Банки хотят, чтобы снятие блокировки сомнительной операции обязательно подтверждал клиент. Проблема в том, что сами клиенты все больше считают все такие звонки мошенническими.
Отечественные финансовые организации просят Центральный банк России отменить норму, по которой банк должен разблокировать сомнительную транзакцию, если клиент не вышел на связь в течение двух дней и не подтвердил операцию. Об этом сообщает РБК.
«Исходя из практики, это нецелесообразно, поскольку за два рабочих дня клиенты могут не успеть понять, что стали жертвой мошенничества», — так банки обосновывают свою инициативу.
Блокировка без рамок
Закон, позволяющий финансовым учреждениям блокировать сомнительные транзакции клиентов, был принят в 2018 году. Банк должен связаться с владельцем карты и уточнить, совершал тот операцию или нет. Если клиент к операции не имеет отношения, кредитная организация ее не проводит. А если клиент не выходит на связь более двух суток и, соответственно, не опровергает и не подтверждает, скажем, перевод, показавшийся банку подозрительным, то организация его должна разморозить.
Сначала российские кредитные учреждения обсуждали вопрос увеличения срока, в течение которого банк должен связаться с клиентом, но в Центробанке посчитали, что такое решение не будет иметь положительного эффекта.
Как банки понимают, что операция сомнительная?
Единого свода правил, определяющих, что та или иная транзакция является подозрительной, нет. В каждой финансовой организации свои методы предотвращения мошеннических операций. Банки используют, как правило, автоматизированные системы фрод-мониторинга, которые на основании разных параметров распознают сомнительные схемы. Когда клиент совершает операцию, банк получает данные о торговой точке (получателе платежа) и анализирует информацию в соответствии со своими представлениями о платежном поведении клиента. Все операции, которые кажутся нетипичными, могут быть расценены как мошеннические.
Специалисты по информационной безопасности стараются не распространяться о том, как именно работают правила фрод-мониторинга, чтобы этой информацией не воспользовались злоумышленники.
Но известны признаки хищения денег, выделенные Центральным банком. При них финансовые учреждения обязаны блокировать транзакции. Вот они:
- Подозрительной считается та операция, где получателем является дроппер. Это такой человек, который занимается выводом и обналичиванием полученных незаконным путем денег. Со временем службы безопасности банков отслеживают дропперов и передают данные о них в Центробанк (номера их карт, счетов, телефонов).
- Также на сомнительную транзакцию указывает совпадение информации о параметрах устройств, используемых для совершения перевода через информационную систему (например, мобильный банк), с информацией о параметрах устройств из базы данных. То есть если условный перевод денег осуществляется с гаджета, «засветившегося» в базе данных регулятора как принадлежащий мошенникам, операция будет заблокирована.
- Также к числу подозрительных транзакций относятся те, которые совершены в нехарактерных для клиента месте и времени, а еще — если операций несколько и все они на приличные суммы. Приведем пример. Допустим, клиент банка обычно расплачивался картой в Москве, чаще всего — днем, а раз в месяц переводил несколько тысяч рублей родителям в Казань. И вдруг с его счета осуществляется несколько переводов в Иран, да еще и ночью.
«Вы переводите одну и ту же сумму несколько раз за короткое время на одну и ту же карту. При этом сама карта, на которую совершается перевод, выпущена в стране повышенного риска. Например, в Бразилии, Китае, Индии, Египте. Подобная транзакция является необычной и подпадает под риск-правила мониторинговых систем. С большой долей вероятности такой перевод не пройдет, с вами свяжутся из службы поддержки банка и поинтересуются, добровольно ли вы переводите средства», — объясняет заместитель председателя правления банка Алексей Федоров.