У граждан может появиться новый инструмент борьбы с кражей денег с карт

Чтобы исправить ситуацию, ЦБ готов дать им, как и юрлицам, возможность отозвать даже добровольный платеж, если получатель не успел снять средства. Но мошенники редко медлят с выводом денег, так что эксперты не считают меру эффективной.

Согласно опубликованному 19 февраля ЦБ обзору несанкционированных операций за 2019 год, мошенники незаконно списали со счетов физлиц около 5,7 млрд руб. Потери юрлиц составили лишь 0,7 млрд руб. В случае с физлицами в 2019 году семь из десяти хищений осуществлялись с применением методов социальной инженерии. По закону банк обязан компенсировать клиенту похищенные средства в том случае, если клиент не нарушал условия договора. В частности, если он не сообщал злоумышленникам сведения, разглашение которых привело к потере денег (номер карты, пароль из СМС, СVV-код и т. д.). Среди юрлиц доля мошеннических трансакций с использованием социнженерии существенно меньше — 16%.

Впрочем, как физлицам, так и компаниям вернуть похищенное непросто. В среднем частные клиенты банков получают обратно лишь 15% похищенных средств (всего за год 935 млн руб.), юрлица — 10%. «Текущий уровень возмещения объясняется высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием нарушают условия договора с кредитными организациями, предусматривающие необходимость сохранения конфиденциальности платежной информации»,— поясняется в обзоре. В связи с этим Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) похищенных средств клиентов.

Как пояснили “Ъ” в ЦБ, сейчас в законодательстве есть процедура возврата средств юрлиц уже из банка-получателя, если они не зачислены на счет конечного получателя. В рамках уральского форума по кибербезопасности куратор ФинЦЕРТа Артем Сычев признал, что этот механизм «работает тяжело». Но иного выхода, кроме как распространить аналогичную практику на физлиц, регулятор, похоже, не видит. То есть, по сути, предполагается, что вернуть средства, отправленные под воздействием социальных инженеров на указанный ими счет, можно будет, если только они не успели снять деньги. Конкретный механизм и юридические особенности «прорабатываются».

Участники банковского рынка комментируют идею сдержанно. Исполнительный директор «Ренессанс Кредита» Сергей Афанасьев признает, что объем потерь от социальной инженерии «принимает катастрофические масштабы». Поэтому, отмечает банкир, регулятор неизбежно «будет принимать новые нестандартные меры, включая перенос ответственности за социальную инженерию с клиентов на банки». Как полагает руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова, в течение 2020 года социальная инженерия останется основным вектором мошеннических атак, однако на горизонте трех лет совместные усилия регулятора, банковского сообщества и производителей решений по информационной безопасности должны «повысить сопротивляемость сценариям, которые используют мошенники».

Но эксперты считают, что предложенная мера не слишком поможет в борьбе с социальной инженерией. «Мошенники, как правило, хорошо организованны и располагают эффективными механизмами вывода средств за несколько минут,— говорит директор процессингового центра "КартСтандарт" Майя Глотова.— Таким образом, меры по возврату денежных средств, уже зачисленных на счета, редко позволяют возвратить украденное». По ее словам, отнесение ответственности на банки не поможет существенно сократить объем противоправных действий.

«С юридической точки зрения, если банк не выполнит установленный новыми нормами алгоритм действий, противодействующий хищению, то с него могут быть взысканы убытки в размере похищенных сумм»,— указывает партнер юридического бюро «Замоскворечье» Дмитрий Шевченко. Но, подчеркивают эксперты, на практике добиться возврата средств в суде крайне сложно.


Источник : Коммерсантъ