Воронеж ТЕЛЕКОМ

Единая платформа по противодействию мошенникам поможет взять социальную инженерию под контроль

Единая платформа по противодействию мошенникам поможет взять социальную инженерию под контроль

Источник: ComNews

25 июля всту­пил в си­лу федеральный закон Nº369-Ф3 от 24.07.23 "О внесении изменений в Федеральный закон 161-Ф3 "О национальной платежной системе". Он ужесточает правила для банков по про­верке рек­ви­зитов по­луча­телей. Это очередной этап в борьбе с мошенничеством. Однако насколько он эффективен?

Если банк обнаружит совпадение реквизитов с теми, что находятся в базе данных Банка России "О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента", то он обязан приостановить операцию. Если банк провел платеж, то по заявлению клиента он обязан возместить потерянную сумму. Так все это работало и раньше, но с оговоркой: теперь банк обязан вернуть деньги, даже если клиент согласился на проведение платежа из-за обмана или злоупотребления доверием. То есть это попытка защитить людей от социальной инженерии.

В случае подозрения на мошенническую операцию, даже если клиент предупрежден о возможном обмане и дал согласие на перевод, банк обязан либо отклонить платеж, либо заморозить его на два дня, если сведения о реквизитах получателя есть в базе ЦБ как мошеннические. В течение этих двух дней перевод не проходит, даже если клиент пытается совершить его повторно. По истечение этого срока банк обязан спросить, действительно ли клиент хочет провести платеж - если да, то он может перевести деньги, а банк нести ответственности не будет.

Центробанк пополнил список признаков перевода денежных средств без добровольного согласия клиента - приказ об этом также вступил в силу 25 июля. Раньше их было три, а теперь - шесть. Банк должен приостановить перевод, если он соответствует какому либо признаку. Если клиент подтверждает, что хочет совершить перевод, а реквизитов нет в базе мошенников ЦБ, то банк должен перевести сумму.

Ранее в эти признаки входили: переводы на реквизиты, которые есть в "мошеннической" базе ЦБ, нетипичная для клиента операция - если человек переводит подозрительную сумму в странное время и месте, совершение операции с устройства, которое ранее использовалось мошенниками. Теперь добавились еще три признака: если ранее антифрод-системы банков выявляли мошеннические операции (даже если клиенты не сообщали об обмане и сведений нет в базе ЦБ), если на владельца реквизитов возбуждено уголовное дело. Также банки теперь обязаны учитывать информацию, поступившую от других структур, - например, от операторов связи о том, что перед переводом зафиксирована нетипичная активность.

https://www.comnews.ru/content/234253/2024-07-11/2024-w28/1008/banki-smogut-beskompromissno-otkazyvat-provedenii-podozritelnykh-platezhey

К принятому закону и новым признакам мошеннических операций есть несколько вопросов. К примеру, полезно учитывать информацию от операторов связи - если перед переводом жертва мошенничества долго общалась с кем-то по неизвестному номеру, а потом внезапно попыталась перевести много денег на реквизиты, которые видит впервые, - понятно, что выглядит это подозрительно и операцию следует приостановить. Но каким образом банки будут получать информацию? Не у всех банков есть соответствующие договоры с операторами связи, так же не у всех есть мобильные виртуальные операторы связи (MVNO) - как у "Т-Банка", в котором как раз действует такая система.

Наличие базы мошенников ЦБ и процесс выхода из нее настораживает бизнес: некоторые представители опасаются, что из-за частых переводов на их счета, операции могут посчитать мошенническими и реквизиты попадут в базу Банка России. При этом заявка на выход из списка рассматривается в течение 15 дней - то есть эти 15 дней владелец реквизитов не сможет получать деньги. В начале июля СМИ сообщали, что в базе ЦБ в ходе анализа банки обнаружили реквизиты нескольких десятков легальных торговых предприятий.

Также очевидно, что мошенники не пользуются одними и теми же реквизитами для кражи средств - они постоянно их меняют, из-за чего отследить их бывает трудно. Эту проблему тоже пытаются решить. К примеру, власти ограничивают количество SIM-карт, продаваемые в одни руки. По данным Роскомнадзора, абонентов, владеющих более 50 SIM-картами - 22,7 тыс., более 100 картами - 7,3 тыс., более 200 - 2,7 тыс., более 500 - 747, более 1000 - 268.

В СМИ появилась информация о том, что ко второму чтению законопроекта об ограничении оборота SIM-карт для иностранцев, законодатели хотят добавить пункт, согласно которому в одни руки россиянам будет разрешено продавать не более 20 SIM-карт. Однако такая мера не очень справедлива: все популярнее становятся "умные" устройства, а в каждом таком девайсе стоит по SIM-карте. 20 карт для хозяина "умного" дома может оказаться попросту мало. А мошенники при этом продолжат покупать SIM-карты в переходах.

ComNews задал вопрос читателям, какие будут последствия у закона, который вступил в силу 25 июля. Самый популярный ответ, по их мнению, - доля наличных платежей в обществе вырастет (28,57%). Также популярный вариант ответа - сроки проведения транзакций увеличатся (22,86%). На этот счет у экспертов, опрошенных ComNews, разное мнение - возможно, сначала транзакции действительно будут проходить медленнее, но когда банки отстроят структуру, все вернется на свои места. В то, что объем мошеннических операций уменьшится, верит лишь 11,43% опрошенных.

Самым эффективным вариантом победить мошенничество видится создание общей платформы, в которой разные структуры - банки, операторы связи, правоохранительные органы и Центробанк - будут быстро обмениваться накопленной информацией. Так все банки будут иметь доступ к данным о дропперах, а также будет составляться более подробный портрет злоумышленника и ему будет сложнее скрыться за серой SIM-картой и новыми банковскими реквизитами.

Идея такой платформы есть - Мин­циф­ры с дру­гими фе­дераль­ны­ми ор­га­нами ис­пол­ни­тель­ной влас­ти ее об­суж­дают. На нее бу­дет пос­ту­пать ин­фор­ма­ция из сис­тем "Ан­тиф­род" и "Ан­ти­фишинг", а так­же дан­ные от опе­рато­ров свя­зи и бан­ков. Появление такой платформы действительно станет значительным шагом в борьбе с мошенничеством.

https://www.comnews.ru/content/233604/2024-06-06/2024-w23/1008/rossii-mozhet-poyavitsya-edinaya-platforma-borbe-moshennikami