6 марта 2025 БКС Экспресс
Банк России предлагает возложить на кредитные организации ответственность за возврат похищенных средств из банковских приложений клиентов, если деньги были украдены при помощи вируса, пишет Коммерсантъ со ссылкой на заявление главы регулятора Эльвиры Набиуллиной.
На совещании президента РФ с правительством глава Центробанка обратила внимание на «тревожную тенденцию» — распространение вирусов, с помощью которых злоумышленники сначала скрытно получают контроль над телефоном жертвы, а после и над приложением банка. Согласно данным ЦБ, около 40–50% хищений со счетов граждан за последние полгода были совершены именно таким методом.
По словам Набиуллиной, банк с согласия клиента должен обеспечивать антивирусную защиту своего приложения.
«Если клиент согласился, а банк оказался не в состоянии защитить свое приложение от взлома, он должен компенсировать похищенное», — считает глава ЦБ.
Юристы в разговоре с изданием отметили, что для введения такой меры достаточно нормативных документов. К примеру, в законе «О национальной платежной системе» уже прописана ответственность банков за проведение операций со средствами клиентов без проверки, что транзакцию совершает именно клиент, а не мошенники. Таким образом, Банку России достаточно отдельным нормативным актом установить критерии мошеннических переводов с использованием программ-вирусов. А ответственность будет наступать по действующему закону.
При этом эксперты добавляют, что ссылку на скачивание вируса мошенники могут присылать с помощью фишинговых писем или СМС, замаскированных под легитимное приложение.
«Такое действие может быть оспорено банками как необоснованное, если будет доказано, что клиент проявил грубую неосторожность, например, скачав приложение из неофициального магазина или перейдя по фишинговой ссылке», — отмечает одна из собеседниц Коммерсанта.
По ее мнению, одним из условий освобождения банков от ответственности станет необходимость скачивания только официального софта.
Другие эксперты считают, что некорректно говорить о взломе банковского приложения, если человек скачал вирус на свой смартфон.
«Возможно, стоит потребовать от банка, чтобы его мобильное приложение работало только при одновременно корректно работающем антивирусе от производителя, одобренного ЦБ, и, если оно работает при отключенном антивирусе, тут может наступать ответственность банка», — говорит один из них.
В любом случае, пишет издание, возможные требования регулятора заставят банки серьезно доработать свои мобильные приложения. При этом мелким и средним банкам, вероятно, «может оказаться вообще проще отказаться от использования мобильного приложения».
На совещании президента РФ с правительством глава Центробанка обратила внимание на «тревожную тенденцию» — распространение вирусов, с помощью которых злоумышленники сначала скрытно получают контроль над телефоном жертвы, а после и над приложением банка. Согласно данным ЦБ, около 40–50% хищений со счетов граждан за последние полгода были совершены именно таким методом.
По словам Набиуллиной, банк с согласия клиента должен обеспечивать антивирусную защиту своего приложения.
«Если клиент согласился, а банк оказался не в состоянии защитить свое приложение от взлома, он должен компенсировать похищенное», — считает глава ЦБ.
Юристы в разговоре с изданием отметили, что для введения такой меры достаточно нормативных документов. К примеру, в законе «О национальной платежной системе» уже прописана ответственность банков за проведение операций со средствами клиентов без проверки, что транзакцию совершает именно клиент, а не мошенники. Таким образом, Банку России достаточно отдельным нормативным актом установить критерии мошеннических переводов с использованием программ-вирусов. А ответственность будет наступать по действующему закону.
При этом эксперты добавляют, что ссылку на скачивание вируса мошенники могут присылать с помощью фишинговых писем или СМС, замаскированных под легитимное приложение.
«Такое действие может быть оспорено банками как необоснованное, если будет доказано, что клиент проявил грубую неосторожность, например, скачав приложение из неофициального магазина или перейдя по фишинговой ссылке», — отмечает одна из собеседниц Коммерсанта.
По ее мнению, одним из условий освобождения банков от ответственности станет необходимость скачивания только официального софта.
Другие эксперты считают, что некорректно говорить о взломе банковского приложения, если человек скачал вирус на свой смартфон.
«Возможно, стоит потребовать от банка, чтобы его мобильное приложение работало только при одновременно корректно работающем антивирусе от производителя, одобренного ЦБ, и, если оно работает при отключенном антивирусе, тут может наступать ответственность банка», — говорит один из них.
В любом случае, пишет издание, возможные требования регулятора заставят банки серьезно доработать свои мобильные приложения. При этом мелким и средним банкам, вероятно, «может оказаться вообще проще отказаться от использования мобильного приложения».
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба