ЦБ рекомендовал блокировать онлайн-доступ к счету подозрительных клиентов
Банк России рекомендовал кредитным организациям блокировать дистанционный доступ клиентов к управлению счетом, если информация об операциях этих клиентов содержится в базе данных о переводах денежных средств без согласия клиента. Письмо с соответствующими рекомендациями ЦБ разослал банкам, говорится в сообщении на сайте регулятора.
ЦБ рекомендовал банкам проводить оценку рисков нарушения правил использования карт, мобильных приложений и личных кабинетов интернет-банкинга, которые принадлежат лицам из базы данных ЦБ о мошеннических переводах. Если банк обнаружит нетипичные операции по картам и счетам этих клиентов, то может временно приостанавливать дистанционный доступ к управлению счетом. «Банк России рекомендует уведомить клиента о приостановке, указав причину. Возобновить действие электронных средств платежа возможно после личного обращения клиента в банк», — говорится в сообщении.
По мнению ЦБ, это увеличит оперативность приостановки операций дроперов — лиц, которые используют дистанционные банковские каналы для вывода и снятия с чужих счетов похищенных денег. Все это должно усложнить злоумышленникам вывод денег и повысить вероятность возврата средств пострадавшим от банковских мошенников клиентам.
«Сегодня банки обладают достаточной информацией о клиентах, о характере и объеме совершаемых ими операций. Поэтому при нехарактерных активностях по счету клиента им следует оценивать риск использования электронных средств платежа в противоправных целях. Добросовестным владельцам счетов опасаться ограничения работы своих средств платежа не стоит», — объяснил директор департамента информационной безопасности Вадим Уваров.
Изначально ЦБ разрабатывал эти меры в качестве изменений в закон «О Национальной платежной системе». Представитель регулятора пояснил, что ЦБ совместно с банками продолжает работу над изменениями закона. Но уже сейчас решил начать реализацию этих мер через направление рекомендаций из-за роста числа мошеннических операций и для защиты интересов граждан от действий злоумышленников.
По данным Банка России, в 2021 году мошенники украли у банковских клиентов 13,5 млрд руб., совершив более 1 млн несанкционированных переводов с карт и счетов. Самым распространенным способом мошенничества остается социальная инженерия — приемы и методы, в результаты которых человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение. Из похищенных средств банки смогли вернуть клиентам только 6,8%, или 920,5 млн руб.
Социнженерия — основная причина низкой доли возврата, так как банк не несет за это ответственности, потому что клиент добровольно перевел деньги или назвал необходимые для этого данные. Еще одна проблема низкого возврата заключается в том, что мошенники для вывода денег используют дроперов, которые оперативно выводят похищенные деньги (снимают в банкомате, переводят за границу и т.п.) и из-за которых невозможно узнать данные самих злоумышленников.