Амурчан защитят от банковских мошенников: закон обяжет возвращать деньги и замораживать переводы

Фото: Алексей Сухушин

Виноватые клиенты

910 миллионов рублей похитили в прошлом году у амурчан мошенники с помощью ИТТ — инженерно-телекоммуникационных технологий. Это преступления, которые совершают с помощью телефона и интернета. Преступники пишут в социальные сети и мессенджеры, создают поддельные сайты, звонят жертвам, представляясь специалистами Центробанка, сотрудниками ФСБ и так далее.

Суммы, которые теряют люди, растут с каждым годом. Казалось бы, о кибермошенниках слышали уже все. Однако количество жертв не уменьшается. Чтобы понять, сможет ли преломить эту тенденцию новый закон, необходимо разобраться в том, как действуют преступники.

Практически все их преступления подходят под 158 или 159 статью Уголовного кодекса России. 158 УК РФ — кража. Здесь деньги у человека похищают, выясняя данные карты. Например, создают сайт, на котором якобы можно купить товары. Человек, желая совершить покупку, вбивает номер карты, код CVC, а затем вводит и код, который приходит на телефон: с помощью этой информации мошенники крадут деньги.

159 статья УК РФ — мошенничество. Здесь пострадавший сам передает деньги, поверив преступникам.  Зачастую жертве сообщают, что его родственники попали в ДТП, либо накопленные деньги похищают и их нужно срочно перевести на специальный счет, чтобы спасти.

Вариантов, когда деньги крадут вообще без участия пострадавшего, крайне редки. Банки заинтересованы в том, чтобы хранить втайне данные своих клиентов: ведь если утечка информации идет от них, средства им придется возвращать клиенту в полном объеме. Некоторые люди уверяют, что не передавали мошенникам ни денег, ни кодов от своих счетов. Однако, когда следователи начинают работать над делом, чаще всего выясняется, что виноват всё же сам человек. В этом случае сейчас банки возмещать расходы не обязаны: их вины в утечки информации нет.

Топовая схема

— Самая популярная схема в этой сфере в Приамурье сегодня выглядит так. В мессенджер человеку приходит сообщение якобы от своего руководителя: «На меня вышел куратор из ФСБ, я дал подписку о неразглашении. Сейчас он тебе перезвонит: сделай, что попросит. И доложи мне завтра», — рассказывает заместитель начальника отдела управления уголовного розыска областного УМВД Юрий Качан. — После этого человек становится якобы участником операции по поимке мошенников: ему говорят, что нужно взять свои деньги, а лучше еще и кредит, и перевести их на «безопасные счета». Делается акцент на том, что это часть операции по поимке кибермошенников. В процессе человеку может поступить видеозвонок: преступники надевают форму правоохранительных органов и уверяют, что они — сотрудники ФСБ или УМВД.

Инвестиции и деньги на маркетплейсах

Вторая по популярности схема — это инвестирование. Мошенник звонит жертве, представляется специалистом некоего фонда и предлагает вложить деньги. Обещает хороший подход. Человек, уверенный, что в ловушку мошенников он не попадется, соглашается потратить только маленькую сумму — например, 5–10 тысяч рублей.

Через день на счете уже, например, 50 тысяч. Ему даже предлагают вывести часть средств, чтобы доказать, что это — не мошенничество. «Преступники могут вернуть деньги, якобы это — прибыль от инвестиции. Но сумма точно не будет превышать той, которую потратил человек изначально», — отмечает Юрий Качан.

Поверив, что это не «развод», жертва вкидывает больше, видит прибыль и говорит: ну всё, я вывожу. Мошенники охотно поддерживают его желание, да вот беда: нужно заплатить 13 процентов налога на прибыль. Но эти деньги тоже в итоге окажутся на счету и вернутся вместе с остальной песней. Пострадавший переводит еще. Затем требуется уплатить пени, возместить разницу курсов, заплатить за перевод в Россию — новые причины мошенники будут придумывать, пока человек не осознает, что деньги ему никогда по доброй воле не вернут.

— Третий вариант — мошенничество с помощью сайтов объявлений. Например, появляется объявление о сдаче квартиры, — говорит Юрий Качан. — Человек пишет «владельцу» — тот сообщает, что желающие уже есть, но хотите, чтобы жилье досталось вам — нужно перевести предоплату. Еще одна схема — предложение ставить лайки товарам на маркетплейсах. Человеку якобы платят за «лайки», но деньги попадают на особый счет. Потом мошенники предлагают фиктивно покупать товар — приобретать его нужно через специальные ссылки, а потраченные деньги опять же переходят на «счет». Однако снять средства с этого фиктивного счета на самом деле невозможно.

Мозги за рубежом

При этом сейчас раскрываемость таких преступлений не самая высокая. Основная причина — те, кто звонит жертвам, организовывают всю преступную схему, находятся за рубежом (по неофициальным данным — больше 80 процентов). Польша, Германия, Украина, Чехия — дотянуться до преступников в других странах правоохранительным органам порой просто невозможно.

— Если говорить о местных мошенниках и их пособниках, личности тех, кто находится на территории нашей области, мы устанавливаем, как правило, оперативно, — отмечает Юрий Качан. — Кроме того, регулярно выезжаем в командировки в другие регионы. Например, в конце прошлого года наши сотрудники отправились в Приморский край. В разработке было 12 уголовных дел. Поймали четырех мошенников. Один совершил три преступления с применением ИТТ, остальные — по одному.

Кроме того, в России с 2021 года действует закон о блокировке звонков и SMS-сообщений из-за рубежа по подменным номерам. Оператор обязан прекратить оказывать услуги связи и услуги по пропуску трафика на свою сеть, если отсутствует информация об инициировании соединения абонентом. Или если звонок идет из-за границы, но номер российский (исключение — абоненты в роуминге). Штрафы за нарушение для операторов серьезные — до миллиона рублей (именно столько суд обязал в 2022 году заплатить компанию «Оранж Бизнес Сервисез» за пропуск такого номера от иностранного оператора). Отчасти поэтому мошенники и переключились на соцсети.

Ответственность для дропов

Фото: freepik.com

Но в этой мошеннической схеме несколько звеньев. И если до последнего — мошенника за рубежом — не всегда получается дотянуться, то нужно работать с посредниками. Заставить человека отдать деньги — полдела. Эти средства должны дойти до преступника. И здесь кибермошенники используют банковские счета дропов: людей, которые продают свои карты преступникам.

Частый вопрос, который звучит от жертв киберпреступников: «Почему банк не может просто вернуть деньги, отменить перевод?» Дело в том, мошенники перекидывают деньги 40–50 раз с карты на карту разных банков. И всё это делается в первый же час после того, как человек отдал свои деньги. Именно карты дропов и используются при этой схеме.

Карты мошенники и их пособники в России покупают недорого: в среднем одна обходится в 2–3 тысячи рублей. Как правило, дропами становятся молодые люди — деньги кажутся легкими, а ответственность — эфемерной.

На самом деле, привлечь к ответственности такого человека непросто: в мошенничестве и преступном переводе денег лично владелец карты не участвовал. Да, продал карту, хотя банк это запрещает. Но в Уголовном кодексе не предусмотрено наказания за такую сделку.

«До последнего времени у нас отсутствовала судебная практика по привлечению таких граждан. Но в прошлом году были созданы первые прецеденты в других регионах, и теперь Амурская область тоже будет перенимать эту практику», — говорит Юрий Качан.

Новый закон, который вступит в силу в июле 2024 года, вводит ответственность не только для банков, но и для дропов: если карта человека была замечена в мошеннических схемах, ее владелец останется без возможности пользоваться приложениями банков и картами. Деньги никто не блокирует — вот только забрать их со счета можно будет только с паспортом в отделении банка. Для современного человека пользоваться только наличными — ощутимое неудобство.

—  Банки будут обязаны отключать доступ к электронным средствам платежа лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных противоправных действиях поступила от МВД России, — комментирует управляющий Отделением по Амурской области Дальневосточного главного управления Центрального банка России Владимир Волков. —  Это значит, что уже зафиксирован факт мошенничества, и правоохранительные органы занимаются его расследованием. Закон о централизованном обмене данными между Банком России и МВД вступил в силу в октябре 2023 года. Теперь МВД намного быстрее получает данные о кибермошенниках и оперативно расследует преступления.

Банкам дадут месяц на возврат украденных денег

Банковские карты и счета остаются неотъемлемой частью мошеннических схем киберпреступников. Перекидывая украденные деньги с карты на карту, они затрудняют работу следствия. Правоохранительные органы, получив заявление от пострадавшего, направляют запрос в банк: кому принадлежит счет, на который ушли деньги.

На ответ у кредитной организации по закону есть 30 дней. Затем — следующий банк и следующий запрос. Если ждать каждый ответ по 30 дней, то для установки личности мошенников не хватит и нескольких лет. А видеозаписи банкоматов, где в итоге снимает похищенные деньги преступник или его пособник, хранятся на сервере от двух недель до месяца.

Несознательные банкиры

Чтобы эффективно расследовать дело, полиция должна иметь доступ к банковским операциям различных кредитных организаций: только тогда можно отследить путь похищенных денег. Однако далеко не все банки готовы входить в положение и допускать кого-то к своей внутренней информации.

— Мы заключаем с кредитно-финансовыми учреждениями, операторами связи соглашение об электронном документообороте. В этом случае перемещение средств можно отследить оперативно. Но, к сожалению, не все банки и операторы связи идут навстречу, — отмечает Юрий Качан. — Например, с Райффайзенбанком правоохранительные органы ни в одном из субъектов России не заключили договоры об обмене данными. То же самое — с Озон-банком. А официальные запросы очень сильно удлиняют время отслеживания пути перевода средств.

Есть и обратные примеры — Сбер и ВТБ могут применить ограничительные действия к картам, которые участвуют в мошеннических схемах. Более того, иногда банки сами привлекают сотрудников правоохранительных органов, когда подозревают, что человек при оформлении кредита или переводе средств находится под влиянием преступников.

Однако такие случаи единичны. Ведь банкам выгодно выдавать кредиты: это их доход. Ну а отказ предоставлять оперативно информацию правоохранительным органам кредитные организации объясняют большим потоком таких запросов и стремлением сохранить конфиденциальность информации обо всех своих клиентах.

Новые обязанности

Однако уже летом банкам придется тщательно проверять каждый перевод: 25 июля 2024 года в России вступит в силу закон, согласно которому банки будут обязаны возмещать ущерб в течение 30 дней после получения заявления от клиента, если допустили перевод его денег на мошеннический счет, сведения о котором находятся в специальной базе Банка России. В этой базе — информация о случаях и попытках переводов денежных средств без добровольного согласия клиентов, которую банки и другие участники информационного обмена передают регулятору.

Реестр существует и сейчас, однако добровольно далеко не все банки хотят постоянно подгружать обновления и отслеживать каждый перевод: ведь это нагрузка на систему. Однако теперь выбора у них не останется.

Кроме того, появится двухдневный «охладительный период». В течение 48 часов банк не должен переводить деньги на подозрительный счет, даже несмотря на согласие клиента и повторные попытки совершить транзакцию.

— Банк должен уведомить клиента о сомнительной операции, чтобы тот мог одуматься и отменить перевод. Если клиент не отказался от своих намерений после истечения двухдневного периода, банк должен будет провести операцию, но в этом случае он освобождается от финансовой ответственности, поскольку предпринял предусмотренные законом меры по защите клиента, — отмечает Владимир Волков.

Справедливо будет отметить, что многие банки и сейчас активно борются с мошенниками. Только в третьем квартале  прошлого года они отразили 10,8 миллиона атак на счета своих клиентов — это на 60 процентов больше, чем во втором квартале.

«Банкам не придется разрабатывать новую инфраструктуру для борьбы с мошенническими переводами, так как у них уже есть собственные антифрод-системы. Поэтому к моменту вступления в силу закона им достаточно будет только доработать действующие автоматизированные системы, необходимые для исполнения закона», — говорит управляющий Амурским отделением Дальневосточного управления Банка России.

Работа новой базы

Фото: freepik.com

Увидеть себя в этой базе данных Банка России и обнаружить, что все твои карты и банковские приложения заблокированы, обычному человеку не грозит.

— Случайно попасть в базу регулятора нельзя, для этого нужны серьезные причины. Это происходит, например, после того, как пострадавший человек обращается в свой банк с заявлением о хищении денег, — отмечает Владимир Волков. — Банк проводит внутреннюю проверку и только после нее направляет информацию в Банк России — в специальное подразделение по реагированию на компьютерные атаки ФинЦЕРТ, которое также проверит поступившую информацию и внесет ее в базу на основе определенных правил и алгоритмов.

Кстати, данные из этой базы могут быть исключены: для этого человеку нужно обратиться в свой банк или интернет-приемную Банка России. Также, если банк считает, что сведения о его клиенте содержатся в базе необоснованно, он может самостоятельно обратиться в Банк России с мотивированным заявлением об исключении сведений из базы.

Насколько эффективными будут нововведения, покажет время: однако у нового закона есть серьезная возможность выбить карты и счета дропов из мошеннической цепочки, а значит — существенно осложнить работу преступникам, особенно тем, кто действует из-за рубежа.

Вопросы Банку России:

— Не придется ли банкам нести большие потери из-за возврата похищенных средств?

— Банки в обязательном порядке страхуют риски, связанные с совершением операций с использованием электронного средства платежа без согласия клиента. Кроме того, уже действуют специальные механизмы резервирования капитала на случай реализации операционных рисков. Поэтому банкам не нужно будет формировать дополнительные компенсационные резервы, чтобы возвращать пострадавшим клиентам украденные мошенниками деньги.

— В каких случаях пострадавшим будут возвращать деньги, а в каких — нет?

— Банк обязан компенсировать человеку потери, если переведет его деньги на мошеннический счет, внесенный в базу Банка России. Также банк вернет деньги клиенту, если не предупредит его о переводе без согласия клиента. И третий случай возврата денег — если клиент потерял карту и ею воспользовались без его ведома, но он успел опротестовать операцию по карте не позднее следующего дня, после того как получил уведомление об операции от банка.

Сколько преступлений совершили кибермошенники в Приамурье

2021 год — 3 776

2022 год — 3 412

2023 год — 4 243

Сколько денег украли кибермошенники у амурчан

2022 год — 511 миллионов рублей

2023 год — 910 миллионов рублей

Возрастная категория материалов: 18+