Девять сигналов тревоги: кредит за сутки, смена номера и перевод через СБП
Перевод крупной суммы на свой счёт через систему быстрых платежей — отныне повод для проверки. В МВД России назвали три самых явных признака, по которым банки вычислят потенциальную жертву мошенников. Первое: человек снимает наличные в течение суток после того, как оформил кредит. Второе: переводит себе на карту больше двухсот тысяч рублей через СБП. Третье: внезапно меняет номер телефона, привязанный к интернет-банку.
Всего Центробанк выделил девять критериев сомнительных операций. В ведомстве пояснили — эти маркеры позволяют кредитным организациям вовремя остановить выдачу денег, если клиент действует под диктовку аферистов. Список критериев не секретный, но банки применяют его автоматически.
В пресс-центре МВД уточнили: мошенничество могут выдать не только очевидные вещи вроде снятия всей суммы сразу. Насторожить должны нехарактерное поведение клиента, необычное время операции, нетипичная сумма или выбор банкомата, который человек никогда не использовал. Скажем, ночной перевод из другого региона — уже повод заморозить транзакцию.
Ещё один сигнал — запрос на выдачу денег необычным способом. Например, через QR-код, если раньше человек всегда пользовался картой. Или резкое изменение активности телефонных разговоров за шесть часов до операции. Если за день поступило пять и более отказов в выдаче средств — система тоже блокирует запрос.
Технические детали тоже в ходу. Вредоносные программы на телефоне, изменение настроек устройства, подозрительные ссылки — банки отслеживают даже это. Если смартфон клиента «шумит» подозрительным трафиком, операцию приостановят до выяснения.
Ранее, ещё в конце июня, МВД дало другой совет. Ведомство рекомендовало для хранения крупных сбережений завести отдельную карту, которая не привязана к маркетплейсам и онлайн-покупкам. Логика простая: если мошенники получат доступ к данным от «повседневной» карты, основные деньги останутся в неприкосновенности. Карту для накоплений лучше вообще не носить с собой и не вводить её реквизиты в интернете.
Эксперты по кибербезопасности поддерживают новый подход. Они давно говорят, что аферисты чаще всего атакуют через социальную инженерию. Человеку звонят, представляются сотрудниками банка, убеждают срочно перевести деньги на «безопасный счёт». Если банк успевает заметить нелогичный перевод с крупной суммой, жертву спасают от разорения.
Новые правила вступают в силу постепенно. Банки уже начали донастраивать свои антифрод-системы. По оценке ЦБ, такой подход позволит снизить объём похищенных средств примерно на треть.
В МВД напомнили: если клиент понимает, что его пытаются обмануть, нужно немедленно прекратить разговор и самому перезвонить в банк по официальному номеру. Никакие «безопасные счета» и «специальные коды» не существуют — это уловка. Настоящий сотрудник никогда не попросит назвать CVC-код или пароль из СМС.