Право второй руки: защитит ли инициатива Банка России граждан от мошенничества
Главная » Аналитика » Анализ технологий
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+
16 Января 2025 - 12:27

Право второй руки: защитит ли инициатива Банка России граждан от мошенничества

Аватар пользователя Евгений Кудрин
Евгений Кудрин
Обозреватель Anti-Malware.ru
Вверх
Проголосовало: 4
...
Право второй руки: защитит ли инициатива Банка России граждан от мошенничества

Мошенники в России стали действовать настолько агрессивно, что правительство рассматривает различные способы обезопасить граждан. Один из предлагаемых подходов — «право второй руки», позволяющее гражданам назначать доверенное лицо для проверки финансовых операций.

 

 

 

 

 

 

  1. Введение
  2. Что такое право второй руки?
  3. История законопроекта в РФ
  4. Сильные и слабые стороны права второй руки
  5. Техническая реализация меры
    1. 5.1. Проверка информации о доверенном лице
    2. 5.2. Процесс подтверждения транзакций
    3. 5.3. Сервис «Защита Близких»
    4. 5.4. Сервис «Близкие Рядом»
  6. Выводы

Введение

В 2024 году в России наблюдается беспрецедентный рост мошенничества. Заместитель председателя правления «Сбербанка» Станислав Кузнецов сообщил, что потери от преступных действий составили порядка 250–300 миллиардов рублей. 

Современные мошенники используют изощренные методы: взлом учетных записей на портале госуслуг, телефонные звонки от имени сотрудников правоохранительных органов и даже создание искусственных голосов, имитирующих знакомых или близких жертвы. Наряду с этим не утрачивают актуальности и традиционные схемы мошенничества: звонки от банков, фишинг, вредоносные программы и поддельные веб-сайты.

Правительство и банки активно реагируют на новые приемы мошенников, разрабатывая инновационные стратегии. Так, с 25 июля 2024 года вступает в силу закон, обязывающий банки замораживать переводы на два дня, если данные получателя фигурируют в базе Банка России по мошенническим операциям. В случае нарушения банк будет обязан вернуть клиенту средства в течение 30 дней.

Банки внедряют эффективные антифрод-системы, анализирующие различные параметры транзакций для выявления подозрительных операций. Одним из наиболее перспективных методов является так называемое «право второй руки», позволяющее блокировать переводы и запрашивать дополнительное подтверждение у клиента.

Что такое право второй руки?

Право второй руки — это подход, позволяющий третьим лицам подтверждать финансовые операции для людей, не разбирающихся в финансах. Обычно решение нацелено на то, чтобы защитить пожилых и подростков от мошенничества.

Право второй руки можно назвать одной из форм двухфакторной аутентификации пользователя. Любопытно, что в РФ уже есть опыт применения права второй руки.

В качестве примера можно привести сервис «Близкие Рядом». Он был запущен «Сбером» в декабре 2021 года и стал доступен как в мобильном приложении, так и в интернет-банке.

В декабре 2024 года «Т-Банк» также внедрил услугу, позволяющую клиентам назначать доверенными лицами других клиентов банка. Эти доверенные лица получают полномочия проверять и отклонять определенные операции, если есть подозрения, что те совершаются под влиянием злоумышленников.

В контексте законодательства и юриспруденции «право второй руки» относится к праву, приобретенному человеком не напрямую от его первоначального владельца, а через посредника или другое промежуточное звено. Другими словами, это право, которое было передано несколькими лицами до получения его текущим владельцем.

История законопроекта в РФ

Идея внедрения механизма «второй руки» была предложена ЦБ как ответ на растущее число случаев мошенничества, когда пожилые люди становятся жертвами злоумышленников, использующих методы социальной инженерии. В августе 2021 года Банк России рекомендовал кредитным организациям разработать и внедрить данный сервис, позволяющий доверенному лицу подтверждать банковские операции клиентов, которые могут быть подвержены манипуляциям. В мае 2024 года ЦБ поддержал законопроект о появлении сервиса «второй руки». Некоторые государственные структуры тоже поддержали эту инициативу, считая ее важной для повышения уровня контроля и подавления мошенничества в финансовой сфере. 

Одним из активных сторонников права второй руки является председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. Он подчеркивает, что механизм «второй руки» будет полезен не только для пожилых людей, но и для всех желающих. 

Аксаков предполагает, что доверенное лицо сможет блокировать или подтверждать финансовые операции клиента, что значительно снизит риски потерь от мошеннических действий. По его словам, такая система может стать важным инструментом в борьбе с финансовыми преступлениями.

В своих недавних заявлениях Аксаков отметил, что законопроект о праве второй руки может быть принят уже в начале 2025 года. Он выразил уверенность в том, что тот станет одним из первых законопроектов, которые будут рассмотрены в новом году. «Допускаю, что право второй руки если не в январе, то в феврале будет узаконено», — заявил он.

Сильные и слабые стороны права второй руки

Как и у любого подхода, у права второй руки есть свои преимущества и недостатки. Рассмотрим сперва преимущества.

  • Основным преимуществом механизма второй руки является его способность защищать уязвимые группы лиц от мошеннических схем. Доверенное лицо может вмешаться и предотвратить необдуманные финансовые решения, вызванные манипуляциями со стороны злоумышленников.
  • Назначение доверенного лица дает клиентам дополнительный контроль над своими финансами. Если операция вызывает подозрения, доверенное лицо может отклонить ее, снижая риск финансовых потерь.
  • Механизм легко интегрируется в существующие банковские системы и может быть реализован через мобильные приложения и интернет-банкинг.

Ни одна мера не является идеальным решением, поэтому перечислим основные недостатки подхода:

  • Право второй руки сложно распространить на все типы финансовых операций, такие как снятие наличных или переводы через системы быстрых платежей.
  • Эффективность подхода зависит от доверия между клиентом и доверенным лицом. Если доверенное лицо не проявляет должной ответственности или не реагирует на подозрительные операции, это может привести к финансовым потерям. Некоторые клиенты могут испытывать неловкость или нежелание делиться своими финансовыми данными с другими, даже если это необходимо для их защиты.
  • Механизм второй руки открывает возможности для специфических типов злоупотреблений. Если доверенное лицо получает доступ к операциям клиента, оно может использовать это право в своих интересах, например переводить средства на свои счета или осуществлять другие финансовые операции без согласия клиента. Если этот процесс не будет четко прописан, доверенные лица могут продолжать действовать от имени клиента даже после того, как клиент захочет отказаться от их поддержки. Также злоумышленники могут манипулировать клиентами, заставляя их назначать доверенное лицо, которое на самом деле является соучастником мошеннической схемы.

Механизм второй руки может создать серьезные проблемы для мошенников, но даже здесь у них остается ряд приемов, с помощью которых они могут попробовать обойти эту меру. Например, доверенное лицо само по себе может быть вовлечено в мошенническую схему либо стать жертвой взлома или социальной инженерии. Другая возможная брешь — это использование мошенниками нейросетей, для того чтобы сфабриковать голос или видеоизображение доверенного лица. Впрочем, это уже, скорее, проблема современных методов аутентификации как таковых.

Техническая реализация меры

Интеграция метода второй руки на современных финансовых платформах может выглядеть следующим образом.

Подключение сервиса «второй руки» является добровольным. Чтобы воспользоваться услугами сервиса, клиент банка должен предоставить доверенность, которая уполномочивает третье лицо подтверждать или отклонять транзакции.

Клиент подает заявление в своем личном кабинете банка, предоставляя информацию о доверенном лице. Доверенное лицо должно быть не моложе 18 лет. Для упрощения процесса могут быть задействованы существующие системы, такие как «Бюро кредитных историй« или даже «Госуслуги» (здесь важно помнить, что «Госуслуги» часто сами являются целью мошеннических атак).

Проверка информации о доверенном лице

Банк может проверить информацию о доверенном лице с использованием методов удаленной идентификации:

  • Видеозвонки для подтверждения личности.
  • Сканирование документов, подтверждаемых СМС- или пуш-уведомлениями.
  • Доступ к государственным базам данных.

Так как и сканы документов, и видеозвонки можно сфабриковать, идеальным решением все-таки будет визит доверенного лица в отделение банка, т. е. личная встреча с представителем кредитной организации.

После успешной проверки банк уведомляет как клиента, так и доверенное лицо о назначении и полномочиях. Уведомление может быть отправлено по электронной почте или СМС.

Процесс подтверждения транзакций

После назначения доверенного представителя процесс подтверждения транзакций может происходить следующим образом.

Когда клиент инициирует финансовую операцию (например, перевод средств), банк отправляет уведомления клиенту и доверенному лицу. Доверенное лицо должно подтвердить или отклонить операцию в течение определенного интервала времени (обычно 12 часов). 

Если ответа нет, операция автоматически отклоняется. Все действия по подтверждению регистрируются в системе банка для обеспечения прозрачности и возможного аудита. Это также предотвращает споры о согласии клиента на выполнение действий.

Возможно, целесообразно добавить необходимость подтверждения транзакции только тогда, когда она крупная или имеет признаки подозрительной, потому что «дергать» доверенное лицо по каждой мелкой транзакции будет слишком обременительно. В этом случае сперва должны использоваться стандартные антифрод-системы.

Сервис «Защита Близких»

Хорошим примером «правила второй руки» может послужить бесплатный сервис «Т-Банка» под названием «Защита близких». Он предоставляет клиентам возможность назначать доверенных лиц, которые могут следить за определенными финансовыми операциями, потенциально связанными с мошенничеством.

 

Рисунок 1. «Защита близких»

«Защита близких»

 

Доверенные лица имеют возможность контролировать переводы на незнакомые счета, оформление кредитов и досрочное закрытие депозитов. Если происходит подозрительная операция, банк уведомляет доверенное лицо через СМС или пуш-уведомление. Для завершения таких операций требуется подтверждение в течение 24 часов; если подтверждение не поступает, операция будет отменена. 

Операции, которые не представляют риска, не отображаются для доверенного лица, что исключает ненужное беспокойство по поводу большинства транзакций, составляющих более 98 % всех операций в «Т-Банке». При подключении сервиса доверенное лицо устанавливает лимиты на переводы, минимальная сумма которых составляет 10 000 рублей.

Чтобы подключить «Защиту близких», необходимо отправить приглашение через мобильное приложение банка в разделе «Еще» → «Безопасность» → «Защита близких». После того как приглашение будет подтверждено, обе стороны смогут настраивать параметры и получать уведомления о подозрительных операциях. Обе стороны должны быть клиентами «Т⁠-⁠Банка».

Сервис «Близкие Рядом»

Ещё одним примером применения рассматриваемого подхода может служить уже упомянутый сервис «Близкие Рядом». Он был запущен «Сбером» в 2021 году, хотя и прекратил работу 21 июня 2024 г. Сервис реализовывал систему безопасности, которая включала в себя участие доверенного лица в процессе онлайн-переводов. Перед совершением каждой операции банк отправлял запрос на подтверждение ответственному лицу, выбранному клиентом. Это может быть любой благонадежный совершеннолетний человек.

Доверенное лицо могло отклонить перевод, если считало его подозрительным. В случае если клиент не отвечал на запрос в течение 12 часов, операция автоматически отменялась банком в целях защиты средств клиента.

При этом:

  • Клиент самостоятельно выбирал человека не моложе 18 лет.
  • Доверенное лицо получало уведомления о каждом переводе.
  • Доверенное лицо не имело доступа к данным счета клиента и могло только контролировать реквизиты операции.

Скорее всего, если право второй руки получит широкое распространение в России, оно будет реализовано схожим образом.

Выводы

Борьба с мошенничеством действительно набирает обороты, и каждый новый подход, включая право второй руки, представляет собой ценный метод защиты клиентов. Этот инструмент особенно полезен для подростков и пожилых людей, которые часто становятся жертвами мошенников. 

Российская банковская система уже имеет положительный опыт применения этого подхода, о чем свидетельствуют примеры сервисов от «Сбера» и «Т-Банка». Банк России активно продвигает эту идею в правовом поле, и вероятность законодательного принятия и широкого распространения права второй руки среди банков весьма велика. 

Тем не менее важно помнить, что механизм второй руки не является панацеей и имеет свои уязвимые места. Гонка вооружений с мошенниками продолжается, и в этой войне необходимо находить новые приемы защиты, а также не забывать о старых проверенных методах. Только комплексный подход к борьбе с мошенничеством позволит эффективно защитить финансовые интересы граждан и минимизировать риски потерь.

Полезные ссылки: 
> Роскомнадзор ввел запрет на звонки с номеров, не учтенных Антифродом
> Как коллективные усилия банков в России помогли снизить количество атак мошенников
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.