ЦБ добавил новые пункты в перечень признаков мошеннических операций

2

Приказ ЦБ вступит в силу с 25 июля. Согласно ему, автоматически приостановятся платежи на счета с историей мошенничества, если возбуждено уголовное дело в отношении получателя средств, а также если сторонние организации, в основном операторы связи, сообщили банкам, что пользователь ранее замечен в мошеннических операциях

ЦБ добавил новые пункты в перечень признаков мошеннических операций

Банк России добавил три пункта в перечень признаков мошеннических операций. Теперь российские кредитные организации автоматически приостановят платежи на счета с историей мошенничества, даже если клиент не уведомил банк о таких операциях.

Второй критерий — возбуждение уголовного дела в отношении получателя средств, о чем банк может узнать из любых доступных источников. Также банки учтут информацию о мошеннических операциях, которая поступила от сторонних организаций, например от операторов связи.

Директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики Федор Музалевский предупреждает, что работать система будет, только если банки наладят взаимодействие между собой:

Федор Музалевский Директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики «Очевидно, что здесь обмениваться между собой будут финансовые организации, и, очевидно, что при участии Банка России. На самом деле это хорошо, потому что, если раньше у банка были требования переводить деньги, если есть востребование клиента, то сейчас у банка появляются полномочия сохранить наши с вами деньги, если он самостоятельно видит такую вот проблему, какой-то несанкционированный перевод. Другое дело, что индикаторы вот этих антифрод-систем у разных банков могут срабатывать по-разному, и у какого-то банка счет может быть помечен как мошеннический, у второго нет. В этом вопросе им стоит еще договориться. Дальнейшим развитием должен быть как минимум онлайн-обмен базами по подозрительным счетам, клиентам и так далее, который сейчас ведется через Центробанк с некоторой задержкой. То есть сегодня у меня украли деньги через вот этого дропера, а завтра у вас. Если банки будут меняться напрямую, то об этом мы сможем узнать день в день и как минимум вас спасем. Безусловно, ложные срабатывания антифрод-систем были и есть, и в будущем застраховаться вряд ли получится, но гражданам стоит понимать, что если мы выполняем какую-то нетипичную операцию, например, мы покупаем машину и переводим продавцу сумму в 200 тысяч рублей, а до этого всегда с карты только платили коммуналку, то с вероятностью 99% эту транзакцию заблокируют. Такие вещи лучше проводить либо через отделение, либо готовить сразу же подтверждение через звонок на горячую линию».

Предыдущие три критерия ЦБ утвердил в 2018 году. Банки обязаны приостанавливать переводы на счета мошенников, если данные о них есть в базе регулятора. Переводы также не допускаются, если банк фиксирует нетипичную для клиента операцию. Третий критерий — приостановка операции, если она осуществляется с устройства, ранее использованного мошенниками.

Эксперт по информационной безопасности, гендиректор компании Phishman Алексей Горелкин приветствует расширение списка, но считает, что в текущем виде он может увеличить количество отклоненных операций без достаточных оснований:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Расширить список подозрительных операций — это хорошо. Вопрос все-таки в том, откуда будут браться данные и не будет ли у этих данных сбоев? Хорошо ли, что банки адаптируются под новые вызовы, связанные с фродом? Можем ли мы говорить, что это хорошо? Конечно, это хорошо. Но дело кроется в деталях, и мне кажется, что в реализации могут быть определенные перегибы. Надеюсь, что я ошибаюсь. С точки зрения регуляторики я уверен, что будут еще дополнительные нормативные акты. Помимо того, что уже сейчас операторы связи вместе с нашими внутренними органами борются с мошенническими кол-центрами, с различными атээсками, все-таки моя надежда, что это будет система для того, чтобы банки могли общаться между собой, а также всякие межбанковские именно структуры могли эту информацию пополнять. В противном случае мы получим много условной фальсы или бесполезности. Когда компании, которые занимаются общей информационной безопасностью, к примеру, какой-нибудь F.A.C.C.T., «Бизон» или «Лаборатория Касперского», будут предоставлять информацию в какой-либо форме, мне кажется, может быть ошибочна, потому что у них нет всей полноты картины».

Приказ Банка России с обновленными критериями вступит в силу 25 июля. В тот же день начнет действовать закон о новых механизмах противодействия подозрительным операциям с использованием этих признаков.

Согласно документу, банки обязаны приостанавливать переводы на два дня, если счет получателя фигурирует в базе данных ЦБ о случаях переводов без согласия клиента. Это даст людям время разобраться и отказаться от перевода, если они столкнулись с мошенничеством. Банки, которые проигнорируют период ожидания, будут обязаны компенсировать клиентам потери.

Источник

Комментарии закрыты.

На данном сайте используются файлы cookie, чтобы персонализировать контент. Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie Принять Подробнее