Блокировки по 161-ФЗ: виды мошенничества, признаки подозрительных операций, проверка банка

Главная / Советы / Блокировки по 161-ФЗ: что нужно знать предпринимателям

Беречь личные данные и не бояться проверок

У всех на слуху закон 115-ФЗ (например, мы писали о нем тут), а вот про 161-ФЗ, как показывает практика, предприниматели знают меньше и часто их путают. По закону 161-ФЗ тоже бывают блокировки: речь идет о случаях, когда банк подозревает мошенничество и обязан провести проверку.

Эксперт — команда фрод-мониторинга Модульбанка. Записалa Тамара Лапкина.

О чем закон 161-ФЗ и о каком мошенничестве речь

Федеральный закон от 27.06.2011 г. № 161-ФЗ

Федеральный закон № 161-ФЗ описывает работу Национальной платежной системы и то, как она устроена. Регулирует Национальную платежную систему Центробанк, в ее инфраструктуру входят различные платежные сервисы и системы, банки, поставщики платежных услуг и приложений и т. д.

Согласно этому закону, банки должны предупреждать случаи возможного мошенничества по счетам и в других каналах (например, платежи по СБП и валютные переводы) и проводить проверки по закону 161-ФЗ в случае подозрений. В законе подозрительные действия называются «операциями без добровольного согласия клиента».

Случаи мошенничества бывают разными, вот самые распространенные:

Непредоставление услуг. Например, компания «Холодок» перевела компании «Морозко» деньги за поставку промышленных холодильников, а та пропала. Время идет — холодильников нет.

Фишинг. Клиенты банков сталкиваются с фишинговыми сайтами: например, человек хотел зайти в личный кабинет, чтобы подписать платежку, а вместо modulbank.ru попал на сайт с похожим написанием адреса. Там он ввел логин и пароль от личного кабинета, и данные попали в чужие руки. Мошенник может зайти в кабинет уже на настоящем сайте и украсть деньги.
Письмо с фальшивыми реквизитами. Компания «Вымпел» периодически оплачивает услуги компании «Огонек», которая присылает счета со своей почты ogonek@box.ru. Мошенник создает похожую почту и выставляет «Вымпелу» счет от имени компании с тем же названием, что и у реального контрагента. Бухгалтер «Вымпела» по невнимательности оплачивает счет от мошенника.

Иногда мошенники используют социальную инженерию, то есть выманивают у человека личные данные, надавив на страх или воспользовавшись его любопытством. Классический пример: якобы сотрудник банка звонит и просит срочно сообщить ему данные карты и код из СМС, чтобы «мошенники не украли деньги». Со счетами тоже есть варианты: например, «сотрудник банка» просит перевести средства на безопасный счет с действующего.

Бывает, что человек по чужой просьбе устанавливает на компьютер программу для удаленного доступа (TeamViewer или другую похожую) и делится экраном или находит флешку с вирусной программой и из любопытства подключает ее к компьютеру. Так тоже можно потерять логин и пароль от личного кабинета и вообще любые личные данные.

Признаки подозрительных операций

Признаки «операций без добровольного согласия клиента», сформулированные ЦБ

Проводить проверки по закону 161-ФЗ — это не желание банка, а его обязанность, в противном случае у него будут проблемы с ЦБ. Центробанк сформулировал шесть основных признаков подозрительных операций, на которые банки должны опираться в своей работе: например, банк обратит внимание, если информация о получателе есть в специальной базе данных недобросовестных получателей или если характер операции нетипичный для клиента. Все признаки перечислены в законе, и если операция подпадает под них, банк обязан провести проверку.

Чтобы выявлять подозрительные операции, банки используют собственные алгоритмы. Еще есть специальная система — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), где банки общаются между собой и делятся информацией о подозрительных операциях.

С июля 2024 года сервисы ФинЦЕРТа содержат информацию от МВД о лицах и реквизитах, участвовавших в противоправных действиях. Банки должны прекратить использование электронного средства платежа лицом, которое упомянуто в информации от МВД.

Банк может подозревать в недобросовестности своего клиента — получателя, а может, наоборот, проверить исходящую операцию, чтобы клиент не стал жертвой мошенников.

Что делает банк, если операция подозрительная

Если банк считает операцию подозрительной, он проводит проверку, а для этого блокирует электронное средство платежа. Сроки проверки разные: для исходящих операций (клиент отправляет деньги) — два рабочих дня, для входящих (клиент принимает деньги) — по закону пять рабочих дней, а Модульбанк укладывается в три дня, чтобы у клиента было минимум неудобств. После проверки, согласно закону, банк должен выдержать «период охлаждения»: в случае если подозрительным был получатель в другом банке, повторный исходящий платеж можно проводить спустя два дня.

Проверка предположительно недобросовестной компании-получателя может проходить так: сотрудник банка пишет в чат директору организации и просит его прислать подтверждающие документы (договор с партнером, выписки по счетам из других банков, штатное расписание), пояснение, чем занимается компания, фото помещения и складов. Бывает, что мошенники идут на хитрости и высылают документы с фотошопными печатями и фотографии складов из Google, но это не поможет.

Если компания настоящая и с ее документами все в порядке, она проходит проверку и блокировку снимают. Если проверка не пройдена, в течение двух дней с момента непрохождения проверки банк возвращает деньги отправителю и закрывает счет недобросовестного клиента со списанием неустойки.

Проверки исходящих операций проводятся, когда у банка есть подозрения, что в личном кабинете находится не клиент, а кто-то другой. В большинстве случае банку удается своевременно понять, что клиент стал, скажем, жертвой фишинга, и предотвратить списания, заблокировав счет. Но бывает по-разному.

Если деньги уже ушли со счета клиента, но их еще не перевели в другой банк или банк-получатель не успел зачислить платеж, их возвращают. А если мошенники успели получить деньги на счет и обналичить — ничего поделать, к сожалению, уже нельзя. Деньги можно вернуть только до их зачисления на чужой счет, а переводы между банками обычно быстрые. Если средства перевели, но не обналичили, есть шанс решить вопрос с привлечением полиции: обратиться с заявлением, добиться ареста счета мошенника, списать деньги через суд.

А если при проверке оказывается, что подозрительную исходящую операцию проводит клиент, после идентификации блокировка, само собой, снимается.

С 25 июля 2024 года официально закрепили механизм выхода из списка недобросовестных получателей ФинЦЕРТа — это можно сделать через свой банк или через Центробанк.

Что делать клиентам банков

Если банк заблокировал счет по закону 161-ФЗ — это не его прихоть. Банк не меньше клиента заинтересован в том, чтобы тот мог скорее возобновить работу. Поэтому советы простые:

Не затягивать с прохождением проверки, оперативно предоставлять документы, которые просит банк.
Быть бдительным в интернете с личными данными и не давать их без необходимости папе, бабушке и лучшему другу, тем более — незнакомым людям. Если доступ к личному кабинету есть не только у вас, провести ликбез: практика Модульбанка показывает, что часто жертвами фишинга и социальной инженерии становятся сотрудники компаний.

Советы

Коротко

Согласно федеральному закону № 161-ФЗ банки должны проверять подозрительные операции по счетам.
Самые распространенные виды мошенничества — незаконный доступ в личный кабинет посредством фишинга, подмена реквизитов в почте и непредоставление услуг.
Мошенников определяют по признакам, которые перечислил Центробанк.
Банк может подозревать в недобросовестности своего клиента — получателя, а может, наоборот, проверить исходящую операцию.
В случае подозрений банк просит клиента пройти проверку.
Срок блокировки подозрительной исходящей операции — два дня, входящей — пять по закону, три в Модульбанке.