Регулятор хочет изменить процедуру возврата похищенных средств клиентов банков

Центробанк собирается изменить процесс возврата похищенных средств клиентов банковских учреждений. Информация об этом появилась в обзоре ФинЦЕРТ регулятора.

В документе сказано, что за прошедший 2019 год без ведома клиентов было совершено незаконных электронных транзакций юридических и физических лиц на сумму 6,5 миллиарда в отечественной валюте. Из этого объема банковскими учреждениями было возмещено всего 15 процентов, что составило 935 миллионов рублей.

В обзоре сказано следующее: «Существующий уровень возврата компенсаций связан с тем, что высок процент социальной инженерии по транзакциям без согласия клиентов, поэтому происходит обман или злоупотребление доверием граждан, нарушаются условия договора о сохранении конфиденциальности персональных данных. Это приводит к тому, что регулятор обязан пересмотреть процедуры компенсаций похищенных средств клиентов банков».

Артем Сычев, курирующий ФинЦЕРТ, заявил, что вопрос будет состоять в изменении порядка возврата денег по транзакциям без согласия клиента. Механизм был создан еще тогда, когда шел разговор о создании антифрода. Но юристы не позволили отработать и внедрить данный функционал. Сычев добавил, что сейчас есть полноценный механизм, который позволит вернуть средства, когда они были списаны со счета юр. лица, но еще не были зачислены на другой счет. Функционирует он сложно, поэтому к обсуждению данного вопроса мы вернемся в ближайшее время.

В 2019 году число транзакция без согласия клиентов через электронные системы переводов составило примерно 577 тысяч. К ним относятся операции посредством банкоматов и терминалов, оплата через интернет, транзакции через систему ДБО. В регуляторе отметили, что подавляющее большинство мошеннических переводов осуществляется путем доступа к электронным платежным системам либо злоупотребления доверием (социальная инженерия), когда клиенты сами выдают персональные данные или осуществляют транзакции.

Средний чек такой операции физических лиц составил 10 тысяч в отечественной валюте, юридических лиц – 152 тысячи. Примерно 70% всех мошеннических переводов осуществлено посредством применения методов «социальной инженерии». В прошлом году также стали чаще выявляться подобные транзакции из-за смены форм отчетности и усиления ответственности для банков за предоставление данных.