Центральный банк реагирует на недавние случаи мошенничества с банковскими счетами: какие меры он предлагает?

Высшая инспекция финансовых услуг (SSF) Центрального банка (BCU) провела консультации с учреждениями, находящимися под ее надзором (банки, эмитенты электронных денег и др.), и общественностью по «проекту постановления, которое вносит изменения в Сборник правил регулирования и контроля финансовой системы в части обязательств для эмитентов электронных инструментов с целью защиты пользователей от возможного мошенничества». Это произошло после обнаружения новых видов мошенничества с банковскими счетами или электронными деньгами. «Что касается пункта i. статьи 364 (меры по разумной гарантии безопасности системы, в которой действует инструмент): включена статья об усиленной аутентификации клиента (статья 364.1), которая распространяет действующее в настоящее время обязательство эмитентов применять двойной фактор аутентификации на переводы или платежи третьим лицам, осуществляемые с банковского счета, на переводы на собственные счета пользователя в другом учреждении и на запросы о предоставлении займов, сделанные не лично». То есть лицо должно иметь двухфакторную аутентификацию при переводах на собственные счета в другом учреждении и при оформлении онлайн-заявок на кредит. Это относится к тому, что произошло две недели назад, когда Ана нашла покупателя на кресло, которое она выставила на продажу за 2500 песо на Facebook Market Place, а покупатель сказал ей, что она перевела 250 000 песо вместо 2500 песо. Мошенничество было реализовано позже, когда Ана получила второй звонок. Якобы сотрудник банка Banco República (BROU) сообщил ей, что получил жалобу от человека по поводу депозита в 250 000 песо, и сказал, что собирается отправить ей ссылку через WhatsApp, чтобы урегулировать ситуацию. Ана перешла по ссылке и ввела данные своего счета. Через некоторое время ей снова позвонил якобы сотрудник банка и сказал, что, поскольку деньги уже поступили, она не может вернуться назад и что возврат средств должен быть произведен напрямую, без участия BROU, учреждения, через которое был осуществлен перевод. Ана ответила: «Но я не получала никаких денег». Но потом она снова зашла на свой счет, и 250 000 песо оказались там. Ана связалась с покупателем кресла. Он сказал ей, что деньги у него и что она может перевести их на его счет. Другой человек предложил ей снять деньги и перевести их через коллекторское агентство, чтобы не платить комиссию банку. Она согласилась. [...] В международном агентстве, куда она обратилась, ей сказали, что, поскольку счет, на который она хотела отправить деньги, находится в Аргентине, а не в Уругвае, транзакция на такую сумму не может быть осуществлена. Ана позвонила в банк, и там ей объяснили, что 250 000 песо, которые лежали на ее счету, на самом деле принадлежат ей. Все дело в том, что с помощью информации, которую она ввела в ссылку, присланную ей якобы сотрудником BROU - который, как она позже узнала, был самозванцем, - ей оформили кредит. BROU, как рассказала Ана изданию El País, решил получить деньги и аннулировать кредит без каких-либо затрат с ее стороны. Затем, в соответствии с новым правилом BCU, для подачи заявки на кредит ей пришлось бы пройти второй фактор аутентификации, а не только пароль. Что касается этой аферы, то генеральный директор BROU Мариэла Эспино сказала El País, что она имеет общий знаменатель для подавляющего большинства: ввод пользователя и пароля от банковского счета на поддельном сайте. «Мы всегда возвращаемся к одному и тому же, замаскированному разными способами», - сказала Эспино. BCU предлагает еще одно изменение в законодательстве, которое было вынесено на обсуждение. «В отношении пункта n. вышеупомянутой статьи 364 (уведомления пользователю): обязанность предлагать пользователю возможность получения уведомлений при каждой обработке транзакции заменяется обязанностью отправлять пользователю вышеупомянутые уведомления. При этом сохраняется возможность для пользователя впоследствии изменить параметры этих уведомлений или принять решение об отказе от их получения», - говорится в документе. Другими словами, вместо того чтобы предоставить банку или клиенту электронных денег возможность получать уведомление при каждой транзакции (покупка карты, перевод, заявка на кредит и т. д.), это делается обязательным. В любом случае клиент может изменить параметры уведомлений (например, только в случаях, превышающих определенную сумму) или отказаться от их получения. Уведомление позволяет клиенту позвонить в банк или эмитенту электронных денег и во многих случаях остановить операцию, если он этого не сделал. Управление финансовых услуг также заявило, что «продолжает работать над другими аспектами безопасности электронных инструментов, принимая во внимание связанные с ними риски, а также эффективность финансовой и платежной системы». «Эти вопросы будут освещены на следующем этапе проекта, который запланирован на последний квартал этого года», - добавил он. «В связи с этим анализируются исключения из применения двухфакторной аутентификации для операций, которые влекут за собой меньший риск для пользователя», - заключил он.