С 26 сентября 2018 года в силу вступил закон, позволяющий российским банкам блокировать сомнительные операции и карты клиентов. Центральный банк РФ назвал признаки мошеннических операций по картам, которые банки должны блокировать для последующей проверки.
Приказ ЦБ содержит всего три пункта, банки вправе дополнять их и развивать исходя из особенностей своей работы и профиля клиентов, сообщает «@» со ссылкой на издание «Российская Газета».
Во-первых, транзакция приостанавливается, если получателем средств является так называемый дроппер, задача которого в хакерских группировках — вывод и обналичивание похищенных денег. Данные о дропперах, в том числе номера его карт, счетов и телефонов, теперь банки обязаны передавать Банку России, тот ведет межбанковские списки таких злоумышленников.
Во-вторых, основанием для блокировки является использование при платеже устройств, которые ранее были замечены одним из банков в хакерской атаке. Их параметры по итогам каждого инцидента банки обязаны передавать в ту же межбанковскую базу — это IP-адреса, идентификаторы сим-карт (IMSI) и смартфонов (IMEI).
Раньше банки такой информацией друг с другом не делились, и группировки хакеров использовали многократно одну и ту же атаку в отношении разных банков. Теперь они под эгидой ЦБ строят единый периметр обороны.
Третий признак — нетипичные для конкретного клиента объем, место и время операции, странная периодичность операций, необычный получатель средств, использование клиентом нехарактерного для него устройства.
Предположим, вы каждый день совершаете покупки в своем магазине рядом с домом, и вдруг с вашей карты совершается платеж тоже в супермаркете, но в другой стране, хотя физически вы находитесь здесь и никуда не уезжали, — поясняет первый замдиректора департамента информационной безопасности Банка России Артем Сычев. — Это та самая операция, которая должна быть проконтролирована, то есть банк должен выяснить, совершали вы операцию или нет.