Нетипичные транзакции будут заблокированы
Участились случаи кибератаки на счета банковских клиентов. Это привело к тому, что с сентября текущего года банки обязательно будут анализировать и блокировать нестандартные операции. Ненадежными считаются нестандартные для пользователя действия со счетом: слишком дорогая покупка, вход с нового устройства в личный кабинет и даже нестандартное нажатие клавиш. Это все может быть причиной звонка из банка.
Что считать ненадежной транзакцией, устанавливает Банк России. А банки, учитывая все особенности аккаунтов клиентов и риск-менеджмента, будут добавлять конкретику. Есть большое количество критериев, позволяющих службе безопасности банка оценить типичность поведения клиента. Примеры:
• ситуация, при которой мошенник заполучил копию карточки и пытается получить с неё средства. При этом в личном кабинете клиента появляется оплата покупки за 5 минут в двух разных местах (далеко друг от друга).
• У любого клиента есть свой объём банковских операций. Если клиент начинает проводить множество платежей на разные счета и карты - это вызывает подозрение.
• Юридическое лицо начинает рассылать деньги в различные регионы, на счета физических лиц и с невнятным основанием платежа.
• Также подозрительной считается операция входа в личный кабинет с устройства, имеющего плохую репутацию. То есть антивирусная система видит на устройстве программы и приложения, которые чаще всего используются для мошеннических действий.
Для анализа банки используют систему антифрода. Она анализирует подключенное устройство на наличие мошеннических действий, зарегистрированных в любом банке, а также выявляет неточности в характере действий пользователя. Например, скорость переключения страниц или прокручивания страницы сверху вниз и наоборот или движение курсора.
Система антифрода будет постоянно развиваться и вносить в свою базу все новые инциденты. База объединяет все банки, что позволяет расширить возможности обнаружения.
Так, если вы в свое время заходите в личный кабинет и проводите свою обычную операцию, то проблем не возникнет. Если же какие-то характеристики выходят за рамки обычного, то это повод для службы безопасности банка дополнительно проверить аккаунт и сделать звонок клиенту.
ЦБ РФ советует клиентам предупреждать банковскую систему о предстоящей крупной покупке или отъезде в другой город или за границу и возможных транзакциях оттуда.
Крупные банки давно ведут эту работу, но с 27 сентября 2018 г. закон обязывает все банки присоединиться к ним. Закон прописывает действия, если сработает системы антифрод:
• мониторинг каждой операции,
• при срабатывании системы - приостановке подозрительного платежа,
• банковский работник звонит клиенту и уточняет правомерно ли проведен приостановленный платеж,
• при подтверждении клиентом - восстановление платежа. При отказе клиента - окончательная отмена транзакции и передача инцидента в общую базу системы антифрод
• В случае, если с клиентом не удалось связаться в течение 2 дней, то операция разблокируется автоматически и платеж будет проведен.