по ошибке, он или банк имеет право обжаловать это решение. Например, обратиться с заявлением в любой из банков, клиентом которого является. Банк обязан перенаправить обращение клиента в Банк России не позднее следующего рабочего дня.
Независимо от способа обращения в заявлении необходимо обязательно указать следующие данные:
Дополнительно можно указать в заявлении ИНН, СНИЛС, а также даты заключения договоров об оказании услуг сотовой связи.
Если банк полагает, что сведения о его клиенте включены в базу данных необоснованно, то он вправе самостоятельно, без участия клиента, направить в Банк России мотивированное заявление.
Банк России рассматривает обращение в течение 15 рабочих дней и принимает решение о целесообразности исключения реквизитов из базы данных.
Материалы к статье