20 карт, звонки из-за рубежа и возврат денег: что изменят новые антифрод-правила

В России принят пакет антифрод-мер. Для обычного человека в нем важнее всего три вещи: когда банк или оператор может отвечать за похищенные деньги, почему одному человеку ограничат выдачу карт и как проверка устройства может остановить перевод. Разбираем, что изменится не сразу, какие даты важны и что проверить заранее.

Главный денежный блок новых правил касается компенсаций. Если деньги похитили из-за того, что банк или оператор связи не выполнил установленные антифрод-обязанности, ущерб должен будет возмещать тот, кто нарушил порядок действий.

Это не означает, что деньги автоматически вернут всем пострадавшим от мошенников. Если банк и оператор выполнили требования, а человек сам перевел деньги злоумышленникам, компенсация не предусмотрена. Но если организация должна была остановить операцию или выполнить проверку, но не сделала этого, у клиента появится основание требовать возмещения.

Банк России приводит пример с вредоносной программой на устройстве, где установлен онлайн-банк. Если мошенники похитили деньги из-за взлома онлайн-банка, а банк не выполнил необходимые меры защиты, он должен будет возместить клиенту похищенные средства.

Для операторов связи механизм возмещения должны уточнить отдельно. Логика такая: телефон часто становится первым шагом в мошеннической цепочке. Сначала человеку звонят, убеждают совершить действие или установить приложение, а уже потом деньги уходят со счета. Поэтому ответственность может появиться не только у банка, который проводит перевод, но и у оператора, если он не выполнил требования по выявлению мошеннических звонков.

Допустим, человеку позвонили с иностранного номера, представились службой безопасности и убедили установить приложение. После этого с телефона, где был онлайн-банк, прошел перевод без нормального согласия клиента.

По новым правилам важным станет не только сам факт хищения, а цепочка действий. Проверял ли банк устройство, если клиент согласился на такую защиту. Были ли признаки вредоносной программы. Получал ли банк сведения из антифрод-системы. Должен ли был оператор связи выявить мошеннический звонок и применить меры защиты.

Если требования были нарушены, можно будет ставить вопрос о возмещении ущерба. Если все обязательные проверки были выполнены, а клиент сам подтвердил перевод мошенникам, компенсация не предусмотрена. Поэтому в спорной ситуации важны документы: обращения в банк, ответы банка, данные об операции, заявление в правоохранительные органы и все уведомления, которые приходили до перевода.

Новые правила касаются устройства, с которого человек пользуется онлайн-банком. Банк с разрешения клиента сможет проверять, нет ли на телефоне или другом устройстве вредоносной программы.

Если такая программа обнаружится, банк должен будет отклонить операцию, уведомить клиента и предложить другой способ: провести перевод с безопасного устройства или в офисе.

На практике это может выглядеть как задержка или отказ в операции. Человек хотел быстро перевести деньги, а банк не дал провести платеж с этого телефона. Но смысл нормы в том, чтобы остановить перевод до того, как деньги уйдут через зараженное устройство.

Если банк отклонил операцию из-за риска вредоносной программы, не стоит сразу повторять перевод. Лучше связаться с банком по официальному номеру, проверить устройство, удалить подозрительные приложения и не устанавливать ничего по просьбе незнакомого собеседника.

Еще одно заметное изменение: одному человеку смогут предоставить не более 20 платежных карт в совокупности во всех банках. Речь идет о картах, с помощью которых можно переводить деньги.

Эта мера направлена против дропперов. Так называют людей, на которых оформляют карты для вывода и обналичивания похищенных денег. В таких схемах на одного человека могут оформлять много карт в разных банках, а затем использовать их как промежуточные счета.

Для большинства клиентов лимит в 20 карт вряд ли станет проблемой. Но он может задеть тех, кто годами открывал карты под разные акции, зарплатные проекты, семейные расходы, поездки, подписки и потом не закрывал ненужные продукты.

Лимит заработает не сразу. По обзору КонсультантПлюс, сначала банки начнут передавать сведения в единую систему учета платежных карт: виды и номера выданных карт, номера закрытых карт и ИНН держателей. Затем перед выдачей новой карты банк будет проверять, не превышен ли общий лимит.

Допустим, у человека 17 активных карт и еще три старые карты, которыми он давно не пользуется. Он мог забыть про них: одна осталась после зарплатного проекта, другая открывалась ради кэшбэка, третья привязана к старой подписке.

После запуска лимита такая ситуация может помешать открыть новую карту. Банк перед выдачей должен будет проверить общее количество карт через систему учета. Если лимит уже исчерпан, в новой карте могут отказать, пока человек не закроет ненужные.

Это не значит, что карты сверх лимита начнут автоматически забирать. Практический вывод другой: если карт много, лучше заранее посмотреть список активных продуктов в банках и закрыть те, которые не нужны. Особенно если по ним есть платное обслуживание, комиссии или риск забытых списаний.

Закон устанавливает сроки хранения сведений о человеке в базе данных о мошеннических операций. Попадание в такую базу может ограничивать дистанционное банковское обслуживание.

При первом включении сведения должны удаляться через один год. При повторном и последующих включениях срок составит три года. Данные могут исключить досрочно, если от правоохранительных органов поступит информация о прекращении уголовного преследования по факту мошенничества.

Право оспорить включение в базу сохраняется. Банк России разъясняет, что клиент может подать заявление об исключении сведений через банк или напрямую через интернет-приемную регулятора. Если человек считает, что попал туда ошибочно, ситуацию не стоит воспринимать как окончательную.

Абоненты смогут установить самозапрет на входящие международные звонки. Запрет можно будет оформить через «Госуслуги» или МФЦ. Снять его, по сообщениям о законе, можно будет только при личном визите в МФЦ.

Для личных финансов это важнее, чем кажется. Многие мошеннические сценарии начинаются не с банковского приложения, а со звонка. Человеку представляются сотрудником банка, оператором связи, госорганом или службой безопасности и убеждают совершить финансовое действие.

Самозапрет не защитит от всех схем. Мошенники могут использовать российские номера, мессенджеры, подмену номера и другие каналы. Но если человек не ждет звонков из-за рубежа, такая настройка может отсечь часть рискованных контактов.

IMEI — это уникальный идентификатор мобильного устройства. Новый закон предусматривает создание единой базы IMEI. В ней будут сведения о разрешенных и запрещенных к использованию в России идентификаторах. Наполнять базу должны операторы связи и уполномоченные органы.

На первый взгляд это техническая норма, но она связана с финансовой безопасностью. Телефон используется для входа в онлайн-банк, подтверждения операций, получения кодов и связи с банком. Если устройство украдено, незаконно ввезено или используется в мошеннической схеме, его идентификатор может стать частью антифрод-контроля.

В сообщении Интерфакса указывалось, что плата за включение IMEI в базу взиматься не будет. Это важный нюанс, потому что вокруг таких норм могут появиться ложные «сборы». Если человеку пишут, что нужно срочно заплатить за регистрацию телефона в базе IMEI, это повод насторожиться и проверить информацию в официальных источниках.

В пакете есть норма о «красной», или тревожной, кнопке. Через «Госуслуги» можно будет сообщить о мошеннических действиях. В сообщениях о законе также упоминается мессенджер Max.

Для читателя это можно объяснить так: если человек понял, что столкнулся с мошенниками, у него должен быть быстрый канал сигнала. Сейчас не всегда понятно, куда обращаться: в банк, оператору, полицию, на «Госуслуги» или в техподдержку сервиса. Новый механизм должен сократить этот путь.

При этом тревожная кнопка не заменяет обращение в банк и правоохранительные органы, если деньги уже ушли. Если человек перевел деньги мошенникам, нужно как можно быстрее связаться с банком, заблокировать карту или доступ к онлайн-банку, зафиксировать обращение и подать заявление.

Даты важны, потому что многие изменения не начнут действовать сразу после принятия закона. Сначала участникам рынка нужно подготовить системы учета, порядок обмена данными и правила взаимодействия.

Если у вас одна-две карты и один основной номер телефона, в повседневной жизни может почти ничего не измениться. Но есть несколько вещей, которые стоит проверить уже сейчас.

• Сколько у вас активных карт. Неиспользуемые карты лучше закрывать официально через банк, а не просто удалять приложение или выбрасывать пластик.
• Есть ли по старым картам платные услуги. Проверьте обслуживание, подписки, задолженность и привязку к сервисам.
• Какие приложения стоят на телефоне с онлайн-банком. Не ставьте программы по просьбе «сотрудника банка», оператора связи или человека из мессенджера.
• Ждете ли вы звонков из-за рубежа. Если нет, самозапрет на международные входящие может стать дополнительным фильтром, когда такая функция заработает.
• Не требуют ли с вас деньги за «регистрацию IMEI». Официальные проверки не должны проходить через случайные ссылки, переводы на карту или разговор с неизвестным человеком.

Если после новостей о лимите карт вы решили навести порядок в банковских продуктах, начните с простого списка: какие карты активны, где есть платное обслуживание, какие карты привязаны к подпискам, а какие давно не используются.

Перед выбором проверьте актуальные условия. Они могут зависеть от банка, тарифа, лимитов, статуса клиента и даты оформления.

Новый антифрод-пакет важен не только из-за базы IMEI. Для денег главный вопрос другой: когда банк или оператор должен будет отвечать за похищенные средства, как будет работать лимит в 20 платежных карт и почему банк сможет остановить операцию при риске зараженного устройства.

Срочных действий для большинства людей нет. Но есть смысл заранее проверить старые карты, неиспользуемые номера, доступ к онлайн-банку и приложения на телефоне. Чем меньше лишних карт, подозрительных программ и случайных звонков в финансовой жизни, тем проще заметить реальную угрозу.