Единая платформа по противодействию мошенникам поможет взять социальную инженерию под контроль
Швецова
25 июля вступил в силу федеральный закон Nº369-Ф3 от 24.07.23 "О внесении изменений в Федеральный закон 161-Ф3 "О национальной платежной системе". Он ужесточает правила для банков по проверке реквизитов получателей. Это очередной этап в борьбе с мошенничеством. Однако насколько он эффективен?
Если банк обнаружит совпадение реквизитов с теми, что находятся в базе данных Банка России "О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента", то обязан приостановить операцию. Если банк провел платеж, то по заявлению клиента обязан возместить потерянную сумму. Так все это работало и раньше, но с оговоркой: теперь банк обязан вернуть деньги, даже если клиент согласился на проведение платежа из-за обмана или злоупотребления доверием. То есть это попытка защитить людей от социальной инженерии.
В случае подозрения на мошенническую операцию, даже если клиент предупрежден о возможном обмане и дал согласие на перевод, банк обязан либо отклонить платеж, либо заморозить его на два дня, если сведения о реквизитах получателя есть в базе ЦБ как мошеннические. В течение этих двух дней перевод не проходит, даже если клиент пытается совершить его повторно. По истечении этого срока банк обязан спросить, действительно ли клиент хочет провести платеж - если да, то он может перевести деньги, а банк нести ответственности не будет.
Центробанк пополнил список признаков перевода денежных средств без добровольного согласия клиента - об этом также вступил в силу 25 июля. Раньше их было три, а теперь - шесть. Банк должен приостановить перевод, если он соответствует какому-либо признаку. Если клиент подтверждает, что хочет совершить перевод, а реквизитов нет в базе мошенников ЦБ, то банк должен перевести сумму.
Ранее в эти признаки входили: переводы на реквизиты, которые есть в "мошеннической" базе ЦБ, нетипичная для клиента операция - если человек переводит подозрительную сумму в странное время и место, совершение операции с устройства, которое ранее использовалось мошенниками. Теперь добавились еще три признака: если ранее антифрод-системы банков выявляли мошеннические операции (даже если клиенты не сообщали об обмане и сведений нет в базе ЦБ), если на владельца реквизитов возбуждено уголовное дело. Также банки теперь обязаны учитывать информацию, поступившую от других структур - например, от операторов связи, о том, что перед переводом зафиксирована нетипичная активность.
К принятому закону и новым признакам мошеннических операций есть несколько вопросов. К примеру, полезно учитывать информацию от операторов связи - если перед переводом жертва мошенничества долго общалась с кем-то по неизвестному номеру, а потом внезапно попыталась перевести много денег на реквизиты, которые видит впервые, - понятно, что выглядит это подозрительно и операцию следует приостановить. Но каким образом банки будут получать информацию? Не у всех банков есть соответствующие договоры с операторами связи, также не у всех есть мобильные виртуальные операторы связи (MVNO) - как у "Т-Банка", в котором как раз действует такая система.
Наличие базы мошенников ЦБ и процесс выхода из нее настораживает бизнес: некоторые представители опасаются, что из-за частых переводов на их счета, операции могут посчитать мошенническими и реквизиты попадут в базу Банка России. При этом заявка на выход из списка рассматривается в течение 15 дней - то есть эти 15 дней владелец реквизитов не сможет получать деньги. В начале июля СМИ сообщали, что в базе ЦБ в ходе анализа банки обнаружили реквизиты нескольких десятков легальных торговых предприятий.
Также очевидно, что мошенники не пользуются одними и теми же реквизитами для кражи средств - они постоянно их меняют, из-за чего отследить их бывает трудно. Эту проблему тоже пытаются решить. К примеру, власти ограничивают количество SIM-карт, продаваемых в одни руки. По данным Роскомнадзора, абонентов, владеющих более 50 SIM-картами - 22,7 тыс., более 100 картами - 7,3 тыс., более 200 - 2,7 тыс., более 500 - 747, более 1000 - 268.
В СМИ появилась информация, что ко второму чтению законопроекта об ограничении оборота SIM-карт для иностранцев законодатели хотят добавить пункт, согласно которому в одни руки россиянам будет разрешено продавать не более 20 SIM-карт. Однако такая мера не очень справедлива: все популярнее становятся "умные" устройства, а в каждом таком девайсе стоит по SIM-карте. 20 карт для хозяина умного дома может оказаться попросту мало. А мошенники при этом продолжат покупать SIM-карты в переходах.
ComNews задал вопрос читателям, какие будут последствия у закона, который вступил в силу 25 июля. Самый популярный ответ: доля наличных платежей в обществе вырастет (28,57%). Также популярный вариант ответа: сроки проведения транзакций увеличатся (22,86%). На этот счет у экспертов, опрошенных ComNews, разное мнение: возможно, сначала транзакции действительно будут проходить медленнее, но когда банки отстроят структуру, все вернется на свои места. В то, что объем мошеннических операций уменьшится, верит лишь 11,43% опрошенных.
Самым эффективным вариантом победить мошенничество видится создание общей платформы, в которой разные структуры - банки, операторы связи, правоохранительные органы и Центробанк будут быстро обмениваться накопленной информацией. Так все банки будут иметь доступ к данным о дропперах, а также будет составляться более подробный портрет злоумышленника и ему будет сложнее скрыться за серой SIM-картой и новыми банковскими реквизитами.
Идея такой платформы есть - Минцифры с другими федеральными органами исполнительной власти ее обсуждают. На нее будет поступать информация из систем "Антифрод" и "Антифишинг", а также данные от операторов связи и банков. Появление такой платформы, действительно, станет значительным шагом в борьбе с мошенничеством.
