Новый закон и технологии банков могут положить конец хищениям

Кредитные организации начали возвращать жертвам кибер-преступников деньги

До вступления в силу ограждающего россиян от перевода средств мошенникам закона почти год. С июля 2024 года все банки должны будут в течение 30 дней возмещать гражданам похищенные средства, если деньги были переведены без их согласия. Некоторые кредитные организации до вступления в силу соответствующего закона стали гарантировать защиту от телефонных мошенников и возврат денег в случае, если она не сработала.

Кредитные организации начали возвращать жертвам кибер-преступников деньги
Фото: freepik-ru.freepik.com

Тинькофф объявил о запуске нового сервиса, который будет блокировать разговоры с телефонными мошенниками и возмещать потери. «МК» разобрался, что обеспечивает гражданам закон, а также какие защитные меры некоторые банки предлагают клиентам сейчас.

Как будет работать новый закон

Законодательная инициатива принадлежит председателю комитета ГД РФ по финансовому рынку Анатолию Аксакову. Проект был принят во всех чтениях в июле, но до реализации придется подождать. Ряд кредитных организаций страхует клиентов от мошенников, но страховки обычно не покрывают социальную инженерию.

По закону переводы, которые совершает человек на счета, состоящие в базе ЦБ РФ «О случаях и попытках осуществления перевода денежных средств без согласия клиента», банки обязаны блокировать на срок до 2 дней. Если банк не заблокировал мошенническую операцию и клиент на нее пожаловался, банк обязан вернуть деньги. Сейчас с базой сверяются банки-отправители, а после вступления закона в силу сверяться будет и банк-получатель.

«За это время банки обеспечат внесение необходимых изменений в свои автоматизированные системы, а также бизнес-процессы. Комплексное действие предусмотренных законом механизмов будет способствовать совершенствованию работы антифрод-систем банков. Кредитные организации обязаны проводить проверку операций по переводу средств на предмет наличия признаков операций без добровольного согласия клиента и при наличии оснований принимать меры реагирования», – пояснил «МК» Аксаков.

Многочисленные способы обмана

Но переводы – одна из угроз потери средств телефонной социнженерии. Например, если клиент раскрыл персональные данные: передал мошенникам банковскую карту или доступ к личному кабинету, снял деньги и положил через банкомат в ячейку, потери банк компенсировать не обязан.

Об обязанности банков возмещать клиентам средства заявила в начале года глава ЦБ. «Банки у нас такие продвинутые, с моделями, системами антифрод-защиты, они должны это делать. Человек более беззащитен перед мошенниками, чем финансовая организация», — отметила Эльвира Набиуллина.

По мнению эксперта проекта Народного фронта «За права заёмщиков» и платформы «Мошеловка» Александры Пожарской, звонки от злоумышленников хотя бы однажды получали 90–95% граждан.

«Наш опыт работы с обращениями граждан показывает, что многие пострадавшие не признаются даже себе в том, что поддались на уловки, а уж тем более не обращаются за решением проблемы в банк, к правоохранителям или в контрольно-надзорные органы. Поэтому законодательное закрепление механизма компенсации банками украденных мошенниками средств – это важный элемент системы противодействия мошенничеству. Злоумышленники сейчас используют давление и спешку, а жертвы часто осознают происходящее уже через пару часов после случившегося. Однако, на наш взгляд, это не станет панацеей. Для того чтобы счет попал в базу ЦБ и стал считаться дропперским, должно пройти какое-то время. Чтобы в эту базу не попадали по навету недовольных, будут проводиться тщательные проверки по большому количеству параметров», – говорит Пожарская.

Банки против мошенников: деньги вернут

Многие банки страхуют счета, но на практике вернуть отправленные мошенникам деньги почти невозможно. Эти страховки не покрывают главную угрозу — самостоятельные переводы и передачу кодов доступа под влиянием преступников, а также внесение средств на сторонние счета.

Тинькофф объявил о запуске сервиса, который, как утверждают в банке, с помощью технологий защищает клиентов от потерь по самым распространенным на текущий момент сценариям телефонного мошенничества — звонки от прокуратуры, полиции, СБ банков. Если сервис не предупредит клиента об угрозе, банк вернет ему средства.

«По законопроекту, который мы продвигаем, все переводы должны быть возвращены гражданину, даже если он сам перевел деньги под воздействием социальной инженерии. Один момент, который там не прописан, касается тех случаев, когда злоумышленники не находятся в базе ЦБ. У регулятора огромная база данных, она исчисляется сотнями тысяч номеров. Если технологии Тинькофф позволяют выявлять злоумышленников вне соответствующей базы данных, я только приветствую. Вполне возможно, их ноу-хау позволяют автоматически определять, что на другом конце злоумышленник», – подчеркнул Аксаков.

Основу сервиса составляет сочетание технологий банка и телеком-оператора, что гарантирует более полную защиту от телефонных мошенников. В банке уточнили, что защиту обеспечивают три эшелона:

- защита от подозрительных звонков, в том числе во время разговора;

- определитель номера;

- защита переводов выше определенной суммы и блокировка подозрительных транзакций.

По данным банка, защита будет покрывать не только случаи перевода денег мошенникам, но и в других ситуациях, когда человек сообщил злоумышленнику код из СМС или номер карты, или снял наличные через банкомат под воздействием социальной инженерии при телефонном звонке. На текущий момент сюда не относится мошенничество путем звонков в мессенджерах.         

«Мошенники используют все доступные технологии, чтобы обманывать людей, создают масштабные кол-центры, специальные интерфейсы по типу облачных баз данных, в которых мгновенно можно изготовить поддельное удостоверение госорганов или учреждений, получить сведения о последних актуальных сценариях развода и доступ к персональным данным россиян. Жертвами становятся люди любого возраста и уровня образования, поэтому так важно было исключить человеческий фактор, не дать мошенникам возможность втереться в доверие ― прервать разговор и предотвратить потери.

Для борьбы с таким подготовленным противником мы используем синергию всех решений экосистемы, чтобы создать непробиваемую технологическую броню, которая защитит клиентов на всех этапах мошеннической схемы, начиная с первого телефонного звонка и заканчивая переводом денег», – сообщил вице-президент и руководитель Центра экосистемной безопасности Тинькофф Алексей Бакланов.

Что еще почитать

В регионах

Новости

Самое читаемое

Реклама

Автовзгляд

Womanhit

Охотники.ру