С 26 сентября 2018 года вступил в силу федеральный закон, который позволяет банкам при подозрении на хищение замораживать карты и сомнительные операции по ним на срок до двух рабочих дней. Эти изменения должны защитить клиентов кредитных организаций от действий кибермошенников.
Банк России утвердил признаки, по которым коммерческие банки будут выявлять подозрительные операции. Их список представлен на официальном сайте Банка России и содержит всего три пункта.
Первый признак связан с деятельностью пособников кибермошенников – так называемых дропперов, которые принимают похищенные деньги, обналичивают или «отмывают» их разными способами. Банк России ведет учет этих «деятелей» в специальном реестре, доступ к которому получат все кредитно-финансовые учреждения. Банки должны сами отслеживать и сравнивать, кому и зачем идут деньги. В случае, если со счета гражданина совершается перевод на счет дроппера, операция будет приостановлена до выяснения подробностей у владельца счета.
Второй признак обращает внимание на параметры устройств, через которые открывается доступ к автоматизированной системе и программному обеспечению по переводу денег, и на данные о гаджетах, замеченных в несанкционированном выводе средств. Они также внесены в базу данных Банка России. Перевод, в котором участвуют упомянутые устройства, также будет приостановлен до выяснения ситуации.
Под подозрение попадут и необычные для клиента операции: например, если внезапно поменялся их характер, параметры или объем. В этом случае банк будет обращать внимание на нестандартное время, нетипичные суммы, географическое положение и место совершения транзакций. Внимание могут привлечь также платежи, значительно превышающие те, которые обычно производит конкретный клиент. Целая цепочка мелких переводов странному получателю тоже станет основанием для приостановки операции.
«Какой бы ни была причина приостановки транзакции, банк обязан оперативно связаться с клиентом, чтобы выяснить, кто совершает перевод средств», – объяснил управляющий Отделением Курск Банка России Евгений Овсянников.
При подозрении на хищение банк свяжется с физическим лицом по телефону или через электронную почту, а с юридическим – в порядке, установленном договором об использовании электронного средства платежа. Если клиент подтвердит, что операцию совершает именно он, поручение о переводе выполняется незамедлительно, а если связаться с клиентом не удалось – по истечении двух рабочих дней.