Стоп, перевод! В России начала работать система защиты от мошенников
Телефонные мошенники, которые за прошлый год украли у нас с вами больше 250 млрд рублей, теперь должны будут обмануть не клиента, а банк, что намного сложнее. О новой системе защиты от жуликов, которая начала работать 25 июля, «АиФ» рассказала эксперт проекта «За права заёмщиков» Народного фронта, куратор платформы «Мошеловка» Алла Храпунова.
Деньги через базу!
— Алла, банки правда будут возвращать нам деньги, украденные телефонными мошенниками?
— Будут, полностью, без разговоров, по заявлению и в течение 30 дней. Но только при одном условии...
— Так! И при каком?
— Если злоумышленники организовали перевод денег на счет, реквизиты которого есть в базе данных Центробанка «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента» (мы его называем «база дропперов»), а банк не проверил получателя и выполнил операцию. При современной автоматизации всех процессов в кредитных организациях совершить такой прокол практически невозможно. Поэтому, скорее всего, оснований для возврата средств не появится, банки ничего никому выплачивать не будут, а вот на систему безопасности потратятся.
— Как реквизиты счетов мошенников попадают в базу дропперов? Насколько она актуальна?
— База обновляется ежедневно. Реквизиты мошенников попадают в нее на основании сведений, переданных банками, правоохранительными органами и всеми причастными при возникновении подозрения, что этот счет был использован мошенниками. То есть, например, на него был сделан перевод, по поводу которого клиент написал заявление в банк или полицию, считая, что его обокрали. Или, наоборот, бдительный человек распознал преступников, а они успели ему сообщить номер «безопасной» карточки, куда надо отправить средства, и сообщил об этом в банк. Не нужно ни приговора суда, ни какого-то постановления: есть информация, что этот счет связан с мошенниками — все, он в базе дропперов. Банк России, конечно, проводит свою дополнительную проверку перед тем, как включить реквизиты получателя средств в базу. Все обновления базы данных мгновенно рассылаются банкам, чтобы они могли оперативно узнать о новых реквизитах и не допустить криминальный перевод.
— Если кто-то мою зарплатную карточку по злому умыслу или по ошибке включит в базу дропперов?
— Есть очень простой механизм реабилитации счета: надо написать обращение в интернет-приемную ЦБ, выбрав в качестве темы «Информационная безопасность». Подробно все описать, предоставить подтверждения того, что была допущена ошибка. ЦБ может рассматривать заявление в течение 15 рабочих дней. Кстати, зарплату и социальные выплаты банки все равно обязаны зачислять на счет клиента, даже если его реквизиты попали в базу данных ЦБ. Правда, потратить их он сможет, только явившись в свой банк с паспортом и другими документами.
Сигнал тревоги
— Клиент отправляет деньги на счет из базы дропперов. Банк это замечает — что происходит дальше?
— Банки получили право приостанавливать такие платежи на два дня. Как только перевод заблокирован, сотрудники банка должны связаться с клиентом — чаще всего по телефону или отправить смс, пуш-уведомление, порядок общения определен в договоре об обслуживании. Они должны объяснить человеку, что с высокой долей вероятности он отправляет деньги кому не надо. Если клиент ясно, однозначно и настойчиво подтвердит свое решение отправить эту сумму, банк выполнит операцию, правда по истечении тех самых двух дней — после окончания периода охлаждения. И в таком случае претендовать на компенсацию украденного человек уже не сможет.
— Что мешало банкам раньше это все делать?
— У них не было права приостанавливать платежи, даже когда были явные подозрения, что деньги отправляются мошеннику. Часто бывали случаи: оператор видит, что клиент одурачен, но единственное, что может сделать — попытаться отговорить человека. Мошенники ведь очень хорошие психологи, их установки в коротком разговоре победить очень сложно. А тут появляются два дня. За это время многие жертвы мошенников приходят в себя, остывают, выходят из-под гипноза, начинают понимать, что к чему.
— Почему нельзя просто заблокировать счета из базы дропперов?
— По ним операции тоже останавливаются. Система получается замкнутой с двух сторон.
— То есть теперь хищения денег мошенниками невозможны в принципе?
— К сожалению, возможны, но только на новые счета, которые еще не были скомпрометированы. Их нет в базе дропперов, соответственно, банки автоматически не смогут блокировать переводы с таким получателем. И, кстати, компенсация за украденные так деньги на счета, которые в момент перевода не были в базе ЦБ, по новому закону тоже не положена.
Не звони, мне в онлайн-банк надо
— То есть теперь мошенникам надо каждый раз открывать новый счет? На этом защита заканчивается?
— На этом заканчивается гарантированный возврат банком денег, которые увели мошенники — ответственность кредитных организаций ограничена базой дропперов. Но у них теперь появились и другие возможности для защиты своих клиентов. Банкам дано шесть оснований для приостановки платежа клиента. Они получили возможность притормозить операции, если в них фигурируют счета и карты из его собственного «черного списка», еще не перекочевавшие в базу дропперов ЦБ, а также если операция выглядит подозрительной, нетипичной для обычного поведения клиента — например, пенсионер посреди ночи начинает снимать все деньги со своих счетов и пытается их куда-то отправить. Кроме того, банки могут приостанавливать платеж, опираясь на данные сотовых операторов о подозрительной телефонной активности человека или росте числа входящих сообщений с новых номеров — по смс или в мессенджерах. Например, они могут заметить, что человек внезапно отправляет крупную сумму денег вскоре после долгого разговора — причем неважно, по телефону или голссовой связи в приложении. Также приостановится платеж, если пришла информация о возбуждении уголовного дела в отношении получателя средств или если гаджет, с которого пытаются сделать перевод, был замечен ранее при использовании злоумышленниками. Есть признаки преступления — блокировка и обращение за подтверждением.
— Поговорил я с другом, а потом отправил ему денег на подарок общему приятелю. Зачем блокировать?
— Если просто поговорил, проблем не будет. А если в вашем алгоритме встретятся подозрительные триггеры, которые банки специально разрабатывают для своих антифрод-систем, тогда придется потратить силы и время на общение с представителем банка. Всем нам надо набраться терпения и принять текущую реальность — проверки будут, и это очень хорошо. От того, насколько сейчас вырастет бдительность банков, зависит наша с вами безопасность. Надо понять, что все это делается для нашей защиты. Сегодня вас поспрашивали про обычный перевод другу, а завтра банк может спасти вашу матушку от мошенника. Поэтому терпеливо и спокойно общаемся с банками — как только подозрения уйдут, платеж будет проведен.
— То есть банкам теперь надо нанимать целый штат людей, которые будут звонить по поводу любой сомнительной операции?
— Настройки информационной безопасности заключаются не только в звонках клиентам. Поверьте, прописанный в законе порядок требует от банков огромных затрат на дополнительные внутренние настройки, разработку новых технологий, механику работ. Это управление рисками, комплексная система и ежедневная кропотливая работа, начиная от постоянного мониторинга имеющихся схем обмана и заканчивая общением с клиентами. Каждый платеж нужно отслеживать и проверять. Это большие финансовые затраты, и, да, банкам придется потратиться. Банки — кровеносная система экономики, а значит, должны обеспечить прозрачность и безопасность всех платежей. За свою работу они получают хорошую прибыль. Да, расходы будут. Но лучше банк наймет дополнительных сотрудников, чем телефонные мошенники будут воровать деньги пенсионеров и людей, случайно потерявших бдительность. Банки и раньше боролись с такими посягательствами, и сейчас они серьезно вкладываются в свои антифрод-системы. В прошлом году банкам удалось предотвратить хищения на сумму 5,8 трлн рублей. Знаю случаи, когда сотрудники службы безопасности даже приезжали к клиентам, которых атаковали телефонные мошенники, пытались защитить их от злодеев, отговорить от перевода. Теперь будет возможность приостановить операцию и время, чтобы спокойно обговорить с человеком ситуацию, тем самым не дав его обокрасть. Ну а если банк умудриться не проверить получателя средств по базе дропперов, то тут у него появится обязанность вернуть списанную сумму. Это ведь тоже серьезные расходы для банка. Поэтому в его интересах усилить защиту, чтобы потом не оплачивать свои ошибки. Хотя до этого вряд ли дойдет. Тут все-таки приостановка и выяснения — основа, а компенсация — только как страховка.