С 25 июля банки на два дня будут блокировать переводы, если клиент получил много СМС или вел продолжительные звонки
Российские банки с 25 июля должны будут блокировать денежные переводы, если получили от сотовых операторов информацию о том, что перед совершением операции клиент получил подозрительные звонки или СМС-сообщения, поскольку это может свидетельствовать о попытке мошенников украсть денежные средства, пишет РБК.
Стоит отметить, что такие меры не являются обязательными для всех банков и должны выполняться только теми кредитными организациями, которые заключили коммерческие договоры с сотовыми операторами об обмене данными.
Для оценки характера телефонной активности клиента будет учитываться периодичность (частота) или продолжительность телефонных переговоров, а также нетипичное для клиента банка увеличение количества сообщений, которые он получает с новых абонентских номеров, пояснили в ЦБ.
Он уточнил, что кредитная организация должна учитывать информацию от операторов при процедуре выявления мошеннических операций в том случае, если такой обмен предусмотрен в соглашении между оператором связи и банком.
11 июля ЦБ опубликовал приказ, в котором указал новые критерии мошеннических денежных переводов, которые должны учитывать банки для блокировки операций. Банки должны выявлять и приостанавливать денежные переводы в следующих случаях:
Эти критерии дополнили набор признаков переводов без согласия клиента, которые действовали с 2018 года. К ним относятся переводы на счета или с использованием устройств, информация о которых содержится в базе данных ЦБ о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, а также если параметры денежного перевода нетипичны для клиента, например объем отправляемых средств, место осуществления операции, устройство, с которого она совершается и т.п.
По словам представителя ЦБ, с 25 июля банки должны приостанавливать денежные переводы на два дня, если выявили операцию, которая соответствует этим критериям. После заморозки операции кредитная организация должна связаться с клиентом, который в течение двух дней должен подтвердить, что он совершает перевод добровольно, а не под воздействием злоумышленников.
"Если после приостановки операции клиент подтвердит перевод или совершит операцию повторно, то банк обязан незамедлительно исполнить его распоряжение", — сказал представитель ЦБ.
Однако если перевод совершается на счет из специальной базы ЦБ, то он останавливается строго на два дня, при этом банк должен уведомить клиента, что его перевод приостановлен или ему отказано в совершении повторной операции, указать причину и срок приостановки (отказа). После истечения двухдневного "периода охлаждения" банк обязан незамедлительно принять к исполнению подтвержденное распоряжение клиента или совершить последующую повторную операцию, отметили в регуляторе.
Например, Т-банк (бывший "Тинькофф") для подтверждения операции созванивается с клиентом по телефону или видеосвязи или же его представитель выезжает к клиенту домой, чтобы убедиться, что операция проводится не под воздействием социнженерии, или для переубеждения, рассказал представитель банка.
Сложность исполнения мер заключается в том, что сторонние организации не обязаны направлять в банки соответствующую информацию. Не определены и сами данные, которые банк должен использовать, и порядок их применения.
По словам представителя ВТБ, сотовые операторы отслеживают подозрительную активность звонков и СМС и передают ее в банки на платной основе.
По мнению представителя Т-банка, между банками и сотовыми операторами должна существовать некая система обмена данных по аналогии с ФинЦЕРТом (специальное подразделение Банка России для обмена информации с банками).
"Оперативный обмен данными позволит быстро пресекать телефонное мошенничество и не допускать потерь клиентов банков. И речь идет не только о прерывании конкретных случаев мошенничества, но и системной борьбе с мошенническими call-центрами, серыми симками, облачными АТС и другими коренными проблемами", — рассуждает он.
Если механизм не распространить на другие банки, людей так и продолжат обманывать в тех кредитных организациях, где такой обмен еще не налажен, поэтому крайне важно создать единую централизованную систему для всего рынка, соглашается представитель Сбербанка.
Данные сотовых операторов помогут обогатить антифрод-системы банков, поэтому при налаживании такого обмена улучшится ситуация с блокировкой мошеннических переводов, говорит главный эксперт "Лаборатории Касперского" Сергей Голованов.
"Один из признаков — продолжительность звонков. Представьте ситуацию, 100 звонков были совершены на разные номера с продолжительностью разговора 5 секунд, а три звонка на один номер были суммарной продолжительностью более 60 минут. Это подходит под описание разговора мошенника с жертвой", — пояснил он суть подобного обмена данными.
Какой обмен данными уже действует
- Сбербанк давно обменивается информацией с операторами связи по прямым договорам, рассказал представитель банка.
- "Билайн" объединил усилия по обмену информацией о мошеннических действиях с рядом технологических компаний, среди которых Сбербанк, Альфа-банк, Т-банк и "Лабораторией Касперского".
- У Tele2 настроено взаимодействие с отдельными банками. Tele2 также начал анализировать не только мошенников, но и получателей звонков как потенциальных жертв.
- Т-банк подобным образом взаимодействует с собственным оператором "Т-Мобайл". Банк может блокировать перевод и провести расследование.
- "МегаФон" в онлайн-режиме информирует кредитные учреждения о потенциально мошеннических звонках их клиентам и других индикаторах мошеннической активности.
- У МТС есть техническая возможность с высокой степенью вероятности делать заключение, что абонент может подвергаться мошенничеству, однако требуются дополнительные технические настройки, поскольку необходимо оценивать срок и потенциальный объем таких запросов, уточнили в компании.