Новый закон о возврате похищенных средств: спасение или ловушка для клиентов банков?

Масштабы проблемы и попытки ее решения

25 июля вступили в силу долгожданные поправки к закону "О национальной платежной системе", призванные защитить клиентов банков от мошенничества. Согласно статистике Центрального Банка, только в первом квартале этого года киберпреступники похитили у россиян ошеломляющие 4,3 миллиарда рублей. Несмотря на постоянное совершенствование банками своих антифрод-систем, ситуация остается тревожной. Новый закон обязывает финансовые организации тщательно проверять все переводы клиентов и блокировать подозрительные операции. Казалось бы, долгожданное решение проблемы найдено, но так ли все просто на самом деле?

Черный список ЦБ - ключ к возврату денег или ящик Пандоры?

Главным условием для возврата похищенных средств клиенту является перевод по реквизитам из списка мошенников, который ведет Центральный банк на основе информации от банков и операторов платежных систем. Это означает, что с 24 июля банки несут финансовую ответственность за хищения денежных средств у своих клиентов, даже если они добровольно перевели деньги "на безопасный счет" или по поручению "сотрудника МВД". Заинтересованность кредитных организаций в системах антифрода и приостановке мошеннических операций вырастет кратно, но это может привести к неожиданным последствиям.

Дропперы - невольные помощники преступников или жертвы обмана?

С ужесточением контроля за переводами, злоумышленникам потребуются новые дропперы - граждане, вовлеченные обманом в преступные схемы по обналичиванию денег. Уже сейчас студенты, пенсионеры и финансово неграмотные люди становятся мишенями для мошенников, предлагающих "работу" по переводу крупных сумм через личные счета. Социальные инженеры активно ищут "помощников" в локальных чатах и на сайтах по трудоустройству. Не приведет ли новый закон к буму дропперства и втягиванию ничего не подозревающих граждан в криминальные схемы?

Пробелы в законе и риски для клиентов

Одним из слабых мест нового закона является отсутствие четкого порядка получения согласия клиента на перевод в случае подозрительной операции. Это открывает возможности для новых сценариев социальной инженерии, таких как отправка ложных уведомлений о внесении в черный список ЦБ или попытки убедить перевести деньги на "безопасный счет" или предложения по "исключению из базы". Более того, даже при подтверждении операции клиентом, есть риск, что оно может быть получено мошенниками путем обмана или технических средств. Банкам предстоит разработать надежный и безопасный механизм подтверждения, чтобы клиенты могли однозначно убедиться в реквизитах перевода, а банки - быть уверенными в подлинности согласия.