ЦБ порекомендовал банкам делиться новыми данными для борьбы с мошенниками

ЦБ рекомендовал банкам делиться сведениями о получателях денежных переводов. Это должно помочь выявлять мошенников и блокировать операции по перечислению им денег. Проблема касается переводов, где задействован третий банк

Фото: Андрей Гордеев / Ведомости / ТАСС

ЦБ рекомендовал банкам при осуществлении переводов с карты на карту сообщать платежным системам номер банковской карты, счета или мобильного телефона получателя денег. Письмо с рекомендациями подписал зампред ЦБ Дмитрий Скобелкин.

«Требования касаются P2P-переводов (между физическими лицами. — РБК)», — пояснили РБК в пресс-службе ЦБ. Они стали частью мероприятий по противодействию операциям, совершаемым без согласия клиента, в том числе мошенничества с использованием методов социальной инженерии, добавили в ЦБ.

Пробелы в данных могут появиться, если в операции задействованы больше двух разных банков, пояснил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. «Например, карта банка А вставлена в банкомат банка Б, и с нее совершается перевод на карту банка В», — сказал он. В ходе выполнения операции банк, чья инфраструктура (сайт, банкомат или терминал) задействована в переводе, уведомляет через платежную систему банк отправителя о том, что со счета его клиента списываются деньги, но не сообщает ему куда. Из-за отсутствия информации о том, кому перечисляются деньги, банк отправителя не имеет возможности корректно настроить мониторинг транзакций и не может приостановить операцию, если она признана подозрительной, указывает Голенищев.

rbc.group

Фактически рекомендация ЦБ призвана заполнить этот пробел. Банк отправителя денежного перевода сможет, в частности, сравнить реквизиты его получателя с данными (номер паспорта и номер карты) о подозрительных получателях, которые рассылает ЦБ по банкам, пояснил РБК источник на рынке.

rbc.group

Как мошенники пользуются отсутствием данных у банков

Первый случай — перевод в интернете. Держатель карты А становится жертвой мошенников, которые узнают все данные о карте путем убеждения, например представляются работниками банка (социальная инженерия). В таком случае с карты A осуществляется перевод через сторонний интернет-сервис на карту Б.
Второй случай — перевод через банкомат с украденной карты: карта А принадлежит жертве и она украдена вместе с ПИН-кодом. В этом случае мошенники вставляют ее в банкомат другого банка и переводят с нее средства на карту третьего банка, так как при снятии средств может стоять ограничение.
Третий случай — перевод через банкомат с карты клона: карта А принадлежит жертве и она скопирована с помощью специального устройства, установленного мошенниками в банкомате. Далее все происходит по такой же схеме, как во втором случае.

В случае если банки и платежные системы последуют рекомендации ЦБ, данные о получателе средств будут направляться и в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), сказал РБК собеседник в одном из крупнейших банков и подтвердил источник, близкий к ЦБ. «Письмо не устанавливает новых требований к операторам платежной системы и операторам по переводу денежных средств (банкам), а лишь уточняет существующий порядок информирования банка-плательщика о реквизитах получателя перевода в рамках указания 4926-У», — прокомментировали в пресс-службе ЦБ. Указание 4926-У регулирует информационный обмен с ФинЦЕРТом.

В ЦБ также сообщили, что рекомендации касаются и Системы быстрых платежей, где можно осуществить перевод по номеру телефона, но как именно, пояснять не стали.

Теперь банкам рекомендовано в сообщениях в ФинЦЕРТ указывать и номер телефона получателя перевода (идентификатор в СБП), то есть в обратной рассылке ЦБ банкам о подозрительных получателях к номеру паспортов и карт теперь должны добавиться и номера телефонов, сказал РБК источник на рынке.

Включение телефонных номеров в перечень данных при совершении переводов поможет более корректно идентифицировать в режиме реального времени получателя средств по картам любых банков, что снизит уровень мошенничества в системе в целом, объясняют в банке «Русский стандарт». Указание номера телефона позволит, в частности, отследить случаи, когда один человек оформил на свой номер множество счетов и использует их для перевода средств с помощью социальной инженерии, выдвигает версию ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.