ЦБ раскрыл первые итоги борьбы с мошенниками по новым правилам

Ежедневно крупные банки «охлаждают» порядка 20 000 подозрительных переводов
Андрей Гордеев / Ведомости
Андрей Гордеев / Ведомости

Крупные российские банки, по информации из базы ЦБ о мошенниках, в среднем «охлаждают» ежедневно 20 000 переводов, рассказал директор департамента информационной безопасности ЦБ Вадим Уваров на XXI Международном банковском форуме ассоциации «Россия», передает корреспондент «Ведомостей». 25 июля заработали новые правила борьбы с дропперами – людьми, через чьи банковские карты, с их согласия или без него, проходят мошеннические операции. Теперь банки обязаны приостанавливать переводы на два дня, если информация о получателе средств содержится в базе данных ЦБ о мошеннических операциях.

В первый день работы поправок в закон о национальной платежной системе банки отключили порядка 30 000 электронных средств платежа, принадлежащих мошенникам, сообщил Уваров.

Согласно новым правилам, банки обязаны приостанавливать операции даже в том случае, если человек настаивает на проведении перевода или пытается совершить его повторно в течение двухдневного «периода охлаждения». Банк должен сообщать клиенту, что транзакция приостановлена, указать причины и срок приостановки. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод. Но если после двух дней «охлаждения» пользователь все равно совершает ту же операцию, банк уже обязан ее исполнить и финансовую ответственность нести не будет.

Если же банк получил от ЦБ данные, что информация о получателе средств есть в базе мошеннических операций, но провел транзакцию, не ввел «период охлаждения» и не предупредил клиента о возможной опасности кражи денег, ему придется вернуть всю похищенную сумму в течение 30 календарных дней. Закон работает при пополнении счета через банкомат или переводе через банкомат, но не при снятии наличных.

Перед вступлением в силу поправок Центробанк совместно с банками проделали большую работу, нацеленную на совершенствование информационного обмена, рассказал Уваров. Кроме того, данные в базе были обновлены и продолжают обновляться по мере работы закона, уточнил он. Эффективность введенных мер по охлаждению переводов для борьбы с мошенниками признала и председатель ЦБ Эльвира Набиуллина, которая также выступала на форуме. Поэтому она предложила ввести «период охлаждения» для розничных кредитов «по умолчанию», вне зависимости от того, есть ли признаки мошенничества или нет. В частности, для кредитов размером от 50 000 и до 200 000 руб. «период охлаждения» может составить до четырех часов, а для кредитов свыше 200 000 руб. – до двух дней, предложила Набиуллина. Ранее «период охлаждения» в два дня обсуждался для кредитов от 1 млн руб.

Помимо поправок в закон с 25 июля заработали правила ЦБ с новыми признаками мошеннических операций – перечень расширен до шести критериев. Банк должен будет приостанавливать переводы на счета, по которым ранее уже фиксировал мошеннические операции. Причем даже если пострадавшие не сообщали в банк об обмане и счета злоумышленников не передавались в базу ЦБ, а остались только в собственной базе кредитной организации. Второе нововведение – наличие информации о возбуждении уголовного дела против получателя средств. Наконец, банки будут обязаны учитывать данные, поступившие от сторонних организаций. Это может быть информация от операторов связи о том, что перед переводом денег зафиксирована нехарактерная для клиента телефонная активность. Но блокировать операции на основе данных от операторов банки обязаны лишь в том случае, если у них есть договор с ними об обмене данными.

Но у нововведений есть и обратная сторона – новые меры борьбы с мошенниками привели к росту блокировок карт, счетов и доступа в банковские приложения, писал Forbes. Чаще всего мошенники открывали от имени человека счет в банке, используя его персональные данные, – его блокировка в одном банке приводила к невозможности пользоваться легитимными счетами в других. Также довольно часто блокировка счета и доступа к средствам происходила, когда пользователи отправляли средства друг другу и юрлицам через денежные переводы. Процедура разблокировки счетов и доступа к средствам очень долгая, и не всем клиентам банков удается добиться исключения из черных списков ЦБ.

Сведения о получателе платежа попадают в базу ЦБ на основании информации, поступающей как от банка – отправителя платежа, так и от банка – получателя. Перед отправкой сведений кредитная организация обязана проанализировать всю информацию о деятельности клиента, которая есть в его распоряжении. Сам ЦБ также проверяет полученную от банков информацию в соответствии с внутренним порядком и включает ее в базу данных на основе определенных правил и алгоритмов, пояснил «Ведомостям» представитель регулятора. Благодаря такому подходу включение в базу данных сведений добропорядочных клиентов маловероятно, заверил он.

За первое полугодие злоумышленники совершили 551 350 операций без согласия клиента и похитили со счетов граждан и компаний чуть более 9 млрд руб., следует из данных ЦБ. Из украденных средств банкам удалось вернуть около 7%, или 619,3 млн руб.

Согласно оценке МВД, которую озвучил глава ведомства Владимир Колокольцев 25 сентября, ущерб от киберпреступлений в России превысил 116 млрд руб. с начала 2024 г. За пять лет число преступлений в киберпространстве увеличилось более чем вдвое. Теперь их доля составляет около 40% от общего массива.