В конце года люди стараются рассчитаться с долгами и купить подарки к праздникам – возрастает количество банковских операций. Но в этот период активизируются и кибермошенники, которые не прочь похитить чужие деньги. Большой поток платежей им на руку, ведь незаконные переводы становится легче скрыть.
Например, в прошлом году, по данным ФинЦЕРТА Банка России, количество несанкционированных операций в стране с использованием платежных карт в четвертом квартале по сравнению с предыдущим выросло на треть. Всего же в прошлом году только в СКФО в результате более чем 2 тыс. несанкционированных операций со счетов граждан и юридических лиц было похищено более 3 млрд рублей.

В конце года люди стараются рассчитаться с долгами и купить подарки к праздникам – возрастает количество банковских операций. Но в этот период активизируются и кибермошенники, которые не прочь похитить чужие деньги. Большой поток платежей им на руку, ведь незаконные переводы становится легче скрыть.
Например, в прошлом году, по данным ФинЦЕРТА Банка России, количество несанкционированных операций в стране с использованием платежных карт в четвертом квартале по сравнению с предыдущим выросло на треть. Всего же в прошлом году только в СКФО в результате более чем 2 тыс. несанкционированных операций со счетов граждан и юридических лиц было похищено более 3 млрд рублей.
На защиту денег клиентов банков от кибермошенников нацелен закон, который вступил в силу этой осенью (Федеральный закон №167-ФЗ от 27.06.2018). Он был разработан по инициативе и при участии Банка России. Банки и раньше использовали антимошеннические системы, но это было делом добровольным, теперь же все кредитные организации обязаны заниматься антифродом (от англ. anti-fraud «борьба с мошенничеством»).
В соответствии с принятым законом банки будут самостоятельно определять конкретный механизм защиты денег на счетах. Одним из них может стать механизм приостановки подозрительных транзакций или блокировка средства платежа (например, мобильный или интернет-банк) – это позволит защитить деньги клиентов в том случае, если у банка возникнет подозрение, что средство платежа уже использует мошенник. По закону банк должен незамедлительно связаться с держателем карты, чтобы уточнить, действительно ли клиент совершал подозрительную операцию. На это у банка есть максимум два дня: если в течение этого времени с клиентом связаться не удалось – операция будет проведена. Если клиент подтвердит транзакцию, то банк незамедлительно возобновит перевод денег. Поэтому клиенту важно всегда сообщать банку свои актуальные контакты, в том числе в заграничных поездках.
Регулятор определил признаки операций, которые должны быть приостановлены банком из-за того, что могут проводиться без согласия клиента. В первую очередь банк решает вопрос о приостановке транзакции, если информация о получателе перевода уже значится в базе данных о случаях и попытках хищений, формируемой Банком России. Это может быть номер счета, через который ранее вывели или пытались вывести украденные деньги. Но попадание счета в эту базу не ведет к блокировке самого счета. Это прямой сигнал для банка внимательнее реагировать, если на такой счет пытаются перевести средства – то есть связаться с отправителем средств и выяснить, действительно ли он совершает этот перевод. Это может быть любой способ связи с клиентом, который определен в договоре: звонок, сообщение или письмо по электронной почте.
Второй признак, что операция может проводиться для кражи денег, – это совпадение информации о параметрах устройств, используемых для совершения перевода через информационную систему (интернет-банк, например), с информацией о параметрах устройств из базы данных. Это повод для банка присмотреться к конкретной транзакции более пристально.
И третий признак – отличие характера, объема, а также параметров операции от обычно совершаемых клиентом транзакций. То есть подозрительной операцией может считаться так называемое нетипичное платежное поведение клиента. К примеру, если со счета человека, который обычно рассчитывался банковской картой в Черкесске, одномоментно списывается крупная сумма за рубежом, то банк может посчитать такой перевод подозрительным.
В дальнейшем банки будут предоставлять информацию обо всех кибератаках и подозрительных операциях в Банк России для разработки дополнительных критериев подозрительных транзакций.
Важным нововведением закона стал и внесудебный порядок возврата похищенных денег для компаний, в том числе для малого и среднего бизнеса. Раньше, чтобы вернуть средства, украденные мошенниками со счета, предпринимателю нужно было сначала обратиться в правоохранительные органы и ожидать решения суда, что могло занимать немало времени.
Важно помнить, что наряду с единой системой банковской защиты от мошенников жителям республики не стоит забывать об элементарных основах собственной цифровой безопасности. Нельзя сообщать никому свои персональные данные, пин-код и CVC (3 цифры на обороте карты), а при возникновении каких-либо вопросов и подозрений – сразу же звонить в банк, выдавший вам карту. Номер банка всегда можно найти на обороте платежной карты.

Отделение-НБ Карачаево-Черкесская Республика.