Источник: РБК (rbc.ru)
ЦБ рекомендовал банкам делиться сведениями о получателях денежных переводов. Это должно помочь выявлять мошенников и блокировать операции по перечислению им денег. Проблема касается переводов, где задействован третий банк
ЦБ рекомендовал банкам при осуществлении переводов с карты на карту сообщать платежным системам номер банковской карты, счета или мобильного телефона получателя денег. Письмо с рекомендациями подписал зампред ЦБ Дмитрий Скобелкин.
"Требования касаются P2P-переводов (между физическими лицами - РБК)", - пояснили РБК в пресс-службе ЦБ. Они стали частью мероприятий по противодействию операциям, совершаемым без согласия клиента, в том числе мошенничества с использованием методов социальной инженерии, добавили в ЦБ.
Пробелы в данных могут появиться, если в операции задействованы больше двух разных банков, пояснил директор по мониторингу операций и диспутам Альфа-Банка Алексей Голенищев. "Например, карта банка А вставлена в банкомат банка Б, и с нее совершается перевод на карту банка В", - сказал он. В ходе выполнения операции банк, чья инфраструктура (сайт, банкомат или терминал) задействована в переводе, уведомляет через платежную систему банк отправителя о том, что со счета его клиента списываются деньги, но не сообщает ему куда. Из-за отсутствия информации о том, кому перечисляются деньги, банк отправителя не имеет возможности корректно настроить мониторинг транзакций и не может приостановить операцию, если она признана подозрительной, указывает Голенищев.
Фактически рекомендация ЦБ призвана заполнить этот пробел. Банк отправителя денежного перевода сможет, в частности, сравнить реквизиты его получателя с данными (номер паспорта и номер карты) о подозрительных получателях, которые рассылает ЦБ по банкам, пояснил РБК источник на рынке.
Как мошенники пользуются отсутствием данных у банков
Первый случай - перевод в интернете. Держатель карты А становится жертвой мошенников, которые узнают все данные о карте путем убеждения, например представляются работниками банка (социальная инженерия). В таком случае с карты A осуществляется перевод через сторонний интернет-сервис на карту Б.
Второй случай - перевод через банкомат с украденной карты: карта А принадлежит жертве и она украдена вместе с ПИН-кодом. В этом случае мошенники вставляют ее в банкомат другого банка и переводят с нее средства на карту третьего банка, так как при снятии средств может стоять ограничение.
Третий случай - перевод через банкомат с карты клона: карта А принадлежит жертве и она скопирована с помощью специального устройства, установленного мошенниками в банкомате. Далее все происходит по такой же схеме, как во втором случае.
В случае если банки и платежные системы последуют рекомендации ЦБ, данные о получателе средств будут направляться и в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), сказал РБК собеседник в одном из крупнейших банков и подтвердил источник, близкий к ЦБ. "Письмо не устанавливает новых требований к операторам платежной системы и операторам по переводу денежных средств (банкам), а лишь уточняет существующий порядок информирования банка-плательщика о реквизитах получателя перевода в рамках указания 4926-У", - прокомментировали в пресс-службе ЦБ. Указание 4926-У регулирует информационный обмен с ФинЦЕРТом.
В ЦБ также сообщили, что рекомендации касаются и Системы быстрых платежей, где можно осуществить перевод по номеру телефона, но как именно пояснять не стали.
Теперь банкам рекомендовано в сообщениях в ФинЦЕРТ указывать и номер телефона получателя перевода (идентификатор в СБП), то есть в обратной рассылке ЦБ банкам о подозрительных получателях к номеру паспортов и карт теперь должны добавиться и номера телефонов, сказал РБК источник на рынке.
Включение телефонных номеров в перечень данных при совершении переводов поможет более корректно идентифицировать в режиме реального времени получателя средств по картам любых банков, что снизит уровень мошенничества в системе в целом, объясняют в банке "Русский стандарт". Указание номера телефона позволит, в частности, отследить случаи, когда один человек оформил на свой номер множество счетов и использует их для перевода средств с помощью социальной инженерии, выдвигает версию ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.