Почему кредитные организации запускают такие сервисы за год до вступления в силу законодательства и как это отразится на числе хищений.
Банки стали возвращать деньги, украденные мошенниками, до вступления в силу соответствующего закона — до июля 2024 года, выяснили «Известия». Специальный сервис по защите от социальных инженеров и возмещению средств запустил «Тинькофф». Другие игроки сообщили, что планируют успеть провести технические доработки для реализации функционала в установленные законом сроки. В Госдуме допустили, что, когда все игроки рынка подключатся к обмену информацией о счетах злоумышленников, число краж может снизиться в десятки раз.
Защитит или возместит
Сервис по защите операций и возмещению средств «Тинькофф» работает, если клиенты банка также пользуются и услугами связи от «Тинькофф Мобайл», сообщили «Известиям» в кредитной организации. Там уточнили, что такая технология бесплатна. Если трехступенчатая система защиты не сработала и телефонным мошенникам удалось украсть деньги, финансовая организация обязуется вернуть всю сумму. Сервис покрывает разные случаи мошенничества — как переводы, так и ситуации, когда клиент сообщил злоумышленнику данные под воздействием социнженерии или снял деньги в банкомате и зачислил их на счет мошенника.
Впрочем, для получения компенсации есть ряд исключений. Например, звонок злоумышленника обязательно должен проходить по телефону, но не через мессенджеры. Деньги должны переводиться только на чужие счета, а не на собственную карту в другом банке (хотя мошенники используют и такие сценарии обмана, заставляя перечислить средства из более защищенной организации в менее защищенную). Также если клиента предупреждали о потенциальной угрозе, но он продолжил разговор, деньги не вернут.
Как обещают в «Тинькофф», средства возместят в течение одного рабочего дня. Однако в отдельных случаях может потребоваться заявление в правоохранительные органы, чтобы исключить умышленное злоупотребление сервисом.
В июле 2023 года в РФ был принят закон, который обязывает кредитную организацию возвращать деньги, если она допустила перечисление на счет злоумышленника (он должен находиться в специальной базе ЦБ о случаях и попытках перевода средств без согласия клиентов). Эта система пополняется информацией о мошеннических и подозрительных операциях от участников рынка.
Изменения вступят в силу через год после опубликования документа — 24 июля 2024 года. «Известия» спросили крупнейшие кредитные организации о том, когда они планируют реализовать требования. В «Зените» сказали, что будут полностью технически готовы к моменту вступления закона в силу.
Точные сроки еще не определены, но ВТБ уже приступил к оценке требований законодательства и внедрению всех необходимых технологических изменений, заявили в банке. Там уточнили, что не ограничиваются только проверкой получателей из специальной базы ЦБ, но и проводят изменения во внутренних процессах по выявлению подозрительных операций.
— Уже сегодня в своей работе по противодействию мошенническим схемам Почта Банк сверяется с базой ЦБ в дополнение к своим внтуренним практикам фрод-мониторинга, что значительно сокращает случаи переводов на подозрительные счета, — сообщили в кредитной организации, не уточнив, возмещают ли в случае ошибок средства.
Доработки нужны
Установленный законом срок — максимально допустимый для внедрения технологии защиты, но желательно как можно быстрее это сделать.
Анатолий Аксаковглава комитета Госдумы по финрынку
Аксаков считает, что по мере подключения банков к базе ЦБ сервис можно запустить и раньше. Депутат пояснил, что срок устанавливался по просьбе участников рынка, поскольку им нужно проводить технологические доработки для обмена информацией с базой регулятора.
По словам Анатолия Аксакова, когда банки реализуют требуемый законом функционал, ситуация с кибермошенничеством значительно поменяется в лучшую сторону. Он допустил, что число краж может сократиться в десятки раз. По данным ЦБ, только во II квартале 2023-го злоумышленники совершили 279,7 тыс. операций без согласия клиентов на сумму 3,6 млрд рублей. При этом кредитные организации возместили клиентам 4,5% этой суммы. В ЦБ не ответили на запрос «Известий» о досрочной реализации требований законодательства.
Когда оно было принято, директор департамента информационной безопасности регулятора Вадим Уваров говорил: хотя антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, количество пострадавших остается значительным. Новый комплексный подход повысит финансовую ответственность игроков рынка и усилит защиту людей от кибермошенников.
Принять закон о защите от злоумышленников и возврате средств недостаточно: всем участникам информационного обмена нужно провести доработки, считает эксперт платформы «Народного фронта» «Мошеловка» и портала «Моя финансовая история» Александра Пожарская. Важно интегрировать в эту систему механизм оперативного информационного обмена между правоохранительными органами, АСОИ ФинЦЕРТ и банками. Например, многие жертвы мошенничества подают заявление в полицию, совершенно забывая сообщить о произошедшем в кредитные организации, из-за чего срок попадания дропперского счета в базу регулятора сильно увеличивается.
— Государство вполне справедливо стремится защитить права и интересы одних граждан не в ущерб правам других, да и рынка тоже. Ведь если в базу будут вносить любой счет по огульному обвинению и по каждой жалобе и банк будет обязан немедленно возвращать деньги без всяких проверок, то рынок разорится на разбирательствах, а судебная система захлебнется в спорах между финансовыми организациями и напрасно обвиненными в дропперстве и мошенничестве, — пояснила Александра Пожарская.
Уже сейчас в дополнение к закону, который еще не вступил в силу, банки начали внедрять различные защитные технологии, чтобы предотвращать мошенничество, говорит генеральный директор TelecomDaily Денис Кусков.
Как показывает практика, искоренить проблему советами по финграмотности невозможно, нужны другие способы, один из которых и предлагает «Тинькофф».
Денис Кусковгенеральный директор TelecomDaily
По мнению эксперта, симбиоз банковского игрока и оператора благодаря пересечению больших объемов данных о платежном поведении, входящих звонках и других вариантов Big Data позволит компании обеспечить работу этого защитного решения в проактивном режиме, то есть предотвратить процесс кражи еще до завершения операции. Большая вероятность, что оно будет пользоваться заметным спросом на рынке. Ведь для клиента это большое преимущество, даже если он поверит мошеннику и платеж будет проведен: есть защита от банка и человеку вернут полную сумму.
Если банки и ЦБ смогут выработать критерии, позволяющие оперативно определять, что операция совершается под воздействием социальной инженерии, то объем ущерба может снизиться, ожидают в Ассоциации развития финансовой грамотности, учрежденной ЦБ. Пока этого не произойдет, новый закон будет работать в пользу увеличения процента возврата похищенных средств.