Банки начнут блокировать подозрительные переводы самому себе по СБП
Крупные переводы россиян самим себе с использованием Системы быстрых платежей (СБП) будут считаться подозрительной операцией. Эта мера является ответом на новую схему мошенников, которые убеждают жертв консолидировать средства на одном счете для последующего хищения, рассказал РИА Новости директора департамента информационной безопасности Центробанка Вадим Уваров.
Он пояснил, что злоумышленники разработали новую тактику социальной инженерии. Под видом сотрудников службы безопасности банка они убеждают клиентов в необходимости «защитить» или «обезопасить» их средства от предполагаемой хакерской атаки. Для этого аферисты просят жертв срочно перевести все свои сбережения со счетов в различных банках на один счет, часто утверждая, что к нему будет применена «усиленная защита».
То есть мошенникам уже каким-то образом удалось получить доступ к учетной записи онлайн-банка или данным карты жертвы. «Мошенникам значительно проще похитить деньги, когда они сконцентрированы на одном счете, особенно если они уже получили к нему несанкционированный доступ», — добавил Уваров.
Условия для блокировки операции
При этом представитель регулятора заверил, что сам по себе факт перевода средств самому себе не будет автоматически признаваться противозаконным.
Многие граждане используют эту опцию для легитимных целей — например, для объединения сбережений или получения более выгодных условий по вкладу.
Реальным триггером для блокировки станет специфическая последовательность действий:
1. Крупный перевод самому себе через СБП.
2. Последующая в тот же день попытка перевода значительной суммы другому лицу.
3. Отсутствие каких-либо финансовых операций с этим получателем за последние шесть месяцев и более.
Такая цепочка с высокой долей вероятности указывает на то, что первые два перевода инициированы не владельцем счета, а злоумышленниками, которые сначала собрали все средства в одном месте, а затем пытаются их вывести.
Расширение перечня признаков и другие нововведения
Уваров напомнил, что текущий перечень признаков мошеннических операций был расширен с трех до шести пунктов более года назад. В ближайшее время ЦБ планирует официально обнародовать его обновленную версию, которая будет включать новые критерии — перевод крупной суммы, в частности.
Среди дополнительных сигналов для банков, которые также войдут в перечень, значатся cмена номера телефона, привязанного к банковскому счету для входа в интернет-банк и подтверждения операций, а также изменение характеристик устройства, с которого осуществляется доступ, например, использование нетипичного для конкретного клиента интернет-провайдера или вход с IP-адреса в другом регионе.
