С 25 июля российские банки обязаны в течение 30 дней возвращать деньги, которые клиенты перевели мошенникам. Условие одно — карта мошенника должна находиться в специальной антифрод-базе ЦБ.

С четверга, 25 июля, в России вступили в силу поправки к закону о национальной платежной системе и рекомендации Банка России коммерческим банкам. Общий посыл мер: регулятор обязывает компенсировать средства, потерянные из-за несоблюдения банками антифрод-политики и совершения платежа на карты мошенников. Сейчас украденные мошенниками деньги клиентам почти никогда не возвращаются. Новые правила могут существенно повлиять на операции с криптовалютой, рассказал Bits.media директор по расследованиям платформы оценки безопасности криптовалют «Шард» Григорий Осипов.

Как новые правила повлияют на p2p-операции

P2p-операции, обмен криптовалют в обменниках и арбитражная торговля криптовалютами осуществляется посредством операций по банковским картам. Более того, ввиду банки обязаны не только «знать своих клиентов», но и выявлять подозрительные операции по банковским картам.

По определенным признакам операций банки уже частично могут распознать карты, задействованные в операциях с криптовалютой. Банки либо блокируют такие операции, либо ведут по ним отдельную базу (вдруг введут регулирование криптовалют — тогда этим клиентам можно будет предложить банковский сервис). С введением новых требований по антифроду банки скорее всего все чаще будут блокировать такие операции просто ради перестраховки.

А что с дропами?

Банки обязаны отслеживать операции клиентов и выяснять источники происхождения их средств. Главная задача — убедиться, что деньги поступают из легального источника и клиент может подтвердить их происхождение. Однако ни для кого не секрет, что участники криптообмена часто используют банковские карты, оформленные на третьи лица.

Антифрод-меры новых поправок также направлены на борьбу с этим явлением. Банки чаще будут морозить обычные операции, требуя подтверждения от пользователя, чтобы в итоге снять с себя ответственность.

Мошенничество вокруг p2p-площадок

Что касается борьбы с различным криптомошенничеством, в том числе с распространенными «схемами треугольник» в p2p-обмене, то здесь ситуация скорее всего сложится не в интересах продавцов на подобных площадках. В случае, например, если потерпевший от мошенничества «треугольник» отправит средства продавцу криптовалюты (на его карту дропа, которая попала в базу антифрода ЦБ), банк после написания заявления в полицию о мошенничестве будет обязан вернуть средства потерпевшему. Однако это не помешает банку в порядке регресса подать в суд на дропа и продавца с p2p-площадки, которые, в отличие от настоящего мошенника, не буду скрываться

Потерпевший в этой ситуации может вернуть свои средства — до мошенника скорее всего не дотянутся, а банк компенсирует выплаты за счет продавца на p2p-площадке.

Как будут работать антифрод-базы

Надо сказать, что для системного пополнения антифрод-базы картами мошенников, инструменты банка пока несовершенны. Источники пополнения — правоохранительные органы и собственная статистика. Мошенникам, чтобы избежать блокировки, ничего не мешает использовать свежие карты, по которым проведены только прогревочные операции и которые точно не попали в базу ЦБ.

Еще одним нюансом является доступ к самой базе. С одной стороны мошенники не смогут проверить, есть ли риски использования карт, а с другой, неизвестно, как потерпевший узнает, что карта мошенников в базе, и банк должен был остановить операцию.

Общий посыл и наличие нового механизма, обеспечивающего возможность возврата банком средств, отправленных потерпевшим мошеннику, — безусловно хорошая инициатива. Однако банки, пытаясь сделать все, чтобы не возвращать деньги, с большой долей вероятности сделают свою антифрод-политику более жесткой. Это может отразиться на увеличении числа блокировок по картам при совершении операций обмена криптовалюты.


Банк России предлагает замораживать подозрительные операции с цифровым рублем