С 1 сентября банки, которые оформили клиенту платежную карту, обязаны при выдаче наличных через банкоматы проверять, не находится ли человек под воздействием мошенников, а также не совершает ли эту операцию злоумышленник. Центробанк опубликовал 21 августа девять признаков, которыми должны руководствоваться кредитные организации.
При выявлении хотя бы одного из девяти признаков мошеннической операции банк обязан уведомить клиента и ограничить выдачу наличных до 50 тысяч рублей в сутки на 48 часов. Снять большую сумму можно будет только в отделении.
Список критериев:
- Несоответствие поведения клиента его обычному поведению при снятии наличных (непривычное время суток, нетипичная сумма или местонахождение банкомата, несвойственная периодичность (частота) запросов на выдачу).
- Превышенное время направления ответа банкомата на запрос.
- Направление запроса на выдачу средств несвойственным способом, например, не с карты, а по QR-коду
- Снятие наличных в течение 24 часов с момента предоставления кредита (займа) или увеличения лимита на выдачу наличных кредитных денежных средств, перевода через СПБ между счетами в разных банках более чем на 200 тысяч рублей, досрочного расторжения договора вклада на сумму более 200 тысяч рублей.
- Получение данных от оператора услуг платежной инфраструктуры о рисках осуществления операции без согласия клиента.
- Получение информации от операторов связи, владельцев мессенджеров, сайтов и других юрлиц о том, что в период не менее шести часов до момента операции были выявлены нехарактерные телефонные звонки или нетипичное получение сообщений… а также увеличение количества получаемых сообщений, в том числе от "Госуслуг", банков и новых адресатов.
- Наличие информации, полученной от операторов связи, владельцев мессенджеров, сайтов, иных юридических лиц, а также выявленной банком: о вредоносном ПО на устройстве клиента, о нетипичных параметрах, событиях в сессии дистанционного банковского обслуживания (использование нетипичного провайдера связи, операционной системы, приложения пользователя, инструментов, обеспечивающих сокрытие сессионных данных); о смене номера телефона в личном кабинете банка или в "Госуслугах"; об изменении идентификаторов устройства.
- Пять и более неудачных попыток снятия наличных за день.
- Данные клиента или его карты найдены в официальной госсистеме для борьбы с киберпреступностью.
По информации "Коммерсанта", эксперты поддерживают меру, но указывают на риски ложных срабатываний, к примеру при выявлении "нехарактерного для клиента поведения", признаки которого могут возникать и при легитимных операциях. Это может создать проблемы при срочных нуждах, например, при получении кредита. Юристы добавляют, что необходимы механизмы быстрого оспаривания блокировок и компенсации ущерба. Пока такие споры решаются только через суд, что создает дополнительные барьеры для клиентов.
