В Госдуме рассматривают новые нормы работы банков, которые позволят сократить число мошенничеств с применением методов социальной инженерии.
Основная идея заключается в том, чтобы обязать банки проверять транзакции, сверять данные плательщика и получателя с базами уже выявленных счетов мошенников. Если же банк по каким-то причинам этого не сделает, а гражданин-таки переведет деньги злоумышленникам, кредитной организации придется вернуть пострадавшему средства из своего бюджета.
В случае выявления подозрительной операции, банки смогут блокировать перевод на два дня, даже если отправитель подтвердил операцию. Как отмечает «КоммерсантЪ», дело тут в том, что чаще всего мошенники пользуются методами социальной инженерии, и жертва сама принимает решение перевести деньги. Причем бывает так, что человек настолько поверил мошенникам, что его трудно убедить в том, что не следует переводить деньги неизвестно куда. Двух дней на размышления и правильную оценку ситуации обычно хватает. Именно поэтому банкам хотят позволить блокировать операции на два дня, говорится в пояснительной записке. За это время банк-получатель проверит платеж на антифрод (anti-fraud – борьба с мошенничеством), и передаст результаты банку-отправителю, а тот в свою очередь примет окончательное решение о переводе.
Обозначенный механизм можно считать компромиссным в сравнении с тем, что предлагали сами банкиры в прошлом году: блокировать счет получателя на 30 дней по заявлению отправителя. В 2022 году банки снова выдвинули эту инициативу, но Центробанк ее не поддержал.
Специалист по рынку электронных денег и переводов Виктор Достов думскую идею поддержал, хотя выразил опасения, что банки слишком часто будут переоценивать риски и блокировать переводы. Клиентам это доставит неудобства.
Вице-президент Ассоциации банков России Алексей Войлуков обратил внимание еще на один момент. Банки смогут блокировать переводы только на счета уже установленных мошенников. Значит, эффективность мер во многом будет зависеть от базы данных и оперативности ее обновления. Условно, новый мошеннический счет имеет шансы оказаться в базе через 5-7 дней, пока будет замечена подозрительная активность. Но за этот срок злоумышленники успеют обмануть некоторое количество клиентов и заняться оформлением нового счета. Таким образом, банки всегда будут на шаг позади. Делу защиты честных клиентов это особо не поможет, а сроки проведения транзакций увеличатся.
Юрист Criminal Defense Firm Даниил Горьков добавил, что для эффективной работы с базами данных о мошенниках нужно наладить тесное сотрудничество с правоохранителями, чтобы те отрабатывали каждый подозрительный счет и его владельца. То же самое касается телефонных номеров, с которых осуществляются мошеннические звонки. Зачастую злоумышленники пользуются IP-телефонией, но операторам связи все же не мешало бы плотнее работать с информацией об абонентах. Соответствующее предложение ранее уже было озвучено в ходе работы над законопроектом о единой системе проверки сведений об абонентах.
В профильном комитете Госдумы, занимающемся антимошенническим законом для банков, планируют собрать все означенные нормы воедино, чтобы достичь максимальной эффективности будущего нововведения.