Благими намерениями

Центробанк утвердил признаки подозрительных операций, которые должны быть приостановлены банком

 

26 сентября вступил в силу Федеральный закон от 27 июня 2018 года № 167-ФЗ, направленный на противодействие несанкционированным операциям и на защиту клиентов банков от хищения средств кибермошенниками. Согласно этому закону банки получили право блокировать банковские подозрительные операции. На днях Банк России наконец утвердил признаки операций, которые должны быть приостановлены банком из-за того, что могут проводиться без согласия клиента. Документ «Признаки осуществления перевода денежных средств без согласия клиента» опубликован на сайте регулятора.

Черный список

В первую очередь, по мнению ЦБ, банк должен решить вопрос о приостановке операции, если информация о получателе перевода уже содержится в формируемой регулятором базе данных о случаях и попытках хищений.

Второй признак, который указывает на то, что операция может проводиться для кражи денег, — совпадение информации о параметрах устройств, используемых для совершения перевода через информационную систему (например, интернет-банк), с информацией о параметрах устройств из базы данных. Другими словами, если Иванов Иван Иванович со своим мобильным банком на любимом айфоне единожды попал в черный список ЦБ нечистых на руку, то любой платеж, отправленный ему, будет автоматически заблокирован.

Одно не учли в Центробанке: настоящие мошенники не пользуются контактами продолжительное время. Чаще всего пользуются подложными, да и регулярно меняют имена, пароли, явки, телефонные номера, электронные кошельки, карты и прочие инструменты своего заработка.

Не тот день и время

Третий признак — «несоответствие характера, объема, а также параметров совершаемых транзакций операциям, которые обычно проводит клиент. Параметрами, на которые следует обратить внимание, являются время, день и место осуществления операции, использованное для этого устройства».

Операция может также рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют ее сумма и периодичность. Этот признак настолько размытый, что под сомнительный платеж может попасть практически любой.

Едва закон заработал, а наши читатели уже жалуются. Предпринимателю Сергею К. банк заблокировал карту. Одним из поводов стал  показавшийся банку слишком большой перевод на карту любимой супруге. Сотрудник банка настойчиво требовал объяснений, зачем  муж перечислил жене такую большую сумму. Не много ли на колготки и колбасу?

При этом регулятор не устанавливает для банков порядок выявления таких транзакций. Иными словами, технические и организационные процедуры проверки подлинности платежного поручения операторы платежей выбирают сами в рамках реализуемых ими систем управления рисками. Если банк сочтет, что операция содержит признаки, которые указывают на вероятность ее проведения злоумышленниками, он должен незамедлительно связаться с клиентом для выяснения всех вопросов. А в случае если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток.

Не верь глазам своим

Но еще до вступления закона в силу он спровоцировал новую волну мошенничеств с картами. Схема заключается в следующем: на телефон поступает сообщение от отправителя под номером 900 (этот номер прекрасно известен всем владельцам карт Сбербанка) с текстом: «В рамках Закона от 27.06.18 № 167-ФЗ ваша карта заблокирована. Подтвердите последнюю операцию по e-mail с Ф.И.О. и № карты или по телефону». Указанный номер обычно начинается на привычные цифры 8 800, а в адресе электронной почты присутствует слово sberbank.

Если у человека, который получил такое сообщение, есть карта Сбербанка и он слышал про новый закон о блокировке карт, то он наверняка забеспокоится, что его карту пытались взломать, особенно если никаких переводов или платежей по карте в ближайшее время не совершал. Самый оперативный путь все выяснить — это, конечно же, телефон, и человек перезванивает по указанному номеру. На другом конце провода ему отвечает серьезная дама, представившись сотрудником службы безопасности Сбербанка, говорит, что час назад была попытка перевести с карты крупную сумму, банк заблокировал карту на два дня для подтверждения перевода лично от клиента. Попутно уточняет, тот ли номер карты, та ли фамилия у клиента и инициалы. Затем она просит дать окончательное подтверждение для отмены блокировки карты — смс-пароль, который только что пришел на телефон клиента. Клиент, получивший смс-сообщение, часто от волнения даже не читает его текст, в котором говорится, что пароль выслан для регистрации в системе Сбербанк-онлайн. Сообщив пароль «сотруднику банка», он моментально лишается всех средств со своей карты.

Письмо по электронной почте приводит к тому же результату: клиента попросят подтвердить отмену операции по карте и ее разблокировку, выслав пароль из смс-сообщения. Мошенники давно научились имитировать официальные смс-сообщения с помощью виртуальных АТС, поэтому даже номеру 900 не следует полностью доверять. Конечно, самым надежным способом убедиться в том, что произошло с вашей картой, будет позвонить в банк по официальному номеру справочной службы.

 

Алла Мишина

mail-ps@mail.ru

Фото аватара

Присылайте материалы для публикации на почту mail-ps@mail.ru

Оцените автора
Газета Площадь Свободы