С сентября обязаны блокировать нетипичные для их клиента и просто подозрительные операции. Дорогая покупка, вход в личный кабинет с нового гаджета и даже нехарактерная для данного человека манера нажатия клавиш могут стать поводом для звонка из банка. О новых правилах написала «Российская газета».
Есть много параметров, которые позволяют банку определить, что платежное поведение клиента стало не типичным для него, рассказал «РГ» представитель Банка России. Признаком подозрительной транзакции, например, может являться случай, когда по одной и той же карте расплачиваются в отдаленных друг от друга местах через краткий промежуток времени. Это может говорить о том, что злоумышленник сделал копию карты жертвы и пытается через нее обналичить деньги.
Другими критериями могут быть нетипичный объем транзакции (у каждого клиента он свой) или множество переводов с одной карты на другие карты, причем одновременно и на большие суммы. Еще один пример — со счета юридического лица идут одновременные переводы на счета физлиц в разные регионы с невнятным или подозрительным обоснованием платежа.
Есть много других параметров, учитываемых банками в поведенческом анализе. Например, репутация устройства, используемого для платежа. «Подключение к системе нового устройства — это уже подозрительный признак, — говорит Александр Ермакович, руководитель Kaspersky Fraud Prevention. — Также существуют заведомо подозрительные устройства и конфигурации программного обеспечения, которые с высокой вероятностью используются мошенниками».
Так что клиентам лучше вести себя предсказуемо, «действовать по шаблону». В ЦБ РФ вообще советует предупреждать свой банк об оплате картой крупной покупки (крупной именно для вас), а также о покупках за границей перед отъездом из России.
С 27 сентября, после вступления в силу закона о блокировке и возврате мошеннических платежей, постоянный мониторинг переводов будут вести все банки. Закон регламентирует их действия в случае срабатывания антифрод-системы (система, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности, — прим.редакции): банк интересуется у клиента, сделан ли платеж именно им, и либо немедленно возобновляет исполнение операции, либо аннулирует ее и сообщает подробные сведения об инциденте в Банк России, а тот эту информацию анализирует, обобщает и регулярно оповещает все банки о методах атак и о счетах дропперов, через которые хакеры обналичивают деньги. Если за два дня связаться с клиентом не удается, банк обязан автоматически разблокировать транзакцию.
Комментарии
2Шаг вправо или влево карается
расстреломблокировкой карты :(