Вопрос дня: защитит ли граждан закон о возврате банками украденных с карт денег?

Суть нововведений максимально простая: если деньги были переведены без согласия клиента на счета мошенников, то за такую операцию ответственность несёт банк, и он же должен вернуть клиенту все потерянные деньги. Однако над такой простой идеей законодатели трудились не один месяц: первое чтение законопроект проходил ещё в марте 2023 года, а до этого долго готовился. Всё потому, что за простой формулировкой кроется масса подводных камней. «НИ» поговорили с экспертами и попытались разобраться — в чем подвох.

Современные мошенники. Чем дальше, тем изобретательнее

«Уж я-то точно не попадусь на уловки мошенников» — так думают миллионы людей, а потом берут кредиты и переводят свои сбережения на счета аферистам. В 2022 году мошенники убедили подполковника КГБ в отставке и экс-замглавы аппарата Госдумы Юрия Безверхова дать доступ к банковским счетам и вывели от туда 44,3 млн рублей. Замглавы ФНС Светлана Бондарчук отдала мошенникам 1,2 млн рублей. Казалось бы, что эти люди должны прекрасно отличить мошенничество от законной деятельности. Но и они попались на удочку. Эксперт Центра финансовой грамотности НИФИ Минфина России Ольга Дайнеко отмечает, что размах у мошенников поистине колоссальный. Когда речь идет о таких деньгах, злоумышленникам не лень придумывать новые схемы.

— По официальным данным, только в 2022 году со счетов россиян преступники украли более 14 млрд рублей. Судя по комментариям в аккаунтах моифинансы.рф и письмам, которые наши подписчики отправляют в адрес Центра финансовой грамотности НИФИ Минфина России, больше всего опасности для потребителей представляют мошеннические схемы, где используются методы социальной инженерии. Цели мошенников остаются прежними — выманить банковские коды/пароли, заставить жертву загрузить вредоносную программу, оформить кредит и перевести деньги на якобы «безопасный» счет, убедить человека сформировать QR-код для снятия наличных, которым воспользуется злоумышленник. Способы остались прежними — в основном телефонное мошенничество и фишинг — меняются только легенды и обстоятельства, которыми мошенники пользуются для обмана.

Прогресс не стоит на месте: преступники учитывают все происходящие в обществе изменения — поясняет исполнительный директор финансового маркетплейса «Выберу.ру» Ярослав Баджурак.

— Злоумышленники учитывают повышение финансовой грамотности россиян и усложняют схемы: они могут подменять номера, так, чтобы они выглядели так же, как номера на официальных сайтах ведомств, а также давить на психику жертвы, утверждая, что информация конфиденциальна и ее нельзя ни с кем обсуждать. В некоторых случаях жертве присылают в мессенджеры поддельные документы. Недавно появилась новая схема мошенничества, о которой заявил регулятор. Жертве приходит приглашение на прием якобы от Центробанка. Домен отправителя при этом имитирует реальный домен Банка России — cbr.ru. В письме к получателю обращаются по имени и отчеству и указывают его реальный адрес проживания. Это вызывает доверие, которое позволяет впоследствии выманить у жертвы данные карты и смс-пароль.

Не брезгуют мошенники и криптовалютами — дополняет криптоинвестор и финансовый консультант Руслан Захаркин.

— Также участились случаи звонков из инвестиционных организаций с предложением «вложиться» в какую-то мифическую компанию, просто переведя деньги на счёт в другом банке… Помимо всего прочего, стало много кибер-мошенников, связанных с криптообменом, когда жертва переводит свои рубли на карту обменника в надежде купить криптовалюту, а в ответ её банят и всё.

Гарантии безопасности от ЦБ… без гарантий

Угрозы потерять деньги простых людей поджидают на каждом углу. И новый законопроект не даёт абсолютной безопасности. Это заложено уже в утверждённые формулировки. Во-первых, банк должен наверняка знать, что перевод совершается в пользу мошенников, а во-вторых, он должен быть уверен, что перевод совершается не по доброй воле клиента. И с этим есть большие проблемы — рассказывает управляющий партнёр Адвокатского бюро г. Москвы «Матюнины и Партнёры» и руководитель Общественной приёмной уполномоченного по защите прав предпринимателей в г. Москве по вопросам нарушений и преступлений в сфере экономической деятельности Олег Матюнин.

— Банк не вездесущ: он не прослушивает телефонные переговоры, не читает в реальном времени переписок своих клиентов с предполагаемыми мошенниками, поэтому на первый план выходит вопрос — «Как?». Как банки должны решать столь нетривиальную задачу? Банки не имеют права задерживать и допрашивать подозреваемых, обыскивать их и использовать прочие методы из арсенала детективной работы. Что им остается? Помочь им уполномочен только Банк России, который, как закреплено в законопроекте, устанавливает признаки осуществления перевода денежных средств без добровольного согласия клиента.

Главный признак мошеннической транзакции — это нахождение счёта получателя в чёрном списке ЦБ — поясняет Ольга Дайнеко.

— Закон обязывает в течение 30 дней (календарных) возвращать похищенные злоумышленниками средства. Однако деньги будут возмещены лишь в случае, если банк осуществил перевод на счет, который находится в «черном списке» (специальной базе) Банка России. Каким же образом банк будет противодействовать злоупотреблению доверием? Ведь большинство мошеннических действий осуществляются с использованием социальной инженерии — вводят в заблуждение, убеждают и запугивают человека, который фактически сам делает непоправимое и отдает деньги мошенникам. Для этого в законе предусмотрен двухдневный «период охлаждения», в течение которого банк не станет переводить деньги подозрительному получателю и уведомит об этом клиента. Два дня — срок для того, чтобы здравомыслие победило, а перевод мог быть отменен. Однако, если человек спустя это время будет настаивать на переводе, банк уже не будет нести ответственность за потерянные деньги.

Если банк видит, что получатель находится в чёрном списке, то перевод будет заблокирован. Если банк видит что-то подозрительное, то просто предупредит своего клиента и даст 2 дня на отмену операции. А если не видит ничего подозрительного, то деньги уйдут. И ничего тут не поделать — отмечает Олег Матюнин.

— База формируется на основании сообщений о случившихся мошенничествах, поступающих из МВД и кредитных организаций. Это означает, что будет существовать риск того, что через фильтр смогут проскакивать новые способы мошеннического отъёма денег, не подпадающие под признаки подозрительности на текущий момент.

В добавок есть риск того, что банки могут скептически относиться к заявлениям на возврат средств. Эксперты видят риск того, что люди, совершившие законный перевод (заплатили за качественный товар или услугу, одолжили денег знакомом), могут начать злоупотреблять этим законом и требовать от банков возврат средств. Такого мнения придерживается Руслан Захаркин.

— Разумеется, с одной стороны, этот закон будет помогать выявлять часть мошенников и блокировать средства на картах злоумышленников или так называемых «дропов» (подставных лиц для обнала денежной массы), а с другой, будут «умельцы», желающие таким образом побаловаться «чардж беками» — процедурой возврата средств, даже если им была оказана качественная услуга или привезён/продан нормальный товар. Уверен, что подобных возвратов будет очень много и некоторые люди будут давить как на ТК РФ, так и на новый закон о возврате средств банком, если он «якобы» допустил перевод на мошеннический счёт.

Заместитель начальника Управление информационной безопасности ББР Банка Александр Петровский напоминает, что безосновательное увлечение «чарджбэками» — это тоже уголовное преступление. Делать так не стоит.

— Многие активно так и делают. Правда указанные действия тоже попадают под статью о мошенничестве.

Безопасность финансов — дорогое удовольствие за счет кошелька рядового гражданина

Фактически новый закон накладывает на банки дополнительные обязанности. Банк-отправитель должен общаться с банком-получателем для проведения проверок, усложнять свои процедуры. Да и возврат будет проводить за свой счёт. С точки зрения банков — сомнительное удовольствие. Александр Петровский считает, что банки могут выполнить любой каприз, но только за счёт клиента.

— Банки могут выполнить все новые требования. «За дополнительную плату», которую логично будет компенсировать за счет клиента. Альтернативных способов обеспечения безопасности Регулятор (ЦБ), насколько известно, пока не предлагает.

По мнению Ярослава Баджурака клиентам раскошелиться придётся в любом случае, независимо от того, каким образом будут проводиться проверки.

— Любая дополнительная проверка требует больше времени, соответственно, банкам надо будет расширять штат, чтобы сотрудники успевали обрабатывать платежи в соответствии с новыми правилами. Если же процесс будет автоматизированным, то для этого придется разработать дополнительное ПО и использовать дополнительные технические мощности.

Наиболее пессимистичный сценарий (не исключено, что наиболее близкий к реальности) и прогноз даёт Руслан Захаркин: про бесплатные переводы придётся забыть.

— Новый закон никак не скажется на безопасности граждан, зато может поднять размер комиссий за переводы в виду дополнительной нагрузки на банковскую систему и внеочередные проверки. Уверен, что комиссии вырастут не только между переводами из одного банка в другой, но и между одним и тем же банком (скинуть 1000 рублей со «СБЕРа» на «СБЕР» без комиссии будет настоящим чудом).

Пока же стоит руководствоваться правилом, что спасение утопающих — дело рук самих утопающих, и любой звонок, любое обращение рассматривать с точки зрения презумпции виновности — пусть докажут, что не мошенники. А также стоить помнить, что удобство переводов и безопасность средств находятся на разных полюсах — заключает Александр Петровский.

— Переводы по СБП — «безотзывные» и их не возвратить никак. Переводы по счету — сложнее оформить (дольше заполнять форму), но проще отозвать. В общем случае действует правило — чем проще способ, тем выше риски («подальше положишь — поближе возмешь»).