С 1 октября банки стали раскрывать информацию о подозрительных транзакциях по 50 признакам. Об этом нововведении сообщил член экспертного клуба Центра стратегических разработок Глеб Белавин. Речь идет о получении более полной информации о переводах, сделанных без согласия владельца счета. Теперь, к примеру, сомнительными будут считаться случаи одновременной работы интернет-банкинга в сильно удаленных географических точках и нетипичные для клиента операции. Помогут ли эти меры в борьбе с мошенниками и ждать ли задержек переводов из-за нововведения, «МК» выяснил у экспертов.

По данным Банка России, за второй квартал 2023 года кибермошенники похитили со счетов физических лиц 3,62 млрд рублей. С апреля по июнь без согласия клиента было совершено 279,7 тыс. операций. Общее число таких незаконных транзакций за год увеличилось на 28,5%, хотя размер ущерба от действий злоумышленников снизился на 6%. Чтобы усилить препятствия на пути кибремошенников, регулятор принял решение с октября обязать банки раскрывать информацию о подозрительных транзакциях по 50 различным признакам. «Это очень правильное действие, может быть, немного запоздалое», — прокомментировал Белавин действия ЦБ РФ. Для сравнения: раньше в распоряжении Банка России были только сведения о конечном получателе похищенных средств. Теперь же подозрения будут вызывать такие действия, как оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина или пароля, нетипичные для клиента денежные операции с нового телефона или компьютера, работа интернет-банкинга из разных географических точках, в которых невозможно оказаться в течение короткого времени одному и тому же человеку.

В прессе часто описывают истории пострадавших от действий кибермошенников пенсионеров, и хотя они реальные, но из-за этого образ главных жертв злоумышленников в массовом сознании получатся несколько искаженным, а ведь молодые люди от таких преступников страдают не меньше. Так, согласно исследованию ЦБ РФ, типичным клиентом банка, который имеет риск стать жертвой мошенников, является, мужчина в возрасте от 25 до 44 лет. Другими чертами такого клиента стали проживание в городе, средний доход и среднее образование, активное использование банковских онлайн-сервисов.

Любые нововведения часто вызывают задержки операций и другие неудобства для добросовестных клиентов, о чем часто любят предупреждать IT-специалисты. Однако в этот раз эксперты уверяют, что россиян новые методы ЦБ РФ по рассекречиванию мошенников никак не побеспокоят. «ФинЦЕРТ (специальное структурное подразделение Банка России), на площадке которого все российские кредитные организации обмениваются информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег, — пояснил генеральный директор студии разработки цифровых решений для бизнеса Products School Климент Кузьмин. — Внедряемый стандарт необходим для упрощения исполнения закона об информационном обмене между регулятором и МВД». Расширенный перечень потенциально опасных признаков мошеннических операций, собранных на основании данных всех банков, будет давать основу для построения data lake («озера данных»). Это позволит в дальнейшем строить предиктивные (прогнозирующие негатив) модели и использовать нейронные сети для предотвращения мошенничества, что усовершенствует схемы борьбы с аферистами. Новая практика — это шаг вперед в данном направлении. Она позволит думать на опережение, находить лазейки раньше преступников и не допускать отрицательной практики, уверен эксперт.

По словам председателя Общероссийского профсоюза медиаторов Владимира Кузнецова, новые меры противодействия разработаны с учетом международного опыта и стандартов, они представляют собой глобальное изменение, но больше для банков.

«Никаких сложностей в переводах клиенты не почувствуют: для большинства ничего не изменится, — поясняет руководитель комитета АРБ по финансовой грамотности Максим Сёмов. — А вот остановка платежа, которая может произойти в результате таких мер, как раз спасет тех, кто отправляет деньги мошенникам». Сейчас оружие у мошенника — это социальная инженерия, а орудие — телефон. Если регуляторы отберут орудие , то технология изменится. Возможно, злоумышленники начнут использовать реальные номера, для оформления которых будут подставлять дропов (лиц, готовых предоставить свои персональные данные для мошеннических операций за вознаграждение — прим. ред.), отметил эксперт. Но это будет означать, что мера регулятора оказалась действенной и мошенникам пришлось искать уязвимые места системы на другом уровне.