Блокировка подозрительного перевода банком
С 27 сентября, после вступления в силу закона о блокировке и возврате мошеннических платежей, все банки будут вести постоянный мониторинг переводов. Закон регламентирует их действия в случае срабатывания антифрод-системы: банк интересуется у клиента, сделан ли платеж именно им, и либо немедленно возобновляет исполнение операции, либо аннулирует ее и сообщает подробные сведения об инциденте в Банк России, а тот эту информацию анализирует, обобщает и регулярно оповещает все банки о методах атак и о счетах дропперов, через которые хакеры обналичивают деньги.
Однако крупные банки отслеживают и приостанавливают мошеннические транзакции давно. Портал «Финансист» попросил одного из них поделиться опытом. В пресс-службе отделения «Банк Татарстан ПАО Сбербанк» рассказали, что обеспечение безопасной работы собственных систем и сервисов - одна из приоритетных задач банка. Сбербанк на регулярной основе отслеживает и анализирует потенциальные риски и активно развивает внутренние системы безопасности.
Современные аналитические инструменты позволяют в режиме он-лайн выявлять подозрительные операции (кросс-канальные системы фрод-мониторинга) методом «интеллектуальной оценки» банковских транзакций, обеспечивая, таким образом, пресечение вывода денежных средств со счетов клиентов. При таком подходе осуществляется анализ действий клиента, учитываются отклонения поведения от привычного путем проверки соответствия логики действий клиента/организации его профилю, который составляется заранее на основе предыдущих операций. Транзакции анализируются по нескольким критериям: сумма, получатель, назначение платежа, среднее/общее количество операций и их сумма в интервал времени и т.д.
Если система фрод-мониторинга видит, что кто-то зашёл в личный кабинет и совершает операцию, не характерную для данного клиента, то операцию блокируют до получения соответствующего подтверждения от клиента.
Данная мера предусмотрена условиями использования банковских карт, а также условиями предоставления услуг, в соответствии с которыми банк имеет право при возникновении ситуации, которая может повлечь за собой ущерб для банка или клиента, приостановить или прекратить действие карты, а также предоставление услуги (например, «Сбербанк Онлайн»).
Типичные оповещения при выявлении системой фрод-мониторинга подозрительных операций по счетам клиента:
- при выявлении подозрительной операций через услугу "Мобильный банк" клиент получает sms-уведомление: «Уважаемый клиент. Мобильный банк заблокирован. По вашей карте выявлены подозрительные операции. Для возобновления услуги установите приложение Сбербанк Онлайн с бесплатным антивирусом (sberbank.ru/app) и позвоните по номеру 900. Сбербанк».
- при выявлении подозрительной операции через услугу «Сбербанк Онлайн» всплывает окно, содержащее текст: «Сбербанк беспокоится о вашей финансовой безопасности. В связи с подозрением на несанкционированное использование «Сбербанк Онлайн» банком отклонена операция и заблокирован доступ в личный кабинет. Для подтверждения правомерности проведения операции с Вами в ближайшее время свяжется сотрудник банка. Пожалуйста, дождитесь его звонка».