Поделиться
Банки с «дырами» в системе безопасности могут заставить платить компенсацию клиентам, обманутым мошенниками
Сразу после принятия закона из 30 мер для противодействия кибермошенникам депутаты и Минцифры приступили к разработке нового пакета. В него хотят включить обязанность банков с несовершенной системой безопасности компенсировать клиентам часть похищенных средств.
Готовится новый пакет мер против кибермошенничества
Минцифры рассматривает возможность добавить в закон о борьбе с телефонными и интернет-мошенниками обязанность банков компенсировать клиентам часть похищенных средств, если подтвердится, что в их системах безопасности остаются «дырки», пишет «Интерфакс», ссылаясь на заявление в Госдуме главы ведомства Максута Шадаева.
По словам Шадаева, разрабатываются и дополнительные меры по защите портала «Госуслуг».
«Мы не останавливаемся. Мы сейчас готовим уже пакет второй. Есть поручение Дмитрия Юрьевича Григоренко. Поэтому здесь мы совместно с депутатами отработаем. Но большая часть идей 100% обоснованы и требуют скорейшей реализации», — сказал министр.
В новый пакет мер депутаты также предложили внести ответственности для банков, которые перечисляют денежные средства, несмотря на уведомление, что осуществляется вывод средств; и уголовную ответственность для дроперов (посредников, помогающих мошенникам выводить и обналичивать похищенные средства).
Пакет из более 30 мер в законопроекте о противодействии телефонному мошенничеству уже принят Госдумой 25 марта 2025 г. сразу во втором и третьем, окончательном чтениях.
Уже принятые меры для кредитных организаций
Согласно принятому закону о противодействии телефонному мошенничеству, кредитная организация обязана обеспечить клиенту возможность наделить третье лицо статусом уполномоченного для подтверждения совершения переводов денежных средств Операция должна быть одобрена или отклонена этим лицом в течение 12 часов.
Кредитная организация, выдавшая клиенту платежную карту, теперь обязана проверять, не происходит ли снятие наличных через банкоматы без согласия клиента по критериям, установленным Банком России и, если такие признаки обнаружены, ограничить выдачу наличных до 50 тыс. руб. в сутки, уведомив клиента.
Кроме того, банк обязан ограничить снятие наличных через банкоматы до 100 тыс. руб. в месяц, если от Банка России поступила информация из базы данных (БД) о случаях или попытках переводов денежных средств без добровольного согласия клиента.
В январе 2024 г. CNews писал, что подготовленный при участии Банка России проект закона предусматривает десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность в том случае, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).
Уязвимость финансового сектора
Мошенники в 2024 г. украли у россиян с банковских счетов рекордные 27,5 млрд руб., что выше показателя 2023 г. на 74,4%. При этом, основной объем денежных средств — 26,9 млрд руб. — был украден со счетов физических лиц. У юридических лиц было украдено 1,2 млрд руб.
В конце 2024 г. банковские карты так называемых «дропов», предоставляющих свой «пластик» для обналичивания денег и сомнительных операций, взлетели в цене. В России они всего за год подорожали в несколько раз – до примерно 40 тыс. руб. за каждую. На тот момент, по данным Центробанка, частью сомнительных финансовых операций стали, по меньшей мере, 700 тыс. банковских карт физлиц.
В 2024 г. , согласно исследованию экспертов «Солар», кредитно-финансовая отрасль России 39 раз подвергалась утечкам в результате кибератак, а финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и ИТ-отрасль.
Короткая ссылка
