Центробанк рекомендовал российским банкам новые меры по защите денежных средств своих клиентов. О них рассказали в Уральском управлении регулятора.
Эксперт по безопасности Уральского управления Банка России Александр Сальников заявил на пресс-конференции «Интерфакса» о мере по защите наиболее уязвимых клиентов банков — пенсионеров и людей с ограниченными возможностями. Речь идет о специальных ограничениях по определенным операциям, которые доступны в системе дистанционного банковского обслуживания (ДБО).
«Можно ограничить упрощенный порядок выдачи кредитов в системе мобильного банкинга, максимальные суточные операции по карточным счетам и вкладам, а также подключить помощника — супервизора, который будет получать смс-подтверждения и видеть, что происходит на счету подопечного», — пояснил Александр Сальников.
Эксперт подчеркнул, что на сегодня регулятор только дал рекомендации, но банки должны их соблюдать. Однако на разработку и тестирование новых сервисов им необходимо время. Важный нюанс — все эти ограничения в системе мобильного банкинга клиент будет подключать по собственному желанию. Чтобы не позволить мошенникам самостоятельно отключить защитный сервис, банкам рекомендуют делать это только после дополнительной проверки.
В пресс-службе Уральского управления Банка России 66.RU сообщили, что банкам также направили рекомендации прекращать обслуживание карт, на которые поступают деньги без согласия отправителей. Владельцам таких карт должны приостанавливать переводы через мобильный и онлайн-банк.
Регулятор напоминает, что клиенты могут вовсе отказаться от дистанционного банковского обслуживания. «Есть клиенты, которые этими услугами не пользуются, но по умолчанию они им подключены и представляют определенную опасность», — отметил Александр Сальников. Чтобы отказаться от услуг, необходимо подать соответствующее заявление в банк. После отключения дистанционного банковского обслуживания все операции со счетами можно будет проводить исключительно в отделениях кредитной организаций.
Кроме того, из обсуждаемых на законодательном уровне мер — предлагается усилить контроль за операциями путем блокировки всех карт клиента, если хотя бы одну из них обнаружат в базе реквизитов дропперов. «У банка должно быть право приостанавливать доступ человека ко счету через мобильный и онлайн-банк, чтобы он не успел вывести похищенные деньги в другой банк, а у его жертв было время оспорить переводы и вернуть свои сбережения с помощью подтверждения своей личности паспортом в любом отделении банка. Вряд ли дропперы пойдут на такой шаг, им будет крайне сложно совершать противоправные действия», — добавили в пресс-службе Уральского управления Банка России.
Обязательный возврат банками своим клиентам украденных мошенниками денег тоже пока только обсуждается. Причем в первой инициативе так называемого «периода охлаждения» речь будет идти о возврате какой-то минимальной установленной суммы. Эта мера не коснется хищений средств методами социальной инженерии.
Если поправки примут, это, по мнению Александра Сальникова, все равно облегчит ситуацию с возвратом денежных средств тем, кто стал жертвой, например, в результате заражения вредоносным ПО или оформления кредита по подложным документам. Поскольку сейчас даже в этих случаях деньги можно вернуть только через суд. Но доля таких преступлений значительно ниже, чем тех, что совершают методами социальной инженерии.
Вторая иницатива «периода охлаждения» касается обязательного возврата суммы от банка со счета, занесенного в базу «дропперов». Механизм следующий: если банк-отправитель платежа получил от ЦБ информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если мошенническая операция произошла с использованием методов социальной инженерии.
Пресс-служба Уральского управления Банка России:
— Эти предложения подготовлены по итогам многочисленных дискуссий с участниками рынка, были учтены их пожелания. Для их принятия потребуется изменение законодательства. Мы рассчитываем, что законопроект будет внесен в Госдуму в ближайшее время и поддержан.
- За первый квартал 2022 года Центробанк зафиксировал около 258 097 операций, совершенных без согласия клиентов на общую сумму более 3,2 млрд рублей. Частота подобных преступлений ежегодно растет. На долю мошенничеств в интернете, согласно абсолютным показателям за первый квартал этого года, пришлось 186,5 тысячи операций без согласия клиентов на сумму 953,5 млн рублей, а на долю ДБО — 41 тысяча преступлений на сумму 1,8 млрд рублей.
