ЦБ хочет изменить процедуру возврата похищенных у клиентов банков средств
Банк России намерен изменить процедуру возврата (компенсации) похищенных средств клиентов, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Согласно документу, объем всех операций, совершенных в 2019 году без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа (ЭСП), составил 6,5 млрд рублей. Из этой суммы банки возместили клиентам 15%, или 935 млн рублей (каждый седьмой похищенный рубль).
«Текущий уровень возмещения объясняется высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием нарушают условия договора с кредитными организациями, предусматривающие необходимость сохранения конфиденциальности платежной информации. В связи с этим Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) похищенных средств клиентов», — говорится в обзоре.
Количество совершенных в прошлом году без согласия клиентов операций с использованием ЭСП составило 576,57 тыс. ФинЦЕРТ делит их на три типа:
Операции через банкоматы, терминалы и импринтеры.
Оплата товаров и услуг в Интернете (CNP-трансакции).
Операции в системе ДБО.
«Большая часть операций без согласия клиентов — физических лиц совершается в результате получения злоумышленниками несанкционированного прямого доступа к электронным средствам платежа либо побуждения владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии)», — отмечает регулятор.
Средняя сумма одной операции без согласия клиента по счетам физлиц в прошлом году составила 10 тыс. рублей, юридических — 152 тыс. рублей.
Большинство (69%) всех операций без согласия клиентов было совершено «в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии)», говорится в документе.
ФинЦЕРТ отмечает, что в прошлом году заметно повысилась «выявляемость операций без согласия клиентов». Этому, проясняет регулятор, поспособствовало изменение форм отчетности, а также усиление ответственности участников кредитно-финансовой сферы за полное и своевременное предоставление данных.