Банки смогут блокировать онлайн-счета подозрительных клиентов

Банк России расширяет функционал банков в борьбе с мошенниками: регулятор рекомендовал временно ограничивать онлайн-доступ к счетам, информация о которых есть в базе данных ЦБ о переводах денег без согласия клиента. Соответствующее письмо регулятор направил кредитным организациям, говорится на его сайте.

«Это усложнит злоумышленникам вывод денег и повысит вероятность возврата их законному владельцу», – говорится в сообщении регулятора. Центробанк рекомендовал уведомлять клиента о приостановке онлайн-доступа к счету и указать причину. Восстановить доступ можно после личного обращения клиента в банк. Такая мера поможет быстрее приостанавливать операции «дропперов» – людей, которые дистанционно выводят и снимают с чужих счетов похищенные деньги. Банки смогут своевременно ограничивать переводы без согласия клиента. В регуляторе также отметили, что рекомендации были разработаны по итогам консультаций с банками.

Вице-президент Ассоциации банков России (АБР) Алексей Войлуков напомнил, что данный механизм уже отчасти прописан в законе. Речь идет о № 161-ФЗ «О национальной платежной системе» – закон дает право операторам приостановить использование клиентом электронного средства платежа, если есть признаки осуществления перевода денежных средств без согласия клиента, напомнил Войлуков. По закону, банки могут ограничивать доступ к онлайн-счету, не дожидаясь появления информации в базе данных ЦБ.

«По сути, регулятор напомнил банкам об имеющемся у них инструментарии, которым большая часть из них уже пользуется. Для тех, кто этот механизм по какой-либо причине еще не использовал, разъяснения регулятора могут стать дополнительным стимулом», – пояснил Войлуков.

Директор департамента информационной безопасности ЦБ Вадим Уваров заявил, что у банков есть достаточно информации о клиентах, характере и объеме их операций. Поэтому при нехарактерной активности по счету клиентов нужно оценивать риск использования онлайн–сервисов в противоправных целях. «Добросовестным владельцам счетов опасаться ограничения работы своих средств платежа не стоит», – заверил Уваров.

Где проблема

В ВТБ уже реализована возможность приостановки клиентских операций и их блокировки в случае появления нетипичных или сомнительных транзакций, говорит представитель госбанка. Банковское сообщество должно усилить меры борьбы с «дропперами», в том числе приостанавливая подозрительные операции.

Но при получении доступа к счетам клиентов мошенники обычно выводят средства на посредников-«дропперов» в другие банки и оперативно обналичивают их, говорит представитель ВТБ. А пока что у банков нет права остановить вывод денег со счета в другой банк, даже если счет «дроппера» уже определен и заблокирован. Это допустимо только по решению суда, что крайне затрудняет оперативную заморозку похищенных средств и их возврат владельцу, отмечает представитель госбанка.

Для более эффективной работы в ВТБ предлагают наделить банки подобными полномочиями и разрешить полную блокировку счетов «дропперов» на срок до 30 дней. Для этого требуется разработать единый перечень критериев, по которым все банки смогут останавливать подозрительные транзакции. Эффективному решению этого вопроса поможет межбанковский обмен данными о мошенниках, в рамках которого все игроки смогут оперативно координировать свои действия, считают в ВТБ. 

На практике встречались случаи попадания в базу данных ЦБ о переводах денежных средств без согласия клиента вполне легитимных реквизитов, говорит при этом директор департамента информационной безопасности Росбанка Михаил Иванов. Поэтому должен быть разработан механизм «обеления» ошибочно внесенных в базу данных реквизитов, считает он.

Хотя данный механизм поможет сократить количество успешных случаев мошенничества, возобновление доступа к счету только при личном визите в офис может оказать негативное влияние на клиентский опыт, продолжает Иванов. По его словам, клиент физически может проживать или временно находиться вне региона присутствия банка, к тому же у некоторых банков вообще нет операционных офисов или их сеть не сильно распространена по территории страны. 

Поэтому в Росбанке считают целесообразным закрепить за банками несколько опций возможности возобновления клиенту использования электронного средства платежа, включая дистанционные.

Похожую точку зрения выразил и начальник департамента кибербезопасности банка «Зенит» Олег Волков. «Для сохранения качества клиентского сервиса важно определить механизмы и процедуры разблокировки такого доступа, в частности, конкретизировать сроки блокировки и критерии», – сказал он.

Инициатива ЦБ снизит мошеннические операции в пределах нескольких процентов, что в денежном эквиваленте составит крупную сумму, считает аналитик Zecurion Мария Ефремова. Особенно важно, что эти рекомендации ведут к росту прозрачности коммуникаций между ЦБ, его подразделением реагирования на кибератаки ФинЦЕРТ и банками, что однозначно говорит о позитивных тенденциях, считает эксперт.

Борьба с мошенниками

По данным ЦБ, в 2021 г. операций без согласия клиентов было совершено на сумму 13,6 млрд руб. Доля социальной инженерии в этих операциях составила 49,4%, что ниже показателя 2020 г., когда доля социальной инженерии в операциях без согласия клиента была 61,8%. Кроме того, по инициативе ЦБ в прошлом году была инициирована блокировка более 6000 фишинговых сайтов, созданных злоумышленниками. Это стало возможным благодаря разработанному и вступившему в силу в прошлом году закону, позволяющему ЦБ инициировать блокировку мошеннических сайтов во внесудебном порядке, что ускорило процедуру блокировки с нескольких недель до нескольких суток.

В середине февраля председатель комитета Госдумы по финрынку Анатолий Аксаков сообщил, что в Госдуме разрабатывают законопроект, который разрешит банкам замораживать средства, украденные мошенниками со счетов россиян, и блокировать на срок до месяца счета злоумышленников.

Зампред правления ВТБ Анатолий Печатников ранее говорил, что с подобной мерой согласны как участники рынка, так и представители органов власти, но пока на практике она не реализуется. В ЦБ тогда заявили, что не поддерживают инициативу, поскольку она предусматривает право на внесудебную блокировку счетов банками и не предполагает возможность обжалования такого решения в суде клиентами банков. «Это нарушает права получателя средств, а также может привести к злоупотреблениям со стороны плательщика», – отмечал представитель регулятора.

У ЦБ есть и свои инициативы, которые пока не поддерживает само банковское сообщество. В конце прошлого года регулятор предложил изменить механизм возврата похищенных злоумышленниками средств и меры противодействия мошенническим переводам: по задумке ЦБ, банк получателя должен получить возможность проверять операции на признаки мошенничества, как это сейчас делает банк отправителя. Кроме того, банк получателя сможет ограничивать дистанционный доступ к счету, если в базе ЦБ есть информация о случаях и попытках перевода средств без согласия владельца этого счета. Для того чтобы восстановить доступ, владельцу счета необходимо будет прийти в офис банка с паспортом.

Позицию ЦБ не разделяют банки: как пояснял тогда Войлуков, такой механизм приведет к неудовлетворенности потребителей уровнем банковского сервиса и претензиям к финансовым организациям. Банк должен будет отклонить подозрительную операцию и уведомить об этом клиента, а затем получить подтверждение от него и повторный перевод. При этом если в базе ЦБ обнаружится информация о признаках проведения операции без согласия клиента, перевод будет приостановлен еще на два рабочих дня.