Хлебнув сполна волны мошенничеств с картами, банковское сообщество пришло к пониманию, что для защиты необходимы более надежные меры. Одноразовых паролей и длинных цифровых комбинаций оказалось недостаточно, требуются новые решения.
В конце сентября вступил в силу закон № 167-ФЗ от 27.06.2018, который вносит изменения в законодательство о противодействии хищению денежных средств. Инициатором и одним из разработчиков документа выступил Банк России. Главная цель – защитить клиентов кредитных организаций от кибермошенников. Нормы закона обязательны для исполнения всеми российскими банками. Как он будет работать? Смогут ли граждане быть уверены в полной сохранности своих сбережений? Все ли подводные камни удалось предусмотреть? Об этом наш разговор с управляющим Отделением по Мурманской области Северо-Западного главного управления Центрального банка Российской Федерации Андреем КЛИМОВЫМ.
Успеть за два дня
– Андрей Гридорович! Проблема защиты денег граждан от кибермошенников актуальна до сих пор? Ведь создано уже столько способов защиты денег населения.
– Отчасти да. В 2017 году мошенникам удалось похитить со счетов граждан около 1 миллиарда рублей. Тогда нами и правоохранителями было зафиксировано более 300 тысяч несанкционированных операций с чужими счетами. К сожалению, количество попыток хищения увеличивается. Но суммы потерь снижаются. При этом в минувшем году почти на четверть увеличился объем операций с использованием платежных карт. Как раз их владельцы и становятся объектами пристального интереса мошенников. Ведь ни у одного банка в мире нет стопроцентной гарантии, что инициатором операции по банковской карте является именно ее владелец, а не постороннее лицо. Мошенник, например. Поэтому постоянно создаются и совершенствуются методы защиты транзакций.
– Блокировка счетов – один из них? О ней сейчас много говорят.
– Да. Предлагаемый механизм позволяет защищать деньги клиентов путем приостановки подозрительных транзакций и блокировки переводимой суммы. Максимальный срок блокировки – два дня. Этого времени должно хватить, чтобы выяснить все детали операции. Речь не идет о блокировке абсолютно всех средств на счетах клиента банка.
Еще и совет дадут
– А кто дает оценку ситуации – подозрительна она или нет?
– Оценку дают сами банки. Им дано право самостоятельно разрабатывать критерии подозрительных транзакций в дополнение к тем, которые определил Банк России.
– Но ведь и раньше кредитные организации в определенных ситуациях могли самостоятельно блокировать счета своих вкладчиков.
– У них появилась возможность действовать более активно. Теперь по закону банк после блокировки транзакции, которую посчитает подозрительной, обязан сразу связаться с клиентом, чтобы подтвердить легитимность этой операции. При этом никакой многодневной процедуры разблокировок и проверок не будет. Клиенту достаточно подтвердить, что именно он совершает операцию, тогда она будет проведена. Поэтому, чтобы избежать неудобств, лучше всегда быть на связи, особенно за границей. Конкретный пример. Сегодня владелец карты рассчитался ею за покупку в Мурманске. А через два-три дня расплачивается этой же картой на другом конце планеты. Не исключено, что картой или ее данными завладели мошенники и издалека пытаются использовать их в своих целях. Поэтому в подобной ситуации банковские служащие вполне могут приостановить процесс оплаты до выяснения всех деталей. А именно – личности того, кто пытается провести операцию.
– Как это будет происходить?
– Специалисты банка сообщат клиенту, что кто-то пытается провести подозрительную операцию с его деньгами. Если клиент подтвердит, что операцию выполняет он сам, то банк тут же выполнит все распоряжения клиента.
Для связи со своим вкладчиком банк может использовать адрес его электронной почты или номер мобильного телефона. Эти сведения у кредитной организации есть всегда. При контакте с клиентом сотрудники банка должны еще дать рекомендации по снижению рисков блокировки.
Что озадачит банк
– Для временной блокировки карты клиента у банка должны быть весомые причины?
– Несомненно. В их числе несоответствие характера, объема, а также параметров совершаемых транзакций операциям, которые обычно проводит клиент, – время, день и место осуществления операции, использованное для этого устройство. Если, допустим, человек постоянно покупает товары в магазинах отечественных торговых сетей примерно на одну и ту же сумму, то оплата счета в дорогом зарубежном бутике вполне может вызвать у банкиров тревогу. И карту временно заблокируют для уточнения обстоятельств. Может показаться подозрительной разовая весьма дорогая покупка на фоне постоянных и незначительных расходов. Насторожит и большое количество переводов с одной карты на множество других карт, причем одновременно и на большие суммы. Или, например, когда со счета юридического лица идут одновременные переводы денег на счета физлиц в разные регионы с невнятным или подозрительным обоснованием платежей. И еще один повод для блокировки – присутствие счета получателя перевода в особом списке причастных к попыткам хищений с карт. Банки будут проявлять особый интерес, когда на эти счета попытаются перевести деньги.
Но этими критериями банки ограничиваться не станут. Им дано право самостоятельно детализировать и конкретизировать возможные риски с учетом платежного поведения своих клиентов.
Не останется в стороне и Банк России. Банки должны сообщать ему обо всех выявленных несанкционированных операциях – на какую сумму покушались злоумышленники, какую сумму удалось похитить, какую – сохранить и главное, сколько денег в результате удалось вернуть клиенту. Задача Банка России – обезопасить от мошенников деньги как физических лиц, так и компаний.
– Вернемся к покупкам за границей. Есть способ обезопасить себя и не оказаться возле кассового терминала с заблокированной картой?
– Не помешает, на наш взгляд, перед отъездом проинформировать свой банк о планах на зарубежный шопинг. Или о предстоящей крупной покупке.
К ТЕМЕ
Принятый закон только-только вступил в силу, а мошенники уже нашли способ обойти его. Вернее, использовать в качестве прикрытия. Преступная схема не нова, но адаптирована под ситуацию.
На телефон человека поступает сообщение от отправителя под номером 900 (этот номер прекрасно известен всем владельцам карт Сбербанка) с текстом: «В рамках Закона от 27.06.18 № 167-ФЗ ваша карта заблокирована. Подтвердите последнюю операцию по e-mail с ФИО и № карты или по телефону». Указанный номер обычно начинается на привычные цифры 8 800, а в адресе электронной почты присутствует слово «sberbank».
Встревоженный обладатель карты срочно бросается звонить и выяснять подробности. И попадает в ловушку. На другом конце провода ему отвечает неизвестный собеседник и, представившись сотрудником службы безопасности Сбербанка, сообщает, что час назад была попытка перевести с карты крупную сумму, банк заблокировал карту на два дня для подтверждения перевода лично от клиента. Попутно позвонивший уточняет, тот ли номер карты, те ли фамилия у клиента и инициалы. Затем он просит дать окончательное подтверждение для отмены блокировки карты – смс-пароль, который только что пришел на телефон клиента.
Клиент, получивший смс, часто от волнения даже не читает его текст, в котором говорится, что пароль выслан для регистрации в системе Сбербанк-онлайн. Сообщив пароль «сотруднику банка», он моментально лишается всех средств со своей карты.
Конечно, самым надежным способом убедиться в том, что произошло с вашей картой, станет звонок в Сбербанк по официальному номеру справочной службы – 8-800-555-55-50. Поэтому никогда не теряйте бдительности.
Подготовил Валерий СЕРЕБРЯКОВ.
serebriakov@vmnews.ru
Фото предоставлены ГУ ЦБ РФ по Мурманской области.