Банк России определил шесть признаков мошеннических операций
Регулятор вдвое расширил перечень признаков мошеннических операций, которыми должны руководствоваться банки для предотвращения таких переводов, - теперь их шесть. Приказ Банка России с обновленными критериями вступит в силу 25 июля 2024 года. В тот же день начнет действовать закон о новых механизмах противодействия подозрительным операциям с использованием этих признаков.
Так, должны будут приостанавливаться переводы на счета, по которым ранее, по оценкам антифрод-систем банков, совершались мошеннические операции. Причем даже если пострадавшие клиенты не сообщали в банк об обмане и счета злоумышленников не передавались в базу данных Банка России, а остались только в собственной базе кредитной организации.
Еще один новый критерий — информация о возбужденном уголовном деле в отношении получателя средств. При этом поступить в банк она может по любым каналам, а не только при информационном обмене с правоохранительными органами на площадке ФинЦЕРТ Банка России. В частности, если клиент или другое заинтересованное лицо предоставят подтверждающий документ о возбуждении уголовного дела. В таком случае банк приостановит зачисление средств на счет.
Наконец, банки будут обязаны учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции. Например, это информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.
Ранее Банк России уже определил три признака подозрительных операций. Банки по-прежнему должны учитывать их при совершении переводов. Они обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России о мошеннических счетах. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками, и информация о нем есть в базе данных регулятора.