В последние годы случаи интернет-мошенничества с банковскими счетами получили широкое распространение. Клиент банка может ни о чем не подозревать, а потом выясняется, что от его имени кто-то снимает с его карты большие суммы. Чтобы бороться с подобным мошенничеством, были приняты соответствующие изменения в российском законодательстве.

В целях борьбы с хищениями

С 26 сентября 2018 года вступили в силу новые основания для блокировки счета клиента. У банков появилась возможность блокировать операции по счету в случае, если они посчитают, что какая-либо из них является нетипичной и подозрительной для клиента (ст. 3 Федерального закона от 27 июня 2018 г. № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»). Эти изменения направлены на борьбу с хищениями и профилактику мошеннических преступлений. При этом эксперты считают, что у новых изменений есть как плюсы – уже упомянутая борьба с мошенничеством, так и минусы – появление новых способов хищения денежных средств с банковских карт. Рассмотрим более подробно преимущества и недостатки вступивших в силу изменений.

Порядок действий операторов

Теперь операторы по переводу денежных средств при выявлении ими операции, имеющей признаки осуществления транзакции без согласия клиента, обязаны до осуществления списания денежных средств с банковского счета клиента приостановить исполнение распоряжения о совершении операции на срок до двух рабочих дней (ч. 5.1. ст. 8 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», далее – закон № 161-ФЗ).

Однако оператор должен будет сообщить клиенту о том, что исполнение распоряжения приостановлено, и получить подтверждение на его выполнение или отмену (ч. 5.2. ст. 8 закона № 161-ФЗ). При неполучении ответа от клиента оператор по истечении двух рабочих дней возобновит исполнение распоряжения, исходя из дословного толкования указанной нормы – переведет деньги (ч. 5.3. ст. 8 закона № 161-ФЗ).

Очевидно, что на практике именно этот спорный момент будет вызывать наибольшие опасения как у самих клиентов, так и у банков. Опрошенные сотрудники банков утверждают, что оператор по переводу денежных средств, решая вопрос, перевести денежные средства по истечении указанного срока или заблокировать карту, будет руководствоваться договором, заключенным между клиентом и банком, и внутренними документами. При этом, если в них будет прямо указано, что, в случае признания операции подозрительной банк имеет право осуществить блокировку, то этим правом он и воспользуется.

Уголовная ответственность

Если клиент банка при подтверждении операции сообщит, что операции по счету осуществлял не он, то в этом случае оператор не произведет транзакцию и сообщит о нарушении в собственную службу безопасности, Банк России и Росфинмониторинг. Напомним, что за мошенничество с использованием электронных средств платежа предусмотрена уголовная ответственность, если лицо, инициировавшее операцию, удастся установить (ст. 159.3 Уголовного кодекса) – для возбуждения уголовного дела необходимо обратиться с соответствующим заявлением в правоохранительные органы.

Банк России будет формировать и осуществлять ведение базы данных обо всех случаях или попытках осуществления переводов без согласия клиента после получения информации от операторов по переводу денежных средств, операторов платежных систем и услуг платежной инфраструктуры.

Правила для юридических лиц

В первую очередь необходимо отметить, что для юридических лиц разработаны требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации преступных доходов и финансированию терроризма.

Данные перечни постоянно дополняются документами; кроме того, банки применяют правила внутреннего контроля. Так, в письме Банка России от 10 июня 2013 г. № 104-Т указано, что банкам необходимо учитывать особенности обслуживания клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг).

Кредитные организации, предоставляющие возможность дистанционно распоряжаться денежными средствами, находящимися на счете, используют аналог собственноручной подписи, коды, пароли и иные средства.

В случае выявления сомнительных операций, совершаемых клиентами, принимают только надлежащим образом оформленные расчетные документы на бумажном носителе. А также в случае выявления таких фактов обеспечивают повышенное внимание к операциям указанных лиц и направляют информацию о них в Росфинмониторинг, а все имеющиеся данные о клиенте – в территориальное учреждение Банка России по месту нахождения.

Признаки перевода денежных средств без согласия клиента в отношении физических лиц должны быть определены Банком России, но на данный момент соответствующие разъяснения отсутствуют.

Признаки подозрительных операций

На основе анализа перечней для юридических лиц эксперты выделяют шесть потенциальных критериев, по которым операции будут подпадать под подозрительные и нетипичные:

– место совершения операции: если, например, гражданин находится в России, а платеж совершен за границей, где ранее он не проводил операций по счету;

– время совершения операции: если транзакции проводятся ночью в районе, расположенном далеко от места постоянного проживания клиента;

– сумма операции: увеличение сумм транзакций по сравнению с операциями, которые обычно совершает гражданин, также может повлечь блокировку счета;

– способ совершения операции: например, неожиданное использование платежных систем или расчеты через мобильное приложение, что может повлечь к блокировке самих платежей, осуществляемых через мобильное приложение, а также блокировке доступа в него;

– частота и регулярность операций: если клиент снимает крупные суммы денежных средств через короткий промежуток времени;

– снятие наличных денежных средств в случаях превышения стандартных сумм или совпадения даты зачисления и снятия денежных средств.

Неудобства для клиентов банков

Однако ряд экспертов отмечают и отрицательные стороны, с которыми могут столкнуться клиенты банков. Например, банк сможет создать дополнительные неудобства для клиента в случае, если последнему не удастся сразу связаться с кредитной организацией.

Могут возникнуть сложности и с подтверждением операции, так как банки будут действовать в рамках закона и заключенного договора, а клиент по техническим причинам не сможет подтвердить операцию.

Определенные трудности могут коснуться и путешествующих клиентов. Нетипичным банк может посчитать место, где клиент расплачивается картой. К примеру, если клиент выезжает из России впервые либо едет в страну, где ранее не был, необходимо будет предупредить об этом банк заблаговременно по телефону или с помощью электронных способов связи не позднее одной недели до даты предполагаемой поездки.

Базовым каналом информирования клиента, скорее всего, станет СМС-сообщение о блокировке карты по номеру телефона, который имеется в базе банка. В сообщении будет содержаться просьба связаться с банком и подтвердить легитимность операции по карте.

Ряд экспертов обращает внимание на то, что любую операцию или действие клиента можно будет отнести к категории нетипичной или подозрительной: дорогая покупка, вход в личный кабинет с нового устройства, большое количество совершаемых переводов с одной банковской карты на другие карты и т. д. В случае, если банки будут связываться с клиентами по телефону, то банку нужно будет предоставить клиенту критерии, по которым сотрудника кредитной организации нельзя будет принять за мошенника.

Банки, в зависимости от деятельности, могут устанавливать дополнительные признаки совершения переводов денежных средств без согласия плательщика, о которых клиенту банка необходимо будет узнавать дополнительно.

Новый способ обмана

Несмотря на то, что изменения только вступили в силу, мошенники уже нашли новый способ обмана: они рассылают СМС-сообщение с информацией о том, что банк заблокировал карту в связи с подозрительностью последней проведенной операции, и указывают номер телефона, по которому необходимо связаться с сотрудником банка для подтверждения транзакции. После того, как владелец карты связывается с мошенниками и сообщает им все данные карты, включая код безопасности CVV2/CVC2, у последних появляются возможности для хищения денежных средств.

В свою очередь юристы рекомендуют перезванивать в банк только по заранее известному номеру телефона, который необходимо заблаговременно сохранить в телефонной книжке.

Эксперты сходятся во мнении, что банкам, операторам платежных систем и кредитным организациям необходимо улучшить не только техническую сторону в данном вопросе, но и пресечь любые попытки мошенников узнать личную информацию о владельце карты.

Необходимо сделать обязательным применение технологии 3D-Secure, то есть при осуществлении покупок онлайн интернет-магазин помимо данных банковской карты будет запрашивать еще и одноразовый пароль. Также предлагается использовать биометрические данные, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность для идентификации клиента при проведении банковских операций.

Инна Панкова, фото из открытых источников