Каждый год российские банки увеличивают вложения в так называемую кибербезопасность. Связано это, в первую очередь, говорят специалисты, с активностью хакеров, которые промышляют хищением денег со счетов граждан. Центробанк обязывают финансовые структуры защищать данные клиентов.
Насколько защищены банки сегодня и стоит ли быть спокойными жителям Башкортостана — об этом мы поговорили в эфире передачи «Интервью» на телеканале БСТ с заместителем управляющего национальным банком Республики Башкортостан Егором Михтанюком.
Начать нашу программу предлагаю всё-таки с разговора о самой последней новости. Буквально с сегодняшнего дня вступил в силу закон о противодействии хищению денежных средств со счетов клиентов.
Согласно этому документу, кредитные организации, то есть банки, будут обязаны приостанавливать все безналичные платежи, переводы, если возникают подозрения, что к счету получил доступ злоумышленник.
Как это отразится на жизни держателей карт? Можно ли теперь быть уверенными, что деньги у граждан точно не своруют?
Да, действительно, с сегодняшнего дня вступил в действие этот закон. Он разработан при участии Банка России. Основная его цель — создать правовой механизм по противодействию хищениям в области удаленного банковского обслуживания.
Признаки, по которым будут относиться операции к разряду подозрительных, будут разрабатываться банком России, публиковаться на своём сайте в сети интернет. При этом, кредитные организации смогут дополнять, уточнять, исходя из своих правил управления рисками, эти признаки.
Кредитные организации теперь будут обязаны отслеживать нетипичное поведение своих клиентов, нетипичное финансовое поведение.
Например, если с одной банковской карты веером идет крупная рассылка платежей на множество других карты, либо если с одной карты осуществляются подряд платежи из разных регионов — это может свидетельствовать о том, что злоумышленники сделали копию с вашей карты, и похищают средства. Кстати, право блокировать подозрительные транзакции было у банков и раньше. Те банки, которые заботились о безопасности своих клиентов, этим правом пользовались.
Теперь, по закону, все кредитные организации будут обязаны такой деятельностью заниматься. Но суть закона конечно не в том, чтобы блокировать карты или транзакции, а в том, чтобы, выявив подозрительную операцию, установить, действительно ли ее совершает клиент, установить ее правомерность. В конечно итоге повысить безопасность платежей клиентов.
А, кроме того, кредитные организации теперь будут обязаны сообщать банку России обо всех фактах попыток хищения с карт. Банк России будет использовать эту информацию для того, чтобы уточнять признаки отнесения операции к подозрительным. Здесь, конечно, речь не идет о формирование каких-то чёрных списков, как иногда говорят.
Это будет информация, доступная всем кредитным организациям на сайте Банка России. Кроме того, кредитные организации будут сообщать о суммах, на которые покушались злоумышленники, о суммах, которые фактически удалось похитить. Но и самое главное, о суммах, которые удалось вернуть клиенту.
Банк России будет отслеживать, как банк исполняет свои обязанности возвращать похищенные средства, если они похищены не по вине клиента.
Если мы говорим об этом странном поведении, как в законе прописано. Что можно все-таки считать странным поведением?
Это будет обязанностью банков, они должны будут отслеживать поведение своих клиентов. Конечно, клиенты могут предупреждать о таких ситуациях, чтобы блокировки не произошло.
Я имею ввиду, не будет массовой блокировки карт?
Я думаю, что не будет. Начнем с того, что будут опубликованы признаки, то есть эта работа начнётся постепенно.
Можно ли снизить риск блокировки карты?
Во-первых, необязательно всё-таки речь идёт о блокировке. Банки будут сами определять, как они будут приостанавливать эти транзакции, и их реакция — это будет реакция на нетипичное поведение клиента. Соответственно, можно предвосхитить эту реакцию.
Например, если вы собираетесь выезжать за границу, и собираетесь там рассчитываться картой, либо если вы планируете какую-то крупную нетипичную для вас покупку с этой карты. Имеет смысл свой банк об этом предупредить, чтобы избежать его реакции.
Кроме того, чтобы обезопасить себя от недоразумений, нужно соблюдать такие элементарные правила. Например, выезжая за границу, брать с собой не одну карту, а карты разных платежных систем, разных банков, какую-то часть средств брать с собой в наличной валюте.
Рассчитываясь картой, не стоит передавать ее в руки незнакомым людям. Все операции должны совершаться в вашем присутствии, или вами лично.
Пользоваться сервисами уведомлений, SMS-уведомлениями, чтобы быть всё время в курсе операций, которые по вашему счёту происходят. Также необходимо быть на связи, потому что, по новому закону, увидев подозрительную операцию, банк будет незамедлительно пытаться с вами связаться.
Делать это он будет способом, предусмотренным в договоре. Это могут быть и телефонный звонок, сообщение на электронную почту, и еще какие-то сообщения. Если ему не удастся с вами связаться, то он может приостановить подозрительную транзакцию на срок до двух рабочих дней.
Если за это время вы не выходите на связь, эта блокировка снимается, и транзакция проводится.
Чтобы зрителям были понятны масштабы угрозы с которой борется этот закон, за 2017 год было зафиксировано порядка 300 тысяч попыток хищения средств с банковских карт, и клиенты на этом потеряли около 1 млрд рублей.
300 тысяч — эта цифра очень серьезная, или пока все под контролем, и не вызывает опасений?
Возможно, если сопоставлять, цифра не очень серьезная, но, если вы встанете на место человека, у которого похитили средства для него это 100 процентов, он потерял свои средства уже. Поэтому, о каких бы цифрах не шла речь, важно с этим бороться и противодействовать.
Не боитесь ли вы того, что люди начнут массово звонить в банк и говорить: «Сейчас я буду оплачивать посылку на «Алиэкспрессе», я никогда так не оплачивал, так что вы меня не блокируете»
Мы этого не узнаем, пока не начнется практика применение этого закона. Банк России будет держать это под контролем или наблюдать за процессом происходящим в случае необходимости будут носить какие-то уточнения и признаки операции может быть и сам законодательный акт.
Ещё одно важное нововведение, которое начало действовать с 30 июня этого года — дистанционное обслуживание в банках. Он вступил в силу и заработал в банках.
Механизм удаленной идентификации, распознавания, когда нужно прийти чтобы пополнить счет или получить кредит, мы всё-таки идем в банк с документами, говорим, что: «Я Иванов Иван Иванович, пожалуйста, подтвердите».
Здесь начинает действовать удаленная идентификация. Хотим уточнить, насколько безопасен этот механизм, и на что он направлен?
Речь идет об удаленной биометрической идентификации. Этот механизм позволит существенно повысить доступность финансовых услуг, особенно для малоподвижных, маломобильных граждан, пенсионеров. Теперь они смогут независимо от времени суток, независимо от удалённости банковского офиса, получать необходимые услуги.
Технология защищена по самым высоким стандартам информационной безопасности, ее гораздо сложнее обмануть, чем человека. Самое главное, что у нее очень высокая точность распознавания. Для ее работы используются две базы данных. Одна из них — это уже недавно внедренная единая система идентификации и аутентификации.
Там хранятся паспортные данные, СНИЛС и так далее.
И вторая – это единая биометрическая система, где хранятся уже биометрические данные. При этом, во втором случае данные хранятся без привязки к персональным данным, что также повышает защищенность этой системы.
Как обычному гражданину оформить доступ к такому механизму?
Чтобы получить такую услугу, клиент должен один раз обратиться в свой банк. Сотрудники банка проведут так называемую первичную идентификацию. Для этого они зарегистрируют клиента в единой системе идентификации, аутентификации. Ваш СНИЛС, ваш паспорт будет там зарегистрирован.
Если же вы раньше пользовались Госуслугами, то будет использована действующая запись. Далее сотрудник банка примет от вас ваши биометрические данные на текущий момент — это ваше видеоизображение, и запись вашего голоса. В дальнейшем вы получите уведомление о том, что ваши данные зарегистрированы.
Используя любое устройство: телефон, планшет, компьютер, подключенные к интернету, и оснащенная видеокамерой и микрофоном, вы сможете получать банковские услуги. Для этого нужно будет зайти на сайт вашей кредитной организации, запросить необходимую вам услугу.
Система переведет вас в единую систему аутентификации, идентификации, запросит логин, пароль. После этого уже вы перейдете в биометрическую систему, которая на ваш экран вашего устройства выведет некий набор знаков и цифр. Их нужно зачитать на камеру.
Эта запись будет направлена в единую биометрическую систему, сверена с хранящимися там данными. Если будет совпадение, то вы будете идентифицированы и, соответственно, получите доступ к необходимой Вам услуге.
Насколько безопасна система?
Специалисты, оценивая параметры этой системы, говорят, что точность распознавания этой системы один случай на 10 миллионов. Это достаточно высокая точность. Человека проще обмануть, загримировавшись, подделав подпись, паспорт.
Как много банков уже этот удаленный доступ? Сколько банков сегодня уже задействованы?
Несколько банков в Уфе уже это делают. В целом, по стране, это порядка 15 кредитных организаций, представленных в 81 регионе. По планам, до конца года ожидается, что около 20% кредитных организаций будут подключены к системе. К середине следующего года — порядка 60%. И в 2019 году планируют полностью завершить внедрение этой услуги в кредитных организациях.
Это будет приоритетной мерой. Будет ли обязанность оцифровать всех клиентов?
Пока такой задачи нет. Естественно, все имеющиеся на текущий момент способы идентификации, сохраняются. Клинту просто станет удобнее пользоваться этой системой.
С вашей точки зрения, актуальна ли эта система?
Вы видите, сколько у нас попыток действий злоумышленников. Они получаются получить доступ таким образом. Поэтому дополнительная защита при идентификации — уже назревший вопрос.
Какие схемы у мошенников наиболее популярны?
Самое распространенная схема — это когда злоумышленник пытается захватить управление вашим устройством: планшетом, ноутбуком, компьютером, телефоном. Для этого ему необходимо, чтобы на ваше устройство попал вредоносный вирус. Делается это разными способами. Это может быть заражённая флешка какая-то, это может быть ссылка на вредоносный сайт.
Сайт, с которого на ваше устройство закачается вредоносный код, может прийти сообщение по электронной почте, содержащие вредоносный код. Захватив управление вашим устройством, вредоносный код сможет перехватывать всё, что вы вводите в интернете: ваши логины и пароли, в том числе для входа в ваши банковские системы.
Вирус может перехватывать реквизиты вашей банковской карты, когда вы рассчитываетесь в интернет-магазинах. Вся эта информация уйдет к злоумышленнику, который, таким образом, получит доступ ко всем вашим счетам. Кроме того, это может быть схема, когда вирус перехватывает управление вашим мобильным приложением.
Он подменяет реквизиты в ваших транзакциях, может сгенерировать транзакцию без вашего ведома, заблокировав уведомления о совершаемых операциях. Банк России предъявляет кредитным организациям требования, чтобы вопросы информационной безопасности были решены на этапе, начиная с создания приложения.
Кредитная организация, предоставляя услугу, обязана проинформировать о правилах поведения, как соблюсти безопасность, чтобы избежать хищения средств.
Всегда ли банки соблюдают свои обязанности?
Будем надеяться, что они всегда это соблюдают. Как минимум, они прописывают это в своих договорах. Соответственно, вы должны внимательно читать, и ответственно относиться к этим инструментам.
Каким образом людям защитить свои денежные средства?
Для этого нужно соблюдать правила электронной гигиены. Не следует устанавливать приложения из неофициальных магазинов, бездумно переходить по ссылкам в Интернете, открывать подозрительные письма от незнакомых людей. На все устройства нужно ставить антивирусное программное обеспечение.
Насколько безопасны те или иные инструменты для скачивания приложений?
Если люди скачали приложение из неизвестного источника, оно может содержать вредоносный код. Это довольно распространенная ситуация.
Насколько сегодня актуальна социальная инженерия?
К сожалению, остается актуальной. Продолжают приходить массовые рассылки, в которых предупреждают о том, что ваша банковская карта заблокирована. Часто в этих рассылках фигурирует Банк России.
Стоит отметить, что Банк России не работает с физическими лицами и никогда не рассылает сообщения. В сообщении также содержится телефон. Это телефон злоумышленника.
Если вы туда позвоните, он средствами вербального воздействия попытается вас вынудить или уговорить на то, чтобы вы ему дали реквизиты вашей банковской карты, либо предложит подойти к банкомату и совершить какие-то действия, в результате чего вы потеряете средства.
Не следует этого делать, поскольку, если вы сами совершаете операции, сами отдаете свои реквизиты, банк вправе не возвращать вам средства. Останется только обратиться в полицию.
Массовость приводит к тому, что довольно широкая категория граждан страдает от таких событий. Особенно важно объяснять дедушкам и бабушкам, как действовать в такой ситуации, если получаете такое уведомление. Если вы сами засомневались, просто позвоните в ваш банк: телефон указан на обороте карты, либо в договоре.
На протяжении 7-8 лет говорится о том, что не следует передавать никому свои данные. Граждане ведутся на такие виды мошенничества?
К сожалению, продолжают граждане страдать от мошенников. Граждане доверяют сообщениям. Особенно это касается пожилых людей, для которых эти технологии непривычны.
Что делать гражданам, которые столкнулись с мошенничеством?
Если по вашей карте совершена операция без вашего ведома, то нужно позвонить в свой банк. Уведомляете о мошенничестве и блокируете карту, поскольку если там еще остались средства, это позволит остановить дальнейшие хищения.
После этого нужно обратиться в офис вашего банка, запросить выписку по этой карте, и написать заявление о несогласии с операцией мошеннической. Одну копию нужно оставить у себя, после этого обратиться в правоохранительные органы. Банки обязаны рассмотреть ваше обращение в течение 30 дней.
Если это была международная транзакция, срок увеличивается до 60 дней.
Можно ли говорить о том, что пострадавшие граждане получат компенсацию? Какой процент людей получили компенсацию?
Такой статистикой я не обладаю. По вашему заявлению банк обязан провести расследование, по результатам он примет соответствующее решение. Вы можете рассчитывать на возврат средств, если вы не нарушали правила пользования данным банковским продуктом, правила информационной безопасности, и обратились с заявлением не позже одного рабочего дня с момента уведомления.
Если же хищение состоялось в результате вашей неосмотрительности или вы сами отдали реквизиты, то банк может и не возвратить потерянные средства.
Банки больше на стороне клиентов?
По закону, банки обязаны возвращать средства, если они не смогут доказать, что клиент сам в этом виноват. Если есть несогласия, клиент может обратиться в суд или Роспотребнадзор.
Насколько угрозы растут и насколько банки могут отражать различные хакерские атаки?
Это двусторонний процесс. Безусловно, банки совершенствуют все свои системы защиты, они растут в этом вопросе. С другой стороны, и хакеры тоже придумывают новые способы. Хакер обращает свое воздействие не столько на банк, сколько на клиента, которого может разными способами обмануть.
Кто выигрывает в этой борьбе? Банки?
Я думаю, что добро побеждает.
Верховный Суд уравнял наличные и электронные деньги в вопросах кражи
В ноябре 2017 года своим постановлением Верховный Суд уравнял наличные и электронные деньги в вопросах кражи.
Суд перестал считать электронную валюту фантиками и однозначно определил ее к имуществу, которое может подвергнуться хищению. Ранее воровство электронных средств рассматривалось по статье 159.
6 УК без реального срока, тогда как при краже реальных денег преступник мог получить до 10 лет лишения свободы по статье 158.
Электронные деньги — системы хранения и передачи как оцифрованных аналогов бумажных денег, так и частных валют. Термин не является устоявшимся из-за своей новизны и применяется к длинному списку финансовых инструментов, от фиатных электронных денег до криптовалют.
- Решена проблема определения времени и места хищения электронных денег
- Определение аферы и кражи относительно хищения электронных средств
- Взлом аккаунта электронных денег и распространение вирусов
- Особенности применения электронных денег в РФ
ВС также разъясняет правоприменение законов по вопросам, связанным с применением технологий. Киберпреступления — относительно новая проблема, плохо проработанная в законодательстве.
Уголовный кодекс оставляет большой простор для трактования законов, возлагая тяжесть решения на плечи судьи.
Ноябрьское заседание ставило целью разъяснить спорные моменты, а также разграничить кражу и мошенничество.
Решена проблема определения времени и места хищения электронных денег
На заседании пленум ВС РФ склонился к мнению, что фиксировать факт совершения кражи нужно не в момент взлома, а при изъятии денег со счета владельца.
Позиции суда вызвала критику со стороны экспертов и прокуратуры: обе стороны считают, что получение неправомерного доступа к счету уже достаточно для квалификации кражи.
Решение оставляет несколько лазеек для соучастников и меньше пространства для возможного раскаяния преступника.
Вариант так же компромиссный — возникают трудности при причинении вреда множеству граждан в разных регионах. На обсуждении предлагалось оставить местом преступления компьютер преступника, как более гибкий вариант, но это создавало лишние сложности при делопроизводстве.
Определение аферы и кражи относительно хищения электронных средств
Затруднения по квалификации преступления также нашли разрешение: так, аферой считается обман сотрудника финансовой организации, тогда как кражей — похищение средств из банкомата. Здесь действует простое правило: кражей называют введение в заблуждение машину, аферой — обман человека.
Использование поддельных кредитных карт подпадает под статью 159.3 УК. Обман банковского сотрудника также расценивается как мошенничество. Воровство настоящей карты и использование ее посредством банкомата, а так же копирование украденных настоящих данных на поддельные карты и их использование является кражей.
Состав кражи также образует ситуация добровольной передачи данных потерпевшим. Если потерпевший передал пароли и персональные данные злоумышленнику сам, это не освобождает преступника от ответственности. Фактом кражи по-прежнему считается момент выведения денег со счета.
Взлом аккаунта электронных денег и распространение вирусов
Верховный суд определил как преступление подключение к чужому мобильному банку или любой подобной системе. Даже если похититель не пользовался специализированными программами или вирусами для получения доступа, то нарушение закона квалифицируется как кража и неправомерное влияние на работу компьютерных сетей из-за изменения данных банковского счета и перемещения средств.
Применение программ и вирусов выводит взлом на другой уровень, добавляя к обвинению статью 272 (неправомерный доступ), 273 (создание, использование, распространение вредоносных программ), 274.1 (воздействие на важную информационную инфраструктуру). Статьи могут применяться как в случае мошенничества, так и при краже.
Мошенничество в интернете, как отмечает верховный суд, ничем не отличается от обычного мошенничества. Под статью подпадает распространение заведомо ложной информации с целью наживы, создание фальшивых сайтов благотворительных организаций или магазинов. Использование email-рассылок в стиле «нигерийскому принцу нужна помощь» также карается по закону.
Особенности применения электронных денег в РФ
Проблема легализации таких средств состоит в вопросе эмиссии. Кто именно будет запускать печатный станок? Получив достаточно высокий кредит доверия, организация, контролирующая валюту, может бесконтрольно выпускать их, печатая деньги из воздуха.
Самые популярные в России электронные деньги, используемые на базе сетей: Яндекс.Деньги и QIWI. В настоящее время бурный рост демонстрирует рынок криптовалют.
В общем, сам факт того, что Верховный Суд уравнял наличные и электронные деньги в вопросах кражи это очень тревожный звоночек для киберпреступников и серьезный сдвиг в положительную сторону для увеличивающегося числа пользователей электронных платежных систем, пусть даже Российское определение отличается от мнения по вопросу других стран. Например, ЕС считает электронными деньгами все, что хранится на электронном носителе, выпускаются эмитентом в объеме не менее, чем эмитированная денежная стоимость, а также принимаются в оплату другими организациями. Разница вызвана тем, что в России эмиссия электронных денег разрешена только банкам и НКО, имеющим соответствующую лицензию.
В РФ разрешено использование трех типов аккаунтов для электронных денег — персонифицируемый, анонимный и корпоративный. Первые два типа разрешены для использования частными лицами, третий — для компаний и юридических лиц. Переводы с корпоративного аккаунта на корпоративный запрещены.
Прокурор разъясняет: особенности привлечения к уголовной ответственности за хищение денежных средств с банковского счёта
- Федеральным законом от 23 апреля 2018 года № 111-ФЗ, вступившим в законную силу 4 мая 2018 года, статья 158 УК РФ, предусматривающая ответственность за совершение кражи, дополнена квалифицирующим признаком — с банковского счета, а равно в отношении электронных денежных средств.
- Действия лица, виновного в краже денежных средств с банковского счёта, а равно электронных денежных средств, при отсутствии иных квалифицирующих признаков, с указанной даты квалифицируются по пункту «г» части 3 статьи 158 УК РФ.
- Преступление является тяжким и предусматривает наказание до 6 лет лишения свободы со штрафом в размере до 80 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового и с ограничением свободы на срок до полутора лет либо без такового.
Этим же законом усилена санкция статьи 159.3 УК РФ, которая предусматривает ответственность за мошенничество с использованием электронных средств платежа. Приведённые составы преступления отличаются способом совершения преступления.
Пункт «г» части 3 статьи 158 УК РФ предусматривает ответственность за тайное хищение денежных средств с банковского счёта или электронных денежных средств. Например, гражданин тайно похитил банковскую карту с пин-кодом к ней, после чего через устройство самообслуживания снял денежные средства с банковского счёта потерпевшего.
Статья 159.3 УК РФ предусматривает ответственность в случае, когда граждаин похищает чужое имущество или приобретает право на чужое имущество при обмане или злоупотреблении доверием, под воздействием которых владелец имущества или иное лицо передают имущество или право на него другому лицу либо не препятствуют изъятию этого имущества или приобретению права на него другим лицом.
В соответствии с разъяснениями постановления Пленума Верховного Суда Российской Федерации от 30.11.
2017 года № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» в случае, когда хищение имущества осуществлялось с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты, путем сообщения уполномоченному работнику кредитной, торговой или иной организации заведомо ложных сведений о принадлежности указанному лицу такой карты, преступление квалифицируется, как мошенничество.
В случае, когда лицо похитило безналичные денежные средства, воспользовавшись необходимой для получения доступа к ним конфиденциальной информацией держателя платежной карты (например, персональными данными владельца, данными платежной карты, контрольной информацией, паролями), переданной злоумышленнику самим держателем платежной карты под воздействием обмана или злоупотребления доверием, преступление будет квалифицировано, как кража.
Усиление ответственности за совершение хищений с банковского счета, а также электронных денежных средств связано с расширением применения информационных технологий в финансовом секторе.
Следует отметить, что число указанных противоправных деяний продолжает увеличиваться. Высокая степень общественной опасности таких преступлений подтверждается их спецификой — совершить их могут лишь лица, обладающие специальными знаниями и использующие технические средства именно в криминальных целях, что приводит к нарушению не только права собственности, но и банковской тайны.
Ужесточили ответственность за хищение электронных денег и средств с банковского счета
23 апреля Президент России Владимир Путин подписал Федеральный закон № 111-ФЗ о внесении изменений в Уголовный кодекс РФ, предусматривающий усиление ответственности за хищение средств с банковского счета, а также электронных денежных средств. Часть 3 ст. 158 («Кража») и ч. 3 ст. 159.
6 («Мошенничество в сфере компьютерной информации») были дополнены новым квалифицирующим признаком. Отныне кража с банковского счета, а равно электронных денежных средств независимо от размера по тяжести приравнивается к краже в крупном размере и карается штрафом в размере от 100 тыс.
до 500 тыс. руб., принудительными работами на срок до 5 лет либо лишением свободы на срок до 6 лет (со штрафом до 80 тыс. руб.). Еще одно возможное наказание – ограничение свободы на срок до полутора лет. При этом крупный и особо крупный размеры ущерба снижены до 250 тыс. и 1 млн руб.
соответственно.
Ужесточена ответственность за кражи с банковских карт и мошенничество с нимиДума приняла закон, усиливающий ответственность за хищение денежных средств с банковского счета и электронных денежных средств
Наименование ст. 159.3 УК РФ «Мошенничество с использованием платежных карт» изменено на «Мошенничество с использованием электронных средств платежа».
Теперь статья предусматривает наказание в виде лишения свободы на срок до 3 лет – также независимо от размера хищения.
При этом сохранены альтернативные виды наказания: ограничение свободы на срок до 2 лет, штраф в размере до 120 тыс. руб., исправительные работы на срок до 1 года.
Поправки являются реакцией государства на активный рост количества преступлений, связанных с хищениями с банковских счетов и электронных денег посредством интернета. По разным оценкам, в 2015–2017 гг. объем таких хищений составил почти $120 млн. Тенденция вполне объяснима.
Киберпреступления совершаются дистанционно, и злоумышленники чувствуют себя в безопасности. У них создается иллюзия полной защищенности от уголовного преследования.
К тому же мягкие, зачастую условные сроки наказания, которые предусматривались старыми редакциями рассматриваемых статей УК РФ, лишали их страха ответственности.
Внесение поправок означает, что государство признает высокую общественную опасность подобных деяний. Дело в том, что хищения с банковских счетов совершаются, как правило, лицами, обладающими специальными знаниями. Кражи через всемирную паутину могут осуществляться из любой точки земного шара.
Им предшествует серьезная подготовительная работа, которая может быть отдельно квалифицирована как приготовление к преступлению. Однако такая квалификация возможна только по тяжким и особо тяжким составам. Новый закон эту проблему решил: указанные хищения отнесены к тяжким преступлениям. Изменения в ч. 3 ст. 159.
6 УК РФ тоже вполне логичны, поскольку кража отличается от мошенничества лишь способом совершения. Кража есть тайное хищение, а мошенничество – хищение, совершенное путем обмана, потому привилегий у одной нормы перед другой быть не должно.
Повышенная общественная опасность хищений с банковского счета объясняется и наличием дополнительного объекта у таких преступлений – нарушением банковской тайны.
ВС разобрался с экономическими преступлениямиАдвокаты комментируют постановление Верховного Суда от 30 ноября 2017 г., касающееся разъяснений судебной практики по делам о мошенничестве, присвоении и растрате
Вместе с тем изменения в ст. 159.3, на мой взгляд, содержат существенные недоработки.
Вам позвонят: в России вступил в силу закон о временной блокировке карт
В среду, 26 сентября, вступил в силу новый закон, позволяющий банкам временно блокировать сомнительные операции по картам, а также приостанавливать действие самих карт на срок до двух рабочих дней.
Предполагается, что нововведение поможет защитить россиян от действий мошенников, однако не исключено, что в некоторых случаях последние, напротив, попробуют воспользоваться изменениями в законодательстве.
Как будет работать новый механизм и что нужно знать, чтобы не стать жертвой аферистов, — в материале «Известий».
Изменятся сразу несколько действующих законов
Федеральный закон 167-ФЗ был подписан президентом России 27 июня 2018 года и вступает в силу спустя положенные 90 дней.
Он предполагает внесение поправок сразу в несколько действующих законодательных актов «в части противодействия хищению денежных средств», указывается в его названии.
В том числе изменения затронут законы «О банках и банковской деятельности», «О Центральном банке» и «О национальной платежной системе» — к нему относится большая часть пунктов нового документа.
Его главная задача — обеспечить клиентам отечественных банков (причем как физическим, так и юридическим лицам) дополнительную защиту от кибермошенников.
Новые нормы предписывают финансовым организациям следить за операциями по картам и по умолчанию блокировать те, которые кажутся им сомнительными. В первую очередь речь идет о временной блокировке отдельной операции, но в целом банки вправе временно заблокировать и саму карту.
После этого сотрудники банка обязаны сразу связаться с ее владельцем, сообщить о блокировке и попросить подтвердить совершение операции. Как только подтверждение будет получено, блокировку тут же снимут и средства со счета спишут.
Если выяснится, что владелец карты об операции ничего не знал, она будет отклонена. Если же связаться с держателем карты для подтверждения не получится, блокировку всё равно снимут и средства переведут, но только через два рабочих дня.
«Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента», — говорится в части 5(1) ст. 3 закона «О платежных системах» (пункт вступит в силу 26 сентября).
Для юридических лиц главное новшество заключается в том, что они теперь смогут приостановить операцию по переводу средств уже после того, как было сделано списание.
Для этого нужно будет сообщить о несанкционированной операции, после чего банк должен связаться с банком-получателем.
Зачисление средств на другой счет будет заблокировано на пять дней, в течение которых получатель платежа должен будет предоставить подтверждающие документы. Об этом говорится в ст. 11 того же «Закона о национальной платежной системе».
Кроме того, всю информацию обо всех попытках получить незаконный доступ к средствам клиентов банки должны будут передавать ЦБ, который для этого создаст собственную базу данных. Информация из нее смогут получать в том числе представители банковского сектора и платежных систем.
Сами меры уже действуют во многих банках
Фактически новый документ узаконивает на федеральном уровне процедуры, которые и без того так или иначе предпринимали большинство крупных банковских организаций.
Так, начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин в ответ на запрос «Известий» пояснил, что никаких принципиальных изменений в рабочие процессы вносить не потребуется, поскольку в организации «очень давно налажен процесс мониторинга операций наших клиентов». Об этом же изданию заявили и в ВТБ.
— ВТБ действует строго в соответствии с законодательством РФ. Вводимые изменения не окажут существенных изменений на актуальные процессы работы банка. В настоящее время для выявления подозрительных операций ВТБ использует круглосуточный мониторинг платежей, — отмечается в сообщении пресс-службы ВТБ.
В пресс-службе Райффайзенбанка не ответили на запрос «Известий». В Сбербанке изданию пояснили, что компания намерена использовать существующую систему фрод-мониторинга (комментарий был получен после публикации материала). По словам представителей компании, она позволяет выявлять мошеннические операции в абсолютном большинстве случаев.
— Наша система фрод-мониторинга, основанная на искусственном интеллекте, отслеживает подозрительные операции в режиме онлайн и блокирует их по мере необходимости. Мы пресекаем хищение в 97% случаев, — подчеркивают в банке.
Единые критерии разрабатывает ЦБ
По закону общий для всех перечень критериев сомнительных переводов разрабатывает Центробанк. Банки, в свою очередь, должны будут разработать собственные процедуры мониторинга операций, которые, возможно, осуществляются без согласия клиента.
В большинстве случаев, опять же, подобные внутренние процедуры у крупных банков существовали и ранее.
В частности, в Альфа-банке говорят, что «таких критериев у банка гораздо больше, чем описано у ЦБ», отмечая, что информация не публикуется в целях безопасности.
Пресс-служба ВТБ уточняет, что организация использует около 800 различных правил мониторинга для выявления операций, совершенных без согласия клиентов.
В самом тексте документа указываются только общие принципы — так, процедуры мониторинга, согласно документу, должны быть основаны «на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности)».
Проще говоря, подозрения может (и, скорее всего, будет) вызвать всё, что отличается от обычного поведения владельца.
Например, если до сих пор этой картой пользовались только для проведения платежей по безналу или для совершения небольших операций на сумму 100–150 рублей в день, то снятие крупной суммы наличных или просто покупка на большую сумму в магазине (особенно если до этого покупки в нем не совершались) посчитают подозрительными.
Кроме того, никто не отменял и географический фактор: например, если вы только что платили в московском ресторане, а через час кто-то попытался совершить операцию из Индии, с Дальнего Востока или из Европы, этот платеж, скорее всего, заблокируют.
Мошенники тоже пытаются воспользоваться новым законом
Вероятнее всего, мошенники воспользуются лазейкой, связанной с потенциальной угрозой блокировки карты, а также тем, что формально у банков появился дополнительный повод для звонка, рассчитывая на то, что большинство клиентов, даже если слышали о нововведениях, подробно их не изучали.
Их повышенную активность эксперты зафиксировали еще в начале сентября, до вступления закона в силу. Так, эксперты «Российской газеты» описывают сценарий, при котором людям рассылались SMS с угрозой блокировки карты.
Отправителем значится Банк России, однако никаких данных по счету в сообщениях не содержится: получателю предлагается лишь номер телефона, по которому нужно позвонить, чтобы узнать подробности (нужно ли говорить, что звонить в этом случае нужно не по указанному в подозрительному сообщении номеру, а для начала в собственный банк).
Похожую схему, при которой злоумышленники пытаются получить информацию о карте, ссылаясь на действие нового (но еще не вступившего в силу) закона в телефонном разговоре, также описывает онлайн-журнал «Т-Ж», издание Тинькофф Банка.
Впрочем, в Сбербанке, в свою очередь, говорят, что не ожидают активизации каких-либо специфических видов мошенничества, связанных со вступлением в силу нового закона.
Тем не менее, помнить о базовых принципах безопасности стоит всегда.
В первую очередь, как правило, аферистов интересуют данные, которые можно использовать для получения доступа к средствам: PIN-код, cvc-код, расположенный на обороте, а также пароль из SMS-подтверждения, а вариантов «исполнения» может быть довольно много.
Действуя якобы от имени банка или ЦБ, мошенники могут предложить избежать блокировки карты или, наоборот, пригрозить блокировкой на более длительный срок в случае, если клиент откажется предоставлять информацию.
Здесь важно не только знать, что конкретно предусматривает новый закон, но и помнить о соблюдении базовых принципов финансовой безопасности.
Например, банки никогда не просят называть PIN-коды, cvc-коды и пароли из телефонных уведомлений — напротив, они не устают напоминать клиентам о том, что делать этого не следует ни при каких обстоятельствах.
Если у вас запрашивают эту информацию, есть все основания полагать, что с вами говорит мошенник.
И лучше перестраховаться, чем сообщить лишние данные
Если у вас возникли малейшие подозрения, откажитесь предоставлять информацию — лучше прервать разговор с реальным сотрудником банка, чтобы потом самому перезвонить на «горячую линию» и уточнить информацию, чем из вежливости предоставить доступ к своим деньгам мошеннику.
Кроме того, через два рабочих дня, если не последует реакции от клиента, операция всё равно будет разблокирована — то есть, скажем, если вам угрожают блокировкой на более длительный срок (и речь идет именно о ситуации, предусмотренной этим законом), вероятнее всего, с вами разговаривает мошенник.
Нововведения, правда, имеют и оборотную сторону: помните, что теперь банк по закону не обязан блокировать трансакцию больше чем на два рабочих дня, и не затягивайте с ответом, если вы операцию не совершали. Потому что в случае вашего молчания ее всё равно проведут и денег вы лишитесь.
Способ связи должен оговариваться в договоре с банком, но чаще всего используется стандартизированная схема из нескольких шагов.
— Первое — это, конечно, звонок. Если дозвониться до клиента не удается, то после блокировки карты мы направляем клиенту SMS и e-mail. Сейчас прорабатываем вопрос о добавлении push-уведомлений, — объясняет Владимир Бакулин, начальник управления мониторинга электронного бизнеса Альфа-банка.
В ВТБ используется примерно тот же набор — SMS, push-уведомления, а также сообщения в системе онлайн-банкинга и звонки из контакт-центра. Правда, как уточняют в пресс-службе, при необходимости банк может также запросить у клиента документы для подтверждения операции, прежде чем провести платеж.
В Сбербанке уточнили, что основным способом связи в данном случае является сообщение, которое банк отправляет клиенту — после этого тот сам должен будет связаться со специалистами компании. Входящий телефонный звонок используется только в случае с наиболее подозрительными операциями, при этом в ближайшее время его планируется автоматизировать.
— Уже совсем в скором времени исходящий звонок будет делать робот вместо человека. При таком звонке мы планируем сделать процесс более удобным для клиентов, — говорится в сообщении пресс-службы Сбербанка.
Всё хорошо, но стоит учесть подводные камни
Еще одна зона риска — вероятность если не технических ошибок, то несостыковок, связанных с человеческим фактором.
Например, вы действительно могли решиться на большую спонтанную трату (впрочем, возможно, в этом случае блокировка даст вам дополнительное время на то, чтобы еще раз просчитать все за и против).
Или заплатили за обед в центре Москвы, откуда прямиком отправились в аэропорт — и через несколько часов уже платили из другого города или даже из другой страны.
Всё это системе может показаться подозрительным, и вы неожиданно обнаружите, что ваша карта оказалась заблокированной в поездке — поскольку пока точно неизвестно, насколько оперативно банки смогут связываться с клиентами после блокировки и окажетесь ли вы в зоне доступа в нужный момент, лучше на всякий случай иметь при себе или вторую карту, или немного наличных. Или предупредить банк о своей поездке заранее — в некоторых организациях сделать это можно через приложение или интернет-банк.
А вот юридическим лицам стоит помнить про пункт 5 статьи 11 закона «О национальной платежной системе» — в нем подчеркивается, что, в случае если банк действовал четко по предусмотренной документом процедуре, никакой ответственности за возможные финансовые потери со стороны клиента он не несет. Поэтому пользоваться новыми возможностями по возврату средств на счет нужно с осторожностью — и внимательно следить за уведомлениями, которые поступают от финансовой организации.
Госдума приняла законопроект о противодействии хищениям с банковских счетов
Контекст
МОСКВА, 5 июн — РАПСИ. Государственная Дума РФ одобрила в третьем (окончательном) чтении правительственный законопроект, направленный на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО).
Согласно документу, устанавливается порядок действий банков при выявлении признаков совершения перевода денежных средств без согласия плательщика.
С целью предотвращения несанкционированного списания денежных средств закрепляется обязанность банка (оператора по переводу денежных средств) приостановить на срок не более двух рабочих дней исполнение распоряжения, а также заблокировать на такой же срок электронное средство платежа при выявлении обязательных признаков совершения перевода денежных средств без согласия клиента. Указанные признаки определяются Центральным банком (ЦБ) РФ.
Наряду с этим, банку предлагается предоставить право совершать аналогичные действия при выявлении дополнительных признаков совершения перевода денежных средств без согласия плательщика.
Данные признаки банки будут вправе устанавливать самостоятельно в соответствии с требованиями ЦБ.
После приостановки перевода денежных средств и блокировки электронного средства платежа банк будет обязан незамедлительно запросить у клиента подтверждение о возможности исполнения платежного поручения (возобновления использования электронного средства платежа).
При получении подтверждения клиента банк обязан будет исполнить распоряжение (возобновить использование электронного средства платежа) незамедлительно, при неполучении – совершить аналогичные действия по истечении двух рабочих дней.
Кроме того, вводится особый порядок действий банка, нацеленных на возврат денежных средств законному владельцу в случае осуществления несанкционированного списания со счета клиента. Указанный порядок предназначен только для защиты юридических лиц, так как процедура возврата денежных средств физическому лицу уже была ранее урегулирована законодательством.
Законопроектом также закрепляются полномочия ЦБ по формированию и ведению базы данных о случаях совершения перевода денежных средств без согласия клиента и определению порядка направления и получения операторами по переводу денежных средств, операторами платежных систем и операторами платежной инфраструктуры информации из указанной базы данных.
Согласно статистике ЦБ, которая приводится в пояснительной записке к законопроекту, в 2016 году было совершено порядка 300 тысяч несанкционированных операций с использованием платежных карт, эмитированных российскими кредитными организациями, на общую сумму более 1 миллиарда рублей.
По прогнозам ЦБ и экспертов, в 2017–2018 годах ожидается дальнейший рост числа атак на счета клиентов, в том числе через платежные системы, платформы для оплаты госуслуг, средства мобильной связи и системы ДБО. При этом методы и технические средства, оборудование и программное обеспечение, используемые мошенниками для проведения несанкционированных операций, постоянно совершенствуются.
Документ вступит в силу по истечении 90 дней после дня его официального опубликования.
Комитет ГД поддержал проект о противодействии хищению с банковских счетов
2018-01-11T21:18
2020-03-03T09:02
https://ria.ru/20180111/1512464391.html
Комитет ГД поддержал проект о противодействии хищению с банковских счетов
https://cdn25.img.ria.ru/images/30278/93/302789306_0:48:3000:1747_1036x0_80_0_0_d98c2122e688616da944f312f8d0ce2b.jpg
РИА Новости
https://cdn22.img.ria.ru/i/export/ria/logo.png
РИА Новости
https://cdn22.img.ria.ru/i/export/ria/logo.png
МОСКВА, 11 янв — РИА Новости.
Комитет Госдумы по финансовому рынку рекомендовал нижней палате парламента принять в первом чтении законопроект, направленный на противодействие хищению денежных средств с банковских счетов при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО), который позволит российским банкам при подозрении на несанкционированный перевод денежных средств с карт клиентов блокировать их. На заседание Думы документ планируется вынести 17 января.
Ожидается, что реализация законопроекта, внесенного правительством, позволит снизить число несанкционированных операций, совершенных с использованием систем ДБО, а также предотвратить потери средств с банковских счетов юридических и физических лиц. Предлагаемый механизм позволит предотвратить, в частности, несанкционированное списание средств со счетов клиентов банков через интернет и мобильные устройства.
Блокировать любую карту
«Законопроект направлен на то, чтобы блокировать возможное проведение несанкционированной транзакции и защитить средства клиентов», — пояснил РИА Новости глава комитета Анатолий Аксаков.
«Блокироваться банком будет счет владельца любой карты, с которой, по мнению банка, снимаются деньги несанкционированно, дебетовой, кредитной — не имеет значения», — рассказал депутат, отвечая на вопрос, как кредитные организации будут работать в рамках рассматриваемого законопроекта.
«В банке-получателе счет может быть заблокирован, если банк-отправитель выяснит, что деньги несанкционированно переведены, и даст сигнал банку-получателю. Банк потом должен будет выяснить, насколько законно эти деньги переведены», — уточнил он.
Премьер-министр Дмитрий Медведев при рассмотрении законопроекта правительством пояснял, что механизм создается для предотвращения операций, которые совершаются без согласия клиентов банков.
Признаки незаконного перевода будут устанавливаться Банком России, а кредитные организации смогут эти признаки дополнять с учетом развивающейся практики.
При первых же подозрениях банк сможет приостановить сделку, транзакцию, а потом связаться с клиентом, указывал глава кабмина.
Он обращал внимание на то, что в последние годы хищения денежных средств с банковских счетов «достаточно часто происходят», в частности усилились атаки на банковские счета клиентов, незаконно списываются средства через интернет, мобильную связь, различные платежные системы.
Механизм действия
Законопроект законодательно закрепляет право банка на приостановление на срок до двух рабочих дней перевода денежных средств и использования электронных средств платежей (электронные кошельки, предоплаченные банковские карты, мобильные приложения) при выявлении признаков совершения перевода без согласия плательщика. В случае выявления таких признаков банк будет обязан незамедлительно проинформировать об этом клиента, который сможет подтвердить совершение операции либо заявить о ее незаконности.
Документ также допускает возможность приостановки до пяти рабочих дней зачисления денежных средств на банковский счет получателя при получении от плательщика — юрлица уведомления о списании денежных средств без его согласия.
Комитет по финрынку при подготовке законопроекта ко второму чтению намерен дополнительно обсудить целесообразность предоставления банкам права самостоятельно устанавливать дополнительные признаки несанкционированного клиентом перевода денег. Также предполагается уточнить, какие документы должны приниматься банком в качестве подтверждающих обоснованность перевода денежных средств и в какой срок осуществляется их возврат.
«Возможно, можно и не давать такого права. В любом случае, надо исключить любые возможности для злоупотребления со стороны кредитных организаций», — отметил Аксаков, отвечая на вопрос о возможности предоставления банкам права устанавливать дополнительные признаки несанкционированного перевода денежных средств.
Замминистра финансов Алексей Моисеев согласился с замечаниями комитета.
При этом он считает возможным при доработке законопроекта «более четко» прописать вопросы, касающиеся установления банками дополнительных признаков перевода средств без согласия клиента.
«Может быть, какие-то критерии установить или сделать так, чтобы эти дополнительные требования были вывешены на сайте», — предположил замминистра.
Чего ждать от нового закона о блокировке банковских карт
Банк может заблокировать перевод денежных средств, если проводимая операция покажется сомнительной. То есть, по мнению сотрудников организации, деньги переведены без согласия клиента. В этом случае карту или счёт, с которых была совершена операция, заблокируют, но не более, чем на два рабочих дня.
После этого банк должен будет сразу же предоставить клиенту информацию о совершении подозрительной операции. А также попросить подтверждение, что перевод был сделан с согласия владельца карты или счёта. Если «добро» будет получено, деньги переведутся. А если подтверждения не будет, средства спишутся автоматически спустя два рабочих дня.
Кроме того, банк может приостановить зачисление денег от плательщика — юридического лица на срок до пяти дней. Это будет сделано, если клиент сообщит, что средства списали без его согласия. В случае, если операцию признают несанкционированной, деньги вернутся.
Прежде банки могли останавливать платёжную операцию и блокировать денежные средства на карте, если возникали подозрения. Но критерии в каждом учреждении использовали свои. В их числе мог быть перевод денег в магазин, который банк по каким-то причинам считал не заслуживающим доверия, либо то, что покупаемые товары оказались нетипичными для владельца карты.
Также подозрительным могли признать то, что человек регулярно получал на карту деньги и тут же снимал их в банкомате. Это могло быть признаком обналичивания денежных средств.
Общие критерии, по которым будет проводиться блокировка карт и счетов, пропишут отдельно. Однако в законе ещё много непрояснённых вопросов. Вот что говорят эксперты.
Разработанный и утверждённый в Госдуме законопроект не содержит исчерпывающего перечня случаев и оснований для реализации банками полномочий по приостановлению транзакций. Его должен разработать и установить Центробанк РФ. Порядок, по которому клиентов будут уведомлять о блокировке, будет определён договором банковского обслуживания.
До тех пор, пока все участники банковских отношений и Центробанк не утвердят соответствующие документы, гарантии противодействия хищению денежных средств и сохранения банковских счетов клиентов действовать не будут.
Как банки будут распознавать, что речь идёт о попытке хищения денежных средств с электронного носителя, пока оставлено на откуп сотрудникам самих банков.
Также неизвестно, как в данный момент будет осуществляться мгновенный контроль сомнительных переводов.
Вероятнее всего, введут программный код для проверки каждой операции по переводу денежных средств на наличие признаков, характеризующих её как сомнительную.
Никаких комментариев не было дано насчёт других электронных средств хранения денег. Так что пока непонятно, каким образом будут осуществляться аналогичные действия в отношении электронных кошельков, приложений по переводу денег.
В пояснительной записке к документу уточняется, что количество мошеннических действий с использованием банковских карт растёт. В 2016 году, по информации Центробанка, было совершено около 300 тысяч несанкционированных операций более чем на миллиард рублей.
Мошенники действуют через платёжные системы, платформы для оплаты госуслуг, средства мобильной связи и системы дистанционного обслуживания банков.
Спустя 90 дней после того, как закон будет опубликован. Пока документ отправлен в Совет Федерации, после чего его должен подписать президент РФ.