3948
3
Финансовые организации будут возвращать деньги, украденные преступниками? Почему специалисты уверены, что в этом случае пострадают и сами клиенты?
Центральный банк разродился очередной инициативой. На первый взгляд, дельной. Предложено переложить финансовый груз потерь от действий мошенников на сами банки. Во всяком случае, речь идет о выплате некой фиксированной суммы жертвам обмана.
Вот только эксперты не спешат хлопать в ладоши и прославлять авторов «спасительной» идеи. Первый камень преткновения: обязанность пострадавшего заявить в банк о пропавших деньгах не позднее чем на следующий день. А если обнаружили не сразу???
Вот только эксперты не спешат хлопать в ладоши и прославлять авторов «спасительной» идеи. Первый камень преткновения: обязанность пострадавшего заявить в банк о пропавших деньгах не позднее чем на следующий день. А если обнаружили не сразу???
Второй момент касается самих банков. Если их сотрудники не распознали вовремя «левые» операции, то они будут обязаны (в случае реализации новации ЦБ) компенсировать все потери, а не фиксированную сумму. Для упрощения проверок транзакций банки могут получить право блокировки расходных операций подозрительных клиентов-получателей средств по сомнительным операциям. Срок блокировки предлагается в 5 дней.
Опять же, для обманутых клиентов, вроде бы, благо. Но, отмечает Гарегин Тосунян, президент Ассоциации российских банков, откуда банкиры будет брать деньки на подобные выплаты? Если из средств банка, то «банкет» окажется явно затратным.
Опять же, для обманутых клиентов, вроде бы, благо. Но, отмечает Гарегин Тосунян, президент Ассоциации российских банков, откуда банкиры будет брать деньки на подобные выплаты? Если из средств банка, то «банкет» окажется явно затратным.
Нам-то что с того, воскликнут многие. Раз банки не могут эффективно защитить наши денежки, пусть и раскошеливаются. Так-то так, но, во-первых, они ведь в прогаре точно не захотят остаться. И «поправят ситуацию», повышая проценты по кредитам, как вариант.
Есть риски и того, что сами клиенты могут пойти на обманные «финты», чтобы улучшить свое финансовое положение за счет банков. Но не все из нас, по счастью, продвинутые хакеры…
Зато хватает наивных и внушаемых людей, которые «добровольно» отдают мошенникам свои кровные. А вот тут уже финансисты умывают руки. По законодательству, действующему на данный момент, банк в таких случаях возвращать украденное не обязан.
Есть риски и того, что сами клиенты могут пойти на обманные «финты», чтобы улучшить свое финансовое положение за счет банков. Но не все из нас, по счастью, продвинутые хакеры…
Зато хватает наивных и внушаемых людей, которые «добровольно» отдают мошенникам свои кровные. А вот тут уже финансисты умывают руки. По законодательству, действующему на данный момент, банк в таких случаях возвращать украденное не обязан.
Источник:
Ссылки по теме:
- В Харькове накрыли "службу безопасности банка" с доходом 18 млн рублей в месяц
- "Ограбление века": в Дрездене обокрали сокровищницу на миллиард евро
- Что такое оферта
- Отец больного ребенка украл деньги, собранные на лечение
- В Госдуме задумали разрешить запрещать себе брать кредиты
Новости партнёров
реклама
Деньги лежат в банке, банкир ими пользуется, а как жулики со счёта клиента сняли - банкир не причём.
Если банкир не может обеспечить защиту денег клиента, то нафига такой банк?
Верните всё вспять! Людям - наличку, карты - в утиль! Это не сарказм.
Тогда и вклады подорожают.
А то такие беспомощные, прям куда деваться.
Смущает "фиксированная сумма". Почему не вся?
- если у кого-то эта идея на первый взгляд дельная, то он конченый имбецил.
Банк обязан что ли каждую операцию, инициированную и подтвержденную клиентом, проверять?
Если банк накосячит и случайно переведет вам 100К, то он точно так же быстро заберет их обратно.
А если у вас со счета украдут или вы лично ошибочно или по глупости переведете деньги мошенникам или еще кому, то банк ни по обращению, ни по завлению в полюцию, ни то что не отменит транзакцию - он даже не заморозит ее!
В случае, если денег не окажется, то банк имеет право вернуть сумму в судебном порядке.
Тоже самое действует и с вкладчиками. Если с их счета кто-то неправомерно списал деньги, то он сначала обращается в банк. Банк проводит внутреннее расследование на предмет ошибок. Если с его стороны технических ошибок не было, то вкладчик имеет право обратиться в суд.
Если вы сами по ошибке перевели деньги другому лицу, то с точки зрения банка здесь ошибок нет, что в принципе логично. Поэтому отправитель должен предъявлять претензии получателю, но никак не посреднику (банку), банк может выступить только как третье лицо.
Вот представьте ситуацию, что вас друг попросил передать деньги его знакомому. Вы это сделали и оба это подтвердили. Спустя некоторое время друг идет к вам с претензией, что бы вы вернули ему деньги, т.к. его знакомый оказался мошенником. Какие будут ваши действия?
и да, банки всегда или почти всегда получают свои деньги обратно.
Вот когда такое внедрят я буду одним из первых, кто ее установит
Ад, ксли сам переведёшь деньги, то никакой банк не вернёт тебе деньги, но за снятие денег со счёта отвечать должен банк. В Германии при заключении договора, если предстоят регулярные выплаты, то я, как владелец счёта должке подписать разрешение на снятие дерег с моего счёта. Без данного разрешенния никто не сможет снимать деньги с моего счёта.
Дополнительно у меня на зарплатной карте наложены установлены ограничения по суммам в день и за одну операцию, плюс ограничение по стране использования. На расходной ограничений по сумме нет, только по стране. Если еду куда-то заграницу, на расходную карту добавляю посещаемую страну.. Максимум я потеряю деньги с расходной карты. Неприятно, но не критично. Один раз это помогло. При расчете в Шри-Ланке карту "срисовали" и попытались снять с нее 100 000 долларов в банкомате в Малайзии. Естественно деньги не сняли т.к. там столько не было. Банк при этом карту сразу заблокировал.
И да, у меня не одна расходная карта, а несколько и они а разных банках. Благо что сейчас перевести деньги с одной своей карты на другую можно в любой момент и в любом месте при наличии интернета.
Например, перевели мошеннику деньги или он каким-то образом получил доступ в ваш личный кабинет (может даже в результате вашей же ошибки) и перевёл с вашего счёта деньги. Вы можете, например, в течении часа отменить все операции по переводу и вернуть всё назад. За это время реально дозвониться в банк и решить проблему.
1) Разрешить самостоятельно устанавливать лимит по бесконтактной оплате картой, для которой не требуется пин-код. Сейчас до суммы 1000 рублей пин не запрашивается, достаточно просто приложить карту. Если я хочу это поменять и запретить оплату без пина на любую сумму, хоть 1 рубль - это сделать нельзя. Конечно если кто то завладеет моей картой и успеет сделать несколько покупок на 999 рублей до того, как я замечу это и заблокирую карту, не самая великая потеря, но тем не менее, возможность такой настройки очевидна, но нигде сейчас не реализована.
2) Перестать печатать cvv код на карте. Он нужен только для онлайн оплаты, можно сделать его доступным в приложении или вообще как пин-код - придумывать при получении карты и держать в голове. При этом напоминать клиентам что это такой же секретный код, как и пин. После этого все схемы с "Назовите цифры с оборота карты" "сфотографируйте карту с обеих сторон" и т.д. автоматически вымрут.
3) Сделать смс-подтверждение всех онлайн-операций на стороне банка. Сейчас если магазин поддерживает 3D Secure, у вас откроется окошко с смс-подтверждением, если не поддерживает то деньги просто спишутся и все. При этом во многих сервисах подтверждение только первый раз, дальше для оплаты с уже привязанной карты никаких подтверждений и ввода данных не требуется. Надо сделать опционально возможность подтверждать через смс или приложение _любую_ операцию, независимо от того что там поддерживает конкретный магазин или сервис.
Это всё-равно что жулик вытащил у вас из кармана кошелёк, а вы его сразу не поймали когда его рука в вашем кармане, то больше его искать и наказывать никто не будет! Вызовите полицая, он придёт, увидит, что ваш кошелёк в кармане жулика и скажет вам - ну вы же сами его отдали... что я могу сделать.
У меня как-то телефон украли, вскрыли пароль экрана (не банковской приложения а именно экран всеобще-то) и много оплат переводом на короткие номера совершили до того момента пока я успела заблокировать!
На мой запрос - а как же пароли банка, лицо, подтверждения все эти , я же пользуясь системой рассчитываю на какую-то защиту?!
Денег не вернули конечно, никто не разбирался.
Так вопрос - я пользуюсь их системой банковской и доверяю ей, и она имеет дыры. Почему я за это отвечаю?!
Просила чтобы мне на карте отключили возможность безакцептного списания любого! Тоже отказ. Сбербанк не может отключить у вас на карте это. А это значит что если вы где-то что-то покупая не увидите галочку какой-то услуги (у меня так случилось на сайте покупки билетов) , то с вас смело сможет безакцептно списать потом в какой-то момент "за подключение премиум статуса" - (а вы и не в курсе что там галочку незаметную не убрали и эта услуга вам вообще не нужна даром!) и потом вообще не докажете - нажимали ли ее или нет, кстати!! просто возьмут как-то утречком и снимут платеж 10 к!!
Безакцептные платежи это вообще история на любителя, мягко говоря - не всем это удобно! но в Сбербанке вы не отключите - с какого хера, спрашивается?! и это даже у них не считается мошенничеством.
- Дать инструментарий каждому пользователю менять лимиты для счетов/карточек: на кол-во операций в день, в час, на сумму за одну транзакцию
- Создать список счетов, куда безопасно переводить деньги (большие интернет-магазины, оплаты коммуналки и т.д.)
- В зависимости от возраста человека, банк при создании счета автоматически устанавливает лимиты. Чем старше человек - те строже лимиты. Например, если человеку 70+ лет, то для непроверенных счетов (значения условны и после анализа статистики можно поменять):
- 1 операция в час
- 3 операции в день
- не более 2000 рублей за одну транзакцию.
Если человеку 30-50 лет, то
- 5 операций в час
- 20 операций в денб
- не более 10 000 рублей за одну транзакцию.
Если человека лимиты не устраивают - то он может или сам поменять их в онлайн-банкинге, или должен позвонить в банк на горячую линию и рассказать, на какой срок он хочет поменять лимит (на один час, на день, на время отпуска, навсегда и т.д.). Если человек может осилить такой алгоритм действий - значит он уже должен представлять, зачем ему это нужно и что он делает. Можно даже развить мысль и что если владелец 70+ хочет поменять лимит с 2000 до (например) 200 000 - ему звонят из банка и предупреждают, чем это может грозить (например, мошенники пытаются что-то сделать). В случае слишком подозрительной смены лимитов можно даже "замораживать" транзакции в течение нескольких дней после слишком подозрительной смены лимита.
Плюсы - для мошенников будет тяжелее обманывать малосведующих людей. Люди будут терять меньше, будет меньше недоверия к банкам
Минусы - дополнительная нагрузка на колл-центры банков, нужно дописать необходимый софт как для интернет-банкинга, так и анализирующий внезапные подозрительные смены лимитов.
Схема, конечно, не обезопасит от мошенников, но, возможно, защитит большее количество людей.
выше я описал, что тот, кто понимает, что такое лимит транзакций и может их сам увеличить - уже начинает отдавать себе отчёт в том, что он делает и зачем это делает. Если же пенсионер не сможет сам изменить лимиты и вынужден в свою очередь после звонка якобы из банка звонить обратно в банк и просить изменить лимиты - это уже может вызвать дополнительные подозрения. В банке могут поинтересоваться, зачем вдруг пенсионеру нужно увеличить лимит с 3 транзакций в час - до 10, или с 2000р до 100000р за один платёж.
Также, как я уже снова выше упомянул, что транзакции в течение нескольких дней после после подозрительной смены лимитов могут быть заморожены дольше обычного.
Усложнение процедуры всегда приносит дополнительную головную боль обычным людям - это правда, но всё же дополнительная защита может помочь. Предложенная мною схема уж точно не упростит мошенникам задачу.
либо банки должны будут предоставлять сервис уровня vip каждому клиенту.
Как раз получается сейчас мошенникам достаточно просто - убедить кого-то перевести деньги со счета на счёт или сказать номер карточки, дату и CVC.
С дополнительными проверками человеку нужно будет сделать дополнительный шаг - поменять лимиты. Если человек сам знает, как менять лимиты и для чего это нужно - значит человек знает, что это за инструментарий и для чего он нужен. Шансов попасть на уловку мошенников гораздо ниже.
Если человек не может поменять лимиты и должен звонить в банк, чтобы там ему поменяли - то тут даже у малосведующего человека может возникнуть мысль: если звонят из банка и просят, чтобы человек снова позвонил обратно в банк для смены лимитов - то почему они сами не могут этого сразу сделать? Часть людей это уже насторожит. Поехали дальше. Допустим попался человек который попался даже на такую уловку и звонит в банк и просит поменять лимиты. Одно дело, если просишь поменять лимит с 2000р на 3000р, другое дело если просят поменять 2000р на 20000р. В этом случае реальный человек из банка может сразу же спросить - для какой цели? Кто-то из клиентов может ответить честно (и тогда его предостерегут от мошенников), а кто-то может ответить в стиле "вас это не касается".
Очередная линия защиты - можно автоматически включать замораживание переводов на несколько дней в случае подозрительно большой смены лимитов. Эти несколько дней могут дать одуматься людям, осознать происходящее (успеют поговорить с родными/друзьями/соседями) и смогут отменить эти платежи.
Что в итоге это даёт?
- Ограничения в платёжной системе можно подобрать так, чтобы эти ограничения по умолчанию не мешали в обычное время. Эти ограничение как раз начинают усложнять жизнь при потенциально мошеннических схемах.
- Мошенники не смогут в течение суток-двух вывести десятки/сотни тысяч рублей. У людей есть дополнительное время подумать. Размер потерянной суммы резко уменьшается
- Мошенникам станет не так выгодно тратить кучу времени, чтобы выманивать по 1000-2000р в час у людей. Зачастую мошенники нацелены на то, чтобы вывести деньги как можно быстрее за наименьшее количество транзакций.
Если ты продвинутый пользователь - для тебя сложностей нет. Ты сам меняешь лимиты и проблем нет. Если ты неопытный пользователь - то скорее всего тебе ничего и менять не понадобится, пользуешься как есть.
Ну а если за дело взялся мошенник - то тут как раз ему придётся гораздо сложнее.
я про "если вы неопытный пользователь - ограничения можно подобрать так, чтобы они не мешали".
лично я, как опытный пользователь, хотел бы сам устанавливать доп.ограничения на карту. но как опытный администратор - могу легко предположить что все эти ограничения - сделают просто карту неудобным средством платежа.