У Держдумі готується законопроект, який передбачає заморожування вкрадених шахраями коштів та блокування на термін до місяця рахунки зловмисників. Експерти побоюються, що у рамках нововведення можуть постраждати самі клієнти. Є й альтернативний проект із захисту рахунків росіян, який розробив ЦП. Гроші, які шахраї вкрадуть з рахунків росіян, заморожуватимуться терміном до місяця, а рахунки зловмисників — блокуватимуться. Відповідний законопроект готується за участю Комітету Держдуми з фінансового ринку, розповів його голова Анатолій Аксаков.
Ми вже працюємо. Це один із елементів боротьби з шахраями. Розраховую, що документ буде внесений до Держдуми на весняну сесію», — уточнив Аксаков.
Спочатку ініціативу щодо заморожування коштів шахраїв запропонував банк ВТБ. При отриманні доступу до рахунків клієнтів шахраї зазвичай виводять кошти на посередників-дроперів в інші банки і оперативно переводять у готівку їх. Сьогодні банки не мають права зупинити виведення грошей з рахунку в інший банк, навіть якщо рахунок дроппера вже визначено. Це допустимо лише за рішенням суду.
«ВТБ пропонує наділити банки подібними повноваженнями та дозволити повне блокування рахунків дропперів на строк до 30 днів. Для цього потрібно розробити єдиний перелік критеріїв, за якими всі банки зможуть зупиняти підозрілі транзакції», - зазначав заступник голови ВТБ Анатолій Печатников.
За його словами, ефективному вирішенню цього питання допоможе міжбанківський обмін даними про шахраїв, у рамках якого всі гравці зможуть оперативно координувати свої дії.
У прес-службі ЦБ розповіли, що пропозиції, які готує Держдума, вже надходили на розгляд до Банку Росії.
«Ми не підтримуємо їх, оскільки вважаємо, що вони вимагають серйозного опрацювання, зокрема, правового аналізу. Йдеться про позасудове блокування рахунків, а для клієнтів банків не передбачено можливості оскарження в суді блокування грошей на такий тривалий термін. Це порушує права отримувача коштів, а також може призвести до зловживань із боку платника», - наголосили у прес-службі ЦП.
У прес-службі Мінекономрозвитку повідомили, що законопроект комітету Держдуми з фінансового ринку на розгляд до міністерства не надходив. У прес-службі Мінфіну не відповіли на запит.
У банку "Зеніт" підтримують нововведення. «ЦБ на щотижневій основі передає банкам списки дропперів, але банки недостатньо законодавчої бази для процесуальних процедур. Нововведення покликане вирішити ці проблеми», - зазначив начальник департаменту кібербезпеки банку Олег Волков.
«Самий власник рахунку може потрапити в незручну ситуацію»
Думки фахівців із кібербезпеки щодо нового способу захисту росіян від шахраїв розділилися.Керівник аналітичного центру Zecurion Володимир Ульянов вважає, що ідея утруднення виведення вкрадених засобів здорова.
«Але впроваджувати треба акуратно, особливо якщо критерії будуть формальними, жорсткими та виробленими заздалегідь, щоб уникнути великої кількості помилкових спрацьовувань. Ще знадобиться простий механізм розблокування на випадок помилкових блокувань», — пояснює Ульянов.
Начальник відділу інформаційної безпеки "СерчІнформ" Олексій Дрозд побоюється, що під удар попадуть сумлінні росіяни.
«Раніше була схожа ініціатива, яка передбачала заморожування рахунків потенційних шахраїв щодо звернення жертви для уточнення обставин. Зараз жертву виключено, і передбачається, що банк все визначатиме самостійно. Я бачу, що навіть сам власник рахунку може потрапити у незручну ситуацію, якщо банк припустить, що його власні перекази схожі на шахрайські. Тому важливо, що буде обрано як критерії шахрайських операцій. Чесні люди можуть опинитися серед підозрюваних, оскільки формально підпадуть під критерії. Є побоювання, що підхід, що зараз пропонується, може стати інструментом у нечесній конкурентній боротьбі», — каже Дрозд.
Гендиректор компанії "АВ Софт" Антон Чухнов поділяє ці побоювання. Важливий нюанс, за його словами, — захист та подальша реабілітація громадян чи компаній, які потраплять до реєстру дропперів помилково.
«Ситуації можуть бути різні. Наприклад, регулярні надходження на рахунок самозайнятої особи з банківських карток фізичних осіб можуть бути розцінені банком як дропперські. Або нечисті на руку конкуренти можуть переказати кошти з картки фізичної особи на рахунок компанії, а потім заявити переклад як шахрайсько списаний. В результаті рахунки компанії будуть заблоковані. Також банківський рахунок організації може бути зламаний зловмисниками та використаний як дроппер», — перераховує недоліки законопроекту Чухнов.
Миттєве виведення дропперами грошей на безліч гаманців та рахунків одразу після крадіжки коштів у жертви експерти називають оманою.«Насправді на рахунках дропперів завжди є гроші – за рахунок надходжень від нових жертв. Кошти є доти, доки шахраї не припиняють використовувати ці рахунки. Так, термін життя таких рахунків різний і залежить від цілей та схеми роботи зловмисників. Якщо у постраждалого клієнта з'явиться можливість оперативно заблокувати рахунок дроппера і вимагати свої гроші до повернення, велика ймовірність, що залишок на рахунку шахраїв дозволить це банку зробити», — зазначає Чухнов.
Експерт уточнює, що лише якщо законом буде враховано всі можливі ризики для сумлінних громадян, потенційна користь законопроекту переважить можливий негатив.
Найбільш дієвим заходом боротьби з шахраями могло б стати створення єдиного розрахункового центру, з якого можна було б блокувати підозрілі рахунки в короткий проміжок часу. Ну і, звичайно, ретельна перевірка людей, які оформлюють на себе рахунки як дроппери, була б логічним доповненням до ініціативи», — вважає головний спеціаліст відділу комплексних систем захисту інформації компанії «Газінформсервіс» Дмитро Овчинніков.
Подвійний контроль
ЦБ наприкінці 2021 року запропонував концепцію змін, спрямовану на протидію шахрайським перекладам, у тому числі з використанням методів соціальної інженерії.«Наразі операцію на ознаки шахрайства перевіряє банк платника, ми пропонуємо зробити таку перевірку обов'язковою і для другої сторони банку одержувача. Таким чином, буде передбачено «подвійний контроль». Передбачається, якщо інформація про рахунок є в нашій базі, то банк зможе обмежувати дистанційний доступ до нього. Проте обмеження щодо цього рахунку будуть проводитись із дотриманням цивільних прав його власника. Це означає, що він зможе розпорядитися грошима, але для цього власнику рахунку необхідно буде прийти до офісу банку з паспортом», - розповіли у прес-службі регулятора.
Представники регулятора уточнили, що Банк Росії продовжує обговорювати свою концепцію з учасниками ринку, проект доопрацьовується з урахуванням пропозицій, остаточних рішень ще не прийнято.
Як повідомили у понеділок «Известия», банки розкритикували ці пропозиції. Віце-президент Асоціації банків Росії Олексій Войлуков зазначив, що запропоновані заходи викликають питання щодо можливості їх виконання та наслідків, якщо вони будуть помилково застосовані до клієнта. При цьому вся відповідальність перекладається на банк, який отримує платіж. Крім того, такий механізм призведе до незадоволення споживачів рівнем банківського сервісу та претензій до фінансових організацій, зазначив Войлуков.
bbabo.Net