Банки с сентября получили право блокировать «подозрительные» операции клиентов. Поводом могут быть не только излишне дорогая покупка, но и вход в личный кабинет с нового гаджета и даже нехарактерная для данного человека манера нажатия клавиш.
Как поясняет регулятор, сделано это для предотвращения киберпреступлений.
Как сообщала «Финансовая газета», ссылаясь на данные компании Infowatch, принадлежащей Наталье Касперской, за минувший год количество утечек финансовой информации в стране выросло на 12,2%.
Так, в 2017 году было зафиксировано 254 утечки, причем доля финансовой информации составила 12,9%. А ведь всего годом ранее доля финансовых утечек была всего 2,8%.
Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества. Значительно вырос интерес злоумышленников к платежным и финансовым данным граждан: их доля в общем объеме украденной информации увеличилась в 4,5 раза.
Infowatch уточняет, что доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась выросла до 30%. В то время как годом ранее она была всего 12%.
Дабы предотвратить эти преступления, Центробанк будет устанавливать критерии подозрительных операций в общем виде, а финансовые организации в дальнейшем смогут их уже детализировать и конкретизировать с учетом профиля своих клиентов.
Так, признаком подозрительной транзакции, например, может являться случай, когда по одной и той же карте расплачиваются в отдаленных друг от друга местах через краткий промежуток времени. Это может говорить о том, что злоумышленник сделал копию карты жертвы и пытается через нее обналичить деньги.
Другими критериями могут быть нетипичный объем транзакции – ведь у каждого клиента он свой, или множество переводов с одной карты на другие карты, причем одновременно и на большие суммы.
Еще один пример – со счета юридического лица идут одновременные переводы на счета физических лиц в разные регионы с невнятным или подозрительным обоснованием платежа.
Есть много и других параметров, учитываемых банками в поведенческом анализе. Например, репутация устройства, используемого для платежа.
«Подключение к системе нового устройства – это уже подозрительный признак, – говорит Александр Ермакович, руководитель Kaspersky Fraud Prevention. – Также существуют заведомо подозрительные устройства и конфигурации программного обеспечения, которые с высокой вероятностью используются мошенниками».
Таким образом, как советует господин Ермакович, «клиентам лучше вести себя предсказуемо, действовать по шаблону». А в Центробанке рекомендуют заранее предупреждать свой банк об оплате картой крупной покупки, крупной именно для вас.
Мошеннические транзакции многие крупные банки отслеживают и приостанавливают давно. Однако с 27 сентября после вступления в силу закона о блокировке и возврате мошеннических платежей постоянный мониторинг переводов будут вести абсолютно все финансовые организации.
