Новости 24Затруднят ли новые возможности банков жизнь преступникам – пока большой вопрос, а вот рядовым клиентам они точно попортят немало нервов. Последние новости сегодня. Свежие новости.
В России заработали новые правила по предотвращению хищений денег с банковских счетов, принадлежащих гражданам. Не секрет, что в нашей стране безопасность часто не дружит с удобством; новые законодательные изменения также не стали исключением. Теперь у клиентов банков есть больше возможностей оказаться в неприятном положении: например, с заблокированной картой в чужой стране – и все потому, что бдительный банк решил спасти их деньги от предполагаемых мошенников.
Между тем современные аферисты тоже ребята неглупые и технически не отсталые, так что они уже начали приспосабливаться к новым правилам игры. И не исключено, что скоро мошенники научатся на раз-два использовать их в своих целях.
Старые блокировки на новый лад
На этой неделе вступил в силу обширный пакет поправок к законам «О Центробанке», «О банках и банковской деятельности» и «О национальной платежной системе». Оформлены они в виде отдельного ФЗ, который был утвержден еще в июле, но имел 90-дневную отсрочку в исполнении.
Разработчики поправок утверждали, что после их введения пользование банковскими счетами станет более безопасным и защищенным от атак кибермошенников. Новые правила обязывают банки отслеживать все операции и автоматически блокировать те из них, что кажутся подозрительными. Блокировке могут подвергнуться как отдельные операции, так и карта в целом.
Далее сотрудники кредитно-финансового учреждения обязаны связаться с клиентом и запросить подтверждение на проведение операции. Если связь по каким-то причинам установить не удается – через два дня ограничения по операции должны быть сняты и платеж будет выполнен.
Юрлица в дополнение к этому получили возможность останавливать выполнение платежа уже после того, как деньги списаны с их счета. В таких случаях банк, отправивший средства, будет связываться с банком-получателем и просить не зачислять деньги на новый счет. Спорную сумму заморозят на пять дней, и за это время отправитель должен будет доказать, что списание средств являлось несанкционированным.
Наконец, поправки обязывают руководство финучреждений сообщать Центробанку обо всех попытках завладеть средствами клиентов. Регулятор будет создавать специальную базу данных, доступ к которой получат представители всех банков и платежных систем.
Неприятности за счет клиента
По факту эти поправки просто узаконили на федеральном уровне те меры, что банки и так уже применяли для защиты клиентов. Об этом, в частности, заявили представители Альфа-Банка и ВТБ. По их словам, кредитным учреждениям ничего менять в своей деятельности не придется, все уже есть. В Сбербанке и вовсе подчеркнули, что используют для отслеживания подозрительных операций искусственный интеллект, так что 97% попыток хищения средств со счетов успешно пресекаются.
омментаторы, однако, отметили, что новые меры, возможно, и затруднят жизнь мошенникам, но и рядовые клиенты могут от них пострадать. Дело в том, что систему собираются отстроить таким образом, что программа или сотрудник банка будет обращать внимание на все необычные формы активности. Например: карта использовалась только для снятия наличности и небольших платежей, но внезапно владелец решил шикануть – и купил в интернет-магазине дорогую вещь. Увы: далее последует ситуация по поговорке «не жили богато, нечего и начинать», поскольку такая операция, скорее всего, будет заблокирована.
Или другой пример: владелец карты живет в Москве, но в один прекрасный день банк «видит», что деньги снимаются с банкомата в Таиланде или, скажем, во Владивостоке. Попытки спасти средства клиента в этих случаях приведут к тому, что человек окажется в чужом городе, а то и на другой стороне планеты без гроша в кармане. Сумеет ли банк связаться с клиентом, находящимся в другой стране, – большой вопрос. Понятно, что через два дня блокировка будет снята, но это время путешественнику придется как-то прожить, возможно – даже в роли бомжа, без еды и крыши над головой. Не забывайте предупреждать банки о своих поездках!
Еще хуже ситуация может оказаться для юридических лиц. Нюанс состоит в том, что, согласно пункту 5 статьи 11 закона «О национальной платежной системе», банк не несет ответственности за финансовые потери компании-клиента, если его сотрудники действовали по законодательно утвержденной процедуре. Стало быть, если какой-то перевод между компаниями покажется сотрудникам банка подозрительным и они его заблокируют – взыскать с банка ущерб, возникший из-за задержки платежа, уже не получится. Крайней останется компания-плательщик.
Потеряли там, а ищут тут
В целом ситуация с банковскими поправками чем-то напоминает старый анекдот о гражданине, что потерял кольцо в темном конце улицы, а ищет под фонарем. Почему? Да потому что там светлее.
Лучшей иллюстрацией в этом плане служит совершенно реальная история хищения средств с банковского счета. Пострадавший, столичный предприниматель Даниил Бондарь, держал на счету в «Альфе» 26 миллионов рублей. Злоумышленники увели эти деньги, получив копию телефонной сим-карты в небольшом офисе МТС и отправив с нее код подтверждения операции.
Средства были переброшены на счет подставной фирмы, якобы в счет оплаты рекламных услуг. Сам Бондарь на момент аферы находился в Прибалтике и оперативно вмешаться в происходящее не мог. Правоохранителям удалось найти часть денег на одном из счетов в Сбербанке и арестовать их, однако подчиненные Германа Грефа, пользуясь своим формальным правом, отказались выполнять постановление следователя о возвращении средств на счет потерпевшего (в качестве вещдока на доверенное хранение). Более того: Сбербанк еще и пожаловался прокуратуре на действия правоохранителей.
Какую часть этой печальной истории могут поправить внедряемые новшества? Будь предприниматель на связи и получи он сообщение от «Альфы» о переводе средств – по новым правилам он мог бы остановить денежный перевод. Однако контекст ситуации наглядно показывает, что злоумышленники были хорошо осведомлены о жизни Даниила и специально выбрали момент, когда его не было в стране. То есть по факту, что с блокировкой, что без, ситуация, скорее всего, развивалась бы одинаково. Приостанавливать перевод со счетов действующего предприятия в автоматическом режиме банк бы, скорее всего, тоже не стал.
Слабым звеном в системе безопасности оказался мобильный оператор, а банковская система защиты клиентов ничего поделать с этим не может.
Ситуацию с защитой персональных данных в России пока трудно охарактеризовать какими-то положительными словами. Государство то и дело заставляет граждан сообщать о себе важные сведения, к которым получают доступ тысячи сотрудников спецслужб, чиновников, банковских работников, которые затем массово сливают эти данные на черный рынок. И никакие блокировки банковских карт решить эту проблему не помогут.
Более того: не успели новые правила войти в силу, как мошенники оседлали их в попытках очередного обмана клиентов. Уже с начала сентября злоумышленники начали рассылать SMS-сообщения, предупреждавшие владельцев карт о «блокировке» – якобы от лица ЦБ. В тех же сообщениях указывался номер, по которому следовало позвонить для «подтверждения законности владения» картой. Перезвонивших злоумышленники просили сообщить номер карты и cvc-код (секретный набор цифр на обратной стороне), а иногда – и код подтверждения, присылаемый онлайн-банками при совершении операций. Надо ли говорить, что часть получателей SMS без всякой задней мысли выдали секретные коды мошенникам и благополучно расстались с деньгами…
Когда говорят, что безопасности много не бывает, хочется напомнить, что самое безопасное на свете место – это небольшая камера с мягкими стенами, куда заботливые охранники трижды в день передают немного еды через специальное окошечко. Хочется надеяться, что новые банковские правила действительно защитят людей, а не ограничат их возможности до минимума.
Источник: Царьград