Осторожно! За вами следят кибераферисты!
Число случаев мошенничества через банкоматы и платежные терминалы сокращается, зато растет в Интернете и через устройства мобильной связи
Фото Depositphotos/PhotoXPress
Широкое применение инструмента безналичных расчетов с помощью банковских карт предоставляет большие соблазны для мошенников. Их деятельность вызвала к жизни целую отрасль — кардинг. Правительственный законопроект 296412-7 (о внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств) — ответ на активизацию преступных действий в сфере дистанционного банковского обслуживания (ДБО). Он внесен в Госдуму в октябре прошлого года и имеет все шансы быть рассмотренным уже в январе 2018 года
КАРДИНГУ — КРАСНЫЙ СВЕТ
Уже в 2012 году доля платежей картами на российском рынке превысила объем операций с наличными. За первый квартал 2016 года, согласно статистике национальной платежной системы, произведено около 2,7 миллиарда онлайн-платежей. Только у Сбербанка 131 миллион действующих платежных карт. Число случаев мошенничества через банкоматы и платежные терминалы сокращается, зато растет в Интернете и через устройства мобильной связи.
«Какие виды мошенничества позволит предотвратить законопроект?» — задали мы вопрос председателю Комитета Госдумы по финансовому рынку Анатолию Аксакову. «В первую очередь те, что связаны с использованием систем дистанционного банковского обслуживания клиентов, — ответил депутат. — В последние годы растет число такого рода несанкционированных операций. Порядка 300 тысяч их, по информации Банка России, совершено в 2016 году. При этом использовались платежные карты, эмитированные российскими кредитными организациями. Общая сумма превысила один миллиард рублей. В том же году в Банк России поступила информация о 717 несанкционированных операциях со счетов юридических лиц на общую сумму 1,89 миллиарда рублей. Свыше половины всех попыток осуществить незаконный перевод средств со счетов юрлиц увенчались успешно, и деньги у клиентов списаны полностью или частично».
Закон «О внесении изменений в отдельные законодательные акты РФ (в части противодействия хищению денежных средств)» вводит правовой механизм, который позволяет предотвратить несанкционированное снятие средств со счета. Борьбе с онлайн-мошенничеством будет придан более системный характер. Банки получат право приостановить на срок до двух рабочих дней перевод при выявлении признаков совершения перевода денежных средств без согласия плательщика. Такие признаки определит Банк России. Среди них: время дня, необычное для проведения операции клиентом, необычное место проведения операции, IP-адрес, отличный от того, с которого работает клиент и т.д.
Анатолий Аксаков подчеркнул значимость того, что все эти критерии будут анализироваться применительно к индивидуальному поведению клиента. После приостановки операции банк должен сделать клиенту запрос на подтверждение операции. Это может быть телефонный звонок, письмо, СМС-сообщение. «Тут важно подчеркнуть и то, что закон требует внимательности и от самого клиента. Если он пропустит такое уведомление и «промолчит», то банк через два рабочих дня обязан будет исполнить платеж».
В случае получения от клиента — юридического лица уведомления о списании денег без его согласия они ему должны быть возвращены. Порядок действий операторов, обслуживающих плательщика и получателя денежных средств, также устанавливается законом.
И еще. Положения закона не распространяются на случаи осуществления платежей — источников формирования доходов бюджетов, иных платежей, поступающих на счета органов Федерального казначейства, платежей за выполнение работ, оказание услуг бюджетными и автономными учреждениями.
ОСТОРОЖНО: ФЕЙКОВЫЕ САЙТЫ!
Депутат не случайно подчеркнул, что закон требует внимательности и от самого клиента. Ведь оснований для блокировки банковских карт станет больше. А поскольку видов кибермошенничества достаточно много, упомянем здесь лишь о самых распространенных.
ПЕРВЫЙ. Мошенники в соцсетях от имени сотрудников крупных банков пытаются выманить у держателей банковских карт их данные. Для этого преступные группировки создают десятки поддельных аккаунтов банков. Особая активность замечена «ВКонтакте», где жертвами нередко становятся клиенты Сбербанка. Схема простая: мошенники с фальшивого сайта банка вступают во взаимодействие с пользователями, реагируют на жалобы и вопросы, а потом просят уточнить данные банковской карты.
ВТОРОЙ. Ловля простаков на низкие цены во время сезонных распродаж. Злоумышленники клепают фейковые сайты интернет-магазинов, которые непросто отличить от настоящих. Потенциального покупателя снабжают информацией о товаре, получают платеж и исчезают. Деньги потом вернуть удастся только через суд, так как банк в добровольно осуществленные расчеты между клиентами в данном случае не вмешивается.
Чтобы не попасться на удочку жуликов, специалисты советуют не клевать на супердешевые цены. Максимум допустимого — на 15 процентов ниже, чем на известных интернет-площадках. В случаях скидки на товары до 70 процентов (мероприятия типа «черной пятницы» и традиционных масштабных распродаж) надо проверять цену и принадлежность данного магазина к партнерам официального организатора распродажи на родном сайте акции.
ТРЕТИЙ. Подтверждение перевода через СМС. Владельца карты просят набрать некую комбинацию цифр и букв, чтобы отправить на сервисный номер банка для подтверждения готовности клиента принять средства на свой счет. Данный набор цифр и букв вам диктуют или присылают СМС. Знайте, что за этим стоит команда СМС-банкинга о переводе средств с карты.
Кибераферисты часто звонят от имени якобы сотрудников службы безопасности банков и правоохранительных органов, чтобы «уточнить» секретный код (он значится на обороте карты). В таких случаях сразу сообщайте в свой банк о данной ситуации.
Эксперты считают, что атаки на счета клиентов, в том числе через платежные системы, платформы для оплаты госуслуг, средства мобильной связи и системы ДБО, продолжатся. Жулики совершенствуют методы и технические средства, оборудование и программное обеспечение, самоорганизуются в разветвленные, в том числе транснациональные группировки.
В 2016 году в Банк России поступила информация о 717 несанкционированных операциях со счетов юридических лиц на общую сумму 1,89 миллиарда рублей»
БЕРЕГИТЕСЬ ПРИХОДЯЩИХ ССЫЛОК
Что же делать? Способ минимизировать риск — завести для расчетов в Интернете отдельную банковскую карточку с минимальным остатком. Ее пополняют на нужную сумму непосредственно перед покупкой. Для безопасности лучше использовать так называемую виртуальную карту. Отсутствие на ней магнитной полосы, полосы для подписи и PIN-кода максимально снижает уровень угроз.
Если же вы имеете дело с сайтами покупки-продажи (OLX), то в качестве перестраховки оставляйте там телефон, не привязанный к платежной карте.
И, разумеется, категорически не рекомендуется указывать свой номер карты на сайтах подержанных вещей. Ограничьтесь телефоном для связи с покупателем.
В общем, повышайте свою платежную культуру и степень финансовой грамотности. Помните, что реальные сотрудники банков не будут у вас по телефону интересоваться следующими данными: полным номером карты и окончанием срока ее действия, одноразовым кодом подтверждения интернет-операции, кодовым словом-паролем, вашими ФИО, датой и местом рождения, адресом регистрации, паспортными данными и ИНН, доступным остатком на счете и т.д. При возникновении подозрений в ходе разговора немедленно прервите его и свяжитесь с контакт-центром банка (указан на обратной стороне карты или официальном сайте банка).
Соблюдайте правила безопасности при использовании торговых сайтов. Не делайте предоплату, не отправляйте, не переводите и не отдавайте деньги до получения и проверки товара. Если же имеете дело с продавцом из другого города, пользуйтесь доставкой наложенным платежом. И еще раз: не ведитесь на дешевизну предложения.
Для перевода на карту достаточно только 16 цифр номера карты, больше ничего делать не надо, даже подтверждать получение. Проверить поступление средств можно, позвонив в информационный центр банка.
Обобщая данные советы, Анатолий Аксаков порекомендовал пользоваться относительно универсальным правилом, которое дает возможность обойти ловушки компьютерных мошенников. «Никогда не переходите по ссылкам из приходящих к вам уведомлений, — говорит он. — Вводите свои персональные данные только на официальном сайте, на который вы зашли сами напрямую, набрав его адрес».
БАНК РОССИИ ПРОИЗВОЛА НЕ ДОПУСТИТ
Итак, банки получат право блокировать все операции в случае возникновения подозрения у них, а не у владельца карты. Это вызывает у некоторых экспертов сомнения.
«У меня, как криминолога, одно возражение: как бы здесь не породить произвол финансовых организаций! Это беспокоит, — отметил завотделом аналитического обеспечения прокурорской деятельности Академии Генпрокуратуры России, доктор юридических наук, профессор Анатолий Ларьков. — Может, стоит более основательно проанализировать причины, масштаб, типичность таких правонарушений, представить доказательства того, что они стали невыносимы, и после этого хорошо подумать, как перекрыть этот канал».
Логика разработчиков документа такова. Признаки (критерии) перевода денежных средств без согласия плательщика определяются не каждой отдельной кредитной организацией, а Банком России. И это гарантия предотвращения злоупотреблений со стороны банков.
Диалектика же такова, что любой закон носит в себе внутренние противоречия. Решая одни проблемы, он может порождать другие.
Дело законодателя — найти оптимальное соотношение между ними. Если мы хотим сохранить наши деньги, придется примириться с некоторыми потенциальными (но необязательными) неудобствами. Да и сами давайте проявлять большую осторожность.
Например, номера карт и мобильных телефонов, как известно, являются персональной информацией. Так не отображайте ее в открытом доступе. Указывая их вместе в сети Интернет, вы попадаете в зону риска и предоставляете благоприятные возможности для мошенников. Часто этого бывает достаточно, чтобы снять средства с вашей карты.
Вопрос защиты персональных данных при взаимодействии граждан в виртуальном пространстве регулирует законопроект №157752-7, автором которого является Анатолий Аксаков. Он называется «О внесении изменений в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (о создании механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации).
Депутат поясняет суть: «Предлагается ввести возможность удаленной идентификации клиентов кредитных организаций, в том числе с использованием биометрических данных. Документ прошел уже стадию первого чтения и в ближайшее время мы его доработаем, с тем, чтобы предусмотреть максимально возможную защиту биометрических персональных данных клиентов».
Наконец, еще об одном документе из портфеля Комитета Госдумы по финансовому рынку, стоящему в очереди на январь. Это законопроект №298156-7 «О внесении изменений в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части противодействия финансированию распространения оружия массового уничтожения».
Предлагается ввести возможность удаленной идентификации клиентов кредитных организаций, в том числе с использованием биометрических данных»
ОТМЫВАТЬ ПРЕСТУПНЫЕ ДОХОДЫ БУДЕТ ТРУДНЕЕ
Насколько он актуален и востребован? «Изменения в так называемый антиотмывочный закон в части противодействия финансированию распространения оружия массового уничтожения крайне актуальны, — утверждает Анатолий Аксаков. — Предполагается, что Росфинмониторинг будет вести перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения.
Если организация или физлицо попадет в такой перечень, то в отношении них будут применяться меры по противодействию финансированию распространения оружия массового уничтожения.
Например, могут быть заморожены денежные средства или иное имущество лиц, включенных в такой реестр. Банкам также вменяется обязанность приостановить операцию на срок пять рабочих дней с одновременным представлением информации о ней в Росфинмониторинг в случае, если хотя бы одной из сторон является юридическое лицо, прямо или косвенно находящееся в собственности или под контролем организации или физического лица, включенного в указанный перечень».
И опять тот же вопрос: не нарушит ли такой закон баланс между правами банка и клиента? Так, в октябре коллегия по гражданским делам Верховного суда РФ рассматривала спор между Бинбанком и его клиентом по поводу незаконности блокировки карты последнего в связи с нарушением «антиотмывочного» законодательства.
Эксперты считают, что атаки на счета клиентов, в том числе через платежные системы, платформы для оплаты госуслуг, средства мобильной связи и системы ДБО, продолжатся»
Доводы банка и ссылки на ФЗ-115 были поддержаны, но правоприменительная практика в последнее время нередко становится на сторону клиентов. Аргументацией служит то, что блокировка карты неизбежно влечет за собой ограничения в распоряжении средствами. В этой правовой коллизии в чистом виде проявляется столкновение интересов частного и общественного, за которым стоит функция государства по противодействию незаконным финансовым операциям. Задача парламентариев — оптимально уравновесить две ценности: право клиента и закон.Наконец, еще один вопрос касается следующего обстоятельства. Поскольку адресатами закона, в том числе, могут стать российские лица и организации из международных проскрипционных списков, не станет ли он средством манипуляции со стороны международных инстанций против интересов нашей страны и ее граждан?
Глава Комитета Госдумы по финансовому рынку отвечает философски: «Если уж наши зарубежные «партнеры» захотят нам придумать очередную каверзу, то для этого они изобретут какой угодно повод. Так что данный закон здесь ничего не меняет. С точки зрения юридической чистоты он безупречен, так как является исполнением резолюции 1540 Совета Безопасности ООН».
В ней сказано, подчеркнул депутат, что все государства обязаны принять законы, запрещающие предоставлять помощь и финансирование любым негосударственным субъектам, которые пытаются разрабатывать, приобретать, производить, обладать, перевозить, передавать и применять ядерное оружие и средства его доставки, в особенности в террористических целях.
Осталось добавить, что попасть в антитеррористический перечень Росфинмониторинга можно будет только на основании решения Совета Безопасности ООН или органов, специально созданных его решениями.
Ещё материалы: Анатолий Аксаков