Банк России определил девять критериев при снятии наличных, которые банки будут обязаны проверять с 1 сентября.
Банки будут обязаны проверять, не находится ли россиянин под воздействием мошенников при снятии наличных и не совершает ли эту операцию злоумышленник.
Разбираем новый приказ ЦБ РФ в деталях.
Важные моменты простым языком
Приказ Банка России подробно описывает признаки мошеннических операций при снятии наличных в банкоматах, которые банки будут обязаны проверять.
Банк может ввести лимиты на выдачу наличных, если:
- время снятия средств будет нетипичным;
- количество снятий в сутки вдруг станет нетипичным;
- метод снятия станет другим (не картой, а через QR);
- поступят данные о росте телефонных разговоров как минимум за 6 часов до снятия;
- поступят данные о росте количества SMS и сообщений в мессенджерах;
- будет совершена попытка снятия средств в течение 24 часов после выдачи кредита или займа;
- на счёт поступят более 200 000 рублей по СБП с счёта клиента в другом банке;
- изменится номер телефона для авторизации в интернет-банке;
- характеристики телефона изменятся, провайдер связи и ОС будут нетипичными;
- на телефоне будут обнаружены признаки наличия вредоносного ПО.
Что будет, если операция соответствует критериям?
Банк имеет право ввести ограничения, если операция соответствует хотя бы одному из критериев. Механизм действий следующий:
- Банк немедленно сообщает о выявлении нетипичной операции — через SMS или пуш-уведомлением с приложения;
- На 48 часов вводится временный лимит на выдачу наличных в банкомате — до 50 000 рублей в сутки;
- Снятие более крупной суммы в этот период становится возможным только в отделении банка.
Признаки мошеннических операций при снятии наличных в банкоматах
- Непривычное время суток при снятии наличных; нетипичная сумма или местонахождение банкомата; нетипичная периодичность запросов на выдачу наличных в течение дня.
- Превышение установленного правилами платёжной системы времени направления ответа на запрос в рамках взаимодействия банкомата и карты.
- Запрос на выдачу средств несвойственным клиенту способом — например, не с карты, а по QR-коду.
- Снятие денег в течение 24 часов после оформления кредита или займа или увеличение лимита на выдачу наличных, в том числе по кредитной карте; перевод человеком на свой счет более 200 000 рублей по СБП со своего счета в другом банке; досрочное закрытие вклада на аналогичную сумму.
- Наличие информации об уровне риска осуществления операции без добровольного согласия клиента, о факторах риска компрометации данных.
- Информация (в том числе от операторов связи, мессенджеров, владельцев сайтов и др.) о том, что как минимум за 6 часов изменилась активность телефонных разговоров, выросло количество SMS и сообщений с новых номеров, в том числе в мессенджерах и по электронной почте.
- Информация (в том числе от операторов связи, мессенджеров, владельцев сайтов и др.) о получении нетипичных данных, в том числе об изменении характеристик телефона, с которого снимаются деньги (нетипичный провайдер связи, ОС и приложения, а также наличие инструментов, обеспечивающих сокрытие сессионных данных), наличии вредоносного ПО, смене номера телефона для авторизации в интернет-банке.
- Наличие информации о пяти и более отказах в выдаче наличных в течение дня.
- Совпадение сведений, относящихся к клиенту, со сведениями, размещёнными в системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий (ч. 15 ст. 1 Федерального закона № 41-ФЗ).
