Во 2-ом квартале 2023 г. банками было отражено более 6,5 млн атак на счета клиентов, в то время как кварталом ранее - 2,7 млн. Мошенникам не удалось похитить 911 млрд рублей со счетов граждан.
Количество же операций без согласия клиентов во 2-м квартале 2023 г. увеличилось на 28,5% по сравнению с 1 кварталом 2023 г. Такая неутешительная статистика опубликована на сайте ЦБ РФ.
Поэтому ЦБ РФ ввел новую схему борьбы с аферистами.
Какие транзакции будут считаться подозрительными?
Банком России принят и введен в действие стандарт «Безопасность финансовых (банковских) операций» (приказ ЦБ РФ от 08.02.2023 г. №ОД-215).
Стандарт устанавливает правила предоставления информации о мошеннических действиях, исходя из более чем 50 признаков.
Например, под подозрение попадут следующие операции:
-
выявление кредитной организацией ложноположительной идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия;
-
установление банком подмены физическим лицом биометрических персональных данных.
Биометрия представляет собой уникальные физические характеристики человека, которые используются для установления или проверки его личности. Например, к таким характеристикам относятся лицо, сетчатка глаза, движение губ, отпечатки пальцев, голос, рисунок вен. Установив приложение банка, многие граждане осуществляют переводы и иные транзакции по отпечатку пальца. Вход в мобильное банковское приложение тоже может осуществляться по биометрии человека.
При подмене биометрических данных человека эта транзакция попадет в разряд сомнительных.
Важно знать, что биометрические данные клиента - лицо и голос с 1 сентября 2023 г. хранятся в единой базе ГИС ЕБС. Если у аферистов окажутся в наличии записи голоса клиента, то обмануть банковскую систему защиты не получится. Для этого необходимо, чтобы банк имел доступ к биометрическим данным клиента.
О возможностях отказа от биометрии и последствиях мы рассказывали в отдельной статье «Биометрические данные россиян».
Например, банк «Тинькофф» при подозрении в несанкционированном доступе к данным клиента, просит физическое лицо сделать в приложении селфи. Для подтверждения, что разговор по телефону происходит не с мошенником, банк сверяет голос с базой данных.
-
получение уведомления от клиента или самостоятельное выявление брокером факта перевода денежных средств на основании требования клиента, сформированного без его согласия, в том числе на основании модифицированного требования клиента;
-
получение уведомления от клиента НПФ или самостоятельное выявление НПФ факта осуществления выплаты в связи с расторжением договора на основании заявления клиента НПФ, сформированного без его согласия, в том числе на основании модифицированного заявления;
-
выявление факта перебора аутентификационных данных клиента, позволивший осуществить финансовую операцию без согласия клиента;
Например, в течение отчетного периода банк выявил факты перебора данных логинов-паролей, электронных почтовых адресов, папок сервера, URL различных веб-интерфейсов или зафиксирована попытка получения любых иных вышеуказанным методом данных.
Количество неуспешных попыток перебора для одного логина превышает показатели, установленные внутренними регламентами организации. У каждого банка он свой. Но если такой показатель отсутствует, то перебором считается превышение 5 неуспешных попыток.
В этом случае банк должен установить, что такой перебор не вызван ошибочными действиями законного пользователя. Например, пожилой человек забыл пароль и безуспешно пытается использовать различные комбинации из цифр и букв.
-
получение обращения, уведомления, заявления клиента о проведении финансовой операции без его согласия с использованием сим-карты, которая была несанкционировано заменена;
-
выявление факта одновременной работы интернет-банка в разных географических локациях;
Например, человек совершил покупку во Владивостоке и через 20 минут его же карта используется при транзакциях в Канаде.
- проведение нетипичных операций для клиента по банковской карте.
Как правило, у банка сложился портрет его клиента. И если неожиданно клиент переводит все деньги со счета равными частями, то такая транзакция попадает в разряд подозрительных.
Как происходит обмен информацией?
Для обмена используется техническая площадка, размещенная на сайте ЦБ РФ в сети «Интернет» - АСОИ ФинЦЕРТ. ФинЦЕРТ - это подразделение ЦБ РФ, которое содержит данные банков обо всех мошеннических операциях. По информации Банка России, в начале 2023 г. в базе было зафиксировано десятки тысяч счетов.
Участники обмена - коммерческие банки, участники финансового рынка направляют информацию в ЦБ РФ через АСОИ ФинЦЕРТ. Формат направления сведений прописан в стандарте «Безопасность финансовых (банковских) операций».
Будет ли работать новая схема защиты?
По новым правилам сверяться с базой данных мошенников будет и банк-отправитель, и банк-получатель. Кроме того, с 21 октября 2023 г. вступит в силу закон, благодаря которому МВД будет подключено к информационной системе ФинЦЕРТ (Федеральный закон от 20.10.2022 г. №408-ФЗ). Это означает, что правоохранители будут получать информацию о мошеннических операциях в онлайн-режиме.
Пока результат нововведений без данных статистики трудно оценить. В целом, механизм направлен на защиту граждан. И если банк лишний раз перезвонит клиенту, который рассчитывался бесконтактно с айфона и неожиданно привязал карту к старой версии андроида, то это не означает блокировку карты. Проверка не должна сказываться на добросовестных банковских клиентах.
ПРИНЯТ ЗАКОН О ВОЗВРАТЕ БАНКАМИ ДЕНЕГ НА СЧЕТА КЛИЕНТОВ, ПОСТРАДАВШИХ ОТ МОШЕННИКОВ
