ЦБ разъяснил, когда долгий звонок может повлиять на блокировку перевода
К чему на практике приведут новые критерии по определению мошеннических операцийРоссийские банки с 25 июля должны будут блокировать денежные переводы, если получили от сотовых операторов информацию о том, что перед совершением операции клиент получил подозрительные звонки или СМС-сообщения, что может свидетельствовать о попытке мошенников украсть денежные средства.
Как объяснил РБК представитель ЦБ, подозрительными могут быть продолжительные звонки или нетипичное для клиента увеличение числа сообщений с нового адреса. Однако такие меры не являются обязательными для всех банков и должны выполняться только теми кредитными организациями, которые заключили коммерческие договоры с сотовыми операторами об обмене данными.
«Для оценки характера телефонной активности клиента будет учитываться периодичность (частота) или продолжительность телефонных переговоров, которые ведет клиент при осуществлении перевода денежных средств. О подозрительных СМС будет свидетельствовать нетипичное для клиента банка увеличение количества сообщений, которые он получает с новых абонентских номеров или от новых адресатов», — сказал представитель ЦБ.
Он уточнил, что кредитная организация должна учитывать информацию от операторов при процедуре выявления мошеннических операций в том случае, если такой обмен предусмотрен в соглашении между оператором связи и банком. «Такая процедура относится к операционной деятельности банков, в которую Банк России не вмешивается», — подчеркнул представитель ЦБ.
11 июля ЦБ опубликовал приказ, в котором указал новые критерии мошеннических денежных переводов, которые должны учитывать банки для блокировки операций. Банки должны выявлять и приостанавливать денежные переводы в следующих случаях:
- Если о признаках мошеннического перевода банку стало известно от сторонних организаций. «Например, это информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах», — говорится в сообщении ЦБ.
- Если перевод совершается на счет, который ранее антифрод-системы банков признали как мошеннический, даже если информация о нем не содержится в специальной базе данных ЦБ о счетах злоумышленников.
- Если против получателя денежных средств возбуждено уголовное дело. При этом информация в банк может поступать по любым каналам. «В частности, если клиент или другое заинтересованное лицо предоставят подтверждающий документ о возбуждении уголовного дела. В таком случае банк приостановит зачисление средств на счет», — говорится в сообщении Банка России.
Эти критерии дополнили набор признаков переводов без согласия клиента, которые действовали с 2018 года. К ним относятся переводы на счета или с использованием устройств, информация о которых содержится в базе данных ЦБ о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, а также если параметры денежного перевода нетипичны для клиента, например объем отправляемых средств, место осуществления операции, устройство, с которого она совершается и т.п.
По словам представителя ЦБ, с 25 июля банки должны приостанавливать денежные переводы на два дня, если выявили операцию, которая соответствует этим критериям. После заморозки операции кредитная организация должна связаться с клиентом, который в течение двух дней должен подтвердить, что он совершает перевод добровольно, а не под воздействием злоумышленников.
«Если после приостановки операции клиент подтвердит перевод или совершит операцию повторно, то банк обязан незамедлительно исполнить его распоряжение», — сказал представитель ЦБ. Однако если перевод совершается на счет из специальной базы ЦБ, то он останавливается строго на два дня. «Банк должен уведомить клиента, что его перевод приостановлен или ему отказано в совершении повторной операции, указать причину и срок приостановки (отказа). После истечения двухдневного «периода охлаждения» банк обязан незамедлительно принять к исполнению подтвержденное распоряжение клиента или совершить последующую повторную операцию», — уточнил представитель регулятора.
Например, Т-банк (бывший «Тинькофф») для подтверждения операции созванивается с клиентом по телефону или видеосвязи или же его представитель выезжает к клиенту домой, чтобы убедиться, что операция проводится не под воздействием социнженерии, или для переубеждения, рассказал представитель банка.
Помогут ли новые меры
Сотовые операторы уже совершают информационный обмен с рядом банков, рассказали РБК их представители.
Сложность исполнения мер заключается в том, что сторонние организации не обязаны направлять в банки соответствующую информацию. Не определены и сами данные, которые банк должен использовать, и порядок их применения, рассуждает представитель Сбербанка. «Подобные инициативы ЦБ позволят ускорить процесс взаимодействия с теми банками, которые по каким-либо причинам еще не были готовы к обмену такой информацией», — считает представитель «ВымпелКома» (бренд «Билайн»). Однако, по словам источника на рынке телекоммуникаций, установленный срок до 25 июля «слишком жесткий» для исполнения требований теми банками, которые еще не подключились к обмену.
По словам представителя ВТБ, сотовые операторы отслеживают подозрительную активность звонков и СМС и передают ее в банки на платной основе. «ВТБ использует такие сервисы с момента их появления у операторов. Однако законодательно такая обязанность для банков на сегодняшний день не закреплена», — подчеркнул он, добавив, что такой обмен должен стать обязательным для всех и бесплатным.
Система инфообмена операторов достаточно дорогая для банков, и банки на это не пойдут в общей массе, считает руководитель департамента F.A.C.C.T. Fraud Protection Дмитрий Ермаков: «Инициатива вряд ли повлияет на процесс подключения. Быстрого изменения ситуации мы не ожидаем, а мошенники адаптируются».
По мнению представителя Т-банка, между банками и сотовыми операторами должна существовать некая система обмена данных по аналогии с ФинЦЕРТом (специальное подразделение Банка России для обмена информации с банками).
«Оперативный обмен данными позволит быстро пресекать телефонное мошенничество и не допускать потерь клиентов банков. И речь идет не только о прерывании конкретных случаев мошенничества, но и системной борьбе с мошенническими call-центрами, серыми симками, облачными АТС и другими коренными проблемами», — рассуждает он. Без распространения механизма на другие банки людей будут обманывать в тех кредитных организациях, где такой обмен еще не налажен, поэтому необходимо создать единую централизованную систему для всего рынка, соглашается представитель Сбербанка.
Данные сотовых операторов могут обогатить антифрод-системы банков, поэтому при налаживании такого обмена улучшится ситуация с блокировкой мошеннических переводов, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. «Один из признаков — продолжительность звонков. Представьте ситуацию, 100 звонков были совершены на разные номера с продолжительностью разговора 5 секунд, а три звонка на один номер были суммарной продолжительностью более 60 минут. Это подходит под описание разговора мошенника с жертвой», — приводит он пример.
Какой обмен уже существует
- Сбербанк «уже давно» обменивается информацией с операторами связи по прямым договорам, рассказал представитель банка. ВТБ принимает участие в пилотном проекте, где тестируются все новые критерии до вступления в силу, поэтому уже адаптировал свои процессы под требования Банка России, говорит представитель кредитной организации.
- «Билайн» объединил усилия с рядом технологических компаний, в том числе со Сбербанком, Альфа-банком, Т-банком и «Лабораторией Касперского». «С банками, с которыми мы в настоящий момент наладили совместную работу, нет проблем с обменом информацией о мошеннических действиях», — сказал представитель сотового оператора.
- У Tele2 настроено взаимодействие с отдельными банками, с некоторыми интеграция антифрод-систем находится в процессе. «Система отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров», — описал принцип работы такого решения представитель «Т2 РТК Холдинга» (бренд Tele2). Tele2 также начал анализировать не только мошенников, но и получателей звонков как потенциальных жертв. «Стараемся понять, насколько высока вероятность обмануть конкретного абонента. То есть «скорим» уже не мошенников, а тех, кого хотим защитить: например, видим клиента, который имеет склонность вступать в контакт с мошенниками и спамерами, а значит, более уязвим для злоумышленников», — объяснил представитель Tele2. Компания совместно с банками также прорабатывает проблему мошеннических звонков через мессенджеры, добавил представитель Tele2.
- Т-банк подобным образом взаимодействует с собственным оператором «Т-Мобайл». Он рассказал, что «Т-Мобайл» «предупреждает» систему фрод-мониторинга о звонках с подозрительных номеров, которые предшествовали переводам, трафику в мессенджерах, поступлению СМС, например от «Госуслуг». При получении этих сигналов оператор успевает либо в целом прервать звонок от мошенников, либо банк блокирует перевод и проводит расследование, чтобы убедиться, что человек не находится под воздействием обмана злоумышленников.
- «МегаФон» в онлайн-режиме информирует кредитные учреждения о потенциально мошеннических звонках их клиентам, а также сообщает о маркерах подозрительных операций, атаках мобильного вредоносного ПО на клиентов банков и других индикаторах мошеннической активности, рассказал представитель «МегаФона».
- По словам представителя МТС, у компании есть техническая возможность с высокой степенью вероятности делать заключение, что абонент может подвергаться мошенничеству, и эту информацию могут получать банки в рамках договоров по существующим антифрод-продуктам. «Для организации передачи такой информации (с банками и юридическими компаниями. — РБК) требуются технические настройки, необходимо оценивать срок и потенциальный объем таких запросов», — уточнил представитель МТС.