Банк России установил признаки мошеннических платежей, которые банки должны блокировать для последующей проверки.
Закон об этом (167-ФЗ от 27.06.2018) вступил в силу двумя днями ранее, в среду 26 сентября. Он обязал банки круглосуточно следить за активностью хакеров в отношении счетов граждан и компаний.
Приказ Банка России содержит всего три признака, но банки вправе дополнять их и развивать исходя из особенностей своей работы и профиля клиентов.
Транзакция приостанавливается, если получателем средств является так называемый дроппер, задача которого в хакерских группировках - вывод и обналичивание похищенных денег.
Также обязательным признаком мошеннической операции стало использование тех же устройств, которые применялись злоумышленниками при предыдущих атаках на счета компаний и физлиц. По упомянутому закону данные о лицах, на счета которых поступали похищенные деньги и об используемых ими устройствах банки должны направлять в общую для всех банков базу данных, которую формирует Банк России, пишет РГ.
Третий признак в приказе является ключевым - это нетипичные для конкретного клиента параметры, объем, место и время осуществления операции, странная периодичность операций, необычный получатель средств, либо использование клиентом нехарактерного для него устройства.
"Предположим, вы каждый день совершаете покупки в своем магазине рядом с домом, и вдруг с вашей карты совершается платеж тоже в супермаркете, но в другой стране, хотя физически вы находитесь здесь и никуда не уезжали, - поясняет первый замдиректора Департамента информационной безопасности Банка России Артем Сычев. - С точки зрения банка это та самая операция, которая должна быть проконтролирована, то есть банк должен выяснить, совершали вы операцию или нет".
При срабатывании антифрод-системы транзакция автоматически приостанавливается, после чего банк обязан незамедлительно связывается с клиентом для ее подтверждения. Способы связи остаются полностью на усмотрение банка.
