Блокировки по 161-ФЗ: виды мошенничества, признаки подозрительных операций, проверка банка

Беречь личные данные и не бояться проверок

Закон 115-ФЗ у всех на слуху (например, мы писали о нем тут), а вот про 161-ФЗ, как показывает практика, предприниматели знают меньше и часто их путают. По 161-ФЗ тоже бывают блокировки: речь идет о случаях, когда банк подозревает мошенничество и обязан провести проверку.

Эксперт — команда фрод-мониторинга Модульбанка. Записалa Тамара Лапкина.

О чем закон 161-ФЗ и про какие мошенничества речь

161-ФЗ — Федеральный закон «О национальной платежной системе»

Вопросы и ответы про 161-ФЗ на сайте ЦБ

161 ФЗ — это закон, который описывает работу Национальной платежной системы и как она устроена. Регулирует Национальную платежную систему Центробанк, а в ее инфраструктуру входят различные платежные сервисы и системы, банки, поставщики платежных услуг и приложений и т. д.

Согласно этому закону, банки должны предупреждать случаи возможного мошенничества по счетам (в законе это называется «операции без согласия клиента») и проводить проверки по 161-ФЗ в случае подозрений.

Случаи мошенничества бывают разными, но самые распространенные это:

Непредоставление услуг. Например, компания «Холодок» перевела компании «Морозко» деньги за поставку промышленных холодильников, а та пропала. Время идет — холодильников нет.

Фишинг. Мы как-то уже рассказывали, что клиенты Модульбанка сталкиваются с фишинговыми сайтами: например, клиент хотел зайти в личный кабинет подписать платежку, и вместо modulbank.ru попал на сайт с похожим написанием. Там он ввел логин и пароль от личного кабинета, и данные попали в чужие руки. Мошенник может зайти в кабинет уже на настоящем сайте и украсть деньги.
Письмо с фальшивыми реквизитами. Компания «Вымпел» периодически оплачивает услуги компании «Огонек», она присылает счета со своей почты ogonek@box.ru. Мошенник создает похожую почту и выставляет «Вымпелу» счет от имени компании с тем же названием, что у реального контрагента. Бухгалтер «Вымпела» по невнимательности оплачивает счет мошенника.

Иногда мошенники используют социальную инженерию, то есть выманивают у человека личные данные, надавив на страх или любопытство. Классический пример — якобы сотрудник банка звонит и просит срочно сказать ему данные карты и код из смс, чтобы «мошенники не украли деньги». Со счетами тоже есть варианты: например, «сотрудник банка» просит перевести средства на безопасный счет с действующего.

Бывает, что человек по чужой просьбе устанавливает на компьютер TeamViewer — программу для совместного просмотра — и делиться экраном; или находит флешку с вирусной программой и из любопытства подключает ее к компьютеру. Так тоже можно потерять логин и пароль от личного кабинета, да и вообще любые личные данные.

Признаки подозрительных операций

Признаки «операций без согласия клиента», сформулированные ЦБ

Проводить проверки по 161-ФЗ — это не желание банка, а его обязанность, в противном случае у него будут проблемы с ЦБ. Центробанк сформулировал основные признаки подозрительных операций, на которые банки должны опираться в своей работе. Если операция подпадает под признаки ниже, банк обязан провести проверку:

1. Получатель денег находится в специальной базе данных недобросовестных получателей, собранной Банком России.
2. Информация о параметрах устройств, с помощью которых вошли в автоматизированную систему или программное обеспечение (например, в личный кабинет банка), есть в специальной базе ЦБ.
3. Характер операции, время, сумма, периодичность операций, параметры устройства нехарактерны для клиента и рода его деятельности. Например, если клиент обычно списывает со своего счета одни суммы, а тут начинает списывать другие, да еще с другой частотой, — это знак для банка, что, возможно, деньги выводит злоумышленник, завладевший чужими личными данными.

Сайт ФинЦЕРТА

Чтобы выявлять подозрительные операции, банки используют собственные алгоритмы. Еще есть специальная система Финцерт — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, где банки общаются между собой и делятся информацией о подозрительных операциях.

Банк может подозревать в недобросовестности своего клиента-получателя, а может, наоборот, проверить исходящую операцию, чтобы клиент не стал жертвой мошенников.

Что делает банк, если операция подозрительная

Если у банка есть сомнения в законности операции, он проводит проверку, а для этого блокирует электронную подпись клиента; еще блокируется карта. Сроки проверки разные: для исходящих операций (клиент отправляет деньги) — два рабочих дня, для входящих (клиент принимает деньги) — по закону пять рабочих дней, а Модульбанк укладывается в три дня, чтобы у клиента было минимум неудобств.

Проверка предположительно недобросовестной компании-получателя может проходить так: сотрудник банка пишет в чат директору организации и просит его прислать подтверждающие документы (договор с партнером, выписки по счетам из других банков, штатное расписание), пояснение, чем занимается компания, фото помещения и складов. Бывает, что мошенники идут на хитрости и высылают документы с фотошопными печатями и фотографии складов из Гугла, но такое не поможет.

Если компания настоящая и с ее документами все в порядке, она проходит проверку, и блокировку снимают. Если проверка не пройдена, в течение двух дней с момента непрохождения проверки банк возвращает деньги отправителю и закрывает счет недобросовестного клиента со списанием неустойки.

Проверки исходящих операций бывают, когда у банка есть подозрения, что в личном кабинете находится не клиент, а кто-то другой. В большинстве случае банку удается своевременно понять, что клиент стал, скажем, жертвой фишинга, и предотвратить списания, заблокировав счет. Но бывает по-разному.

Если деньги уже ушли со счета клиента, но их еще не перевели в другой банк или банк-получатель не успел зачислить платеж, их возвращают. А если мошенники успели получить деньги на счет и обналичить — ничего поделать, к сожалению, уже нельзя. Деньги можно вернуть только до их зачисления на чужой счет, а переводы между банками обычно быстрые. Если средства перевели, но не обналичили, есть шанс решить вопрос с привлечением полиции: обратиться с заявлением, добиться ареста счета мошенника, списать деньги через суд.

А если при проверке оказывается, что подозрительную исходящую операцию проводит клиент, блокировка, само собой, снимается.

Что делать клиентам банков

Если банк заблокировал счет по 161-ФЗ — это не его прихоть. Банк не меньше клиента заинтересован в том, чтобы тот мог скорее возобновить работу. Поэтому советы простые:

Не затягивать с прохождением проверки, оперативно предоставлять документы, которые просит банк;
Быть бдительным в интернете с личными данными и не давать их без необходимости папе, бабушке и лучшему другу. Если доступ к личному кабинету не только у вас, провести ликбез: практика Модуля показывает, что часто на фишинг попадаются бухгалтеры компаний.

Советы

Коротко

161-ФЗ — это закон, согласно которому банки должны проверять подозрительные операции по счетам.
Самые распространенные виды мошенничества — незаконный доступ в личный кабинет через фишинг, подмена реквизитов в почте и непредоставление услуг.
Мошенников определяют по признакам, которые определил Центробанк.
Банк может подозревать в недобросовестности своего клиента-получателя, а может, наоборот, проверить исходящую операцию.
В случае подозрений банк просит клиента пройти проверку.
Срок блокировки подозрительной исходящей операции — два дня, входящей — пять по закону, три в Модульбанке.