Блокировки по 161-ФЗ: что нужно знать предпринимателям

О чем закон 161-ФЗ и про какие мошенничества речь

161 ФЗ — это закон, описывает работу Национальной платежной системы и как она устроена. Регулирует Национальную платежную систему Центробанк, а в ее инфраструктуру входят различные платежные сервисы и системы, банки, поставщики платежных услуг и приложений и т. д.

Согласно этому закону, банки должны предупреждать случаи возможного мошенничества по счетам (в законе это называется «операции без согласия клиента») и проводить проверки в случае подозрений.

Случаи мошенничества бывают разными, но самые распространенные это:

• Непредоставление услуг. Например, компания «Холодок» перевела компании «Морозко» деньги за поставку промышленных холодильников, а та пропала. Время идет — холодильников нет.


Читайте также:

Как крадут деньги через фишинговые сайты

• Фишинг. Мы как-то уже рассказывали, что клиенты Модульбанка сталкиваются с фишинговыми сайтами: например, клиент хотел зайти в личный кабинет подписать платежку, и вместо modulbank.ru попал на сайт с похожим написанием. Там он ввел логин и пароль от личного кабинета, и данные попали в чужие руки. Мошенник может зайти в кабинет уже на настоящем сайте и украсть деньги.
• Письмо с фальшивыми реквизитами. Компания «Вымпел» периодически оплачивает услуги компании «Огонек», она присылает счета со своей почты ogonek@box.ru. Мошенник создает похожую почту и выставляет «Вымпелу» счет от имени компании с тем же названием, что у реального контрагента. Бухгалтер «Вымпела» по невнимательности оплачивает счет мошенника.

Иногда мошенники используют социальную инженерию, то есть выманивают у человека личные данные, надавив на страх или любопытство. Классический пример — якобы сотрудник банка звонит и просит срочно сказать ему данные карты и код из смс, чтобы «мошенники не украли деньги». Со счетами тоже есть варианты: например, «сотрудник банка» просит перевести средства на безопасный счет с действующего.

Бывает, что человек по чужой просьбе устанавливает на компьютер TeamViewer — программу для совместного просмотра — и делиться экраном; или находит флешку с вирусной программой и из любопытства подключает ее к компьютеру. Так тоже можно потерять логин и пароль от личного кабинета, да и вообще любые личные данные.

Признаки подозрительных операций

Проводить проверки по 161-ФЗ — это не желание банка, а его обязанность, в противном случае у него будут проблемы с ЦБ. Центробанк сформулировал основные признаки подозрительных операций, на которые банки должны опираться в своей работе. Если операция подпадает под признаки ниже, банк обязан провести проверку:

• 1. Получатель денег находится в специальной базе данных недобросовестных получателей, собранной Банком России.
• 2. Информация о параметрах устройств, с помощью которых вошли в автоматизированную систему или программное обеспечение (например, в личный кабинет банка), есть в специальной базе ЦБ.
• 3. Характер операции, время, сумма, периодичность операций, параметры устройства нехарактерны для клиента и рода его деятельности. Например, если клиент обычно списывает со своего счета одни суммы, а тут начинает списывать другие, да еще с другой частотой, — это знак для банка, что, возможно, деньги выводит злоумышленник, завладевший чужими личными данными.

Чтобы выявлять подозрительные операции, банки используют собственные алгоритмы. Еще есть специальная система Финцерт — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, где банки общаются между собой и делятся информацией о подозрительных операциях.

Банк может подозревать в недобросовестности своего клиента-получателя, а может, наоборот, проверить исходящую операцию, чтобы клиент не стал жертвой мошенников.

Что делает банк, если операция подозрительная

Если у банка есть сомнения в законности операции, он проводит проверку, а для этого блокирует электронную подпись клиента; еще блокируется карта. Сроки проверки разные: для исходящих операций (клиент отправляет деньги) — два рабочих дня, для входящих (клиент принимает деньги) — по закону пять рабочих дней, а Модульбанк укладывается в три дня, чтобы у клиента было минимум неудобств.

По-настоящему бесплатный тариф для бизнеса!

Проверка предположительно недобросовестной компании-получателя может проходить так: сотрудник банка пишет в чат директору организации и просит его прислать подтверждающие документы (договор с партнером, выписки по счетам из других банков, штатное расписание), пояснение, чем занимается компания, фото помещения и складов. Бывает, что мошенники идут на хитрости и высылают документы с фотошопными печатями и фотографии складов из Гугла, но такое не поможет.

Если компания настоящая и с ее документами все в порядке, она проходит проверку, и блокировку снимают. Если проверка не пройдена, в течение двух дней с момента непрохождения проверки банк возвращает деньги отправителю и закрывает счет недобросовестного клиента со списанием неустойки.

Читайте также:

Гид по новой реальности в помощь малому бизнесу

Проверки исходящих операций бывают, когда у банка есть подозрения, что в личном кабинете находится не клиент, а кто-то другой. В большинстве случае банку удается своевременно понять, что клиент стал, скажем, жертвой фишинга, и предотвратить списания, заблокировав счет. Но бывает по-разному.

Если деньги уже ушли со счета клиента, но их еще не перевели в другой банк или банк-получатель не успел зачислить платеж, их возвращают. А если мошенники успели получить деньги на счет и обналичить — ничего поделать, к сожалению, уже нельзя. Деньги можно вернуть только до их зачисления на чужой счет, а переводы между банками обычно быстрые. Если средства перевели, но не обналичили, есть шанс решить вопрос с привлечением полиции: обратиться с заявлением, добиться ареста счета мошенника, списать деньги через суд.

А если при проверке оказывается, что подозрительную исходящую операцию проводит клиент, блокировка, само собой, снимается.

Что делать клиентам банков

Если банк заблокировал счет по 161-ФЗ — это не его прихоть. Банк не меньше клиента заинтересован в том, чтобы тот мог скорее возобновить работу. Поэтому советы простые:

• Не затягивать с прохождением проверки, оперативно предоставлять документы, которые просит банк;
• Быть бдительным в интернете с личными данными и не давать их без необходимости папе, бабушке и лучшему другу. Если доступ к личному кабинету не только у вас, провести ликбез: практика Модуля показывает, что часто на фишинг попадаются бухгалтеры компаний.

По-настоящему бесплатный тариф для бизнеса!

Бесплатная бухгалтерия, перевод до 250 тыс. руб. на личную карту без комиссии и бесплатные платежки контрагентам

Узнать