Банк России считает, что банкам надо уделить дополнительное внимание операциям по внесению наличных на счета через банкоматы. Такую схему широко используют мошенники. Но в самих банках видят сложности с проверкой входящих платежей.
Банк России считает необходимым усилить контроль банков за пополнением карт через банкоматы и терминалы с функцией приема наличных для борьбы с мошенничеством, следует из ответа представителя ЦБ на запрос РБК.
Он напомнил, что антифрод-процедуры и сейчас работают на стороне банка-получателя. «Дополнительное внимание к антифрод-процедуре требуется в связи с тем, что злоумышленники используют схемы, провоцирующие потенциальных потерпевших на внесение средств на счета злоумышленников через терминалы (банкоматы), в том числе с функцией приема наличных денежных средств. Таким образом, антифрод будет применяться ко всем входящим платежам, включая переводы через терминалы», — отмечают в ЦБ.
В интервью РБК глава ЦБ Эльвира Набиуллина указала, что банки возвращают мало похищенных средств, так как мошенники быстро выводят полученные деньги. «Банк даже ничего не может сделать, если они выведены. И клиент, только когда понимает, что он сделал, через некоторое время обращается в банк, а деньги уже давно не в этом банке», — объясняла Набиуллина.
По данным ЦБ, во втором квартале 2021 года мошенники украли с банковских счетов россиян более 3 млрд руб., совершив свыше 236,9 тыс. денежных переводов без согласия клиентов.
Банки вернули только 7,4% украденных средств. Для хищения денег злоумышленники в основном использовали обманные методы — телефонные звонки или создание поддельных интернет-ресурсов.
О каких схемах идет речь
Мошенники часто убеждают своих жертв под разными предлогами снять деньги с карты, а потом внести их на «специальный» счет через банкомат или терминал другого банка, якобы для спасения средств. «Специальный» счет на самом деле принадлежит злоумышленникам.
Таким образом, банк жертвы не может отследить, куда ушли деньги, так как последнее, что делал с ними клиент в поле зрения банка, — снимал их с карты в банкомате.
Еще одним частым сценарием мошенничества являются случаи, когда мошенники убеждают жертв привязать карты злоумышленников к Google или Apple Pay жертвы, рассказал представитель Тинькофф Банка. Клиент также вносит средства на нее якобы как на безопасный счет, а на самом деле пополняет карту мошенника.
Такие случаи выявлять непросто, так как клиент фактически становится держателем карты, говорит представитель Тинькофф Банка. По его словам, «Тинькофф» уже научился выявлять такие случаи и свел их к минимуму, если к Google или Apple Pay привязаны его карты. Однако у банка нет доступа к данным карт других банков, которые пополняются через его банкоматы.
Как видят проблему в банках
МКБ согласен, что к входящим платежам нужно проявлять дополнительное внимание. Но механизм требуют широкого обсуждения с участием регулятора и представителей рынка, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов. Процедура мониторинга базируется на возможности сверки каких-либо данных с другими данными, либо действие от имени клиента сверяется с волеизъявлением самого клиента, когда специалист банка, например, звонит клиенту с уточнением, кто осуществляет операцию, объясняет Касимов.
По его словам, осуществлять мониторинг входящих платежей достаточно сложно, так как звонки клиентам с вопросом: «Вы это вносили?» — с вероятностью 99,9% будут давать положительный ответ.
Требования по выявлению денежных переводов без согласия клиента, по сути, существуют только для исходящих операций, добавляет представитель Газпромбанка: «Применение ограничительных мер по входящим платежам возможно только в случае, если денежные средства не успели поступить на счет получателя и получено сообщение от банка плательщика об использовании электронного средства платежа без согласия клиента». По его словам, в иных случаях банк не имеет права приостанавливать зачисление денег на счет клиента, кроме требований антиотмывочного законодательства.
Все, что остается сейчас для борьбы с зачислением в адрес мошенников, — это либо использовать механизм задержки зачислений, что неприемлемо для клиентоориентированного подхода банков, либо использовать получаемые от ЦБ сведения о злоумышленниках, но они, как правило, быстро устаревают, так как мошенники постоянно меняют карты, говорит Вячеслав Касимов.
Тинькофф Банк анализирует пополнение карт через свои банкоматы на предмет мошенничества по многим факторам, рассказал его представитель: «Анализируем суммы операций, репутацию реквизитов внесения, поведение клиента у банкомата и другие». У банка установлены лимиты для каждого типа внесения наличных (по пластиковой карте, токенизированной карте, СМС), а также лимиты на внесение наличных по номеру телефона. Последний сценарий активно используют мошенники.
В банках уже существуют меры по мониторингу внесений крупных сумм на счета физических лиц, говорит директор по противодействию мошенничеству BI.ZONE Антон Окошкин: «Массовые пополнения одних и тех же карт обычно считаются подозрительными, банк может расценить это как схему с дропами (обналичивание денег через карты третьих лиц. — РБК). В этом случае банк производит блокировку карты и доступа к дистанционному банковскому обслуживанию, поскольку если у клиента есть средства на счету, он должен будет обратиться в отделение банка и предоставить документы, обосновывающие эти операции». Такие меры распространяются на весь спектр устройств — от интернет-терминала до наземных устройств, к которым относятся банкоматы, добавляет Окошкин.
Банки уже сейчас должны проверять переводы на предмет наличия признаков сомнительных операций, которые установлены ЦБ. Среди них:
- информация о получателе средств содержится в базе ЦБ о случаях и попытках перевода средств без согласия клиента;
- параметры устройства, с которого совершается перевод, содержатся в этой же базе;
- проведение операции нехарактерно для обычного поведения пользователя: например, отличаются время, место осуществления операции, устройство, с которого она совершается, сумма перевода, частота проведения транзакций и т. д.
Как можно улучшить механизм
«Дополнительное» внимание требуется не платежам, а клиентам, на чьи счета поступают похищенные средства, считает представитель Газпромбанка: нужны поправки, позволяющие блокировать и возвращать похищенные средства, а также введение черных списков получателей похищенных денежных средств по аналогии с 115-ФЗ (антиотмывочное законодательство).
Нужно смотреть не только на массовые поступления средств, но и на общий платежный профиль клиента, в том числе были ли у него траты в магазинах и т. д., добавляет Антон Окошкин.
Проблема в том, что обратиться к плательщику «банк получателя не может, так как он его не знает» из-за банковской тайны, объясняют в ГПБ, а обращение к получателю ничего не даст, если он мошенник. Если же банки смогут останавливать любые подозрительные платежи (при том что критерии подозрительности очень размыты), получателям придется доказывать свое право их получить, добавляет он.
По мнению Антона Окошкина, усиление мер поможет, но частично: «Нужно работать не только с конечной точкой, но и с самим пользователем — повышать цифровую грамотность банковских клиентов».
Евгения Чернышова, Антон Фейнберг