Как банки отслеживают кредитные карты

Posted on by adminbanka

Как банки отслеживают кредитные карты

header-image

Центробанк рекомендует кредитным организациям замораживать подозрительные операции клиентов или даже блокировать их карты. Для таких операций у регулятора есть целый список критериев, какие действия считаются подозрительными. Разбираемся, почему операции по вашей карте могут ограничить, как этого избежать и что делать в случае блокировки.

В чём суть проблемы

В 2022 году мошенники украли у клиентов российских банков рекордную за последние годы сумму — более 14 млрд рублей. А вернуть граждане смогли только 618 миллионов. Чаще всего жертвы сами сообщают злоумышленникам данные своих банковских карт и счетов и вследствие этого лишаются денег. По закону банки не обязаны возвращать их, если действия самого клиента привели к хищению.

Объём средств, которые мошенники обманом получают от граждан, растёт все последние годы. И сами банки, и регуляторы принимают разные меры, чтобы пресечь этот тренд и усложнить деятельность аферистов.

В частности, в 2021 году Центробанк опубликовал критерии, по которым банки должны распознавать сомнительные операции с картами и электронными кошельками. Таким образом власти пытаются бороться с переводами в адрес нелегальных казино или другого теневого бизнеса, дропами , финансовыми пирамидами, незаконными криптообменниками и т. д.

Всего таких критериев восемь, ЦБ предлагает банкам отслеживать частоту операций и их количество, а также статус контрагентов. Если операция соответствует хотя бы двум критериям из восьми, то она уже считается подозрительной. И кредитная организация вправе её заблокировать и начать проверку других операций и счетов владельца.

Критерии подозрительных операций по версии ЦБ

Следующие факторы Центробанк считает сомнительными.

  1. Количество одних и тех же контрагентов-физлиц превышает 10 в день или 50 в месяц.
  2. Физлицо проводит более 30 операций в день.
  3. Объём переводов между физлицами превышает 100 тысяч рублей в день или 1 млн рублей в месяц.
  4. Между зачислением средств на счёт и их списанием с него проходит менее одной минуты.
  5. Операции по зачислению и списанию денег осуществляются всегда в течение 12 часов одних суток.
  6. С карты или электронного кошелька нет переводов в адрес организаций, поддерживающих жизнедеятельность .
  7. Разные физлица используют одно устройство для удалённого доступа к сервисам банка.
  8. Средний остаток на счёте в течение недели не превышает 10% от среднедневного объёма операций.

А теперь разберёмся, что они означают и почему банкам рекомендовано считать подозрительными именно эти признаки.

  • Первые два критерия (большое количество операций) могут говорить, что карта или электронный кошелёк используются для консолидации денег, полученных обманным путём. Или что их используют как прослойку для сокрытия конечного получателя.
  • Большие объёмы денег, проходящие по карте в течение дня или месяца — несвойственное физлицу платёжное поведение. Обычно такая активность наблюдается у организаций. Это может говорить о том, что карта принадлежит дропу.
  • Когда по карте или кошельку проводятся исключительно переводы денег между физлицами — это тоже нехарактерный признак. Обычно человек пользуется картой для различных целей: он платит ей в магазинах, она привязана к сервисам такси и доставки еды, с неё делают платежи за мобильную связь или коммуналку.
  • Системы безопасности банков идентифицируют устройства, с которых клиенты пользуются мобильным приложением или личным кабинетом (смартфон или ноутбук). Если с одного гаджета в течение определённого периода в свои банковские приложения входят разные люди, это может свидетельствовать о том, что мошенник получил доступ к нескольким аккаунтам и пытается похитить деньги.
Читать статью  Кредитные карты

Какое ещё поведение клиентов может вызвать вопросы у банка

Вышеописанные критерии ЦБ носят рекомендательный характер. То есть банки должны их учитывать, но не обязаны строго следовать. При этом у всех кредитных организаций есть собственные внутренние признаки сомнительных операций. Чаще всего они обращают внимание на транзакции, лишённые экономического смысла, неочевидные с точки зрения законности или нехарактерные для людей в целом.

  • Банки обращают внимание, если клиент систематически снимает со счёта крупные суммы наличных.
  • Подозрение вызывает, когда физлицу регулярно зачисляют крупные суммы, после чего они либо почти сразу же обналичиваются, либо переводятся на счета третьих лиц.
  • Необычный характер операций. Например, по карте клиента совершались покупки, платилась коммуналка, оплачивалась доставка, были переводы однофамильцам (очевидно, членам семьи). И в какой-то момент эта поведенческая картина разительно поменялась: переводы стали массовыми в адрес разных физлиц, покупки и платежи прекратились.
  • География платежей: согласитесь, если утром вы оплатили картой такси в Ростове-на-Дону, а в обед пытаетесь снять наличку в новосибирском банкомате, это может вызвать вопросы.
  • Покупки на ненадёжных интернет-сайтах. И Росфинмониторинг, и сами банки ведут реестр подозрительных онлайн-магазинов . Если вы что-то приобрели на таком сайте, то банк может заморозить платёж или заблокировать карту.

На случай подобных подозрительных действий банки обладают существенными полномочиями. Они вправе:

  • постоянно мониторить и анализировать операции клиента;
  • получать от него разъяснения конкретных операций;
  • приостанавливать операции (сделать так, чтобы перевод завис);
  • заблокировать клиенту дистанционные услуги (например, через мобильный банк);
  • заблокировать банковскую карту;
  • сообщать в Росфинмониторинг о подозрительных действиях;
  • расторгнуть контракт на обслуживание счёта.

Что делать, если карту заблокировали

Если ваши операции всё же попали в разряд сомнительных и на счета и транзакции наложили ограничения, порядок действий следующий.

Подробнее о защите от кибермошенников рассказываем в онлайн-курсе СберСовы

  • Для начала нужно выяснить, что именно заблокировали: карту или банковский счёт. Это разные вещи. Если блокируется карта, то к счёту обычно есть доступ через личный кабинет или мобильное приложение.
  • Если вам пришло на телефон сообщение о блокировке, в котором есть номера телефонов или ссылки, где можно узнать подробности — не звоните по ним и не переходите по ссылкам. Найдите официальный номер горячей линии банка и подтвердите у сотрудника кредитной организации факт блокировки.
  • Оператор попросит вас уточнить последние операции, покупки. Захочет подтвердить личность, возможно, запросит кодовое слово.
  • В отдельных случаях банк может потребовать личного визита в офис или же документальных разъяснений операций, показавшихся подозрительными.
  • Если вы действительно оказались жертвой мошенников и операция была банком заморожена, то карту уже не разблокируют — ведь её данные были скомпрометированы. Вместо неё вам предложат выпустить новую.
Читать статью  Кредитные карты в Махачкале

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

Фото Getty Images

На прошлой неделе стало известно об утечке данных пяти тысяч кредитных карт Сбербанка. ЦБ сообщает, что только за первые полгода в сети обнаружено 13 тысяч публикаций с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Что делать, если у вас есть подозрения, что ваши данные утекли в сеть? И как обезопасить себя от утечек в будущем?

3 октября газета «Коммерсант» сообщила, что на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Речь шла о клиентах Сбербанка, продавцы уверяли, что владеют данными о 60 млн кредитных карт — действующих и закрытых. Банк сначала подтвердил утечку данных по кредитным картам 200 клиентов, затем после проведения внутреннего расследования сообщил, о том, что «утекли» данные 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка. Карты были перевыпущены, угрозы для средств клиентов нет, говорилось в сообщении банка.

Этот случай не единственный. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России сообщил, что за первые шесть месяцев этого года в сети обнаружено 13 тысяч публикации с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Дмитрий Песков, специальный представитель президента России по вопросам цифрового и технологического развития, призвал быть готовыми к повторению утечек баз данных и пользоваться «информационной гигиеной», передает РИА «Новости».

Forbes подготовил небольшую инструкцию о том, как обезопасить себя от утечки личных данных.

Если появились подозрения

Если у вас есть подозрения, что данные вашей карты «утекли» в сеть, лучше перевыпустить карту, сказал Forbes коммерческий директор «Инфосекьюрити» Александр Дворянский. В случае масштабных утечек банк, как правило, сам принимает решение о перевыпуске карт. Вам также необходимо будет сменить пароли в мобильном банкинге на всех устройствах, советуют в Group-IB.

Насторожить и заставить задуматься, не утекли ли ваши данные, должны странные смс, похожие на банковские сообщения, например «вы только что перевели 500 рублей, подтвердите операцию», а также отказ в операции, смс о блокировке сим-карты или ее перевыпуске. Подобные явления могут быть попыткой войти в ваш банковский аккаунт. Очень важно оперативно реагировать на такие события, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, советует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

Достоверно выяснить, действительно ли данные утекли в сеть, обычному пользователю вряд ли удастся. Сама информация о факте утечки часто непублична, говорит Галов. Но даже если об утечке известно, скачивать такую базу данных и искать в ней свое имя не стоит, это может привести к взлому аккаунта. Единственное, что можевт сделать клиент — проверить свои учетные данные на предмет утечки, например, на сайте https://haveibeenpwned.com, советует Галов.

Читать статью  Кредитные карты на июнь 2023 года

Если украли деньги

Службы безопасности банков постоянно следят за возможной компрометацией данных их клиентов. Часто они просто блокируют карты или доступ к онлайн-банку при какой-либо, с их точки зрения, подозрительной активности, говорит Галов. Если с вашей карты уже исчезли деньги, следует обратиться в полицию и банк. Банк обязан компенсировать пользователю украденные денежные средства в течение 30 дней, если инцидент произошел по вине банка, замечает Дворянский.

Если вы сами сообщили свои данные мошенникам, оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте. Им нужно будет сообщить номер телефона, с которого звонили мошенники, советуют в пресс-службе Group-IB. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.

Как обезопасить себя в будущем

Самое главное — никогда никому не давать свои данные: как номер карты, так CVV и кодовые слова, говорит Дворянский. Существуют определенные маркеры, чтобы понять, что вам звонят не из банка, основной из которых — вопрос о пин-коде. Банковские работники располагают полной информацией о ваших данных и не зададут такой вопрос, считает он.

В перечне советов от Group IB говорится, что нужно оставлять как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии, сканы документов и банковских карт в соцсетях.

Если меняете номер мобильного телефона, сообщите об этом банку — есть риск, что ваши старые данные попадут новому владельцу сим-карты, советует Group IB. Кроме того, чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности).

Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.

Используйте сложные пароли — обязательно разные для всех устройств и ресурсов. Меняйте их раз в квартал.

Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг, предупреждают специалисты из Group IB.

Самые надежные российские банки по версии Forbes

Самые надежные российские банки по версии Forbes

Источник https://sbersova.ru/sections/protection/UY6rC

Источник https://www.forbes.ru/finansy-i-investicii/385311-chto-delat-chtoby-dannye-po-vashey-bankovskoy-karte-ne-utekli-v-set

Похожие записи:

  1. Карта «Кредит в кармане» от «Русский Стандарт»
  2. Кредитные карты Почта Банка в Барнауле
  3. Кредитные карты Альфа-Банк
  4. Кредитные карты Кредит Европа Банка в Саратове