Политолог Бовт: Блокировка карт при подозрениях логична, но не защитит от ошибок

1 сентября ужесточатся критерии отнесения операции снятия наличных в банкомате к подозрительным. Карту могут заблокировать, если банк сочтет, что ее владелец действует под влиянием мошенников. Вообще-то и сейчас банки могут приостановить любую подозрительную операцию. Но критерии были размыты. Сейчас они определены, что уже хорошо. Правда, они не могут предусмотреть на 100% все жизненные обстоятельства, что уже менее хорошо.

Но поскольку масштабы мошенничества растут, то делать что-то надо, хотя на абсолютную победу рассчитывать и не стоит. Самой надежной защитой является финансовая дисциплина и бдительность самих граждан. По прогнозам экспертов, в 2025 году ущерб россиян от мошенников может превысить 350 миллиардов рублей, что на 50 млрд больше, чем в 2024 году. Схемы становятся все более изощренными. Статистика пока не учитывает блокировку звонков через иностранные мессенджеры, которая, по предварительным данным, несколько снизила число мошеннических попыток. Теперь преступники "переориентируются" на отечественный МАХ, где им, правда, будет действовать сложнее.

Мошенники все время совершенствуют свои методы. Так, кроме традиционного телефонного мошенничества, активно развиваются новые виды обмана, включая атаки на NFC-сигналы телефонов и использование социальной инженерии. Вот против нее и направлены новые критерии определения подозрительной операции при снятии денег в банкомате.

Это может быть нетипичное поведение при обналичивании денег:

необычное для клиента время операции,сумма,место расположения банкомата,частота запросов на снятие.

Под подозрение также может попасть снятие наличных сразу после:

получения кредита, микрозайма, увеличения лимита по карте,досрочного расторжения вклада на сумму более 200 тыс. руб.,зачисления более 200 тыс. руб. со счетов в другом банке.

Специалисты банка обратят внимание и необычный для клиента способ запроса на получение наличных:

с помощью QR-кода,наличие некоей информации, что операция совершается без добровольного согласия клиента,аномально возросшая активность телефонных разговоров клиента незадолго до запроса на обналичивание,множественность СМС-сообщений, в том числе в мессенджерах,смена номера телефона в банковском приложении,смена смартфона, с которого осуществляется вход в приложения или наличие вредоносного ПО в нем (интересно, а VPN уже считается таковым?),не менее пяти отказов на выдачу наличных (из-за превышения кредитного лимита, ошибки при вводе пин-кода и т.д.) в течение суток,

Наличность не получится получить и если персональные данные клиента находятся в информсистеме противодействия правонарушениям.

Если хотя бы один из признаков подойдет под операцию, банк сообщит об этом и введет лимит на снятие наличных на двое суток. За сутки клиент сможет снять не более 50 000 руб. или обратиться в отделение банка.

Навскидку все выглядит логичным, но не гарантирует полное отсутствие ошибок. Не станут ли банки злоупотреблять "подозрительностью" и блокировками, чтобы не выдавать деньги или чтобы обезопасить себя от надобности возмещать ущерб потерпевшим? Скажем, что такое "необычное место банкомата"? Потребность в наличных ведь нередко возникает именно в "необычном месте", скажем, в поездке. Внезапность и нетипичность - далеко не всегда признак мошенничества. А как банк будет определять "возросшую активность телефонных звонков и множественность СМС"? Предполагают, что просигнализирует сотовый оператор. Но в сложной ситуации так и происходит- люди много звонят - что тоже не всегда означает, что их разводят на деньги. А вот смена номера телефона и тем более самого телефонного аппарата в банковском приложении - вполне обоснованный критерий подозрительности. Но сказав "А", надо было сказать и "Б". Многие зарубежные банки привязывают мобильное приложение и к конкретному номеру, и к конкретному гаджету. При этом для верификации и того, и другого надо лично явиться в банк. Есть более "мягкий вариант" - верификация аппарата и приложения посредством видеосвязи с менеджером банка. Есть функции входа в банковское приложение по биометрии.

Некоторые другие критерии, очевидно, подсказаны сконструированной ситуацией, когда человек находится под влиянием мошенников, как под гипнозом. Отсюда подозрительность к частоте снятия денег, увязка с кредитами в 200 тыс. А на 199 тыс. алгоритм не сработает, получается? Постановка под подозрение QR-кода вообще сомнительная сама по себе: многие уже привыкли так оперировать своим гаджетом. Так что все эти критерии, конечно, снизят число мошеннических действий по уже знакомым схемам. Но не гарантируют, что вы не попадете блокировку случайно, если не впишетесь в представление банковского ИИ о правильном поведении.

Это всемирная проблема. Банковские службы "комплаенс", призванные бороться с подозрительными операциями, не сидят без дела и все время совершенствуются. Мы, слава богу, до этого не дошли, но для многих западных банков (наложилась еще и санкционная борьба с "русскими деньгами", порой обретающая форму паранойи) нынче проще работать только с теми клиентами, кто вписывается в "стандартное поведение". А поскольку "комплаенс" хочет кушать, то критерии "стандартности" постоянно уточняются.

Чего еще, кажется, не хватает для минимизации ошибок в схеме, запускаемой с 1 сентября? Которая, повторим, какой-то эффект даст. Более активной обратной связи. Клиенту можно позвонить и расспросить об обстоятельствах, вынуждающих его снимать крупную сумму. В долгосрочном плане надо вообще сокращать операции с наличными, а также лимиты на снятие в банкоматах. В европейских и американских банках, пожалуй, только ВИП-клиенты могут снимать эквивалент в размере до 2 тысяч долл. в банкомате, остальные - пару-тройку сотен в лучшем случае. А при безналичном переводе гораздо больший акцент делается еще и на проверку получателя, не только отправителя. Важный момент - проверка законности происхождения средств у всех, когда речь идет о значительных суммах. Чтобы потом в новостях не читать, как старушка-пенсионерка вдруг(!) перевела мошенникам десятки миллионов рублей.