Каждый клиент банка, даже самый законопослушный и ответственный, может столкнуться с приостановлением операции или даже блокировкой счёта. Происходит это потому, что банки обязаны выполнять законы, которые предписывают им проверять операции клиентов.
Последнее изменение в этой области — это приказ, который ЦБ выпустил в соответствии с законом о 161-ФЗ «О национальной платежной системе» — «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента», который и содержит перечень таких признаков.
Написан он таким канцеляритом, что понять его непривычному человеку очень непросто. Поэтому я хочу привести перечень этих признаков в понятной форме.
О чём говорит приказ Банка России
Аналогичный приказ уже действовал с 2024 г., но тогда в нём было всего 6 пунктов. Сейчас их стало 12. Кроме того, появилось два пункта, посвящённых… цифровым рублям.
Признаки подозрительных операций (переводы, счета, карты)
1. Совпадение данных с известными мошенниками
Если имя, номер телефона, счёт или другие данные получателя обнаружены в базе данных ЦБ, которая содержит информацию о лицах и организациях, ранее участвовавших в мошеннических переводах, такой перевод считается подозрительным.
2. Совпадения в базе данных мошенников
Операция будет считаться подозрительной, если данные получателя будут обнаружены в государственной информационой системе киберпреступлений, которая создана в рамках закона 41-ФЗ.
3. «Медленная карта»
Если банкомат получает ответ от карты (обычной или цифровой) дольше, чем разрешают правила платёжной системы, это считается подозрительным.
Примечание: это защищает от современных скимеров и других устройств, которые пытаются выдать себя за карту.
4. Сигналы о риске от платёжной системы
Платёжные системы, со своей стороны, тоже анализируют операции. Если в процессе обслуживания банк получит информацию от системы «Операция рискованная, данные карты могли быть скомпрометированы», то банк обязан будет счесть операцию подозрительной.
5. Устройством пользовались мошенники
Если устройство, с которого выполняется перевод (телефон, компьютер, планшет), похоже по своим техническим характеристикам на устройство, которое раньше уже использовалось в мошеннических операциях, то такой перевод считается подозрительным.
6. Нетипичное поведение клиента
Если поведение клиента внезапно становится «непохожим на него», банк считает это возможным признаком мошенничества.
При этом учитывается — время совершения операций, место, устройство, сумма перевода, получатели.
7. Банк считает получателя мошенником
Банки тоже должны вести свои собственные списки «подозрительных получателей» — потенциальных мошенников или дропов.
Если получатель перевода уже раньше попадал в эти списки, то любой новый перевод этому получателю будет считаться подозрительным.
8. Получатель фигурирует в уголовном деле
Если получатель уже участвовал в преступлениях с переводами без согласия клиента (документально подтверждено), перевод ему считается подозрительным.
9. Необычные звонки и сообщения
Если перед переводом с номера клиента происходят странные звонки или приходит много необычных сообщений (SMS-сообщения, сообщения в мессенджеры, а также письма от госуслуг или банков), то это считается признаком возможного мошенничества.
Эту информацию банки должны получать от операторов связи, владельцев сайтов и мессенджеров.
10. Вредоносное ПО и необычные действия в интернет-банке
Если на устройстве клиента выявлены вирусы, происходят нетипичные действия в интернет-банке, недавно изменился номер телефона, сменилось устройство или его параметры, то такой перевод может считаться подозрительным.
11. Внесенение денег с помощью цифровой карты для перевода в другую страну
Если клиент внёс крупную сумму (больше 100 тыс. руб.) в банкомат с помощью токенизированной карты (т.е. телефона с Mir Pay или другим подобным сервисом), а потом в течение 24 часов эти деньги пытается отправить в другую страну, то такой перевод считается подозрительным.
12. Быстрый перевод крупной суммы новым получателям
Если клиент получил крупную сумму по СБП (больше 200 тыс. руб.) со своего счёта в другом банке, а потом в течение суток пытается эти деньги перечислить другому человеку (которому раньше не переводил денег), то эта операция считается подозрительной.
Признаки подозрительных операций (цифровые рубли)
Примечательно, что оператором платформы цифрового рубля является сам Банк России, и эта часть приказа относится к нему самому.
1. Получатель цифровых рублей уже известен как мошенник
Если получатель цифровых рублей фигурировал в базе данных мошеннических переводов, перевод считается подозрительным.
2. Получатель цифровых рублей ранее определён оператором как мошенник
Если оператор платформы цифрового рубля ранее квалифицировал получателя, как участника перевода без согласия клиента, новый перевод тоже считается подозрительным.
Какова вероятность, что ваши операции сочтут подозрительными
Все признаки подозрительных операций можно условно разделить на две группы:
- Совпадения с базами данных мошенников — когда операция связана с известными мошенниками или подозрительными получателями.
- Необычное поведение клиента — когда банк фиксирует действия, нетипичные для конкретного клиента (время операций, суммы, устройства, география и т. д.).
В первом случае подозрение обычно оправдано — если операция попадает в базы мошенников, банк почти всегда сочтёт её подозрительной, и тут сложно перестраховаться.
Во втором случае возможны ложные срабатывания, и тогда обычные действия клиента банк может счесть подозрительными.
Предотвратить это сложно, но, как минимум, совершая новую операцию, особенно если речь идёт о крупной сумме, будьте готовы к тому, что придется объяснять банку характер операции, а в идеале — подтверждать её какими-то документами.