Центробанк определил 9 признаков подозрительных операций
Уже сейчас банки активно используют различные методы для защиты своих клиентов от мошенничества, особенно в процессе снятия наличных. Однако с 1 сентября кредитно-финансовые организации переходят от рекомендаций к строгим действиям, поскольку Центральный банк Российской Федерации утвердил девять критериев, по которым будут выявляться мошеннические схемы.
В случае, если операция будет признана «нетипичной» для конкретного клиента, выдача наличных будет временно ограничена суммой в 50 тысяч рублей на срок до 48 часов. Как именно будут работать эти новые правила, рассказал эксперт по информационной безопасности Антон Редозубов.
Вопросы и ответы об изменениях
— ЦБ РФ опубликовал девять критериев для выявления мошеннических операций 21 августа, а их применение начнется уже с 1 сентября. Успеют ли банки подготовиться к таким быстрым изменениям?
— Ознакомившись с этим перечнем, я заметил, что часть указанных пунктов уже фактически внедрена и успешно функционирует в рамках существующих антифрод-систем — то есть, мер по борьбе с мошенничеством.
— Вы имеете в виду такие признаки, как несоответствие запроса на выдачу наличных (по характеру, объему или параметрам) привычным операциям клиента, нестандартное время или местоположение банкомата, необычная сумма или частота снятия средств в течение дня? Например, если человек, обычно снимающий деньги трижды в месяц, вдруг делает это каждые 10 минут, это вызовет вопросы. Сюда же относится информация о пяти и более отказах в выдаче (из-за превышения лимита кредитования или ошибок при вводе ПИН-кода) за один календарный день. Эти меры уже используются банками?
— Да, эти аспекты уже применяются. Однако в новом перечне ЦБ есть и пункты, которые точно отражают нашу текущую финансовую реальность. В частности, указывается на запрос наличных способом, который не свойственен клиенту – например, не с карты, а по QR-коду. Также упоминаются изменения в активности телефонных разговоров как минимум за шесть часов до снятия средств, увеличение числа СМС с незнакомых номеров (включая мессенджеры), снятие денег в течение суток после оформления кредита или займа, а также смена номера телефона для авторизации в интернет-банке. К подозрительным действиям теперь отнесены изменение характеристик мобильного устройства, используемого для операций, наличие на нем вредоносных программ, а также перевод себе более 200 тысяч рублей через Систему быстрых платежей (СБП) со счета в другом банке или досрочное закрытие вклада на аналогичную сумму. Важно признать: быстрые переводы, необычные звонки, всплески активности в мессенджерах — все это часто сопровождает сценарии мошенничества с использованием социальной инженерии.
— Критериев действительно много. Не приведет ли это к массовым блокировкам выдачи наличных гражданам, особенно в разгар отпускного сезона, когда люди нуждаются в наличности и часто снимают ее в банкоматах не по месту жительства, а на курортах?
— На самом деле, введенные правила, напротив, должны снизить риск произвольных блокировок со стороны банков. Теперь они обязаны учитывать конкретные девять факторов, а не действовать по внутренним, зачастую непрозрачным алгоритмам, которые могут значительно отличаться у разных банков.
— Есть ли у этого решения регулятора какие-либо недостатки?
— Я вижу главный минус в отсутствии четкого описания процедуры снятия введенных ограничений. Вероятнее всего, банки сами будут разрабатывать и предлагать способы подтверждения легитимности операций. Кроме того, возможны частые ложные срабатывания, особенно для социально активных групп населения — например, для путешественников, владельцев нескольких банковских карт или клиентов небольших банков, которым приходится пользоваться сторонними банкоматами вдали от дома.
— Вводятся ли в этих правилах какие-либо совершенно новые элементы, которые ранее не применялись банками?
— Да. Например, один из пунктов указывает на подозрительность операции, если есть информация о ее возможном осуществлении без добровольного согласия клиента, или если оператор платежной инфраструктуры сообщает о факторах риска компрометации данных электронного средства платежа. Этот пункт демонстрирует углубление взаимодействия между банками и платежными системами в создании единой системы антифрод-защиты. Также присутствуют элементы проактивной защиты, когда анализируется большой объем пользовательских данных, происходит обмен информацией с операторами связи, проверяются IP-адреса и многое другое. Цель таких действий банков — предотвращение краж денег мошенниками еще до того, как преступление будет совершено.
— Помогут ли эти новые критерии эффективно защитить россиян?
— Да, внедрение таких признаков, безусловно, повысит защиту граждан и их средств от злоумышленников. Преимущество состоит в том, что воздействие оказывается на действия, которые значительно затрудняют работу преступников, но при этом крайне редко касаются добросовестных клиентов банка. Тем не менее, я должен предупредить: существует прямая взаимосвязь между уровнем безопасности и удобством — чем выше безопасность, тем меньше удобства. В какой-то момент чрезмерный уровень безопасности может начать вредить, но это не текущий случай. Крайняя мера в виде полного отказа от электронных платежей и перехода на бумажные расчеты была бы шагом назад в прошлое и означала бы признание поражения в киберпространстве, что в принципе неприемлемо. К тому же, это резко замедлило бы бизнес-процессы, к чему ни клиенты, ни сами банки уже не готовы. Пока остается вопрос, как именно будет подтверждаться «наличие информации» по новым пунктам ЦБ. Мы ожидаем разъяснений от регулятора, или, возможно, каждый банк разработает собственные протоколы.
— Давайте рассмотрим конкретный пример для лучшего понимания. Предположим, металлург из Челябинска обычно снимал не более 50 тысяч рублей с банкомата после зарплаты, а остальное держал на карте для безналичных платежей. Теперь он собирается в отпуск в Сочи и хочет снять 110 тысяч рублей за один раз. Откажут ли ему?
— Нет, в этом конкретном случае ему не откажут. В вашем примере для гражданина ничего не изменится. Единственный факт, который отличается от его обычных действий — это разовое снятие 110 тысяч рублей вместо 50 тысяч. Само по себе это не является значимым подозрительным признаком. Если бы были другие отягчающие факторы, например, сумма была бы в 10 раз больше, или запросов на снятие было бы десять вместо одного, тогда банк мог бы ввести временный лимит на 48 часов. При этом его карта не будет заблокирована, но лимит на выдачу наличных в банкомате будет ограничен до 50 тысяч рублей в сутки. К сожалению, механизм снятия этого временного ограничения, например, при обращении в отделение банка, пока не описан, поэтому невозможно точно сказать, как будет проходить эта проверка. Однако, даже при таком временном ограничении, клиент всегда сможет получить необходимую сумму в кассе банка.
