С 1 сентября банки обязаны проверять операции по снятию гражданами наличных в банкоматах на вмешательство в этот процесс мошенников. Если кредитно-финансовая организация установит, что действие соответствует одному или нескольким признакам операций без добровольного согласия, то сообщит об этом клиенту и введет лимит сроком на 48 часов, ограничив выдачу ему денег в банкомате суммой в 50 тыс. рублей. Девять критериев подозрительных операций опубликовал ЦБ РФ. Помогут ли эти меры защитить россиян от финансовых аферистов, «МК» выяснил у экспертов.
Инженер-строитель Валерий М. из Челябинска уходил в отпуск в конце августа: вместе с женой улетал в Сочи. В последний день перед этим событием, а это была пятница, коллега по работе праздновал день рождения, и после завершения трудового дня небольшая компания из 4 человек пошла посидеть в бар и отметить этот праздник. Мужчина почти всегда расплачивался банковской картой и в кошельке наличные держал редко. Однако в баре сломались терминалы бесконтактной оплаты в тот вечер, и всех клиентов попросили расплачиваться наличными. Валерий пошел в ближайший банкомат и снял 1,5 тыс. В девять вечера мужчины решили продолжить отмечать день рождения у именинника дома, но решили скинуться на еду и выпивку, и тогда Валерий снял еще 2 тыс. рублей. Свою жену мужчина предупредил, что придет поздно, однако она все равно звонила в 9 вечера, узнать, где он, и затем уже ближе к 23.00, чтобы понять, когда его ждать дома.
Поскольку в отпуск они летели вместе, то жена еще накануне просила, чтобы он снял наличные, когда отправится домой. Возвращаясь от друга, он снял в банкомате, который был самым близким к дому его коллеги-именинника, еще 50 тыс. рублей. Практически уже поехал домой, но решил, что сумма недостаточная, и в следующем банкомате снял еще 20 тыс. рублей. Ближе к трем часам ночи снова позвонила жена, узнать, когда же муж появится дома. Он сказал, что уже едет и выполнил, что она просила: снял деньги. Она уточнила, сколько у него наличных, и попросила мужа снять еще 15 тыс. рублей «с запасом» для отпуска. Мужчина вернулся к банкомату и попытался снять эти деньги, однако это уже не удалось: карту заблокировали. Валерий удивился, доехал до дома, а утром попытался связаться с банком. Его попросили зайти в отделение для разблокировки карты и «на разговор», что удивило мужчину. Крайне раздосадованный челябинец объяснил, что он улетает в отпуск и времени у него на заход в банк просто нет. По телефону сотрудница банка объяснила, что им крайне подозрительным показался факт столь частого снятия денег с разных банкоматов — к тому же разных сумм и явно в нестандартное время. После разговора карту пообещали разблокировать через сутки. Проблему с деньгами челябинцу пришлось решать с помощью банковских карт жены, на которых была дополнительная сумма, однако поездка в Сочи была омрачена наличием неработающей карты в тот момент, когда она так нужна.
Закон, согласно которому российские банки официально могут ограничивать выдачу наличных, если операция покажется подозрительной, вступил в силу 1 сентября. Он нацелен на защиту сбережений людей от действий мошенников, которые крадут их деньги, используя метод социальной инженерии. Однако крупные кредитно-финансовые организации начали вводить ограничения на выдачу наличных гражданам, если операция соответствовала внутренним критериям «подозрительности», с этой же целью еще до официального приказа ЦБ РФ. Именно в этом убедился инженер из Челябинска на своем печальном опыте.
Не вызывайте подозрений
С 1 сентября любой российский банк, прежде чем выдать наличные через банкомат своему клиенту, будет обязан проверить, не снимает ли тот деньги под влиянием мошенников. При проверке он будет руководствоваться специальным перечнем признаков таких операций, который обнародовал в своем приказе ЦБ РФ. Если нет, то для проведения операции не будет ограничений. Если же банк посчитает операцию подозрительной, то он должен будет ограничить выдачу наличных на 48 часов суммой не более 50 тыс. рублей в сутки и уведомить клиента о причинах ограничений.
К критериям, которые регулятор отнес к «подозрительному снятию средств», относится: нехарактерное поведение клиента банка при снятии наличных (например, операция проводится в непривычное время суток, или она касается нестандартной для этого клиента суммы, или происходит в необычном месторасположении банкомата), запрос на выдачу средств проходит не свойственным клиенту способом (например, не с карты, а по QR-коду) и т.д. Всего таких пунктов девять.
«Критерии, который описывает Банк России, достаточно конкретные, — утверждает председатель правления Международной конфедерации обществ потребителей (КонфОП) Дмитрий Янин. — Вступающие в силу законодательные нововведения могут помочь людям избежать потери крупных сумм, превышающих 50 тыс. рублей». При возникновении подозрений в мошенничестве банк будет обязан сообщить об этом клиенту и заблокировать его карту на двое суток. При этом важно, что снять более крупную сумму денег человек в случае блокировки карты сможет и раньше, не дожидаясь, когда пройдет 48 часов, но сделать это можно будет только в офисе банка. Сложности со снятием крупной суммы за считаные часы — это общемировая практика, которая позволяет людям не стать жертвами мошенников, подчеркнул эксперт.
По словам главы юридического агентства Cartesius Игната Лихунова, создание «момента для паузы» — главный плюс нововведений. Мошенники часто держат жертв под психологическим давлением. Автоматическое ограничение на 48 часов и мгновенное уведомление — это буфер, который может позволить человеку выйти из-под внешнего давления, позвонить в банк или родственникам и осознать, что его обманывают.
Но что делать гражданам, которые решили вместо обычных 25 тыс. рублей на текущие расходы снять 90 тыс. рублей наличными, скажем, на отпуск? «Сложности могут возникнуть у любого человека, совершающего нестандартную для него транзакцию, — предупреждает гендиректор Ассоциации развития финансовой грамотности Эльман Мехтиев. — Но если вы знаете, что она нестандартная, почему бы не предупредить банк об этом?»
Дать шанс на переосмысление
При этом карта заблокирована не будет, но будет ограничен лимит на выдачу наличных денег в банкомате 50 тысячами рублей в сутки. Однако даже при таком временном ограничении в отделении банка клиент может получить требуемую сумму после объяснений. Подробнее о том, как будут работать новые правила выдачи, рассказал эксперт по информационной безопасности Антон Редозубов.
— ЦБ РФ опубликовал на своем сайте девять критериев операций, которые производятся под воздействием мошенников, 21 августа, а действовать они начали уже 1 сентября. Банки успели подготовиться?
— Ознакомившись со списком, я увидел, что часть пунктов уже внедрены в настоящий момент и работают в рамках правил антифрода — антимошеннических мер.
— Речь идет о таких признаках, как несоответствие характера, или параметров, или объема запроса на выдачу наличных от клиента обычно совершаемым им операциям, нестандартное время и местонахождение банкомата, необычная сумма или периодичность, с которой человек запрашивает выдачу наличных в течение дня. То есть если клиент обычно снимал деньги три раза в месяц, а вдруг снимает каждые 10 минут, то это вызовет вопросы. А также наличие информации о пяти и более отказах в выдаче денег, в том числе в связи с превышением лимита кредитования либо ошибками при вводе пин-кода в течение календарного дня. Это уже внедрено в банках?
— Да. Но в перечне ЦБ РФ есть и пункты, которые отражают нашу современную финансовую реальность. В частности, там указывается на запрос клиентом наличных не свойственным ему способом, например, не с карты, а по QR-коду. Говорится об изменении активности телефонных разговоров как минимум за шесть часов до снятия средств с банкомата, о росте количества СМС-сообщений с незнакомых номеров, в том числе в мессенджерах, о снятии денег в течение суток после оформления кредита или займа, о смене номера телефона для авторизации в интернет-банке. В признаки подозрительных действий включены и изменение характеристики телефона, с помощью которого клиент снимает средства, и наличие на его устройстве вредоносных программ, и перевод человеком себе более 200 тыс. рублей со своего счета в другом банке или досрочное закрытие вклада на такую же сумму. Надо признать: быстрые переводы, нетипичные звонки, всплески активности в мессенджерах — все это часто сопровождает сценарии социальной инженерии, мошеннических разводок.
— Критериев очень много. Не выйдет ли так, что гражданам просто начнут блокировать получение наличных, и это в момент, когда еще продолжается отпускной сезон, и людям нужны деньги на руках, и снимают их они в банкоматах не возле своего дома, а на курортах?
— На самом деле введенные правила снижают риск произвольной блокировки денег банками, поскольку они обязаны теперь учитывать девять факторов, а не действовать по внутренним и не до конца известным алгоритмам, которые разнятся от банка к банку.
Границы защиты
— Есть ли недостатки у данного нововведения?
— Я вижу главный минус в том, что не описан способ снятия ограничений. Вероятнее всего, банки сами будут предлагать способы подтверждения. Кроме того, возможны частые ложные срабатывания, особенно у социально активных групп населения — у путешественников, владельцев большого количества банковских карт или клиентов редких банков, вынужденных пользоваться случайными банкоматами поблизости от своего местоположения, а не теми, что предоставляет их банк.
— А вводится ли что-то новое в правилах, чего раньше банки не использовали в своей практике?
— Да. Например, в одном из пунктов говорится, что операция является подозрительной, если есть информация о возможном осуществлении операции без добровольного согласия клиента, «о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры, если это предусмотрено правилами платежной системы». Этот пункт раскрывает взаимодействие между банками и платежными системами в создании единой антифрод-защиты. Есть также пункты, которые отражают новое явление для банковской сферы — проактивную защиту, когда анализируется большое количество данных о пользователях, где идет обмен данными с операторами связи, где проверяются IP-адреса и многое другое. Здесь действия банков направлены на предотвращение краж денег мошенниками еще до совершения ими преступления.
— Помогут ли данные критерии защитить россиян?
— Да, такие признаки повысят защиту граждан и их счетов от аферистов. Плюс именно в том, что идет воздействие на те шаги, которые сильно мешают работе преступников, но очень редко влияют на добросовестного клиента банка. И все же я должен предупредить, что это создаст трудности потребителям, так как у нас есть прямая связь: «больше безопасности — меньше удобства». А в какой-то момент слишком высокий уровень безопасности начинает вредить, но это не текущий вариант. Крайней мерой здесь было бы предложение переходить на бумажные платежки и сберкнижки, что будет шагом назад в прошлое и как бы признанием победы преступников в IT-пространстве, что в принципе недопустимо. А еще это резко замедлит бизнес-процессы и операции, от чего и клиенты, и сами банки давно отвыкли. Пока вопрос больше в том, как именно будет подтверждаться «наличие информации» в пунктах ЦБ. Ждем разъяснения регулятора или, возможно, каждый банк разработает свои протоколы.
— Давайте для понимания рассмотрим конкретный пример. Условный металлург из Магнитогорска обычно снимал не больше 50 тыс. рублей с банкомата после получения зарплаты, а остальные деньги держал на карте для безналичной оплаты, а теперь перед поездкой в Крым в отпуск захотел снять 110 тыс. рублей за раз. Ему откажут?
— Нет, не откажут. В приведенном вами примере для гражданина ничего не изменится. Единственный факт, который выбивается из обычно совершаемых действий, — это разовое снятие 110 тыс. рублей вместо 50 тыс. рублей. Он явно не является значимым признаком. Вот если там будут какие-то другие факты, или сумма будет в 10 раз больше, или запросов на снятие будет 10 вместо одного, тогда банк может ввести временный лимит на 48 часов. При этом его карта заблокирована не будет, но будет ограничен лимит на выдачу наличных денег в банкомате суммой до 50 тыс. рублей в сутки. К сожалению, пока не описан механизм снятия этого ограничения, например, при обращении в отделение банка, из-за чего невозможно сказать, как будет происходить эта проверка. Однако даже при таком временном ограничении в отделении банка клиент может получить требуемую сумму.
0
31.56
