Банк России определил шесть признаков мошеннических операций

Аватар пользователя Vanov

Регулятор вдвое расширил перечень признаков мошеннических операций, которыми должны руководствоваться банки для предотвращения таких переводов, — теперь их шесть. Приказ Банка России с обновленными критериями вступит в силу 25 июля 2024 года. В тот же день начнет действовать закон о новых механизмах противодействия подозрительным операциям с использованием этих признаков.

Так, должны будут приостанавливаться переводы на счета, по которым ранее, по оценкам антифрод-систем банков, совершались мошеннические операции. Причем даже если пострадавшие клиенты не сообщали в банк об обмане и счета злоумышленников не передавались в базу  данных Банка России, а остались только в собственной базе кредитной организации.

Еще один новый критерий — информация о возбужденном уголовном деле в отношении получателя средств. При этом поступить в банк она может по любым каналам, а не только при информационном обмене с правоохранительными органами на площадке ФинЦЕРТ Банка России. В частности, если клиент или другое заинтересованное лицо предоставят подтверждающий документ о возбуждении уголовного дела. В таком случае банк приостановит зачисление средств на счет.

Наконец, банки будут обязаны учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции. Например, это информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.

Ранее Банк России уже определил три признака подозрительных операций. Банки по-прежнему должны учитывать их при совершении переводов. Они обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России о мошеннических счетах. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками, и информация о нем есть в базе данных регулятора.

Авторство: 
Копия чужих материалов
Комментарий автора: 

В качестве комментария:

С 25 июля заработает механизм возврата похищенных мошенниками денег

С 25 июля вступит в силу федеральный закон, который позволяет вернуть деньги, переведенные мошенникам. Это будет возможно в тех случаях, когда банковская защита не сработала и средства ушли на счет из специальной базы данных ЦБ. Новый механизм станет частью системы защиты цифровых прав граждан, которая сейчас выстраивается. Так, МВД разработало законопроект об уголовной ответственности дропов - подставных лиц, помогающих выводить чужие финансы. Но борьбе с киберугрозами пока не хватает координации. Банки, маркетплейсы и операторы связи зачастую перекладывают ответственность друг на друга. При этом все участники рынка сетуют на низкий уровень "цифровой гигиены" среди клиентов.

Чтобы воспользоваться механизмом возврата похищенных средств, который заработает с 25 июля, после их перевода надо как можно скорее обратиться в банк или органы внутренних дел. Тогда финансовая организация сможет приостановить движение денежных средств по тому счету, на который они были перечислены. Это называется "периодом охлаждения".

https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html

Комментарии

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Вроде хорошо, но оде продолжение? Если преступление то подключение следствия, а не просто отменить операцию и если нет? То как операци выполнить при ее законности?

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

- Когда клиент совершает обычную операцию по переводу денег в мобильном телефоне, он даже не догадывается, что в эти доли секунды банк проводит "доследственную проверку", - отметил представитель одной из финансовых организаций Георгий Горшков. - Мы выясняем, типичная ли это операция для него, не находится ли получатель в списке мошенников. Только после этого денежный перевод уходит по назначению. В первом квартале 2024 года зафиксировано три миллиона подозрительных операций. Большинство из них оказались нормальными, но были и мошеннические.

В последнее время банки выявляют криминал не только техническими средствами, но и при очном общении с клиентами. Дело в том, что мошенники все чаще вынуждают своих жертв брать кредиты, а те приходят за ними в финансовые организации.

- В прошлом году 75 процентов попыток мошенничества совершалось в онлайн-среде и только 25 процентов - в банковских отделениях. Но в начале 2024 года ситуация зеркально изменилась: с использованием мобильных приложений теперь совершается менее четверти таких преступлений. А основная масса переместилась в физическую сеть, и сотрудники банков стали последней линией обороны. У них есть методички, они знают, как поговорить с клиентом, чтобы вывести его фактически из транса, - рассказал Георгий Горшков.

https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Я к тому что лучше дать определение подозрительная, а не мошенническая операция. Такое заведомо в преступлении обвиняет, выясняется что не все и не всегда.

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

В первом квартале 2024 года зафиксировано три миллиона подозрительных операций. Большинство из них оказались нормальными, но были и мошеннические.

Подозрительная - приостанавливают, если подозрения подтверждаются - мошенническая. 

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

В заголовке какое слово?

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

УК РФ Статья 159. Мошенничество

1. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием

https://www.consultant.ru/document/cons_doc_LAW_10699/8012ecdf64b7c9cfd62e90d7f55f9b5b7b72b755/

Приложение к приказу Банка России «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента» Признаки осуществления перевода денежных средств без добровольного согласия клиента 1. Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием

https://www.cbr.ru/Crosscut/LawActs/File/7760

Аватар пользователя Серый
Серый(6 лет 9 месяцев)

В заголовке какое слово?

Правильное. А рассматривать нужно словосочетание.

Признаки болезни - не болезнь. Признаки дождя - не дождь. И даже признак отравления - тошнота, не отравление вовсе.

Поэтому "признаки мошеннических операций" вполне грамотная конструкция. Она означает, что у всех/большинства настоящих "мошеннических операций" были такие же "признаки".

Аватар пользователя просто пользователь

Ранее Банк России уже определил три признака подозрительных операций.

Мошенническая - если получатель(или устройство, через которое подали заявку на банковскую операцию) находится в "чёрном" списке ЦБ.

Аватар пользователя Николай Зубков

В банк приходит человек, который надо (!) человек, и просит кредитик. Небольшой, лярдов элак надцать... Ответственный в банке дает распоряжение клеркам, те подкручивают врукопашную программку -и ву а ля! На тысячах счетов приостанавливаются операции -и внезапно (С) образовываются искомые (того кого надо человека!) надцать лярдов. А тысячи граждан, начинают звонить, бегать, собирать буМняжки, что бы доказать своё человеческое, а не верблюжье, происхождение.

И пока онЕ бегают - кредитик крутиться, лавэ капает...кому надо капает. Потом, ПОТОМ! - всё устаканиться. счета откроют...но осадочек останется. 

P.S. Это, конечно, сказочка, но в ней - намек, добрым молодцам - по соплям..

P.P.S. "нехарактерная для данного счета в прошлом операция" - по русски называется УДАЧНОЙ...

P.P.P.S. "Никто не может быть лишен своего имущества иначе как по решению суда." (С) Конституция одной страны, статья 35/3 Господа! Вас имеют анально - а никто не возмущается....

Аватар пользователя Kasapius
Kasapius(4 года 10 месяцев)

Может я чего то не понимаю. Как можно украсть деньги у клиента банка, перевести украденое в другом российский банк и считается,что деньги потеряны. Или как запросто можно перевести деньги за пределы страны? Каков механизм перевода? Когда речь идёт о миллионах? Куда и как исчезают деньги?

Аватар пользователя БК 0010
БК 0010(7 лет 1 месяц)

Подозреваю, что есть куча способов. Начиная от фонды и крипты, и заканчивая оптово-розничными "отмывочными" (заправки, авто-сервисы) и прочими моментальными массовыми услугами с обналичкой.

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

А можно подробнее? Какая бы схема ни была, всегда есть кому-то принадлежащий счет, куда ушли ворованные деньги.

Аватар пользователя dark_shark
dark_shark(8 лет 8 месяцев)

по крипте схема в основном такая (треугол):

1) злодей регистрируется на бирже по чужому паспорту (как вариант использует дропа)

2) ищет заявку на продажу токенов

3) берет у продавца данные для перевода фиатных средств

4) находит жертву, которой передает данные для перевода

5) жертва переводит средства, продавец токенов закрывает сделку

По результату токены выводятся практически бесследно (это отдельная тема) и остаются добросовестный продавец на бирже (которому ушли нечестные деньги) и жертва мошенничества.

Аватар пользователя KirillK1983
KirillK1983(3 года 10 месяцев)

Через крипту не должно работать. Все продавцы хотят чек об операции в котором данные будут совпадать с данными аккаунта. От третьих лиц редко кто принимает. Чтобы в случае мошенничества не стать крайним. 

Аватар пользователя dark_shark
dark_shark(8 лет 8 месяцев)

в идеале да, но на практике все заявки на биржах от третьего лица

Аватар пользователя Dim0nf
Dim0nf(2 года 6 месяцев)

и остаются добросовестный продавец на бирже (которому ушли нечестные деньги) и жертва мошенничества

Ага, и по итогу продавец есть? Есть!

Были уже случаи, когда таких продавцов подтягивали и заставляли вернуть деньги.

Аватар пользователя dark_shark
dark_shark(8 лет 8 месяцев)

да, но это не то же самое, что вернуть похищенные средства, просто убыток перетекает на другую жертву злодея.

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

Паспортов и дропов конечное количество.

Биржа - вполне подходящий фигурант, с которого можно спросить.

Аватар пользователя dark_shark
dark_shark(8 лет 8 месяцев)

Спросить с биржи - это утопия.

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

Адрес офиса - в Лондоне (вероятно виртуальный), бенефициар и директор - семья вьетнамцев фрилансеров, а работает она в юрисдикции Сингапура и это не выдуманные данные.

Да хоть на Луне. Если с рублями работают - надавить можно, корр. счета у нас. Если нет, то вопрос к тем, кто на не-рубли без проверки поменял и перевел. Всегда можно найти такое звено.

Аватар пользователя dark_shark
dark_shark(8 лет 8 месяцев)

мимо, корсчетов нет. Перевод фиатных средств проходит вне биржи.

Аватар пользователя БК 0010
БК 0010(7 лет 1 месяц)

А можно подробнее?

Ну, это не по адресу. Я этим пока не занимался smile1.gif

...всегда есть кому-то принадлежащий счет, куда ушли ворованные деньги

Конечно. Но ведь дело в скорости вывода. Если вы "легально" работаете, у вас мошенник заказал кучу услуг или товаров, оплатив со счета, который через сутки будет признан мошеннической операцией, то с кого будут возвращать бабки? С мошенника, который уже ушел с обналом, или с того, кто ему "легально" продал (то есть с вас)?

Если банк успел заблокировать оплату, то успел. А если не успел, то и не вернёшь.

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

А тот, кто анонимно обналичил деньги для мошенника, ни при чем.

Аватар пользователя Piteretz
Piteretz(4 года 8 месяцев)

Покупка на вайлберис. С вашего счета делают покупку, пока разбираются с маркетплейсом, а он не банк, деньги уже обналичили. Реальный кейс прошлой недели. 

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

Правоохранители видят выход в ужесточении ответственности.

- Например, так называемые дропы и дроповоды используют для совершения преступлений механизмы, разработанные для удобства людей. Мы предлагаем ввести уголовную ответственность за оформление и передачу банковской карты третьим лицам в преступных целях. Законопроект уже направили в правительство, где он дорабатывается. Приведу пример: когда в 2022 году в России перестали работать карты международных платежных систем, у нас целый месяц не было киберпреступлений. Мошенники не могли выводить средства - это низовое звено просто перестало работать, - пояснил Данил Филиппов.

https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html

Аватар пользователя dark_shark
dark_shark(8 лет 8 месяцев)

да, это правильный подход

Аватар пользователя Мурман
Мурман(10 лет 6 месяцев)

Из моего опыта..

WathsApp позволяет управлять онлайн-банкингом от имени владельца телефона. При этом никаких кодов подтверждения не нужно. Мошенники через WathsApp видят все коды SMS и хозяин этого может увидеть их потом...

Более того,- активизировать кредитную карту тоже не проблема!

Аватар пользователя alexsword
alexsword(13 лет 1 месяц)

Не совсем понял.   У каждого из банков, где у чела счета, будет протокол получение инфы о его телефонных звонках, причем в реальном времени (иначе проверка будет основана на устаревших данных)?

Обобщенная инфа, типа фложок наличия "сомнительных" звонков, или вся история звонков за период? 

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

Как узнать, почему мои данные оказались в базе данных Банка России «О случаях и попытках осуществления перевода денежных средств без согласия клиента»?

Банк России ведёт базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента». Она формируется на основе сведений, полученных от банков и других операторов платежных систем. Они по закону ( п. 4 ст. 27 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе») обязаны противодействовать переводам, которые происходят без согласия клиента, как правило, под воздействием злоумышленников. Поэтому информацию обо всех случаях и (или) попытках перевода денежных средств, по которым клиенты заявили свое несогласие с их совершением, банки и другие операторы платежных систем передают в Банк России. Таким образом данные о получателе денег по операциям без согласия клиента попадают в базу данных регулятора.

https://www.cbr.ru/Reception/TopicalMessage/Page/6791

Аватар пользователя alexsword
alexsword(13 лет 1 месяц)

В заметке сказано, цитирую:

Банки будут обязаны учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции. Например, это информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.

По какому регламенту будет поступать данная информация и в каком объеме?  Если это обобщенный флажок, как этот флажок будет считаться, по какому алгоритму?  Или каждый оператор будет определять сам, и тогда это будет хаос,  так как разные операторы будут использовать разные методики?   

Или это будет детальная информация обо всех звонках всех клиентов?

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

Методички разные:

«Большая четверка» ввела сервисы для маркировки корпоративных звонков

Отчасти функция определителя номера при звонках работает и сейчас в сервисах операторов, но она направлена в первую очередь на борьбу с телефонным мошенничеством и спамом. Так, у МТС есть решение «Защитник», которое распознает подозрительные номера, у «Т2 РТК Холдинга» — «маркировка» о характере звонка с незнакомого номера производится в приложении «Мой Tele2»: полезным входящим присваивается информация о том, из какой организации они поступают, вызовы, которые несут потенциальные риски, помечаются как мошенническая или спам-активность.

https://www.rbc.ru/newspaper/2023/10/17/652d68649a794778394838e6

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Это вообще за что ранью понимания! Если перевод без согласия то как он произошел? Если клиент прозрел после, то ясно, но это не так называется. Слова чтобы запутать применяют или формулировать нормально не могут. Видно на английском лучше. Таргетировать дорожную карту, например.

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

Если перевод без согласия то как он произошел?

Когда сообщили мошеннику данные карты

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Это уже согласие. Просто по номеру карты списать нельзя. Если положил деньги на проспекте не удивляйся что сопрут, ты принял такое решение. Это не про вас, про согласие человека 

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

Установить с 25 июля 2024 года признаки осуществления перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее – Признаки), согласно приложению к приказу.

http://publication.pravo.gov.ru/Document/View/0001202210200013?index=2

Аватар пользователя Мурман
Мурман(10 лет 6 месяцев)

И это теперь не обязательно...

Главное войти в ваш личный кабинет (вы сами туда заходите!) А Вотсапп это фиксирует....

Мошенник далее может выбирать любые карты без ВАС!

Далее отправка денег идет куда угодно... Вы и знать не будете!

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

Да уж, тут вопрос неприкосновенности тайны личной жизни. Не полиция, а частная лавочка получает доступ к контактам и их оценке.

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

Однако люди не виноваты в том, что их информацию не украл только ленивый.

https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html

Аватар пользователя Ленивцев
Ленивцев(6 месяцев 3 недели)

И в банках, наверняка, работают самые честные люди страны! Да, меня вот обозвали, я ничего не крал, думал честный, нет, просто ленивый!

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

При этом первой линией защиты от злоумышленников остаются сами граждане, отмечают эксперты. Они должны беречь свои персональные данные и не вестись на уловки. Но цифровая грамотность - и всеобщая, и личная - оставляет желать лучшего. Человек может защитить диссертацию по кибербезопасности, а потом сдать все "пароли и явки" ради интернет-распродажи.

https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html

Аватар пользователя Aleks177
Aleks177(10 лет 5 месяцев)

 Как-то не понимаю, "нетипичная операция" и "перевод денег, куда раньше не переводил", то есть всем садоводам теперь будет не купить саженец в другом городе? Ведь покупки саженцев - это одна в жизни покупка у конкретного продавца, а другое покупается в другом месте, пока не будет найдено все, что захотелось посадить в розарий.

У каждого из банков, где у чела счета, будет протокол получение инфы о его телефонных звонках,

 Впечатление, что чиновники хотят нарушить все положения GDPR  и всеми возможными способами.

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

Если саженец стоит миллион, и подобных по ценам ранее не покупалось, то да, придется преодолеть некий барьер.

Аватар пользователя utx
utx(8 лет 10 месяцев)

Уже давно. Банк кидает запрос на гейт оператора тот выдает ответ модели. Историю звонков оператор предоставлять не имеет права, а вот результат работы моделей может. Используется в скоринге физ лиц.

UPD операторы также позволяют запустить у себя банковские модели, но данные отдают в обезличенной форме.

Аватар пользователя alexsword
alexsword(13 лет 1 месяц)

спасиб, не знал

Аватар пользователя Dim0nf
Dim0nf(2 года 6 месяцев)

Не совсем понял.

Тоже не понял. На банк может быть завязан номер, на который никто никогда не звонит.

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

Зато банк знает, какие номера им оплачиваются.

Аватар пользователя kobist
kobist(9 лет 11 месяцев)

Это всё от безнаказанности мошенников. Тут МВД должно поработать и начать уже сажать за преступления. А все эти ограничения осложнят жизнь обычным гражданам. Мошенники подстроятся и будут дальше промышлять. 

Аватар пользователя Key Z
Key Z(7 лет 10 месяцев)

Еще один новый критерий — информация о возбужденном уголовном деле в отношении получателя средств. При этом поступить в банк она может по любым каналам

Это же прекрасно! Плачте, конкуренты! Я тут обнаружил просто кладезь всяких каналов. Хотя... я ведь тоже чей-то конкурент. Чёрт, фигня какая-то получается, надо бы банкиру денег занести в доказательство чистоты моих намерений.

Аватар пользователя Purgen
Purgen(8 лет 8 месяцев)

Сколько денег может перевести один чел другому без поднимания кипиша?

Аватар пользователя Vanov
Vanov(4 года 6 месяцев)

ПРОКУРАТУРА МОСКВЫ

Меньше чем за месяц мошенники выманили у супругов почти 25 млн рублей под предлогом сохранения сбережений

https://t.me/moscowproc/4334

Страницы