О том, что кибермошенники с завидной скоростью и регулярностью совершенствуют свои методы, известно всем. А вот о том, как банки защищают средства клиентов, знают немногие. Буквально несколько недель назад в силу вступил ФЗ № 167 «О внесении изменений в отдельные акты РФ…», направленный на защиту средств граждан. Что он изменит?
Предполагается, что банки будут активнее использовать блокировку предварительных транзакций.
– Это не новый механизм, однако теперь все банки будут значительно активнее его использовать, – поясняет заместитель управляющего Отделением Красноярск Сибирского ГУ Банка России Игорь Ефанов.
– По закону банк обязан незамедлительно связаться с клиентом, если посчитает его транзакцию подозрительной, чтобы подтвердить легитимность этой операции. Никаких длительных процедур разблокировок и проверок не будет. Клиент просто должен подтвердить, что именно он совершает операцию, и она будет совершена. Способ связи прописывается в договоре, поэтому, чтобы избежать неудобств, лучше всегда быть на связи, особенно за границей. Важно отметить, что речь не идет только о блокировке: банки должны сами определить конкретный механизм защиты денег на счетах.
Какая операция может показаться банку подозрительной? К примеру, если информация о получателе перевода уже содержится в базе данных Банка России о случаях и попытках хищений. То есть получатель платежа уже был уличен в хищении. Или же еще один признак – несоответствие характера, объема или параметров совершаемых транзакций операциям, которые обычно проводит клиент. Важно время осуществления операции.
Случай, когда по одной и той же карте расплачиваются в отдаленных друг от друга местах через короткий промежуток времени, может служить признаком того, что мошенник сделал копию «пластика». Наконец, будут обращать внимание на «нетипичный» размер сумм, которые снимают с карты.
– В случае если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток, – говорит Игорь Ефанов. – Но мы прекрасно понимаем, что для банка основная ценность – это клиент.
И не ожидаем массовых блокировок карт или счетов. Потому что это невыгодно самим банкам. Им важна лояльность клиентов и уверенность их в том, что деньги в сохранности, что банк обязательно обслужит платеж.
И еще. Для минимизации рисков кибербезопасности Банк России создал автоматическую систему обмена информацией между финансовыми учреждениями, позволяющую им оперативно сообщать регулятору об угрозах и своевременно получать от него рекомендации, как реагировать и снижать ущерб. Все банки обязаны подключиться к системе – это является дополнительной гарантией устойчивости кредитной организации. Клиенты банков выигрывают от подключения, так как участие в информационном обмене может сильно снизить ущерб от действий мошенников.
Как быть, если операция была проведена, но банк не смог связаться с клиентом? В любом случае человеку необходимо обратиться в банк и требовать возврата денежных средств: закон обязывает возвращать деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения.
Конечно, все новации в законодательстве не отменяют необходимости соблюдать меры предосторожности самому владельцу карты. Все они хорошо известны. Не нужно никому сообщать ПИН-код! Даже если об этом просит человек, который представляется «сотрудником банка». Для безопасности можно легко поменять ПИН-код – это делается в течение нескольких минут через банкомат. Наконец, есть возможность ограничения снятия средств с помощью установки определенного лимита. Допустим, не более 1 500 рублей в сутки. И тогда, даже если карта попадет в руки мошенников, снять все средства они не смогут. В любом случае, если есть сомнения, как поступить в какой-либо сомнительной ситуации, лучше всего предварительно посоветоваться с сотрудником горячей линии банка – бесплатный телефон указан на каждой пластиковой карте.
