Началась охота на дропперов
База данных Банка России по мошенническим операциям позволит полиции более оперативно послеживать цепочки платежей и отлавливать дропперов — тех, кто помогает преступникам переводить деньги. Именно на это, а также на замедление платежей делает ЦБ ставку в борьбе с хищениями, уровень которых он признал неприемлемым
Власти возводят новые укрепления на пути мошенников. Уже с 1 марта 2025 года в своей кредитной истории на портале «Госуслуги» можно будет установить самозапрет на оформление потребительских кредитов (включая кредитные карты и счета с овердрафтом) в банках и микрофинансовых организациях. В многофункциональных центрах такая возможность должна появиться не позднее 1 сентября. Глава Банка России Эльвира Набиуллина на Уральском форуме «Кибербезопасность в финансах 2025» предположила, что на механизм самозапрета будет большой спрос со стороны граждан, которые опасаются мошенничества.
Действительно, эта проблема в финансовой сфере стоит все острее. В 2024 году объем операций без добровольного согласия клиентов увеличился на 74,4% по сравнению с 2023-м и достиг 27,5 млрд рублей. При этом количество таких операций выросло всего на 2,7%, до 1,2 млн случаев — то есть мошенники повысили свою эффективность и сделали упор на увеличение украденных сумм.
Согласие, но не добровольное
Банк России недавно уточнил свое определение мошеннических действий, и сейчас это не просто операции «без согласия», а «без добровольного согласия». Кажется, не особо значительный шаг, но дело тут вот в чем: как объясняет председатель комитета по финансовой грамотности Ассоциации российских банков (АРБ) Максим Семов, это наконец заставит банки бороться не только со случаями, когда человек не знает, что его счетом воспользовались мошенники, но и с теми случаями, когда человека с помощью криминальной инженерии заставили совершить перевод. То есть он с операцией согласился, но отнюдь не добровольно. В результате, по словам Семова, банками будет развернута серьезная работа и по пресечению таких операций, и по информированию граждан о финансовой гигиене, о противостоянии мошенничеству, о повышении финансовой культуры — это основные меры профилактики таких преступлений.
Финансовый уполномоченный Светлана Максимова добавляет, что раньше, если потребитель указывал, что сам совершил оспариваемые операции, хоть и под влиянием мошенников, его требования к банку о взыскании денег не могли быть удовлетворены по формальным основаниям. «Сейчас же его требования могут быть удовлетворены: закон предполагает, что и в таких случаях теперь проводится проверка соблюдения банком требований к проведению антифрод-процедур. По результатам проверки с банка может быть взыскана сумма оспариваемой клиентом операции», — говорит финуполномоченный.
Руководитель отдела консалтинга и аудита компании Angara Security Александр Хонин считает, что добавление эпитета «добровольный» также сделает более корректной отчетность банков об объеме операций «без согласия», так как были случаи, когда банки, в том числе крупные, просто не уведомляли регулятора о подобных операциях — ведь человек, пусть в результате обмана, перевел деньги сам (формально дал согласие).
Действительно, на Уральском форуме Эльвира Набиуллина рассказала, что весь прошлый год ЦБ очень плотно работал с банками над полнотой и качеством статистики: по ее словам, многие банки занижали истинный уровень кибермошенничества.
Охладить голову
С лета 2024 года начали действовать поправки в 161-ФЗ «О национальной платежной системе», которые вводят двухдневный период охлаждения при денежных переводах. Как рассказала Эльвира Набиуллина, крупные банки ежемесячно приостанавливают на два дня около 300 тыс. переводов на счета из базы данных Банка России. Часть людей все равно совершают эти операции, когда период охлаждения заканчивается, но 60% за это время все-таки успевают разобраться, что стали жертвами мошенников. Глава ЦБ также отметила, что среди оставшихся 40% часть операций совершается вполне осознанно — например, для покупки криптовалюты.
Нужно обратить внимание на то, что период охлаждения распространяется только на те операции, реквизиты получателя по которым есть в «базе мошенников» ЦБ (по ним уже зафиксированы случаи и попытки переводов без добровольного согласия клиента). Как пояснил директор продукта Method финтехкомпании Paygine Артем Журавлев, эта база формируется регулятором по отчетам из банков о случаях мошенничества: данные консолидируются и распространяются среди участников банковской системы. Чтобы это стало возможно, пришлось создать как законодательную базу, так и техническую инфраструктуру для оперативного обмена информацией между банками и ЦБ.
Так, новые признаки мошеннических операций определены приказом Банка России ОД-1027 от 26 июля 2024 года. Как рассказали в АРБ, платежи приостанавливаются, если у банка есть информация о мошеннических операциях, проводимых по этим счетам ранее; о возбужденном уголовном деле в отношении получателя средств; если у банка есть данные, поступившие от сторонних организаций и также свидетельствующие о мошеннической операции. По словам представителя АРБ, будут работать и три старых признака: сведения о счете злоумышленника содержатся в базе данных Банка России о мошеннических счетах; операция нетипична для клиента; используется устройство, которое ранее использовалось злоумышленниками и информация о нем также есть в базе данных регулятора.
Светлана Максимова напоминает, что двухдневный период охлаждения был и до внесения этих изменений. «Однако, во-первых, он распространялся на меньшее число случаев, поскольку регулирование касалось только операций “без согласия” клиента. А во-вторых, не было дифференциации порядка действий банка в зависимости от способа совершения клиентом операции», — говорит она.
Что касается дропперов, то если человек или его электронное средство платежа (в частности, платежная карта) засветились в базе данных Банка России, куда вносятся все данные о случаях и попытках переводов без добровольного согласия клиента, больше ни один банк и другой оператор по переводу денежных средств не заключит с ним договор об использовании электронного средства платежа. Напомним, к ним относятся не только карты, но и электронные кошельки.