Развитие электронной коммерции и маркетплейсов, кроме явных плюсов для граждан, принесло с собой и неприятные моменты. Мошенники увидели в системе расчётов через так называемые платёжные агенты банков (БПА), терминалы оплаты бесконечное поле деятельности для себя. Если вам ещё не приходили претензии по электронному кошельку, который вы не открывали, то можно сказать, что вам повезло.
Центробанк настоятельно попросил банки усилить контроль за их платёжными агентами (БПА). Неоднократно замечены случаи, когда БПА при упрощённой идентификации незаконно используют персональные данные граждан и без их ведома открывают на этих людей электронные кошельки. Такие кошельки используются для проведения высокорисковых операций в интересах теневого бизнеса.
Эти рекомендации стали продолжением истории с QIWI-Банком, о чём напомним позже. Но в свете новых указаний ЦБ под прицел попадают маркетплейсы. После закрытия QIWI на рынке электронных кошельков из числа кредитных организаций остались «ЮМани» (НКО), Яндекс-банк, Озон-банк и Вайлдберриз-банк. Вот 3 последних компании – это банки как раз одноимённых маркетплейсов, большинство из которых предлагают клиентам кошельки. Маркетплейсы, по сути, выступают БПА своих банков при открытии кошельков, которые используются для получения скидок при оплате товаров.
Как правило, для этого не нужны даже паспортные данные. Ведь в подавляющем большинстве суммы покупок не превышают 15 тысяч рублей, и по закону для перевода таких сумм полная идентификация не требуется. Лишённый лицензии в феврале этого года QIWI-Банк широко этим пользовался для проведения теневых операций.
Подозрительная «птица»
Повторим, 21 февраля этого года Центробанк отозвал лицензию у QIWI-Банка. Созданная в 2007 году свежая платёжная система стремительно набрала повсеместную популярность. Но этого создателям показалось мало, и в ход пошли незаконные методы «заработка». ЦБ объяснил отзыв лицензии тем, что QIWI нарушал федеральные законы, а также нормативные акты Банка России. Только за 2023 год Центробанк 5 раз ограничивал QIWI проведение операций. Кроме того, по данным ЦБ, «банк систематически допускал нарушения требований законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
КИВИ занимал 89-ю строчку в рейтинге банков по объёму активов, и как считает ЦБ, не был значимым кредитором реального сектора экономики. Но дело не только в размере капитала. В Центробанке заявили, что деятельность QIWI «характеризовалась вовлечённостью в проведение высокорисковых операций, направленных на обеспечение расчётов между физическими лицами и теневым бизнесом, включая переводы денежных средств в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор и т.п., а также поиском новых способов обхода вводимых регулятором ограничений».
Кроме того, банк зачастую открывал QIWI-кошельки с использованием персональных данных физических лиц без ведома последних и проводил по ним операций с сопутствующим риском для граждан. А общее количество электронных кошельков в КИВИ достигло 9,3 миллиона, на которых накопилось 4,4 млрд рублей.
Стало известно о новой мошеннической схеме. Злоумышленники, которые ее практикуют, не только выманивают деньги у своих жертв традиционным способом, по телефону, но и приглашают пострадавших в офис, продолжая присваивать их средства.
После того, как всколыхнулся ажиотаж с попытками клиентов вернуть свои средства, в дело вмешалось АСВ. Там заявили, что у лишённого лицензии QIWI достаточно средств для выплаты вкладчикам.
Видимо, именно история с QIWI и подтолкнула ЦБ к введению новых контрольных мер в отношении уже маркетплейсов.
Всё по закону?
Как заявили СМИ в одном из крупнейших маркетплейсов «Вайлдберриз», его БПА в лице Вайлдберриз-Банка соблюдает все нормы законодательства. Электронные кошельки там используются только для оплаты приобретённых товаров. Возможность оплаты их кошельком товаров в других торговых точках только разрабатывается.
«Озон-банк» решил обезопасить себя развитием карточных продуктов на базе собственной лицензии без привлечения сторонних банковских платежных агентов. К тому же Ozon перестал открывать электронные кошельки, для оплаты товаров и услуг клиенту создаётся только карта Озон-банка. На такую меру в маркетплейсе пошли после отзыва лицензии у QIWI-Банка. Лишившись удобной и изведанной платформы, теневики массово стали использовать для альтернативных нелегальных операций именно электронные кошельки Ozon – покупка и продажа кошельков маркетплейса для p2p-переводов выросли втрое.
Интерес к Ozon любителей серых схем неслучаен. Капитализация «Озон-банка» в январе этого года достигла 1,2 млрд рублей. При этом на 30 сентября 2023 года собственные средства банка приблизились к отметке в 10 миллиардов, благодаря объединению в апреле 2023-го двух своих активов – Еком-банка и Озон-банка. Теперь клиенты маркетплейса могут открывать в «Озон-банке» и накопительные счета. А общее количество выпущенных карт Озон превысило 29 миллионов.
Отказ Ozon от электронных кошельков может показаться странным. Но это только на первый взгляд.
Электронный кошелёк и QR-код
В Росфинмониторинге сообщают об увеличении в последние полтора года количества подозрительных операций с использованием электронных платёжных систем. При этом в числе первых – электронные кошельки и QR-коды. Работают такие схемы по-разному.
Одну из них можно, наверное, назвать «электронным карманником» – для её применения нужна определённая сноровка злоумышленника. Объясняем. Когда вы, допустим, рассчитываетесь в магазине за купленный товар по QR-коду, то зачастую заранее активируете экран смартфона, чтобы не задерживать людей на кассе. В этот момент из-за спины появляется «карманник», фотографирует открытый QR-код, и ваши деньги уходят на его электронный кошелёк.
Ещё один вид мошенничества. К примеру, вы берёте в аренду велосипед или самокат опять же по QR-коду. И когда вы считываете код, то даже не подозреваете, что эта этикетка была наклеена злоумышленником поверх этикетки компании проката. В результате ваши деньги, как вы поняли, уходят в кошелёк мошенника.
Обе схемы очень распространены в Китае, пришли и к нам. И если в первом случае себя можно обезопасить банальной бдительностью, то во втором нужны какие-то меры наблюдения от прокатчика оборудования для выявления «переклейщиков», да и к границам этикеток не помешает присмотреться.
БПА не остановить
Если отвлечься от маркетплейсов и кошельков, и посмотреть шире, то в зоне риска и платёжные терминалы, которые также являются банковскими платёжными агентами (БПА). В зависимости от обслуживающей их компании там тоже может быть не всё чисто.
А тем временем владельцы терминалов в целях расширения бизнеса уже несколько лет просили разрешить им принимать наличную выручку индивидуальных предпринимателей и коммерческих компаний через платежные терминалы / банкоматы для последующего перечисления этих денежных средств на расчетный счет ИП / ООО.
Это поможет малому бизнесу и ИП избежать расходов на инкассацию и банально сэкономить время. Ведь множество банков не имеют широко разветвлённой сети собственных банкоматов, и предпринимателю зачастую приходится искать терминал, который может находиться вовсе не близко от него. Зато широко развита сеть БПА, сейчас в стране более 30 платёжных систем: Яндекс.Деньги, Робокасса, Почта России и другие.
В 2022 году принят Федеральный закон от 06.03.2022 N 35-ФЗ «О внесении изменений в статьи 14 и 14.2 Федерального закона «О национальной платежной системе» и статьи 1.1 и 4.7 Федерального закона «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации». Ранее банковским платежным агентам (субагентам) право осуществлять приём наличных денежных средств предоставлялось только в отношении физических лиц. Теперь это право распространяется и на юридические лица.
Кто отвечает?
В марте этого года Агентство по страхованию вкладов (АСВ) поддержало предложение по страхованию средств на электронных кошельках.
Но здесь есть один нюанс. Глава ЦБ Эльвира Набиуллина уточнила, что страховать средства кошелька стоит только при полной идентификации гражданина, так как в этом случае может быть установлен получатель страховой защиты. При этом, как и ранее, лимит страхового возмещения может быть установлен в 1,4 млн рублей. Но в первую очередь ответственность за своих БПА несёт всё же банк.
А вот полная идентификация клиента как раз противоречит интересам маркетплейсов. Причина проста. Регистрируясь на какой-либо торговой площадке, далеко не каждый посетитель захочет предоставлять свои полные персональные данные.
Если требования полной идентификации всё же узаконят (разговоры-то идут), то маркетплейсы может ждать отток клиентов. Хотя и это – не точно. Электронную коммерцию уже не остановишь, а порядок там наводить давно пора.
