Банк России намерен изменить процедуру возврата (компенсации) похищенных средств клиентов, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Согласно документу, объем всех операций, совершенных в 2019 году без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа (ЭСП), составил 6,5 млрд рублей. Из этой суммы банки возместили клиентам 15%, или 935 млн рублей (каждый седьмой похищенный рубль).
«Текущий уровень возмещения объясняется высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием нарушают условия договора с кредитными организациями, предусматривающие необходимость сохранения конфиденциальности платежной информации. В связи с этим Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) похищенных средств клиентов», — говорится в обзоре.
Вопрос в изменении порядка возврата денежных средств, которые были перечислены в результате операции без согласия клиента, пояснил куратор ФинЦЕРТ Артем Сычев.
«Мы с этой темой ходили еще тогда, когда готовили закон об антифроде. Тогда нас уважаемые юристы немножечко притормозили, не дав отработать механизм», — сказал представитель регулятора.
«У нас сейчас есть полноценный механизм по возврату денег, если они списаны со счета юридического лица и если они еще не зачислены на счета конкретных получателей. Механизм прописан в законе, работает тяжело... Теперь мы вернемся к обсуждению вопроса выработки механизма возврата денег, если они были списаны без согласия клиентов», — добавил Сычев.
Количество совершенных в прошлом году без согласия клиентов операций с использованием ЭСП составило 576,57 тыс. ФинЦЕРТ делит их на три типа:
1) Операции через банкоматы, терминалы и импринтеры.
2) Оплата товаров и услуг в Интернете (CNP-трансакции).
3) Операции в системе ДБО.
«Большая часть операций без согласия клиентов — физических лиц совершается в результате получения злоумышленниками несанкционированного прямого доступа к электронным средствам платежа либо побуждения владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии)», — отмечает регулятор.
Средняя сумма одной операции без согласия клиента по счетам физлиц в прошлом году составила 10 тыс. рублей, юридических — 152 тыс. рублей.
Большинство (69%) всех операций без согласия клиентов было совершено «в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии)», говорится в документе.
ФинЦЕРТ отмечает, что в прошлом году заметно повысилась «выявляемость операций без согласия клиентов». Этому, проясняет регулятор, поспособствовало изменение форм отчетности, а также усиление ответственности участников кредитно-финансовой сферы за полное и своевременное предоставление данных.