{
}
Ru
En
Наше мнение

Только по сути

08 июня 2018

Подозрительные переводы. Новый закон снизит риски банковских клиентов?

Госдума в третьем чтении одобрила закон, который разрешает банкам блокировать переводы клиентов, если есть подозрение на незаконные операции. Более того, банки будут обязаны заблокировать подозрительный платеж, пояснили Business FM в Центробанке. Признаки подозрительности будет устанавливать Банк России и размещать на своем официальном сайте.

Банки смогут на два дня заблокировать перевод и запросить у владельца счета подтверждение операции. После этого операция будет завершена. Необходимость такого закона правительство объясняет ростом числа несанкционированных операций.

Индивидуальный предприниматель зашел в свой электронный банк и не заметил, что злоумышленники взломали его электронный кабинет. Он заполнил платежное поручение и отправил около 3 млн рублей, как потом оказалось, на счет абсолютно сторонней организации в другом городе. Ее сотрудники пытались обналичить деньги в течение двух дней. Средства чудом удалось задержать. При этом все происходило в двух солидных банках из первой десятки, рассказывает старший партнер адвокатского бюро Forward Legal Алексей Карпенко о ситуации, в которую попал его клиент:

«Это случай электронного мошенничества. Клиент осознал свою ошибку и понял, что произошло что-то неладное, буквально в течение получаса, но остановить эту историю он уже не мог. Механизм, который сейчас, возможно, примет форму закона, а именно возможность банка блокировать подозрительные операции, запрашивать у клиента дополнительную авторизацию или разъяснения характера этой операции, позволит избегать в том числе и таких историй».

Злоумышленники похищают доступ к системе дистанционного банковского обслуживания: логин, пароль и электронную подпись, если речь идет о юрлице, либо одноразовый код, который приходит по SMS, если речь идет о гражданине. И дальше они фактически отправляют платежные поручения от имени клиента, неважно, человек это или компания. Причем для частных лиц эта проблема становится все актуальнее, говорит замруководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:

«Именно ботнеты под Android стали очень автоматизированы. Если раньше злоумышленнику нужно было самому сформировать платежное поручение — что, куда, как переводить, переслать номер карты и так далее, то теперь есть зараженные телефоны, и злоумышленнику достаточно подготовить реквизиты, куда переводить деньги, они автоматом разошлются на все эти устройства, вирус сам узнает баланс доступных средств и полностью, до последнего рубля, сам сформирует все платежи по полученным реквизитам и их переведет».

Для банка такое поручение выглядит совершенно обычным: там может быть электронная подпись или оно будет отправлено с зарегистрированного устройства с соответствующим кодом. У кредитной организации нет формальных оснований для того, чтобы такой платеж заблокировать, и те банки, которые останавливали подозрительные транзакции, фактически нарушали закон. У клиентов появится возможность задержать несанкционированный перевод и тем самым снизить риски.

 

← Назад
Мы используем cookies для сбора обезличенных персональных данных. Они помогают анализировать трафик. Оставаясь на сайте, вы соглашаетесь на сбор таких данных. Политика обработки персональных данных