В редакцию «Независимый Источник» поступила информация, что Банк России выявил новый вид мошенничества при переводе денег через банкомат. Чаще всего атаки в киберсфере связаны с процессингом банковских карт или устройствами самообслуживания, говорится в документе.

Этот способ мошенничества основан на «несовершенстве сценариев обработки переводов» связан с перечислением денег с карты на карту. В упрощенном виде ЦБ описывает эту схема так: человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.

Фактический перевод выполняется. Сумма отображается на карте получателя, а у отправителя она «замораживается» — блокируется на время проведения операции (деньги еще не списаны). После этого банкомат просит согласие на списание комиссии, человек отказывается. Банк отправляет сообщение о возврате. Блокировка снимается, но деньги уже выведены со счета.

ЦБ отмечает, что в целом большинство атак связано с процессингом банковских карт (обработкой данных при совершении операций). Нарушители пытаются добраться до интерфейса системы управления, чтобы скрытно пополнить балансы и лимиты карт, которые находятся в распоряжении их сообщников, а затем списать все средства. Также распространенными остаются атаки на устройства самообслуживания.

В мае в СМИ сообщалось о том, что клиенты Сбербанка стали чаще жаловаться на хищения средств в терминалах. Новый вид мошенничества связан с прерыванием операции. Мошенники начинают проводить действия, не вставляя карту. Операцию злоумышленники не завершают. Терминал дает на завершение операции 90 секунд. Если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Поправки к закону, должны избавить добросовестных клиентов банков от попадания в черный список.

Фото: sourceinfo

В связи с этим Национальный совет финансового рынка (НСФР) вынес предложение министерству ввести обязанность для кредитных организаций сообщать клиентам обо всех фактах отказа в проведении операций с указанием причин. Идею, по данным «Независимого Источника», поддерживал и Росфинмониторинг.

По данным «Независимого Источника», в Росфинмониторинге поддержали ряд предложений НСФР по внесению поправок в антиотмывочный закон (№115-ФЗ) в части введения обязанности для банков информирования о фактах приостановок проведения операций, использования электронных средств платежа и отказов в обслуживании. НСФР направил свои предложения в рамках общественного обсуждения проекта закона. Поправки прорабатываются во исполнение поручения президента от 11 апреля для исключения необоснованной блокировки банковских счетов, а также конкретизации порядка и основания принятия таких решений.

Связано это поручение с так называемым черным списком отказников, который ЦБ рассылает банкам с июня 2017 года. В него попадают клиенты, которым банки отказали в обслуживании или проведении операций из-за подозрения в нарушении антиотмывочного закона.

Черный список сразу создал много трудностей для клиентов банков и вызвал массовые протесты. В результате весной был введен механизм двухуровневой реабилитации клиентов банков, попавших в список по ошибке. Он предполагает, что клиент может сначала оправдаться перед банком, а если не получится — обратиться в межведомственную комиссию.

Но практика показала, что механизма явно недостаточно, клиенты банков часто просто не понимают, что же случилось с их счетом.
В мае зампред ЦБ Дмитрий Скобелкин приводил цифры: из 23 жалоб в межведомственную комиссию лишь одну можно было рассмотреть. «По остальным — либо не пройден первый уровень «реабилитации», либо отсутствует сам факт отказа, например, отключение дистанционного банковского обслуживания не означает отказа в совершении операции»,— рассказал он

По словам сопредседателя комитета по ПОД/ФТ АРБ Алексея Тимошкина, клиенты порой не видят разницы между отключением банк-клиента и отказом или даже защитой средств клиента от мошенников, для них любое ограничение — это как попадание в черный ящик, за которым следуют множественные и порой безрезультатные звонки в колл-центр. По словам заместителя главы НСФР Александра Наумова, для банка любой отказ провоцирует риски, кредитные организации стараются управлять ими, побуждая клиента изменять характер совершаемых операций или закрывать счет. «Сейчас отсутствует прозрачная картина принятия такого решения, из-за невозможности детально объяснить клиенту причины банки просто ссылаются на нормы закона»,— отметил он.

В итоге НСФР предлагает на законодательном уровне установить единый порядок информирования клиентов о приостановлении операции. Банки должны будут информировать клиента в день принятия решения с пояснением причин.

«Объединение темы информирования клиента в рамках 115-ФЗ с информированием в рамках закона «О национальной платежной системе» разумно, так как последний уже содержит процедуры уведомления клиента об операциях с электронными средствами платежа»,— отметил Александр

В пресс-службе Минфина сообщили, что получили предложения НСФР и они во многом совпадают с предложениями Росфинмониторинга. Однако собственное мнение в министерстве не высказали, так как «текст законопроекта еще разрабатывается». В Росфинмониторинге и ЦБ также не стали давать оценку предложениям НСФР на том основании, что пока «комментарии преждевременны». Сейчас информировать о причинах отказа — это право банка, но не обязанность, подчеркнул он, отметив, что клиент банка должен иметь возможность представить аргументы в свою защиту, а не зная своей вины, сделать это затруднительно.

По словам Алексея Тимошкина, технически реализовать информирование несложно. Впрочем, тут все зависит от глубины раскрытия информации. Так, топ-менеджер из банка топ-50 сообщил, что если от банков в рамках информирования потребуется давать развернутый ответ с привлечением юристов, то это может потребовать ресурсов, которых нет в кредитных организациях.