Эксперты рассказали о плюсах и рисках новых правил ЦБ по защите наличных от мошенников
С 1 сентября российские банки будут обязаны проверять операции снятия наличных в банкоматах на признаки мошенничества. Новые правила, утверждённые ЦБ, требуют, чтобы кредитные организации анализировали поведение клиентов и параметры операций. При выявлении хотя бы одного из девяти критериев риска банк ограничит выдачу наличных до 50 тысяч рублей в сутки на 48 часов и уведомит клиента о возможном мошенничестве. Эксперты оценили новые правила.
Что говорится в новых критериях для банков
Новые правила затрагивают все типы карт, включая токенизированные и виртуальные. При этом они не касаются операций в отделениях банков и не требуют от клиентов дополнительных действий — все проверки будут проводиться автоматически в рамках существующих систем мониторинга, отметили в Банке России.
Признаки подозрительных операций включают нехарактерное для клиента время или место снятия денег, использование нетипичных способов доступа, например QR-кода или виртуальной карты, а также резкое увеличение количества СМС-сообщений или телефонных звонков с новых номеров за несколько часов до операции. Полный перечень критериев включает девять пунктов.
Особое внимание уделяется ситуациям, когда клиент снимает крупные суммы в течение 24 часов после получения кредита, увеличения лимита по карте или перевода себе свыше 200 тысяч рублей через Систему быстрых платежей. Под подозрение подпадут и операции, совершаемые после досрочного закрытия вклада на сумму от 200 тысяч рублей.
Для борьбы с мошенниками банки будут использовать данные от операторов связи, мессенджеров и других источников, чтобы выявить компрометацию клиентских устройств или изменение сессионных параметров. Основанием для блокировки операции станут, например, смена номера телефона, привязанного к банковскому аккаунту, или наличие вредоносного программного обеспечения на устройстве.
При обнаружении риска банк направит клиенту уведомление через СМС или push-сообщение и ограничит суточный лимит снятия наличных через банкоматы до 50 тысяч рублей на двое суток. Для получения более крупных сумм в этот период придётся обратиться в отделение банка.
Как новые правила оценивают эксперты
Инициатива направлена на снижение ущерба от мошеннических схем, связанных с социальной инженерией, когда под давлением жертва снимает деньги со счёта и передаёт злоумышленникам, пояснила руководитель департамента информационной безопасности Банка России Ольга Раудина.
Ключевым преимуществом предлагаемых мер является проактивная модель реагирования — попытка предотвратить преступление в момент совершения операции, считает партнёр Novator Legal Group Александр Катков. По его словам, временная блокировка вывода средств и немедленное информирование клиента дают человеку возможность осознать ситуацию.
Однако окончательная оценка эффективности будет зависеть от практической реализации, точности алгоритмов и минимизации ложных срабатываний, которые могут временно ограничить добросовестных клиентов, предупреждает Катков.
В прошлом году, после поправок в законы «О национальной платёжной системе» и «О противодействии легализации доходов», число жалоб на блокировку переводов и счетов заметно выросло. Не исключено, что введение дополнительных ограничений может усугубить эту проблему, обратил внимание заместитель председателя коллегии адвокатов «Сулим и партнёры» Даниил Черных-Аипов.
Учитывать нужно и то, что мошенники постоянно адаптируются к изменениям и уже сейчас активно используют технологии искусственного интеллекта для создания дипфейков и более сложных схем обмана, отметил Черных-Аипов. Поэтому статичные правила могут быстро терять актуальность без постоянного обновления и адаптации, заключил он.