Эту схему широко используют мошенники. Банк России считает, что банкам необходимо уделить дополнительное внимание операциям по внесению наличных на счета через банкоматы. Сами банки видят сложности с проверкой входящих платежей.
Банк России считает необходимым усиление контроля банками за пополнением карт через банкоматы и терминалы с функцией приема наличных для борьбы с мошенничеством.
ЦБ напомнил, что антифрод-процедуры и сейчас работают на стороне банка-получателя.
«Дополнительное внимание к антифрод-процедуре требуется в связи с тем, что злоумышленники используют схемы, провоцирующие потенциальных потерпевших на внесение средств на счета злоумышленников через терминалы (банкоматы), в том числе с функцией приема наличных денежных средств. Таким образом, антифрод будет применяться ко всем входящим платежам, включая переводы через терминалы», — отмечают в ЦБ.
Глава ЦБ России Эльвира Набиуллина указала, что банки возвращают мало похищенных средств, так как мошенники быстро выводят полученные деньги.
«Банк даже ничего не может сделать, если они выведены. И клиент, только когда понимает, что он сделал, через некоторое время обращается в банк, а деньги уже давно не в этом банке», — объясняла Эльвира Набиуллина.
По данным ЦБ, во втором квартале 2021 года мошенники украли с банковских счетов россиян более 3 млрд руб., совершив свыше 236,9 тыс. денежных переводов без согласия клиентов.
Мошенники часто убеждают своих жертв под разными предлогами снять деньги с карты, а потом внести их на «специальный» счет через банкомат или терминал другого банка, якобы для спасения средств. «Специальный» счет на самом деле принадлежит злоумышленникам. Именно банк жертвы не может отследить, куда ушли деньги, так как последнее, что делал с ними клиент в поле зрения банка, — снимал их с карты в банкомате.
Банки вернули только 7,4% украденных средств. Для хищения денег злоумышленники в основном использовали обманные методы — телефонные звонки или создание поддельных интернет-ресурсов.
Еще одним частым сценарием мошенничества являются случаи, когда мошенники убеждают жертв привязать карты злоумышленников к Google или Apple Pay жертвы. Клиент также вносит средства на нее якобы как на безопасный счет, а на самом деле пополняет карту мошенника. Эти случаи выявлять непросто, так как клиент фактически становится держателем карты.
Требования по выявлению денежных переводов без согласия клиента, по сути, существуют только для исходящих операций.
Именно к входящим платежам нужно проявлять дополнительное внимание. Но механизм требует широкого обсуждения с участием регулятора и представителей рынка, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов.
Процедура мониторинга базируется на возможности сверки каких-либо данных с другими данными, либо действие от имени клиента сверяется с волеизъявлением самого клиента, когда специалист банка, например, звонит клиенту с уточнением, кто осуществляет операцию, объясняет Касимов. Осуществлять мониторинг входящих платежей достаточно сложно.
«Дополнительное» внимание требуется не платежам, а клиентам, на чьи счета поступают похищенные средства. Как вы считаете? Напишите.
Необходимо смотреть не только на массовые поступления средств, но и на общий платежный профиль клиента, в том числе были ли у него траты в магазинах и т. д.
Усиление мер полагаем поможет, но частично: «Нужно работать не только с конечной точкой, но и с самим пользователем — повышать цифровую грамотность банковских клиентов». Подписывайтесь на канал друзья.