Госдума приняла масштабный пакет поправок, направленный на борьбу с финансовыми мошенниками, который в профессиональной среде уже окрестили «Антифрод-2». Ключевых нововведений несколько: ограничение количества банковских карт на одного человека (не более 20 штук), блокировка фишинговых сайтов и автоматическое отключение звонков с зарубежных номеров, которые так облюбовали злоумышленники. Однако главная и долгожданная новация — это обязательная компенсация украденных средств. Причем в финальной версии закона верхний порог в 1,4 миллиона рублей был убран: теперь банк обязан вернуть всю сумму, которую мошенники сумели похитить у клиента.
Как пояснили редакции «Момент Истины» в Центробанке, возмещение положено в первую очередь в случаях взлома онлайн-банка посредством вредоносного программного обеспечения. Важный нюанс: выявлять такие программы на устройстве клиента обязан банк, но только с согласия самого пользователя. Если кредитная организация обнаружит угрозу, она должна отклонить транзакцию, оповестить об этом владельца счета и предложить провести операцию с другого безопасного устройства или в отделении. Если же банк не выполнит эти требования и деньги будут похищены, а жертва получит постановление о возбуждении уголовного дела, финансовая организация обязана возместить ущерб в течение 30 дней с момента обращения.
Однако, как отметил в беседе с нами юрист Илья Русяев, защита не абсолютна. Есть ситуации, когда вернуть средства будет сложнее. Например, если гражданин сам пришел в банк и под давлением мошенников снял наличные — в этом случае операция совершена им лично, и в автоматическом возмещении, скорее всего, откажут. Здесь эффективным инструментом может стать только период охлаждения. Сложности возникнут и при попадании на фишинговые сайты. Если человек самостоятельно ввел на поддельной странице номер карты, CVV-код и пароль из СМС, формально он дал согласие на списание, и по разъяснениям ЦБ такой случай из-под действия обязательного возмещения выпадает. Исключение возможно в двух случаях: если счет получателя уже числится в базе Банка России как мошеннический, а банк все равно пропустил платеж, или если жертва сможет доказать, что согласие было получено обманным путем. В последнем случае придется писать заявление в банк и добиваться возбуждения уголовного дела.
Отдельное внимание в законе уделено ответственности мобильных операторов. Они, по аналогии с банками, будут обязаны выявлять мошеннические звонки и принимать меры для защиты абонентов. Возмещать ущерб будет та сторона — оператор или банк, — которая не выполнила своих обязанностей. Правда, механизм компенсации со стороны операторов пока не детализирован: его установит отдельное постановление правительства по согласованию с ЦБ. Никаких дополнительных приложений гражданам устанавливать не нужно — защитный контур теперь ложится на плечи банков и операторов связи.
По словам эксперта Ильи Русяева, чтобы воспользоваться правом на возврат, необходимо уложиться в строгие сроки: обращение должно поступить в течение десяти рабочих дней после мошеннического платежа, и у пострадавшего должно быть на руках постановление о возбуждении уголовного дела. Выплата производится не позже 30 дней с момента подачи заявления. В силу механизм возмещения вступит с 1 марта 2027 года, и закон обратной силы не имеет. С этого момента банкам дается 180 дней на техническую доработку систем, так что для клиентов одних кредитных организаций защита начнет действовать уже с марта, а для других — не позднее сентября 2027 года.
