Названо 9 признаков нетипичных операций по снятию денег
Уже сегодня многие банки стремятся разными мерами защитить своих клиентов от мошенников, в том числе при снятии наличных денег. Однако с 1 сентября от увещеваний кредитно-финансовые организации смогут перейти к действиям, потому что ЦБ РФ опубликовал девять признаков, по которым банки будут выявлять мошеннические схемы.
Если операция будет признана «нетипичной» для клиента, то ему будет ограничена выдача наличных суммой в 50 тыс. рублей на 48 часов. Как будут работать новые правила, «МК» рассказал эксперт по информационной безопасности Антон Редозубов.
— Ознакомившись со списком, я увидел, что часть пунктов уже внедрены в настоящий момент и работают в рамках правил антифрода – антимошеннических мер.
?
— Да. Но в перечне ЦБ есть и пункты, которые отражают нашу современную финансовую реальность. В частности, там указывается на запрос клиентом наличных несвойственным ему способом, например, не с карты, а по QR-коду. Говорится об изменении активности телефонных разговоров как минимум за шесть часов до снятия средств с банкомата, о росте количества СМС-сообщений с незнакомых номеров, в том числе в мессенджерах, о снятии денег в течение суток после оформления кредита или займа, о смене номера телефона для авторизации в интернет-банке. В признаки подозрительных действий включено и изменение характеристики телефона, с помощью которого клиент снимает средства, и наличие на его устройстве вредоносных программ, и перевод человеком себе более 200 тыс. рублей по СБП со своего счета в другом банке или досрочное закрытие вклада на такую же сумму. Надо признать: быстрые переводы, нетипичные звонки, всплески активности в мессенджерах — всё это часто сопровождает сценарии социальной инженерии, мошеннических разводок.
— На самом деле введенные правила снижают риск произвольной блокировки денег банками, поскольку они обязаны теперь учитывать девять факторов, а не действовать по внутренним и не до конца известным алгоритмам, которые разнятся от банка к банку.
— Я вижу главный минус в том, что не описан способ снятия ограничений. Вероятнее всего, банки сами будут предлагать способы подтверждения. Кроме того, возможны частые ложные срабатывания, особенно у социально активных групп населения — у путешественников, владельцев большого количества банковских карт или клиентов редких банков, вынужденных пользоваться случайными банкоматами поблизости от своего местоположения, а не теми, что предоставляет их банк.
— Да. Например, в одном из пунктов говорится, что операция является подозрительной, если есть информация о возможном осуществлении операции без добровольного согласия клиента, «о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры, если это предусмотрено правилами платежной системы». Этот пункт раскрывает взаимодействие между банками и платежными системами в создании единой антифрод-защиты. Есть также пункты, которые отражают новое явление для банковской сферы —проактивную защиту, когда анализируется большое количество данных о пользователях, где идет обмен данными с операторами связи, где проверяются ip-адреса и многое другое. Здесь действия банков направлены на предотвращение краж денег мошенниками еще до совершения ими преступления.
— Да, такие признаки повысят защиту граждан и их счетов от аферистов. Плюс именно в том, что идёт воздействие на те шаги, которые сильно мешают работе преступников, но очень редко влияют на добросовестного клиента банка. И все же я должен предупредить, что это создаст трудности потребителям, так как у нас есть прямая связь: «больше безопасности — меньше удобства». А в какой-то момент слишком высокий уровень безопасности начинает вредить, но это не текущий вариант. Крайней мерой здесь было бы предложение переходить на бумажные платёжки и сберкнижки, что будет шагом назад в прошлое и как бы признанием победы преступников в IT-пространстве, что в принципе недопустимо. А ещё это резко замедлит бизнес-процессы и операции, от чего и клиенты, и сами банки давно отвыкли. Пока вопрос больше в том, как именно будет подтверждаться «наличие информации» в пунктах ЦБ. Ждем разъяснение регулятора или, возможно, каждый банк разработает свои протоколы.
— Нет, не откажут. В приведённом вами примере для гражданина ничего не изменится. Единственный факт, который выбивается из обычно совершаемых действий — это разовое снятие 110 тыс. рублей вместо 50 тыс. рублей. Он явно не является значимым признаком. Вот если там будут какие-то другие факты, или сумма будет в 10 раз больше, или запросов на снятие будет 10 вместо одного, тогда банк может ввести временный лимит на 48 часов. При этом его карта заблокирована не будет, но будет ограничен лимит на выдачу наличных денег в банкомате суммой до 50 тыс. рублей в сутки. К сожалению, пока не описан механизм снятия этого ограничения, например, при обращении в отделение банка, из-за чего невозможно сказать как будет происходить эта проверка. Однако, даже при таком временном ограничении, в отделении банка клиент может получить требуемую сумму.