16+
Среда, 19 декабря 2018
  • BRENT $ 56.61 / ₽ 3809
  • RTS1106.05
6 июня 2018, 17:40 Финансы
В фокусе: Индекс риска

Подозрительные переводы. Новый закон снизит риски банковских клиентов?

Лента новостей

Банки смогут на два дня блокировать операции при возникновении сомнений в их законности. Соответствующий закон в окончательном чтении приняла Госдума. Как это будет работать?

Фото: depositphotos.com

Госдума в третьем чтении одобрила закон, который разрешает банкам блокировать переводы клиентов, если есть подозрение на незаконные операции. Более того, банки будут обязаны заблокировать подозрительный платеж, пояснили Business FM в Центробанке. Признаки подозрительности будет устанавливать Банк России и размещать на своем официальном сайте.

Банки смогут на два дня заблокировать перевод и запросить у владельца счета подтверждение операции. После этого операция будет завершена. Необходимость такого закона правительство объясняет ростом числа несанкционированных операций.

Индивидуальный предприниматель зашел в свой электронный банк и не заметил, что злоумышленники взломали его электронный кабинет. Он заполнил платежное поручение и отправил около 3 млн рублей, как потом оказалось, на счет абсолютно сторонней организации в другом городе. Ее сотрудники пытались обналичить деньги в течение двух дней. Средства чудом удалось задержать. При этом все происходило в двух солидных банках из первой десятки, рассказывает старший партнер адвокатского бюро Forward Legal Алексей Карпенко о ситуации, в которую попал его клиент:

Алексей КарпенкоАлексей Карпенко адвокат, старший партнер компании Forward Legal «Это случай электронного мошенничества. Клиент осознал свою ошибку и понял, что произошло что-то неладное, буквально в течение получаса, но остановить эту историю он уже не мог. Механизм, который сейчас, возможно, примет форму закона, а именно возможность банка блокировать подозрительные операции, запрашивать у клиента дополнительную авторизацию или разъяснения характера этой операции, позволит избегать в том числе и таких историй».

Злоумышленники похищают доступ к системе дистанционного банковского обслуживания: логин, пароль и электронную подпись, если речь идет о юрлице, либо одноразовый код, который приходит по SMS, если речь идет о гражданине. И дальше они фактически отправляют платежные поручения от имени клиента, неважно, человек это или компания. Причем для частных лиц эта проблема становится все актуальнее, говорит замруководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:

Сергей Никитин замруководителя Лаборатории по компьютерной криминалистике Group-IB «Именно ботнеты под Android стали очень автоматизированы. Если раньше злоумышленнику нужно было самому сформировать платежное поручение — что, куда, как переводить, переслать номер карты и так далее, то теперь есть зараженные телефоны, и злоумышленнику достаточно подготовить реквизиты, куда переводить деньги, они автоматом разошлются на все эти устройства, вирус сам узнает баланс доступных средств и полностью, до последнего рубля, сам сформирует все платежи по полученным реквизитам и их переведет».

Для банка такое поручение выглядит совершенно обычным: там может быть электронная подпись или оно будет отправлено с зарегистрированного устройства с соответствующим кодом. У кредитной организации нет формальных оснований для того, чтобы такой платеж заблокировать, и те банки, которые останавливали подозрительные транзакции, фактически нарушали закон. У клиентов появится возможность задержать несанкционированный перевод и тем самым снизить риски.

Общая сумма несанкционированных операций со счетов юрлиц в прошлом году составила 1,57 млрд рублей — это та сумма, о которой банки сообщили Центробанку. Около половины таких переводов удалось остановить. Два года назад сумма была более чем в два раза больше — 3,8 млрд рублей.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории

BFM.ru на вашем мобильном
Посмотреть инструкцию