Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Как контакт-центр ежедневно обрабатывает 18 тысяч звонков РБК и #CloudMTS, 18:12 Новый глава ВФЛА уволился после скандала с World Athletics Спорт, 18:08 Путин пожелал выздоровления заболевшему COVID-19 президенту Бразилии Общество, 18:07 Адвокат огласил содержание экспертизы следствия по делу Сафронова Общество, 18:05 Уволенный вице-президент ВФЛА Безуглов решил подать на федерацию в суд Спорт, 18:01 В СК сообщили об обысках в администрации Кирова Общество, 17:58 Набиуллина поддержала увеличение годового взноса на ИИС до ₽3 млн Инвестиции, 17:56 Росгидромет предупредил о риске новых подтоплений в Подмосковье Общество, 17:47 Акции Tesla подорожали до $1790 и обошли биткоин по доходности Крипто, 17:43 Шесть игроков КХЛ сдали положительный тест на коронавирус Спорт, 17:35 Большинство россиян поддержали повышение НДФЛ для высоких зарплат Общество, 17:35 Карпин отреагировал на решение РФС изучить его слова о чемпионате России Спорт, 17:34 Глава сланцевой компании заявил о прошедшем в США пике добычи нефти Бизнес, 17:33 Футболист сборной Аргентины отказался переходить в ЦСКА Спорт, 17:29
Финансы ,  
0 

ЦБ порекомендовал банкам делиться новыми данными для борьбы с мошенниками

ЦБ рекомендовал банкам делиться сведениями о получателях денежных переводов. Это должно помочь выявлять мошенников и блокировать операции по перечислению им денег. Проблема касается переводов, где задействован третий банк
Фото: Андрей Гордеев / Ведомости / ТАСС
Фото: Андрей Гордеев / Ведомости / ТАСС

ЦБ рекомендовал банкам при осуществлении переводов с карты на карту сообщать платежным системам номер банковской карты, счета или мобильного телефона получателя денег. Письмо с рекомендациями подписал зампред ЦБ Дмитрий Скобелкин.

«Требования касаются P2P-переводов (между физическими лицами. — РБК)», — пояснили РБК в пресс-службе ЦБ. Они стали частью мероприятий по противодействию операциям, совершаемым без согласия клиента, в том числе мошенничества с использованием методов социальной инженерии, добавили в ЦБ.

Пробелы в данных могут появиться, если в операции задействованы больше двух разных банков, пояснил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. «Например, карта банка А вставлена в банкомат банка Б, и с нее совершается перевод на карту банка В», — сказал он. В ходе выполнения операции банк, чья инфраструктура (сайт, банкомат или терминал) задействована в переводе, уведомляет через платежную систему банк отправителя о том, что со счета его клиента списываются деньги, но не сообщает ему куда. Из-за отсутствия информации о том, кому перечисляются деньги, банк отправителя не имеет возможности корректно настроить мониторинг транзакций и не может приостановить операцию, если она признана подозрительной, указывает Голенищев.

Фактически рекомендация ЦБ призвана заполнить этот пробел. Банк отправителя денежного перевода сможет, в частности, сравнить реквизиты его получателя с данными (номер паспорта и номер карты) о подозрительных получателях, которые рассылает ЦБ по банкам, пояснил РБК источник на рынке.

Как мошенники пользуются отсутствием данных у банков

  • Первый случай — перевод в интернете. Держатель карты А становится жертвой мошенников, которые узнают все данные о карте путем убеждения, например представляются работниками банка (социальная инженерия). В таком случае с карты A осуществляется перевод через сторонний интернет-сервис на карту Б.
  • Второй случай — перевод через банкомат с украденной карты: карта А принадлежит жертве и она украдена вместе с ПИН-кодом. В этом случае мошенники вставляют ее в банкомат другого банка и переводят с нее средства на карту третьего банка, так как при снятии средств может стоять ограничение.
  • Третий случай — перевод через банкомат с карты клона: карта А принадлежит жертве и она скопирована с помощью специального устройства, установленного мошенниками в банкомате. Далее все происходит по такой же схеме, как во втором случае.

В случае если банки и платежные системы последуют рекомендации ЦБ, данные о получателе средств будут направляться и в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), сказал РБК собеседник в одном из крупнейших банков и подтвердил источник, близкий к ЦБ. «Письмо не устанавливает новых требований к операторам платежной системы и операторам по переводу денежных средств (банкам), а лишь уточняет существующий порядок информирования банка-плательщика о реквизитах получателя перевода в рамках указания 4926-У», — прокомментировали в пресс-службе ЦБ. Указание 4926-У регулирует информационный обмен с ФинЦЕРТом.

В ЦБ также сообщили, что рекомендации касаются и Системы быстрых платежей, где можно осуществить перевод по номеру телефона, но как именно, пояснять не стали.

Теперь банкам рекомендовано в сообщениях в ФинЦЕРТ указывать и номер телефона получателя перевода (идентификатор в СБП), то есть в обратной рассылке ЦБ банкам о подозрительных получателях к номеру паспортов и карт теперь должны добавиться и номера телефонов, сказал РБК источник на рынке.

Включение телефонных номеров в перечень данных при совершении переводов поможет более корректно идентифицировать в режиме реального времени получателя средств по картам любых банков, что снизит уровень мошенничества в системе в целом, объясняют в банке «Русский стандарт». Указание номера телефона позволит, в частности, отследить случаи, когда один человек оформил на свой номер множество счетов и использует их для перевода средств с помощью социальной инженерии, выдвигает версию ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Магазин исследований: аналитика по теме "Банки"