Центральный банк Российской Федерации в своём приказе выделил три ключевых признака, характеризующих сомнительные операции по банковским картам, которые подлежат блокировке кредитными учреждениями для последующего уточнения и проверки. Соответствующий закон, дающий банкам право приостанавливать подозрительные операции по картам, вступил в силу в минувшую среду, 26 сентября.
Признаки мошеннических операций по картам:
- 1) наличие сведений о получателе денежного перевода в формируемой Банком России базе данных об инцидентах и попытках хищений (то есть если получателем денег является так называемый дроппер);
- 2) использование при осуществлении денежного перевода устройств, ранее замеченных одним из банков в хакерской атаке, сведения о которых имеются в базе данных ЦБ РФ (где содержится информация о параметрах этих устройств, таких как IP-адреса, идентификаторы сим-карт (IMSI) и смартфонов (IMEI) и т.д.);
- 3) нехарактерные для конкретного клиента банка сумма, место и время осуществления операции, подозрительная периодичность операций, необычный получатель средств, либо использование клиентом нетипичного для совершения перевода устройства.
В случае с суммой учитывается прежде всего не её размер, а факт её отличия (в большую или меньшую сторону) от того, какими в среднем суммами обычно оперирует тот или иной клиент.
Порядок выявления подозрительных транзакций регулятор оставляет на усмотрение банков. В случае обнаружения сомнительной операции банк должен незамедлительно связаться с клиентом для уточнения всех вопросов, и, если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до 2-х суток.
Если мошенники всё же смогли похитить денежные средства, банк обязан их возместить при условии, что пострадавший сообщил об инциденте не позднее следующего дня после хищения, а банк не смог доказать, что в нем виновата неосторожность или доверчивость клиента.
Читайте по теме: Хакеры могут обрушить котировки акций и курсы валют