Какие операции банки должны считать подозрительными? Объясняет ЦБ
Мы уже рассказывали о новом законе, по которому банк может заблокировать операцию и карту на два дня. Но тогда еще не было признаков операций, которые нужно блокировать. О них можно было догадываться, но по закону Центробанк должен был утвердить их официально.
27 сентября он их опубликовал. Теперь есть перечень с признаками нетипичных операций. Если у какой-нибудь операции по вашей карте будет любой из этих признаков, банк ее не проведет, а карту заблокирует. Вот что это за признаки и как они помогут сохранить ваши деньги.
Новое устройство
Обычно вы рассчитываетесь бесконтактным платежом с Айфона 6, а тут вдруг кто-то привязал вашу карту к старому Андроиду. Банк это все видит, и это подозрительно. Банк перезвонит и проверит, ваш ли это Андроид. Это же касается и компьютеров: будете оплачивать покупку, сидя в гостях у друзей за их ноутбуком, — можете получить звонок от банка. По крайней мере, так в теории — на практике мониторинг может и не сработать.
Устройство использовали мошенники
Если когда-то с устройства пытались незаконно вывести деньги, банк это обнаружил, а клиент подтвердил, то это устройство попадет в базу ЦБ. Когда кто-то опять попытается вывести деньги через это устройство, банк это выловит. Даже если снимают деньги с другой карты.
Банки знают на удивление много об устройствах, с которых совершают операции, вплоть до мак-адресов и версий операционных систем. С другой стороны, хакеры могут научиться подделывать и прятать свои адреса. Так что еще неизвестно, кто кого.
Необычное время и место
Например, владелец карты живет в Москве и сегодня купил что-то в «Ленте». Через час он той же картой платит за смартфон в США в физическом терминале. Это повод позвонить и уточнить.
Необычная сумма или периодичность операции
Банк в курсе поступлений на карту, остатка по счетам и примерной суммы расходов. Если вдруг в день зарплаты клиент неожиданно тратит ровно весь остаток по карте, чего раньше никогда не было, — для банка это должно быть подозрительным.
Или вдруг с карты начнут переводить деньги на другую карту несколькими платежами с равными суммами — причем раньше на эту карту клиент никогда не переводил деньги, ее владелец живет в другой стране, а платежи проводят ночью. Это тоже повод запросить одобрение клиента.
Получатель — известный мошенник
Банк России будет вести базу данных с операциями, которые пытались совершить мошенники. Например, банк заметил нетипичную операцию по карте. Связался с клиентом — выяснилось, что деньги выводит мошенник. Платеж не проведут, а вся информация уйдет в ЦБ: кто, когда, на какой счет и каким способом пытался вывести деньги без согласия такого-то человека.
Доступ к этой базе будут иметь все банки.
Если выяснится, что получатель денег по какому-то платежу находится в этой базе, — это повод не проводить платеж, а сначала связаться с владельцем карты. Это еще не отказ в платеже, а только основание заподозрить что-то не то и спросить у клиента, в курсе ли он.
Пахадити. Так если это известный мошенник — почему он не сидит в тюрьме?
Так не работает. Все несколько сложнее.
Чтобы мошенника посадить, граждане должны пожаловаться на него в полицию, а следователь — найти его, собрать доказательства и передать дело в суд. Суд будет какое-то время изучать доказательства и принимать решение. При самом удачном стечении обстоятельств — человека нашли, доказательства собрали — это займет несколько месяцев. В некоторых случаях меры пресечения не подействуют, и даже если мошенника посадят, его сайт может по-прежнему работать. Или одного мошенника подменит другой.
Может быть, суд оправдает этого человека: окажется, что он не мошенник, а инфобизнесмен или что доказательств недостаточно.
Человек может оказаться гражданином другой страны. Или россиянином, который действует из другой страны. Или его вообще не найдут. Или найдут, но не докажут, что это его сайт. На все эти разбирательства уйдут месяцы.
А банки узнают о мошеннике почти сразу. Они добавят его в базу, и теперь все операции в его пользу клиенты должны будут подтверждать лично. Решение суда и наличие жалоб не имеет значения.
О каких блокировках идет речь?
26 сентября 2018 года вступил в силу закон о блокировках карт. Это не тот закон, по которому Росфинмониторинг заносит клиентов в так называемые черные списки, а банки не открывают счета.
Поправки внесли в закон о банках, ЦБ и национальной платежной системе. Суть изменений в том, что теперь у банков есть повод и обязанность блокировать некоторые операции по вашим картам. Это нужно, чтобы защитить деньги от мошенников, которые узнают реквизиты и пользуются картой. Владелец счета узнает об этом слишком поздно, и потом сложно вернуть деньги — а иногда это десятки тысяч рублей.
Теперь, если банк видит, что по счету проходит какая-то странная операция и для клиента это нетипично, он не проводит платеж, а связывается с клиентом. Если клиент все подтверждает, банк проводит операцию. Если не подтверждает — деньги остаются на карте.
Если клиент не ответит на запрос банка, подозрительный платеж тоже не проведут и поставят на паузу — но только на два дня. Потом банк обязан разморозить операцию — деньги уйдут.
А раньше не было таких правил?
Банки использовали антифрод-системы и раньше. Есть даже механизм возврата денег — чарджбэк. Но банк мог узнать об операции, когда деньги уже ушли. Мошенники ведь проводят операции так, что это может и не вызвать подозрений.
Иногда клиентам приходилось писать заявление в полицию или доказывать, что они не платили картой и не давали ее друзьям, которые поехали за границу. Банк не может возвращать деньги по первому требованию, особенно если на эти деньги купили товар и уже была отгрузка.
Зато банк теперь может не выводить эти деньги, если что-то кажется подозрительным. А клиент может отказаться от платежа: ему сообщат об операции вовремя, и деньги вообще никуда не уйдут. Тот, кто пытался их вывести, попадет в базу данных, и ему будет сложнее обкрадывать других людей.
Почитайте историю Петра Александрова на Фейсбуке. У него вывели с карты 84 тысячи рублей. Мошенники считали данные его карты в Америке, а использовали ее в Японии, пока Петр спал дома в Чувашии. Вернуть деньги удалось с большим трудом. У этой операции есть признаки из перечня ЦБ. Если бы тогда уже работал закон о блокировках, банк связался бы с Петром и операцию бы не провели.
Что делать, если банк запросит подтверждение операции?
В прошлый раз мы предупреждали о том, что закон еще не работает и им пользуются мошенники. Теперь закон вступил в силу. Банк может связаться с вами и запросить подтверждение операции. Но все равно будьте начеку:
- Убедитесь, что это точно банк. Если не уверены, ничего не отвечайте. Скажите, что перезвоните на горячую линию или напишете в официальный чат в приложении.
- Не бойтесь сказать банку, что вы сомневаетесь и хотите проверить. Банк предложит способ, как это сделать. Мошенник будет грозить блокировками и торопить вас.
- Не сообщайте данные карты, пин или код из смс. Банку они не нужны для проверки. Мошенник, который знает номер карты, имя и фамилию, не может сделать почти ничего. Если он знает код безопасности и код из смс, то легко украдет ваши деньги.
- Если вы совершаете операцию, подтвердите ее тем способом, который предложит банк. Этот запрос в рамках закона. Если не ответить, банк заблокирует и операцию, и всю карту на два дня.
Почитайте наши статьи про безопасность, чтобы никто не смог украсть у вас деньги:
Следите за разводами, с помощью которых мошенники обманывают владельцев карт. И не попадайтесь на них.
Не игнорируйте запросы банка для подтверждения операций. Может быть, операцию и правда совершаете вы, а банку она кажется нетипичной. Это не капризы банка, а требование закона, которое он выполняет, чтобы защитить ваши деньги.