Как банки отслеживают кредитные карты

Содержание

Как банки отслеживают кредитные карты

header-image

Центробанк рекомендует кредитным организациям замораживать подозрительные операции клиентов или даже блокировать их карты. Для таких операций у регулятора есть целый список критериев, какие действия считаются подозрительными. Разбираемся, почему операции по вашей карте могут ограничить, как этого избежать и что делать в случае блокировки.

В чём суть проблемы

В 2022 году мошенники украли у клиентов российских банков рекордную за последние годы сумму — более 14 млрд рублей. А вернуть граждане смогли только 618 миллионов. Чаще всего жертвы сами сообщают злоумышленникам данные своих банковских карт и счетов и вследствие этого лишаются денег. По закону банки не обязаны возвращать их, если действия самого клиента привели к хищению.

Объём средств, которые мошенники обманом получают от граждан, растёт все последние годы. И сами банки, и регуляторы принимают разные меры, чтобы пресечь этот тренд и усложнить деятельность аферистов.

В частности, в 2021 году Центробанк опубликовал критерии, по которым банки должны распознавать сомнительные операции с картами и электронными кошельками. Таким образом власти пытаются бороться с переводами в адрес нелегальных казино или другого теневого бизнеса, дропами , финансовыми пирамидами, незаконными криптообменниками и т. д.

Всего таких критериев восемь, ЦБ предлагает банкам отслеживать частоту операций и их количество, а также статус контрагентов. Если операция соответствует хотя бы двум критериям из восьми, то она уже считается подозрительной. И кредитная организация вправе её заблокировать и начать проверку других операций и счетов владельца.

Критерии подозрительных операций по версии ЦБ

Следующие факторы Центробанк считает сомнительными.

  1. Количество одних и тех же контрагентов-физлиц превышает 10 в день или 50 в месяц.
  2. Физлицо проводит более 30 операций в день.
  3. Объём переводов между физлицами превышает 100 тысяч рублей в день или 1 млн рублей в месяц.
  4. Между зачислением средств на счёт и их списанием с него проходит менее одной минуты.
  5. Операции по зачислению и списанию денег осуществляются всегда в течение 12 часов одних суток.
  6. С карты или электронного кошелька нет переводов в адрес организаций, поддерживающих жизнедеятельность .
  7. Разные физлица используют одно устройство для удалённого доступа к сервисам банка.
  8. Средний остаток на счёте в течение недели не превышает 10% от среднедневного объёма операций.
Читать статью  Кредитные карты Кредит Европа Банка в Саратове

А теперь разберёмся, что они означают и почему банкам рекомендовано считать подозрительными именно эти признаки.

  • Первые два критерия (большое количество операций) могут говорить, что карта или электронный кошелёк используются для консолидации денег, полученных обманным путём. Или что их используют как прослойку для сокрытия конечного получателя.
  • Большие объёмы денег, проходящие по карте в течение дня или месяца — несвойственное физлицу платёжное поведение. Обычно такая активность наблюдается у организаций. Это может говорить о том, что карта принадлежит дропу.
  • Когда по карте или кошельку проводятся исключительно переводы денег между физлицами — это тоже нехарактерный признак. Обычно человек пользуется картой для различных целей: он платит ей в магазинах, она привязана к сервисам такси и доставки еды, с неё делают платежи за мобильную связь или коммуналку.
  • Системы безопасности банков идентифицируют устройства, с которых клиенты пользуются мобильным приложением или личным кабинетом (смартфон или ноутбук). Если с одного гаджета в течение определённого периода в свои банковские приложения входят разные люди, это может свидетельствовать о том, что мошенник получил доступ к нескольким аккаунтам и пытается похитить деньги.

Какое ещё поведение клиентов может вызвать вопросы у банка

Вышеописанные критерии ЦБ носят рекомендательный характер. То есть банки должны их учитывать, но не обязаны строго следовать. При этом у всех кредитных организаций есть собственные внутренние признаки сомнительных операций. Чаще всего они обращают внимание на транзакции, лишённые экономического смысла, неочевидные с точки зрения законности или нехарактерные для людей в целом.

  • Банки обращают внимание, если клиент систематически снимает со счёта крупные суммы наличных.
  • Подозрение вызывает, когда физлицу регулярно зачисляют крупные суммы, после чего они либо почти сразу же обналичиваются, либо переводятся на счета третьих лиц.
  • Необычный характер операций. Например, по карте клиента совершались покупки, платилась коммуналка, оплачивалась доставка, были переводы однофамильцам (очевидно, членам семьи). И в какой-то момент эта поведенческая картина разительно поменялась: переводы стали массовыми в адрес разных физлиц, покупки и платежи прекратились.
  • География платежей: согласитесь, если утром вы оплатили картой такси в Ростове-на-Дону, а в обед пытаетесь снять наличку в новосибирском банкомате, это может вызвать вопросы.
  • Покупки на ненадёжных интернет-сайтах. И Росфинмониторинг, и сами банки ведут реестр подозрительных онлайн-магазинов . Если вы что-то приобрели на таком сайте, то банк может заморозить платёж или заблокировать карту.

На случай подобных подозрительных действий банки обладают существенными полномочиями. Они вправе:

  • постоянно мониторить и анализировать операции клиента;
  • получать от него разъяснения конкретных операций;
  • приостанавливать операции (сделать так, чтобы перевод завис);
  • заблокировать клиенту дистанционные услуги (например, через мобильный банк);
  • заблокировать банковскую карту;
  • сообщать в Росфинмониторинг о подозрительных действиях;
  • расторгнуть контракт на обслуживание счёта.

Что делать, если карту заблокировали

Если ваши операции всё же попали в разряд сомнительных и на счета и транзакции наложили ограничения, порядок действий следующий.

Читать статью  Кредитные карты без отказа и проверок - предложения банков

Подробнее о защите от кибермошенников рассказываем в онлайн-курсе СберСовы

  • Для начала нужно выяснить, что именно заблокировали: карту или банковский счёт. Это разные вещи. Если блокируется карта, то к счёту обычно есть доступ через личный кабинет или мобильное приложение.
  • Если вам пришло на телефон сообщение о блокировке, в котором есть номера телефонов или ссылки, где можно узнать подробности — не звоните по ним и не переходите по ссылкам. Найдите официальный номер горячей линии банка и подтвердите у сотрудника кредитной организации факт блокировки.
  • Оператор попросит вас уточнить последние операции, покупки. Захочет подтвердить личность, возможно, запросит кодовое слово.
  • В отдельных случаях банк может потребовать личного визита в офис или же документальных разъяснений операций, показавшихся подозрительными.
  • Если вы действительно оказались жертвой мошенников и операция была банком заморожена, то карту уже не разблокируют — ведь её данные были скомпрометированы. Вместо неё вам предложат выпустить новую.

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Фото Getty Images

На прошлой неделе стало известно об утечке данных пяти тысяч кредитных карт Сбербанка. ЦБ сообщает, что только за первые полгода в сети обнаружено 13 тысяч публикаций с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Что делать, если у вас есть подозрения, что ваши данные утекли в сеть? И как обезопасить себя от утечек в будущем?

3 октября газета «Коммерсант» сообщила, что на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Речь шла о клиентах Сбербанка, продавцы уверяли, что владеют данными о 60 млн кредитных карт — действующих и закрытых. Банк сначала подтвердил утечку данных по кредитным картам 200 клиентов, затем после проведения внутреннего расследования сообщил, о том, что «утекли» данные 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка. Карты были перевыпущены, угрозы для средств клиентов нет, говорилось в сообщении банка.

Этот случай не единственный. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России сообщил, что за первые шесть месяцев этого года в сети обнаружено 13 тысяч публикации с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Дмитрий Песков, специальный представитель президента России по вопросам цифрового и технологического развития, призвал быть готовыми к повторению утечек баз данных и пользоваться «информационной гигиеной», передает РИА «Новости».

Forbes подготовил небольшую инструкцию о том, как обезопасить себя от утечки личных данных.

Если появились подозрения

Если у вас есть подозрения, что данные вашей карты «утекли» в сеть, лучше перевыпустить карту, сказал Forbes коммерческий директор «Инфосекьюрити» Александр Дворянский. В случае масштабных утечек банк, как правило, сам принимает решение о перевыпуске карт. Вам также необходимо будет сменить пароли в мобильном банкинге на всех устройствах, советуют в Group-IB.

Читать статью  Кредитные карты Русского Стандарта по паспорту

Насторожить и заставить задуматься, не утекли ли ваши данные, должны странные смс, похожие на банковские сообщения, например «вы только что перевели 500 рублей, подтвердите операцию», а также отказ в операции, смс о блокировке сим-карты или ее перевыпуске. Подобные явления могут быть попыткой войти в ваш банковский аккаунт. Очень важно оперативно реагировать на такие события, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, советует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

Достоверно выяснить, действительно ли данные утекли в сеть, обычному пользователю вряд ли удастся. Сама информация о факте утечки часто непублична, говорит Галов. Но даже если об утечке известно, скачивать такую базу данных и искать в ней свое имя не стоит, это может привести к взлому аккаунта. Единственное, что можевт сделать клиент — проверить свои учетные данные на предмет утечки, например, на сайте https://haveibeenpwned.com, советует Галов.

Если украли деньги

Службы безопасности банков постоянно следят за возможной компрометацией данных их клиентов. Часто они просто блокируют карты или доступ к онлайн-банку при какой-либо, с их точки зрения, подозрительной активности, говорит Галов. Если с вашей карты уже исчезли деньги, следует обратиться в полицию и банк. Банк обязан компенсировать пользователю украденные денежные средства в течение 30 дней, если инцидент произошел по вине банка, замечает Дворянский.

Если вы сами сообщили свои данные мошенникам, оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте. Им нужно будет сообщить номер телефона, с которого звонили мошенники, советуют в пресс-службе Group-IB. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.

Как обезопасить себя в будущем

Самое главное — никогда никому не давать свои данные: как номер карты, так CVV и кодовые слова, говорит Дворянский. Существуют определенные маркеры, чтобы понять, что вам звонят не из банка, основной из которых — вопрос о пин-коде. Банковские работники располагают полной информацией о ваших данных и не зададут такой вопрос, считает он.

В перечне советов от Group IB говорится, что нужно оставлять как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии, сканы документов и банковских карт в соцсетях.

Если меняете номер мобильного телефона, сообщите об этом банку — есть риск, что ваши старые данные попадут новому владельцу сим-карты, советует Group IB. Кроме того, чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности).

Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.

Используйте сложные пароли — обязательно разные для всех устройств и ресурсов. Меняйте их раз в квартал.

Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг, предупреждают специалисты из Group IB.

Самые надежные российские банки по версии Forbes

Самые надежные российские банки по версии Forbes

Источник https://sbersova.ru/sections/protection/UY6rC

Источник https://www.forbes.ru/finansy-i-investicii/385311-chto-delat-chtoby-dannye-po-vashey-bankovskoy-karte-ne-utekli-v-set