Как эволюционируют способы отъёма денег у людей?
Тема финансового мошенничества, к сожалению, не теряет актуальность. По официальным данным, только в 2022 году со счетов россиян преступники украли более 14 млрд рублей. Судя по комментариям в аккаунтах моифинансы.рф и письмам, которые наши подписчики отправляют в адрес Центра финансовой грамотности НИФИ Минфина России, больше всего опасности для потребителей представляют мошеннические схемы, где используются методы социальной инженерии. Цели мошенников остаются прежними – выманить банковские коды/пароли, заставить жертву загрузить вредоносную программу, оформить кредит и перевести деньги на якобы «безопасный» счет, убедить человека сформировать QR-код для снятия наличных, которым воспользуется злоумышленник. Способы остались прежними – в основном телефонное мошенничество и фишинг – меняются только легенды и обстоятельства, которыми мошенники пользуются для обмана.
Любые изменения социальной и экономической обстановки всегда будут давать поводы для новых мошеннических «историй». В последнее время схемы обмана были связаны с темами СВО, экстремизма, госизмены, отмывания денежных средств или уклонения от уплаты налогов.
Достаточно часто используются такие темы, как изменение паролей/номеров телефонов к «Госуслугам», личным кабинетам на маркетплейсах, а также – поддельные QR-коды для оплаты (например, для оплаты вело- и кикшеринга), выманиваются QR-коды для бесконтактного снятия наличных.
Также речь может идти о спам-рассылках с фейковыми ссылками на оплаты, смс (мимикрирующие под сообщения банка или госструктур), сообщения в соцсетях, вредоносное программное обеспечение для скачивания.
Могут ли банки в момент совершения перевода быть абсолютно уверенными, что транзакция совершается с согласия клиента, а счёт получателя не принадлежит мошеннику?
Изменения, внесенные в Федеральный закон «О национальной платежной системе» относительно совершенствования механизма противодействия хищению денежных средств, приняты в третьем чтении и заработают только в следующем году. Закон обязывает в течение 30 дней (календарных) возвращать похищенные злоумышленниками средства. Однако деньги будут возмещены лишь в случае, если банк осуществил перевод на счет, который находится в «черном списке» (специальной базе) Банка России. Важно, что понятие отсутствия добровольного согласия клиента банка на перевод денежных средств в законе рассматривается не только как операция, которую человек не совершал, но и действия, которые клиент произвел под влиянием обмана или при злоупотреблении доверием. Каким же образом банк будет противодействовать злоупотреблению доверием? Ведь большинство мошеннических действий осуществляются с использованием социальной инженерии – вводят в заблуждение, убеждают и запугивают человека, который фактически сам делает непоправимое и отдает деньги мошенникам. Для этого в законе предусмотрен двухдневный «период охлаждения», в течение которого банк не станет переводить деньги подозрительному получателю и уведомит об этом клиента. Два дня – срок для того, чтобы здравомыслие победило, а перевод мог быть отменен. Однако, если человек спустя это время будет настаивать на переводе, банк уже не будет нести ответственность за потерянные деньги.
Признаки осуществления перевода без согласия клиента установлены Банком России, и в настоящее время они, прежде всего, включают следующие:
– когда перевод осуществляется лицу, включенному в базу данных («черный список» Банка России);
– когда перевод осуществляется с устройства, внесенного в «черный список».
Также анализируются общие несоответствия проводимой операции: время операции, устройство, сумма и частота совершения операций – их нетипичность для отдельно взятого клиента.
Очевидно, что в связи с поправками перечень признаков будет уточняться регулятором, чтобы банковские антифрод-системы могли работать эффективно в разрезе повышенной ответственности перед клиентом. «Черный список», который формируется Банком России, будет пополняться и сведениями из МВД России в результате внутриведомственного взаимодействия. В настоящее время база данных пополняется, прежде всего, информацией от банков и операторов платежных систем.
Есть ли с точки зрения проверки легитимности операции разница между способами перевода: по реквизитам счёта, по номеру карты или через СБП? Во всех ли случаях банки могут выполнить новые требования по обмену информацией?
Проверка переводов будет осуществляться вне зависимости от способа перевода средств. Закон упоминает совершение операции с использованием платежных карт, переводы электронных денежных средств или переводы денежных средств с использованием СБП, а также «очные» переводы через отделения банка. Банки обязаны будут осуществлять установленную Банком России проверку, в противном случае – нести ответственность и перед клиентом, и перед регулятором.
Могут ли люди, которые совершили законный платёж (например, оплату товара или услуги, одолжили денег знакомым), злоупотреблять законом и требовать от банка возврата средств?
Нужно понимать, что платеж оценивается банком в комплексе. То есть, с одной стороны, проверяют наличие признаков подозрительности перевода, а с другой, – наличие получателя/устройства в базе данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» Банка России. И в том и другом случае сработает антифрод-система и платеж будет приостановлен. Если после этого клиент все равно будет настаивать на осуществлении перевода, платеж проведут, но в этом случае банк снимет с себя ответственность. Поэтому потребительский «экстремизм» маловероятен.
Кроме того, для оспаривания переводов организациям и ИП за товары и услуги существует другой механизм – чарджбек. Его никто не отменял.