Судя по статистике телефонных мошенничеств, заканчивающихся кражей средств с банковского счета, в России каждый житель знаком с банковским мошенничеством хотя бы через вторые руки. Увы, этот вид преступлений, стремительно развиваясь вслед за интернет-банкингом, по сути, стал своеобразной финансовой пандемией.
Телефонное мошенничество с банковскими картами – не российское ноу-хау. Оно распространено везде, где есть возможность удаленно управлять своим счетом. В Сети упорно ходит миф, что на Западе у клиентов банков не возникает проблем из-за мошенников, поскольку финансовая организация возмещает людям деньги в полном объеме, даже если они виноваты сами.
Так ли это на самом деле? Сравним системы страхования вкладов в США, где зародился интернет-банкинг, России, Сингапуре, который наряду с нашей страной входит в мировой топ по цифровизации банковского сектора, и двух середнячках – Франции и Чили.
А КАК «У НИХ»?
В США система защиты вкладов Zero Liability Protection строится на двух ключевых актах: федеральном законе о справедливом выставлении счетов за кредит (Fair Credit Billing Act – FCBA) 1974 года и федеральном законе об электронном переводе средств (Electronic Funds Transfer Act – EFTA) 1978 года. Они вводят солидарную ответственность банка и самого клиента в случае мошенничества. Сводится система к тому, что клиент не разорится, но заплатит за небрежность ощутимую сумму.
Банк возвращает клиенту средства, «уведенные» мошенниками. Но он может наложить на него штраф, сумма которого зависит от скорости, с которой человек сообщил банку о проблеме.
Если клиент потерял карту или скомпрометировал платежные данные и сообщил об этом в банк в течение 2 рабочих дней, штраф составит $50 (конечно, если похищенная сумма больше штрафа). Протянув с уведомлением от 2 рабочих до 60 календарных дней, клиент заплатит банку $500. Претензии, выставленные позже указанного срока, банк вправе не рассматривать. Если злоумышленники еще не успели совершить списание (т.е. банк не понес никаких убытков), то штраф не назначат.
Американские банки явно заинтересованы в защите средств клиента, поскольку потери от мошенничества ложатся непосредственно на них. Они финансируют целые детективные агентства, предназначенные для борьбы с мошенническими системами.
Zero Liability Protection – наиболее бережная система в мире для банковских клиентов. В других странах баланс интересов не столь явно сдвинут. Так, в Сингапуре Ассоциация банков в 2009 году приняла решение о распределении ответственности с владельцами банковских карт за несанкционированные транзакции. Здесь банки тоже возмещают клиентам потери и назначают штраф за грубую небрежность, повлекшую утрату контроля над картой – 100 сингапурских долларов ($74). Штрафа можно избежать, если пострадавший докажет, что предпринял все необходимые меры защиты. Банки расследуют опротестованные транзакции, и не возвращают средства, если владелец карты сам подозревается в мошенничестве.
Менее дружественна к пострадавшим от мошенничества французская система. Клиентам вроде бы гарантируется возмещение средств, похищенных злоумышленниками, но срок подачи заявки на блокировку не должен превышать 2 суток с момента совершения мошеннической операции. Если банк считает, что причина убытка – грубая небрежность со стороны клиента (а под это подпадают и ситуации, когда пострадавший добровольно предоставляет платежные данные мошенникам), он вправе отказать в возврате средств.
Схожее отношение к проблемам банковских клиентов и в Канаде. Здесь во всех случаях, когда держатель карты способствует несанкционированному использованию, именно он и будет нести ответственность за причиненный ущерб.
Так, в Чили закон от 2020 года об ограничении ответственности владельцев или пользователей платежных карт и электронных операций в случае потери, кражи, грабежа или мошенничества не устанавливает сроков, в которые клиент должен уведомить банк об утере контроля над счетом. Считается, что не затягивать с этим – в интересах самого человека. Ведь банк восстановит убытки только по транзакциям, которые прошли после подачи заявления. Все остальные операции нужно опротестовывать. Если банк докажет факт грубой небрежности пользователя, он вправе отказать в выплате компенсации. Если же банк предупредил клиента, что операция может быть мошеннической, а тот все равно ее подтвердил, возврата совершенно точно не будет.
И КАК У НАС?
В России 161-ФЗ «О национальной платежной системе», принятый в 2011 году обязывает клиентов уведомлять банк о несанкционированных операциях, а банки – возмещать клиентам потери от подобных операций. Успеть уведомить банк нужно всего за 24 часа. Обстоятельства, из-за которых у клиента не было технической возможности оперативно сообщить в банк о проблеме, в расчет не берутся. Не успел – сам виноват, так тебе и надо, не будь раззявой.
Ответственность в России полностью перекладывается на клиента – если речь не о внутреннем мошенничестве, когда преступник работает в банке. А вот передача любых данных мошенникам – это нарушение порядка использования электронного средства платежа, а значит, банк не обязан возвращать средства. Как во Франции, Чили и Канаде, никого не волнует, что тот же SMS-код сообщается под сильнейшим психологическим давлением со стороны преступников. По сути, сам факт мошенничества освобождает банк от необходимости что-то выплачивать. Банки старательно не видят никакой разницы между добросовестной банковской операцией и обдиранием счета жуликами, сумевшими тем или иным образом раздобыть к нему доступ.
ЧТО ДЕЛАТЬ И КТО ВИНОВАТ?
Почему так получилось, в принципе понятно. На момент принятия ФЗ-161 в России сложилось влиятельное банковское лобби, которое сумело продавить для себя максимально комфортные условия работы. Но неужели в США банкиры недостаточно влиятельны?
Разумеется, влияния у них хватает. Но хороший закон отражает баланс сил и возможностей всех заинтересованных сторон. В США система защиты потребителей складывалась долго и постепенно, но в итоге превратилась в серьезный механизм, способный противостоять давлению лоббистов.
Односторонний уход от ответственности в долгосрочной перспективе создает проблемы для самих банков. США не раз проходили через экономические кризисы, и каждый раз выяснялось, что самый ценный и трудновосстановимый актив – это доверие к банковской системе. Защита средств клиентов от мошеннических посягательств положительно сказывается на репутации как отдельных банков, так и всей системы, и поэтому стоит тех средств, которые на нее тратятся.
В большинстве стран, где интернет-банкинг активно развивается, законодательство в области защиты клиента довольно молодое. Выбор между «американской» и «французской» моделями законодатели делают, основываясь на ситуации внутри страны. Например, на уровне финансовой грамотности населения.
В США высок уровень финансовой грамотности, клиенты банков с детства учатся основам безопасного распоряжения деньгами. В Сингапуре доля финансово грамотных людей составляла на 2015 год, по данным рейтингового агентства Standard & Poor’s, 59%. Это высокий показатель: средний для развитых экономик составляет 55%, а в России – всего 38%.
В 2019 году в России, по данным Аналитического центра НАФИ, высоким уровнем финансовой грамотности обладало 12,4% населения, средним –46,8% и низким – 40,8%. А вот самооценка гражданами собственных знаний о финансовых инструментах и мошенничестве граничит с самоуверенностью, особенно у старшей возрастной категории. Радует только одно: количество людей, умеющих разумно распоряжаться финансами, постепенно растет.
Прямой корреляции между уровнем финансовой грамотности и степенью защищенности клиентов банков нет. Например, в Канаде, по данным того же Standard & Poor’s, финансово грамотных аж 68%, но закон не торопится их защищать. Однако чаще более лояльные к гражданам законы встречаются там, где люди лучше умеют сопротивляться мошенничеству.
Растущее количество случаев телефонного мошенничества с кражей средств с банковских счетов вызывает беспокойство в Правительстве РФ и в Центробанке. Чтобы улучшить положение банковских клиентов, предпринимаются конкретные меры, к которым подключились и бизнес-сообщества. Направлены они в основном на борьбу с самими злоумышленниками. Среди примеров можно привести разработку банками и IT-корпорациями антифрод-систем, введение ответственности операторов сотовой связи за предоставление клиентам несанкционированного доступа к услуге подменного номера и многое другое.
Решается и вопрос с возвратом средств. В конце прошлого года Центробанк занялся подготовкой предложений по усовершенствованию этого механизма. По словам директора департамента информационной безопасности ЦБ Вадима Уварова, регулятор предоставляет финансовым организациям определенные сведения о мошенниках. Если банк не учел эту информацию, и в результате пострадал клиент, человек сможет получить право на возврат всей похищенной суммы. Это серьезный шаг к разделению ответственности: если банк получил информацию, которая помогла бы оградить клиентов от мошенников, но ничего не предпринял, логично, что клиент не должен отвечать пусть даже и за свою ошибку в одиночку.
Хотя инициатива сейчас находится в фазе обсуждения, банкиры ей не рады. Так, первый заместитель председателя совета директоров «Альфа-банка» Олег Сысуев выступает резко против возврата средств и считает: инициатива ЦБ поощряет невнимательность и, может быть, даже халатность клиентов. «Это требует дальнейшего обсуждения, чтобы не плодить людей, которые готовы быть неумными в общении», – подчеркнул банкир и высказал опасения, что такие возвраты могут привести к мошенничеству уже против банков.
Несмотря на сопротивление банковской сферы, меры по защите граждан от мошенников в банковской сфере явно будут внедрены. Решение проблемы ищет не только Центробанк, вопросом активно занимается Правительство РФ. Но ожидать, что банки примут на себя весь ущерб, который аферисты сейчас приносят гражданам, не приходится. В конце концов, таких условий не предоставляет ни один банк в мире.
А значит, россиянам по-прежнему актуально знать способы распознавания мошенников и защиты от них.