Банкам рекомендовано предупреждать клиентов о рисках мошенничества

Центральный банк России рекомендовал банкам активнее предупреждать клиентов о рисках мошенничества.

Кредитным организациям следует использовать все имеющиеся в их арсенале ресурсы, чтобы охватить максимальное количество клиентов и уделить особое внимание доступности информации для людей с ограниченными возможностями, говорится в адресованных банкам рекомендациях регулятора.

Информацию о том, как противостоять телефонным и интернет-мошенникам, рекомендуется размещать в приложениях дистанционного банковского обслуживания, на банковских сайтах, в соцсетях, в отделениях кредитных организаций и на экранах банкоматов при переводе или снятии наличных. Кроме того, следует организовать рассылки СМС и сообщать о рисках при звонках клиентов в колл-центр.

Банкам также рекомендовано не реже двух раз в год анализировать эффективность работы по предупреждению — отслеживать, как она отражается на динамике переводов без согласия клиентов.

«Люди стали более грамотными в вопросах противодействия телефонным и интернет-мошенникам, но и злоумышленники действуют активнее, — пояснил директор Департамента информационной безопасности Банка России Вадим Уваров. — Это значит, что граждан надо постоянно предупреждать о возможных рисках, чтобы такая информация дошла до каждого клиента банка. Пока мы не видим, чтобы кредитные организации прилагали для этого все возможные усилия. Мы рассчитываем, что если они эффективно подключатся к разъяснительной работе, деньги многих банковских клиентов можно будет уберечь».

Текст документа:

Центральный банк Российской Федерации (Банк России)

Методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям от 19.02.2021 № 3-МР

В связи с высоким уровнем объема и количества операций без согласия клиентов, совершаемых, в том числе с применением методов социальной инженерии (в особенности, телефонного мошенничества), Банк России рекомендует кредитным организациям усилить информационную работу, направленную на повышение осмотрительности их клиентов в отношении сохранности информации, используемой в целях совершения банковских операций, в частности перевода денежных средств.

Обязанность кредитных организаций, предусмотренная пунктом 7 Положения Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»¹, может быть реализована посредством предупреждения клиентов о недопустимости сообщения посторонним лицам информации (например, персональных данных, данных банковской карты, пароля из СМС, секретных слов и т.д.), использование которой указанными лицами может привести к совершению перевода денежных средств без согласия их владельца.

Рекомендуем использовать способы, обеспечивающие достижение максимального охвата информирования (но не менее 80% клиентов – физических лиц), доступность восприятия доводимой информации и предупреждений и контроль эффективности их использования клиентами.

Особое внимание рекомендуем уделять доступности информационных материалов для клиентов с ограниченными возможностями (например, обеспечивать размещение информации также на версиях сайтов для слабовидящих людей).

Рекомендуем кредитным организациям регулярно (не реже одного раза в 6 месяцев) проводить оценку реализуемых мероприятий и при необходимости обеспечивать их актуализацию с учетом результатов анализа данных об обеспечении рекомендуемого охвата аудиторий и динамики изменения количества событий, связанных с получением уведомлений клиентов о совершении переводов денежных средств без их согласия.

Для информирования клиентов о рисках совершения несанкционированных операций рекомендуем кредитным организациям осуществлять на постоянной основе:

размещение информационных материалов в приложениях дистанционного банковского обслуживания (на авторизационных заставках и при подтверждении операций по банковскому счету);

размещение информационных материалов на экранах банкоматов (на заставках и при подтверждении операций по банковскому счету, например, размещение информационных материалов на экранах банкоматов в виде отдельной заставки с максимальным приоритетом в ротации заставок и повторением после каждой иной заставки);

размещение информационных материалов на сайте кредитной организации в информационно-телекоммуникационной сети «Интернет», в том числе в специальном разделе о противодействии несанкционированным операциям (мошенничеству) с постоянным анонсированием данного раздела на главной странице сайта в первом экране в виде отдельного слайдера, баннера и (или) ссылки;

SMS-информирование клиентов по теме противодействия несанкционированным операциям (мошенничеству), например, не реже 1 раза в квартал, не менее 80% всех клиентов;

включение темы противодействия несанкционированным операциям (мошенничеству) в рекламные материалы кредитной организации, в том числе размещаемые посредством использования наружной рекламы, рекламы на радио, телевидении, в средствах массовой информации;

размещение информационных материалов по теме противодействия мошенничеству в информационно-телекоммуникационной сети «Интернет» и социальных сетях;

размещение материалов в помещениях и в витринах офисов кредитной организации на постоянной основе, в том числе в зоне банкоматов, входной группе, кассовом узле, местах обслуживания клиентов;

размещение и распространение печатных материалов (например, брошюр) в помещениях офисов кредитной организации и местах обслуживания клиентов;

информирование при звонке клиента в колл-центр кредитной организации.

Рекомендуем кредитным организациям актуализировать документы, регламентирующие процедуры информирования клиентов о рисках совершения несанкционированных операций, в частности документы, предусмотренные частью 5.1 статьи 8 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе».

Настоящие методические рекомендации подлежат размещению на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».

Заместитель Председателя Банка России Г.А. Зубарев

¹ В соответствии с абзацем вторым и третьим пункта 7 указанного Положения кредитные организации обязаны обеспечить доведение до клиентов информации о возможных рисках получения несанкционированного доступа к информации, используемой для совершения банковских операций, связанных с переводом денежных средств, с целью их осуществления лицами, не обладающими правом распоряжения этими денежными средствами, и рекомендуемых мер по снижению указанных рисков.