Появление даже такого простого перечня критериев подозрительных операций радикально повышает шансы взыскания денег с банков в результате хищений.
Банком России в развитие закона № 167-ФЗ, направленного на противодействие несанкционированным операциям и защиту клиентов банков от хищения средств кибермошенниками утвержден документ, описывающий признаки операций, которые должны быть приостановлены банком из-за того, что могут проводиться без согласия клиента.
Прежде всего, банку следует приостановить операцию, если информация о получателе перевода уже содержится в базе данных о случаях и попытках хищений. Второй признак, указывающий на возможную попытку кражи денег, – совпадение информации о параметрах устройств, используемых для совершения перевода через информационную систему с информацией о параметрах устройств из базы данных. Третий признак – несоответствие характера, объема, а также параметров совершаемых транзакций операциям, которые обычно проводит клиент. Операция может также рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют ее сумма и периодичность. При этом технические и организационные процедуры проверки подлинности платежного поручения операторы платежей выбирают сами в рамках реализуемых ими систем управления рисками.
Если представители банка пришли к выводу, что операция содержит признаки, указывающие на вероятность ее проведения злоумышленниками, необходимо незамедлительно связаться с клиентом для выяснения всех вопросов. Если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток.
Источник: cbr.ru
