Приказ ЦБ вступит в силу с 25 июля. Согласно ему, автоматически приостановятся платежи на счета с историей мошенничества, если возбуждено уголовное дело в отношении получателя средств, а также если сторонние организации, в основном операторы связи, сообщили банкам, что пользователь ранее замечен в мошеннических операциях
Банк России добавил три пункта в перечень признаков мошеннических операций. Теперь российские кредитные организации автоматически приостановят платежи на счета с историей мошенничества, даже если клиент не уведомил банк о таких операциях.
Второй критерий — возбуждение уголовного дела в отношении получателя средств, о чем банк может узнать из любых доступных источников. Также банки учтут информацию о мошеннических операциях, которая поступила от сторонних организаций, например от операторов связи.
Директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики Федор Музалевский предупреждает, что работать система будет, только если банки наладят взаимодействие между собой:
Федор Музалевский Директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики «Очевидно, что здесь обмениваться между собой будут финансовые организации, и, очевидно, что при участии Банка России. На самом деле это хорошо, потому что, если раньше у банка были требования переводить деньги, если есть востребование клиента, то сейчас у банка появляются полномочия сохранить наши с вами деньги, если он самостоятельно видит такую вот проблему, какой-то несанкционированный перевод. Другое дело, что индикаторы вот этих антифрод-систем у разных банков могут срабатывать по-разному, и у какого-то банка счет может быть помечен как мошеннический, у второго нет. В этом вопросе им стоит еще договориться. Дальнейшим развитием должен быть как минимум онлайн-обмен базами по подозрительным счетам, клиентам и так далее, который сейчас ведется через Центробанк с некоторой задержкой. То есть сегодня у меня украли деньги через вот этого дропера, а завтра у вас. Если банки будут меняться напрямую, то об этом мы сможем узнать день в день и как минимум вас спасем. Безусловно, ложные срабатывания антифрод-систем были и есть, и в будущем застраховаться вряд ли получится, но гражданам стоит понимать, что если мы выполняем какую-то нетипичную операцию, например, мы покупаем машину и переводим продавцу сумму в 200 тысяч рублей, а до этого всегда с карты только платили коммуналку, то с вероятностью 99% эту транзакцию заблокируют. Такие вещи лучше проводить либо через отделение, либо готовить сразу же подтверждение через звонок на горячую линию».
Предыдущие три критерия ЦБ утвердил в 2018 году. Банки обязаны приостанавливать переводы на счета мошенников, если данные о них есть в базе регулятора. Переводы также не допускаются, если банк фиксирует нетипичную для клиента операцию. Третий критерий — приостановка операции, если она осуществляется с устройства, ранее использованного мошенниками.
Эксперт по информационной безопасности, гендиректор компании Phishman Алексей Горелкин приветствует расширение списка, но считает, что в текущем виде он может увеличить количество отклоненных операций без достаточных оснований:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Расширить список подозрительных операций — это хорошо. Вопрос все-таки в том, откуда будут браться данные и не будет ли у этих данных сбоев? Хорошо ли, что банки адаптируются под новые вызовы, связанные с фродом? Можем ли мы говорить, что это хорошо? Конечно, это хорошо. Но дело кроется в деталях, и мне кажется, что в реализации могут быть определенные перегибы. Надеюсь, что я ошибаюсь. С точки зрения регуляторики я уверен, что будут еще дополнительные нормативные акты. Помимо того, что уже сейчас операторы связи вместе с нашими внутренними органами борются с мошенническими кол-центрами, с различными атээсками, все-таки моя надежда, что это будет система для того, чтобы банки могли общаться между собой, а также всякие межбанковские именно структуры могли эту информацию пополнять. В противном случае мы получим много условной фальсы или бесполезности. Когда компании, которые занимаются общей информационной безопасностью, к примеру, какой-нибудь F.A.C.C.T., «Бизон» или «Лаборатория Касперского», будут предоставлять информацию в какой-либо форме, мне кажется, может быть ошибочна, потому что у них нет всей полноты картины».
Приказ Банка России с обновленными критериями вступит в силу 25 июля. В тот же день начнет действовать закон о новых механизмах противодействия подозрительным операциям с использованием этих признаков.
Согласно документу, банки обязаны приостанавливать переводы на два дня, если счет получателя фигурирует в базе данных ЦБ о случаях переводов без согласия клиента. Это даст людям время разобраться и отказаться от перевода, если они столкнулись с мошенничеством. Банки, которые проигнорируют период ожидания, будут обязаны компенсировать клиентам потери.