58,38 ↑ 100 JPY
91,43 ↑ 10 CNY
62,87 ↑ USD
53,51 ↑ 1000 KRW
Владивосток
Владивосток
+23° ветер 2 м/c
EN
20 июля
Суббота

Экономика

Новый закон по борьбе с кибермошенничеством может быть на руку злоумышленникам

Вступивший в силу ФЗ имеет оборотную сторону медали

Фото: ЕНВ

Федеральный закон №167 о противодействии кибермошенничеству вступил в силу 26 сентября. Теперь, если банк заподозрит, что проведенная транзакция имеет подозрительный характер, блокировка карт пользователей будет проходить гораздо чаще, чем раньше, без согласия клиента и на законных основаниях. Подобная защита от мошенников имеет оборотную сторону медали. Некоторые эксперты прогнозируют, что возможностью блокировки карт по любому поводу воспользуются аферисты. Спецкорр ЕНВ поговорил с представителями банковской сферы, простыми держателями карт, а также, попросил прокомментировать ситуацию Банк России.

Где "собака зарыта"?

Напомним, инициатором закона о киберзащите является Центробанк. Документ был подписан президентом России, 27 июня 2018 года и заработал с 26 сентября. Согласно ему, все российские банки обязаны усилить работу по антифризу – противодействию кибермошенничеству. Для этого, финансовым организациям предписано подключиться к автоматической системе обмена информацией (АСОИ), созданной Банком России.

В пресс-службе Дальневосточного ГУ Банка России пояснили, что критерии подозрительных операций разрабатывал регулятор, ознакомится с ними можно на официальном сайте ЦБ. Банки могут их детализировать самостоятельно. "На основании полученной от банков информации о всех выявленных несанкционированных операциях Банк России будет разрабатывать дополнительные критерии подозрительных операций", - отметили специалисты пресс-службы Дальневосточного ГУ Банка России.

Суть нововведения заключается в том, что банк имеет право приостанавливать операции по картам клиентов, если обнаружит подозрительные транзакции. В этом случае, карта блокируется на два рабочих дня. Спустя этот срок, если банк не дозвонился клиенту, деньги будут доставлены "адресату" – и уже не важно, на чей счет они поступят – возможно, аферисту. Поэтому, при обнаружении блокировки карты, следует сразу обратиться в свое кредитное учреждение, чтобы подтвердить "честность" сделанных списаний.

Докажи, что не вор

Поводов для блокировки карт достаточно много. Если клиент проводит не свойственную для него по объему транзакцию, карту, скорее всего, заблокируют. Перевод крупных сумм с одной карты сразу на несколько других карт также станет подозрительным. Если оплата по карте осуществляется в разных, удаленных территориально местах за короткий промежуток времени – это также попадет под подозрение банка.

Как раз в такую ситуацию попала клиентка одного из банков, которая поведала ЕНВ свою историю:

"Будучи в командировке в Москве, я расплатилась в ресторане картой. Через час у меня был авиарейс в Санкт Петербург, а затем нужно было возвращаться во Владивосток. В Питере я была через несколько часов и, покупая билеты на рейс в Приморье, также расплатилась картой. Мне тут же пришла смс, что средства заблокированы, так как транзакция попала под подозрение. Наличных денег не было. Хорошо, догадалась позвонить в банк и, следуя подсказкам автоответчика, разблокировала карту. Однако, на этом проблемы не кончились. Попробовав повторно расплатиться за покупку билетов безналом, я получила смс, что средства не доступны. В общем, пришлось отложить перелет. Только через несколько часов у меня возобновился доступ к моим же деньгам". Таких примеров предостаточно. Попытка обезопасить клиентов от кибератак, порой, становится проблемой для добропорядочных держателей карт.

"Заметив признаки хищения, банк обязан незамедлительно проинформировать об этом клиента. Клиент может либо подтвердить транзакцию, либо сообщить о попытке хищения денежных средств. Если связаться с клиентом не удалось, банк имеет право приостановить транзакцию не более чем на два рабочих дня", - сообщает регулятор. После подтверждения проведения транзакции, банк обязан разблокировать доступ к средствам в течение пяти минут. Куда бежать и кому жаловаться, если карты не была разблокирована так оперативно – пока не известно.

В банке "Открытие" поясняют, что сразу же после выявления подозрительной активности по карте, операции приостанавливают, но после подтверждения владельцем карты о том, что транзакция осуществлялась им самим, ее обязаны сразу же разблокировать.

В пресс-службе ПАО Сбербанк прокомментировали так: "Сейчас Банк связывается с клиентом одним из двух способов: либо направляет клиенту сообщение о необходимости связаться с банком, и в этом случае клиент должен сам позвонить нам для подтверждения операций, либо, по наиболее подозрительным операциям, сам звонит клиенту. При этом, мы прорабатываем возможность отказа от входящего звонка и переход исключительно на исходящий звонок с его максимальной автоматизацией. Уже в скором времени исходящий звонок будет делать робот вместо человека. При таком звонке мы планируем упростить для клиентов сам процесс, сделав его более удобным".

Мошенникам закон только на руку

По данным статистики, в 2017 году на территории Приморского края было зарегистрировано на 20% меньше случаев несанкционированных переводов денежных средств по сравнению с 2016 годом – около 2 тыс. операций. В целом, на долю Приморского края приходится 31% хищений со счетов на Дальнем Востоке.

Так как закон обязывает банки блокировать карты клиентов при выявлении любых подозрений, мошенники могут смело этой лазейкой пользоваться – звонить, писать держателям карт и от лица банка предупреждать их о дальнейшей "псевдо" блокировки средств. При этом, задача аферистов любыми способами получить доступ к секретной информации о карте клиента. Вам предложат для избежания блокировки назвать пин-код карты, продиктовать пароль из СМС-подтверждения, озвучить cvc-код, который расположен на обратной стороне карты.

Сотрудники Дальневосточного ГУ Банка России предупреждают: "Если клиенту поступило сообщение с запросом о подтверждении операции, ему следует позвонить в банк, чтобы либо подтвердить транзакцию, либо сообщить о попытке хищения денежных средств. Связываться с банком необходимо по телефону, указанному на оборотной стороне платёжной карты или на официальном сайте банка".

Отметим, что основные положения, прописанные в ФЗ-167, для банков не являются чем-то новым или неожиданным. Уже несколько лет в банковском секторе существует система фрод-мониторинга, основанная на искусственном интеллекте, которая отслеживает и блокирует подозрительные операции в режиме онлайн. За время ее развития банки достигли высокой зрелости как самой системы, так и процессов ее сопровождения.

"Наша система удостоена множества наград, как по эффективности, так и за качество проектного управления. Сегодня эффективность системы превышает 97%, что является одним из лучших мировых показателей. Мы будем теперь использовать её для исполнения требований ФЗ" – отметили в Сбербанке. То есть, никаких ключевых изменений в рабочих процессах мониторинга операций клиентов банков не произошло, блокировку карт просто узаконили – не более. Единственное отличие заключается в сроках приостановления транзакций. Раньше операции могли задерживать на сутки, сейчас, с вступлением закона в силу – на два рабочих дня.


Наверх