Уже сегодня множество банков прилагают усилия, чтобы различными способами защитить своих клиентов от мошеннических действий, включая операции по снятию наличных. Однако с 1 сентября кредитно-финансовые учреждения смогут перейти от слов к делу, так как ЦБ РФ опубликовал девять признаков, которые помогут банкам выявлять мошеннические схемы.
Если операция будет признана «нетипичной» для клиента, ему будет ограничена выдача наличных в размере 50 тыс. рублей на 48 часов. Как будут функционировать новые правила, «МК» рассказал эксперт в области информационной безопасности Антон Редозубов.
— ЦБ РФ опубликовал на своем сайте девять критериев операций, которые могут быть связаны с мошенничеством, 21 августа, а они начнут действовать с 1 сентября. У банков будет достаточно времени для подготовки?
— Ознакомившись с перечнем, я заметил, что часть пунктов уже была внедрена и работает в рамках антифрод-мер.
— Речь идет о таких признаках, как несоответствие характера, параметров или объема запроса на выдачу наличных от клиента его обычным операциям, нестандартное время и место расположения банкомата, необычная сумма или частота, с которой клиент запрашивает наличные в течение дня. То есть, если клиент обычно снимает деньги три раза в месяц, а вдруг начинает снимать каждые 10 минут, это вызовет подозрения. А также наличие информации о пяти и более отказах в выдаче денег, в том числе по причине превышения лимита кредитования или ошибок при вводе пин-кода в течение дня. Это уже реализовано в банках?
— Да. Однако в перечне ЦБ присутствуют и пункты, которые отражают нашу современную финансовую реальность. В частности, там упоминается запрос наличных нехарактерным способом, например, не с карты, а по QR-коду. Указывается на изменение активности телефонных разговоров как минимум за шесть часов до снятия средств с банкомата, на рост количества СМС-сообщений с незнакомых номеров, включая мессенджеры, о снятии денег в течение суток после оформления кредита или займа, а также на смену номера телефона для авторизации в интернет-банке. В признаки подозрительных действий включены и изменения характеристик телефона, с помощью которого клиент снимает средства, наличие вредоносных программ на устройстве, а также перевод более 200 тыс. рублей по СБП со своего счета в другом банке или досрочное закрытие вклада на такую же сумму. Надо признать: быстрые переводы, нестандартные звонки, всплески активности в мессенджерах — всё это часто сопутствует схемам социальной инженерии и мошенническим уловкам.
— Критериев действительно много. Не возникнет ли ситуации, когда гражданам просто начнут блокировать получение наличных, особенно в период отпусков, когда людям нужны деньги на руках и они снимают их не возле дома, а на курортах?
— На самом деле введенные правила уменьшают риск произвольной блокировки средств банками, так как теперь они обязаны учитывать девять факторов, а не следовать внутренним и не всегда ясным алгоритмам, которые могут различаться от банка к банку.
— Есть ли недостатки у этого решения регулятора?
— Я вижу главный недостаток в том, что не описан механизм снятия ограничений. Вероятнее всего, банки будут предлагать свои способы подтверждения. Кроме того, возможны частые ложные срабатывания, особенно у социально активных групп населения — у путешественников, владельцев множества банковских карт или клиентов редких банков, которым приходится пользоваться случайными банкоматами поблизости от своего местоположения, а не теми, что предоставляет их банк.
— Вводится ли что-то новое в правилах, чего раньше банки не использовали в своей практике?
— Да. Например, в одном из пунктов говорится, что операция считается подозрительной, если есть информация о возможном осуществлении операции без добровольного согласия клиента, «о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры, если это предусмотрено правилами платежной системы». Этот пункт раскрывает взаимодействие между банками и платежными системами в создании единой антифрод-защиты. Также есть пункты, отражающие новое явление для банковской сферы — проактивную защиту, когда анализируется большое количество данных о пользователях, происходит обмен данными с операторами связи, проверяются IP-адреса и многое другое. Здесь действия банков направлены на предотвращение кражи денег мошенниками еще до совершения преступления.
— Помогут ли данные критерии защитить россиян?
— Да, такие признаки повысят защиту граждан и их счетов от аферистов. Преимущество заключается в том, что они воздействуют на действия, которые значительно затрудняют работу преступников, но в редких случаях влияют на добросовестных клиентов банка. Тем не менее, я должен предупредить, что это может создать трудности для потребителей, поскольку у нас существует прямая связь: «больше безопасности — меньше удобства». И в какой-то момент слишком высокий уровень безопасности может негативно сказаться, но это не текущий случай. Крайним мерой здесь было бы предложение перейти на бумажные платежки и сберкнижки, что стало бы шагом назад в прошлое и признанием победы преступников в IT-пространстве, что в принципе недопустимо. Кроме того, это значительно замедлит бизнес-процессы и операции, к которым и клиенты, и сами банки давно привыкли. Пока вопрос скорее в том, как именно будет подтверждаться «наличие информации» в пунктах ЦБ. Ждем разъяснений от регулятора или, возможно, каждый банк разработает свои протоколы.
— Давайте для понимания рассмотрим конкретный пример. Условный металлург из Челябинска обычно снимал не более 50 тыс. рублей с банкомата после получения зарплаты, а остальные деньги держал на карте для безналичной оплаты, а теперь перед поездкой в Сочи в отпуск захотел снять 110 тыс. рублей за раз. Ему откажут?
— Нет, не откажут. В приведенном вами примере для гражданина ничего не изменится. Единственный факт, который выбивается из обычных действий — это разовое снятие 110 тыс. рублей вместо 50 тыс. рублей. Это явно не является значительным признаком. Если же будут какие-то другие факты, или сумма будет в десять раз больше, или запросов на снятие будет десять вместо одного, тогда банк может установить временный лимит на 48 часов. При этом его карта заблокирована не будет, но будет ограничен лимит на выдачу наличных в банкомате суммой до 50 тыс. рублей в день. К сожалению, пока не описан механизм снятия этого ограничения, например, при обращении в отделение банка, из-за чего невозможно сказать, как будет происходить эта проверка. Однако даже при таком временном ограничении в отделении банка клиент сможет получить необходимую сумму.