Выдачу наличных в банкоматах ₽50 тыс. в сутки будут ограничивать при признаках мошенничества с 1 сентября 2025 года. Это одна из 30 мер, направленных на борьбу с телефонным и интернет-мошенничеством, предусмотренных законом, вступившим в силу с 1 апреля. Заморозка карты будет действовать двое суток. Банк, выдавший карту, должен будет уведомить клиента о причинах ограничения незамедлительно.
В 2024 году, по данным ЦБ, мошенники похитили с банковских счетов россиян ₽27,5 млрд, это больше показателя 2023 года на 73,3%.
Большая часть нововведений, предусмотренных законом о противодействии кибермошенничеству, вступит в силу с 1 июня этого года. Среди утвержденных мер, самоограничение на удаленное оформление сим-карт, запрет использования иностранных мессенджеров для взаимодействия с властями и банками, создание государственной информационной системы (ГИС) для обмена данными между госструктурами, банками и операторами мобильной связи.
REGIONS обратился к экспертам за комментариями по поводу нововведений на банковском рынке.
«Самый очевидный и важный плюс мер по борьбе с кибермошенничеством — это снижение уровня киберпреступности и защита средств граждан. Кибермошенничество в России, как и во всем мире, растет, злоумышленники становятся все изощреннее. Ограничение на снятие наличных, особенно при подозрительных операциях, может стать серьезным препятствием для мошенников, пытающихся обналичить похищенные средства. Введение других мер, таких как обмен данными между банками, операторами связи и государственными структурами, позволит быстрее выявлять и блокировать подозрительные операции», — говорит финансовый эксперт, экономист Кристина Баконина.
К плюсам нового закона она относит усиление финансовой безопасности и рост доверия к банковской системе; стимулирование безналичных расчетов, когда ограничения на снятие наличных могут косвенно подтолкнуть граждан к более активному использованию безналичных форм оплаты, что способствует развитию цифровой экономики и уменьшает теневой оборот наличных средств и, наконец, снижение психологического напряжения, связанного с постоянным страхом стать жертвой кибермошенников.
Минусами и потенциальными рисками Кристина Баконина считает ложные срабатывания и блокировки операций по ошибке. Алгоритмы, определяющие подозрительные операции, несовершенны и могут допускать ошибки, говорит эксперт, поэтому необходима «тонкая настройка алгоритмов и эффективная система обжалования блокировок».
По мнению Кристины Бакониной, ограничение на снятие наличных заставит мошенников искать новые способы обналичивания средств, например, через криптовалюты или зарубежные счета. К тому же некоторые меры могут повлечь за собой временные неудобства для клиентов и дополнительные расходы для банков, которым придется адаптироваться к новым условиям и обучать персонал.
«Законом 9-ФЗ от 13 февраля 2025 года предусматривается ограничение по внесению наличных на сумму более 50 тысяч рублей в течении 48 часов с момента токенизации карты. Токенизация — это регистрация карты в приложении MirPay, при этом выпускается новая „цифровая“ карта, вот на нее и накладывается ограничение по внесению наличных на сумму более 50 тысяч рублей в течении первых 48 часов. До ухода из РФ по такому же алгоритму выпуска „цифровой“ карты работала регистрация карт в ApplePay, GooglePay и SumsungPay», — поясняет генеральный директор НКО МОБИ.Деньги Мария Красенкова.
По ее словам, токенизированные карты широко используются «дропперами». Мошенники действуют следующим образом: нормальная карта выпускается на одного человека «дроппера», данные этой карты передаются через мессенджеры другому лицу — «курьеру», который регистрирует эту карту в приложении MirPay и вносит на нее наличные деньги от жертв мошенничества, а далее переводит на другие карты. Даже если курьер попадет в правоохранительные органы, он не сможет рассказать от кого он получил номер карты, и соответственно кому перевел деньги, говорит Мария Красенкова. Учитывая то, что мошенники тоже прочитали новый закон, они могут регистрировать карты заранее и использовать их после того как они отлежатся 48 часов, допускает эксперт.
Законом вводится ограничение на получение новых карт и электронных кошельков лицам находящимся в базе данных базе «ФИНЦЕРТ», которую ведет Банк России, а также ограничение в 100 тыс. руб. в месяц на перевод физическими лицами, находящимися в этой базе, другим физическим лицам, рассказывает Мария Красенкова и отмечает, что пока алгоритм попадания в эту базу данных очень простой и в ней оказывается много случайных физических лиц.
Ужесточение ограничений приведет к росту негатива у населения и увеличению нагрузки на Банк России, так как законопослушные граждане, попавшие в этот список, будут требовать от ЦБ более оперативного вывода их данных из базы, говорит Мария Красенкова и отмечает, что права граждан на распоряжение собственными средствами будут существенно ограничены.
«Меры, предусмотренные законом о защите граждан от телефонного и интернет-мошенничества, определенно позитивно скажутся на безопасности россиян. Во-первых, вводится ряд требований к банкам. Например, финансовые организации обязаны распространять антифрод-мероприятия не только на онлайн-банкинг, но и на банкоматы. Это позволит блокировать подозрительные операции с выдачей средств, что даст клиенту некоторое время, чтобы „остыть“, а банку — время на попытку связаться с ним и уточнить, действительно ли он сам совершает операцию», — говорит директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Еще один плюс, по мнению эксперта, это создание единой ГИС. Она позволит ускорить обмен данными между компетентными органами, что в перспективе скажется на ускорении процесса выявления мошеннических схем и поимки мошенников. Это очень важный шаг, считает Павел Коваленко, так как виновные в мошенничестве чаще всего остаются безнаказанными. К тому же у граждан появляется возможность создать для себя такие условия, в которых они не смогут принять неправильные решения под влиянием мошенников. Например, россияне могут поставить самозапреты на кредиты, а также назначать доверенных лиц, к которым банк будет обязан обратиться для подтверждения денежных операций.
«С подобными мерами пока не все ясно. Например, порядок включения данных в новую ГИС и способ получения доступа к данным еще не установлены. Могут пострадать граждане, совершающие легитимные действия, но которые при этом будут восприняты как мошеннические антифрод-системами. То же самое касается и счетов, которые ранее были задействованы в мошеннических схемах и попали в черные списки ЦБ. С таких счетов можно будет снять не более 100 тыс. рублей в месяц, однако счета могли оказаться в черных списках по ошибке, а исключение из них — долгий процесс», — говорит Павел Коваленко.
Как сообщал REGIONS, сотрудники Управления по борьбе с преступлениями в сфере информационных технологий МВД России зафиксировали новую волну хищений денежных средств с использованием технологии NFC. По данным ведомства, преступники научились дистанционно считывать данные карт через мобильные устройства.
Злоумышленники действуют по отработанному сценарию. Под видом банковских сотрудников они убеждают жертв установить поддельное приложение, которое маскируется под официальный банковский сервис. Особенностью фальшивого софта является запрос PIN-кода карты, чего никогда не делают настоящие банковские приложения.
После получения конфиденциальных данных мошенники просят приложить карту к смартфону якобы для подтверждения личности. В этот момент через встроенный NFC-модуль происходит считывание и передача платежных реквизитов преступникам. Как правило, деньги снимаются моментально, пока жертва находится на связи с мошенниками.
