О том, как Центробанку удалось снизить объемы краж денег со счетов, какие результаты ожидаются в связи с недавними изменениями в законодательстве, «Континенту Сибирь» рассказал начальник Сибирского ГУ Банка России НИКОЛАЙ МОРЕВ.
— Николай Валерьевич, новый закон о противодействии кибермошенничеству, который обязывает все банки бороться с фродом, вступил в силу четыре месяца назад. Какие цели перед собой ставили те, кто его разрабатывал?
— Главная цель — безусловно, защита людей и компаний, имеющих счета в банках, от мошенников, которые используют электронные лазейки. Эти лазейки мы стараемся по возможности прикрывать: теперь при подозрении, что контроль над банковской картой или счетом находится в руках мошенника, банк обязан, во-первых, пресечь его «работу», во-вторых, оповестить законного владельца счета о подозрительной активности. В качестве меры по защите денег банк может приостановить сомнительную операцию, после чего как можно скорее связаться с клиентом и возобновить ее только в том случае, если банк убедится в том, что перевод делает действительно клиент, действительно тому адресату и так далее. Если все подтвердится, операция сразу пройдет. Максимальный срок приостановки — два дня. Он выбран для того, чтобы наверняка успеть связаться с клиентом, который, возможно, стал жертвой мошенников. И если за два дня он так и не откликнется, банк возобновит операцию. Поэтому очень важно постоянно оставаться на связи с банком, особенно за границей. Тем более что способов сегодня предостаточно.
— Что мешало банкам предпринимать все эти меры, которые вы сейчас назвали и которые указаны в законе об антифроде, самим? Как изменилось их поведение после вступления закона в силу?
— Многие банки и раньше тормозили подозрительные транзакции, однако такие меры не были обязательными. И если деньги переводятся из одного банка в другой, и, например, банк-получатель ведет мониторинг подозрительной активности, а банк-отправитель — нет, то говорить о надежности системы нельзя. Сейчас противодействовать кибермошенникам должны все банки, сообща. Но важно не только это. Теперь банки обязаны сообщать регулятору обо всех хакерских атаках, успешных и нет. Банк России создает систему «Фид-АнтиФрод» — базу данных о счетах, через которые пытались переводить или переводили деньги мошенники. База будет доступна всем банкам, благодаря чему они смогут совершенствовать свои антифрод-системы. Сейчас она работает в тестовом режиме, в этом году планируется запустить ее полномасштабную эксплуатацию.
— То есть будет создан очередной «черный список» счетов, которые будут автоматически блокироваться?
— Нет, включение счета в базу не означает, что банк обязан автоматически блокировать его, это все лишь повод обратить на него более пристальное внимание. Система нужна, чтобы внимательнее реагировать на попытки переводов на эти счета. Если банк видит, что на счет из базы данных «Фид-АнтиФрод» пытаются перевести деньги, то обязан связаться с клиентом и поинтересоваться, действительно ли он совершает перевод. Если да, операция сразу же проводится. То, что получатель платежа присутствует в этой базе данных, — один из критериев подозрительных операций. Банки обязаны на них реагировать.
— Какие еще критерии подозрительности будут использовать банки? Кто их определяет — регулятор или они сами?
— В общем виде критерии подозрительных операций разработал Банк России. Основных критериев три, о первом я уже сказал: если информация о получателе платежа упоминается в системе «Фид-АнтиФрод», операция уже считается сомнительной. Второй критерий — появление в этой же базе устройства, с помощью которого выполняется операция. Третий критерий банки использовали и раньше — это нетипичное платежное поведение клиента. Необычное время или место совершения операции, устройство, с помощью которого проводится платеж, сумма операции и так далее. Например, одной и той же картой платят в разных городах или даже странах через короткое время. Или идет платеж на нетипично крупную для этого клиента сумму.
— По данным ЦБ, количество хищений с использованием цифровых технологий менее чем за год удалось снизить на порядок — с 1 млрд рублей до менее чем 100 млн. Как вам удалось этого добиться?
— Тут, пожалуй, стоит начать не с того, как мы снизили объем хищений до 100 млн рублей, а с того, как они достигли миллиарда. В 2015 году был ощутимый всплеск хищений со счетов в банках, который вскрыл в сфере безопасности электронных платежей серьезные проблемы. Чтобы их решить, Банк России создал ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Но первые три года участие в информационном обмене банков и ФинЦЕРТа было добровольным, хотя круг банков, присоединившихся к нему, постоянно расширялся. Пакет антифрод-документов, который разработал Банк России, создал законодательную базу для обмена данными о кибератаках и обязал банки предоставлять эти данные в ФинЦЕРТ. Это, а также повышение общего уровня кибербезопасности, постоянная совместная работа регуляторов, банков и правоохранительных органов способствовали значительному снижению доли успешных атак на банки. За восемь месяцев 2017 года банки потеряли около 1,1 млрд рублей, а за аналогичный период 2018 года — только 76 млн рублей.
— Насколько актуальна проблема хищений денег с банковских счетов для Сибири?
— Что касается Сибири, то в 2017 году нами было зафиксировано 13 тыс. несанкционированных операций со счетов граждан на сумму 24 млн рублей. То есть из каждого миллиона рублей расчетов по картам пять рублей похитили мошенники. В 2016 году это было 10 рублей из миллиона. Данные за 2018 год еще уточняются, но динамика по-прежнему положительная.
— А если говорить о бизнесе Сибири? Насколько сильно работа хакеров и фродеров затронула окружные компании?
— В 2017 году зафиксировано 48 несанкционированных операций со счетами юридических лиц. Воруют у бизнеса реже, но больше: суммы хищений со счетов юридических лиц, естественно, намного выше, чем у физлиц. Средний размер украденной суммы со счетов граждан в 2017 году в Сибири — меньше 2 тыс. рублей, аналогичный показатель у юрлиц — около 1,5 млн рублей.
— Тогда как новый закон скажется на бизнесе, в первую очередь малом и среднем? Насколько актуальна проблема для них и не может ли лекарство теоретически стать тяжелее болезни — не станет ли возможность парализовать работу фирмы из-за лишней блокировки при слишком бдительном контроле хуже, чем риск хищения денег со счета?
— У банков нет мотивов приостанавливать операции безо всяких причин, они не заинтересованы в том, чтобы доставлять дискомфорт клиентам. В то же время закон содержит очень важную для малого и среднего бизнеса новацию — внесудебный порядок возврата похищенных денег для компаний, в том числе для малых и средних предприятий. Что было раньше? Допустим, компания заметила, что с ее счета украли деньги, еще до того как их обналичили. Деньги находились на счете в банке получателя, но вернуть их без обращения в правоохранительные и судебные органы было невозможно. Теперь если вовремя заметить несанкционированное списание, то возврат займет несколько дней. Вся процедура прописана в законе: компания обращается в свой банк, тот в свою очередь связывается с банком получателя платежа и дает поручение заблокировать средства. Если получатель платежа не подтвердит в течение пяти дней, что деньги действительно предназначались ему, то они возвращаются плательщику.
WPBuild.Ru