Сейчас банки по закону «О национальной платежной системе» не обязаны возвращать деньги в случаях, когда клиенты самостоятельно переводят деньги аферистам или открывают им доступ к своему счету.. Банк России вместе с участниками рынка и экспертами предлагает внести изменения в законодательство, чтобы люди могли рассчитывать на возврат средств даже тогда, когда их обманули с помощью социальной инженерии.
Банк России ведет базу о случаях и попытках перевода денежных средств без согласия клиентов. В ней аккумулируются данные из банков, в том числе содержатся сведения о дропперских счетах, которые злоумышленники используют для вывода и снятия похищенных средств.
Механизм возмещения гражданам похищенных злоумышленниками средств
Если банк-отправитель получил информацию из базы ФинЦЕРТа, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту похищенную сумму, даже в случаях, когда хищение произошло с использованием методов социальной инженерии.
Кроме того, Банк России внедряет так называемый «период охлаждения», когда у гражданина будет время обдумать и оценить совершаемые действия. Банк-плательщик будет обязан на два дня приостанавливать зачисление денег на счет, информация о котором содержится в базе Банка России. Формально банк не нарушит права добросовестных граждан и законодательство, приостанавливая перевод, поскольку по закону перевод совершается в срок до трех рабочих дней
Кроме того, проверять операцию на признаки мошенничества должен и банк-получатель. Если он видит, что деньги перечисляют на счет, содержащийся в базе регулятора, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию. То есть получатель подозрительного счета не сможет сразу же удаленно распорядиться деньгами, перевести их на любой другой счет, что обычно сразу делают мошенники. Чтобы разблокировать эту возможность, владельцу счета придется прийти в отделение банка с паспортом, на что вряд ли пойдут дропперы. В то же время будут соблюдены все гражданские права добросовестных банковских клиентов.
Банк России повышает требования к банковским полисам страхования от мошенников, чтобы в страховки были включены случаи возврата средств при атаках социальных инженеров. Речь о любых случаях, когда клиент добровольно переводит деньги мошенникам или раскрывает им банковские сведения, то есть при атаках телефонных мошенников, онлайн-мошенников. Все эти случаи должны включаться в страховое покрытие. При этом из покрытия планируется исключить случаи, по которым банки обязаны возмещать средства клиентам по закону «О национальной платежной системе». Это все случаи, когда мошенники похитили средства, используя какие-то технологические приемы, например, без непосредственного участия человека.
В октябре 2023 года вступил в силу закон об оперативном взаимодействии между Банком России и МВД. Сотрудники полиции получили доступ к базе ФинЦЕРТ, которая в свою очередь пополняется сведениями от МВД. Эти данные помогут банкам эффективнее вести борьбу с мошенническими списаниями средств с банковских карт, в том числе с использованием методов социальной инженерии. Раньше при рассмотрении дел о мошенничестве много времени уходило на запросы данных и переписку между правоохранительными органами и банками. Теперь обмен данными будет проходить оперативно».
В структуре МВД России создано специализированное подразделение – Управление по борьбе с противоправным использованием информационно-коммуникационных технологий, сотрудниками которого на постоянной основе проводится мониторинг ситуации.
В ходе мониторинга сети устанавливаются Интернет сайты, форумы, закрытые чаты, используемые для организации и реализации вышеуказанных преступных схем.
На информационном ресурсе данного органа можно получить необходимую методическую помощь, а также сообщить о злоумышленниках, распространяющих запрещенную или деструктивную информацию
Помните!
Не существует 100% методик защиты от телефонного и интернет
мошенничества.
Если Вы не уверены в правильности своих действий при сомнительных телефонных контактах и интернет коммуникациях:
1) Не отвечайте на неизвестные Вам номера телефонных вызовов и СМС(ММС) запросов;
2) Не переходите по неизвестным Вам интернет-ссылкам и контактам;
3) Не пользуйтесь интернет соединением, когда он Вам не нужен на смартфоне и компьютере;
4) Не передавайте и не оставляете свои персональные данные на общедоступных ресурсах не проходите сомнительных анкетирований.