Регулятор вдвое расширил перечень признаков мошеннических операций, которыми должны руководствоваться банки для предотвращения таких переводов, — теперь их шесть. Приказ Банка России с обновленными критериями вступит в силу 25 июля 2024 года. В тот же день начнет действовать закон о новых механизмах противодействия подозрительным операциям с использованием этих признаков.
Так, должны будут приостанавливаться переводы на счета, по которым ранее, по оценкам антифрод-систем банков, совершались мошеннические операции. Причем даже если пострадавшие клиенты не сообщали в банк об обмане и счета злоумышленников не передавались в базу данных Банка России, а остались только в собственной базе кредитной организации.
Еще один новый критерий — информация о возбужденном уголовном деле в отношении получателя средств. При этом поступить в банк она может по любым каналам, а не только при информационном обмене с правоохранительными органами на площадке ФинЦЕРТ Банка России. В частности, если клиент или другое заинтересованное лицо предоставят подтверждающий документ о возбуждении уголовного дела. В таком случае банк приостановит зачисление средств на счет.
Наконец, банки будут обязаны учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции. Например, это информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.
Ранее Банк России уже определил три признака подозрительных операций. Банки по-прежнему должны учитывать их при совершении переводов. Они обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России о мошеннических счетах. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками, и информация о нем есть в базе данных регулятора.
В качестве комментария:
С 25 июля заработает механизм возврата похищенных мошенниками денег
С 25 июля вступит в силу федеральный закон, который позволяет вернуть деньги, переведенные мошенникам. Это будет возможно в тех случаях, когда банковская защита не сработала и средства ушли на счет из специальной базы данных ЦБ. Новый механизм станет частью системы защиты цифровых прав граждан, которая сейчас выстраивается. Так, МВД разработало законопроект об уголовной ответственности дропов - подставных лиц, помогающих выводить чужие финансы. Но борьбе с киберугрозами пока не хватает координации. Банки, маркетплейсы и операторы связи зачастую перекладывают ответственность друг на друга. При этом все участники рынка сетуют на низкий уровень "цифровой гигиены" среди клиентов.
Чтобы воспользоваться механизмом возврата похищенных средств, который заработает с 25 июля, после их перевода надо как можно скорее обратиться в банк или органы внутренних дел. Тогда финансовая организация сможет приостановить движение денежных средств по тому счету, на который они были перечислены. Это называется "периодом охлаждения".
https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html
Комментарии
Вроде хорошо, но оде продолжение? Если преступление то подключение следствия, а не просто отменить операцию и если нет? То как операци выполнить при ее законности?
https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html
Я к тому что лучше дать определение подозрительная, а не мошенническая операция. Такое заведомо в преступлении обвиняет, выясняется что не все и не всегда.
Подозрительная - приостанавливают, если подозрения подтверждаются - мошенническая.
В заголовке какое слово?
https://www.consultant.ru/document/cons_doc_LAW_10699/8012ecdf64b7c9cfd62e90d7f55f9b5b7b72b755/
https://www.cbr.ru/Crosscut/LawActs/File/7760
Правильное. А рассматривать нужно словосочетание.
Признаки болезни - не болезнь. Признаки дождя - не дождь. И даже признак отравления - тошнота, не отравление вовсе.
Поэтому "признаки мошеннических операций" вполне грамотная конструкция. Она означает, что у всех/большинства настоящих "мошеннических операций" были такие же "признаки".
Мошенническая - если получатель(или устройство, через которое подали заявку на банковскую операцию) находится в "чёрном" списке ЦБ.
В банк приходит человек, который надо (!) человек, и просит кредитик. Небольшой, лярдов элак надцать... Ответственный в банке дает распоряжение клеркам, те подкручивают врукопашную программку -и ву а ля! На тысячах счетов приостанавливаются операции -и внезапно (С) образовываются искомые (того кого надо человека!) надцать лярдов. А тысячи граждан, начинают звонить, бегать, собирать буМняжки, что бы доказать своё человеческое, а не верблюжье, происхождение.
И пока онЕ бегают - кредитик крутиться, лавэ капает...кому надо капает. Потом, ПОТОМ! - всё устаканиться. счета откроют...но осадочек останется.
P.S. Это, конечно, сказочка, но в ней - намек, добрым молодцам - по соплям..
P.P.S. "нехарактерная для данного счета в прошлом операция" - по русски называется УДАЧНОЙ...
P.P.P.S. "Никто не может быть лишен своего имущества иначе как по решению суда." (С) Конституция одной страны, статья 35/3 Господа! Вас имеют анально - а никто не возмущается....
Может я чего то не понимаю. Как можно украсть деньги у клиента банка, перевести украденое в другом российский банк и считается,что деньги потеряны. Или как запросто можно перевести деньги за пределы страны? Каков механизм перевода? Когда речь идёт о миллионах? Куда и как исчезают деньги?
Подозреваю, что есть куча способов. Начиная от фонды и крипты, и заканчивая оптово-розничными "отмывочными" (заправки, авто-сервисы) и прочими моментальными массовыми услугами с обналичкой.
А можно подробнее? Какая бы схема ни была, всегда есть кому-то принадлежащий счет, куда ушли ворованные деньги.
по крипте схема в основном такая (треугол):
1) злодей регистрируется на бирже по чужому паспорту (как вариант использует дропа)
2) ищет заявку на продажу токенов
3) берет у продавца данные для перевода фиатных средств
4) находит жертву, которой передает данные для перевода
5) жертва переводит средства, продавец токенов закрывает сделку
По результату токены выводятся практически бесследно (это отдельная тема) и остаются добросовестный продавец на бирже (которому ушли нечестные деньги) и жертва мошенничества.
Через крипту не должно работать. Все продавцы хотят чек об операции в котором данные будут совпадать с данными аккаунта. От третьих лиц редко кто принимает. Чтобы в случае мошенничества не стать крайним.
в идеале да, но на практике все заявки на биржах от третьего лица
Ага, и по итогу продавец есть? Есть!
Были уже случаи, когда таких продавцов подтягивали и заставляли вернуть деньги.
да, но это не то же самое, что вернуть похищенные средства, просто убыток перетекает на другую жертву злодея.
Паспортов и дропов конечное количество.
Биржа - вполне подходящий фигурант, с которого можно спросить.
Спросить с биржи - это утопия.
Да хоть на Луне. Если с рублями работают - надавить можно, корр. счета у нас. Если нет, то вопрос к тем, кто на не-рубли без проверки поменял и перевел. Всегда можно найти такое звено.
мимо, корсчетов нет. Перевод фиатных средств проходит вне биржи.
Ну, это не по адресу. Я этим пока не занимался
Конечно. Но ведь дело в скорости вывода. Если вы "легально" работаете, у вас мошенник заказал кучу услуг или товаров, оплатив со счета, который через сутки будет признан мошеннической операцией, то с кого будут возвращать бабки? С мошенника, который уже ушел с обналом, или с того, кто ему "легально" продал (то есть с вас)?
Если банк успел заблокировать оплату, то успел. А если не успел, то и не вернёшь.
А тот, кто анонимно обналичил деньги для мошенника, ни при чем.
Покупка на вайлберис. С вашего счета делают покупку, пока разбираются с маркетплейсом, а он не банк, деньги уже обналичили. Реальный кейс прошлой недели.
https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html
да, это правильный подход
Из моего опыта..
WathsApp позволяет управлять онлайн-банкингом от имени владельца телефона. При этом никаких кодов подтверждения не нужно. Мошенники через WathsApp видят все коды SMS и хозяин этого может увидеть их потом...
Более того,- активизировать кредитную карту тоже не проблема!
Не совсем понял. У каждого из банков, где у чела счета, будет протокол получение инфы о его телефонных звонках, причем в реальном времени (иначе проверка будет основана на устаревших данных)?
Обобщенная инфа, типа фложок наличия "сомнительных" звонков, или вся история звонков за период?
https://www.cbr.ru/Reception/TopicalMessage/Page/6791
В заметке сказано, цитирую:
По какому регламенту будет поступать данная информация и в каком объеме? Если это обобщенный флажок, как этот флажок будет считаться, по какому алгоритму? Или каждый оператор будет определять сам, и тогда это будет хаос, так как разные операторы будут использовать разные методики?
Или это будет детальная информация обо всех звонках всех клиентов?
Методички разные:
Это вообще за что ранью понимания! Если перевод без согласия то как он произошел? Если клиент прозрел после, то ясно, но это не так называется. Слова чтобы запутать применяют или формулировать нормально не могут. Видно на английском лучше. Таргетировать дорожную карту, например.
Когда сообщили мошеннику данные карты
Это уже согласие. Просто по номеру карты списать нельзя. Если положил деньги на проспекте не удивляйся что сопрут, ты принял такое решение. Это не про вас, про согласие человека
http://publication.pravo.gov.ru/Document/View/0001202210200013?index=2
И это теперь не обязательно...
Главное войти в ваш личный кабинет (вы сами туда заходите!) А Вотсапп это фиксирует....
Мошенник далее может выбирать любые карты без ВАС!
Далее отправка денег идет куда угодно... Вы и знать не будете!
Да уж, тут вопрос неприкосновенности тайны личной жизни. Не полиция, а частная лавочка получает доступ к контактам и их оценке.
https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html
И в банках, наверняка, работают самые честные люди страны! Да, меня вот обозвали, я ничего не крал, думал честный, нет, просто ленивый!
https://rg.ru/2024/07/10/reg-szfo/linii-zashchity.html
Как-то не понимаю, "нетипичная операция" и "перевод денег, куда раньше не переводил", то есть всем садоводам теперь будет не купить саженец в другом городе? Ведь покупки саженцев - это одна в жизни покупка у конкретного продавца, а другое покупается в другом месте, пока не будет найдено все, что захотелось посадить в розарий.
Впечатление, что чиновники хотят нарушить все положения GDPR и всеми возможными способами.
Если саженец стоит миллион, и подобных по ценам ранее не покупалось, то да, придется преодолеть некий барьер.
Уже давно. Банк кидает запрос на гейт оператора тот выдает ответ модели. Историю звонков оператор предоставлять не имеет права, а вот результат работы моделей может. Используется в скоринге физ лиц.
UPD операторы также позволяют запустить у себя банковские модели, но данные отдают в обезличенной форме.
спасиб, не знал
Тоже не понял. На банк может быть завязан номер, на который никто никогда не звонит.
Зато банк знает, какие номера им оплачиваются.
Это всё от безнаказанности мошенников. Тут МВД должно поработать и начать уже сажать за преступления. А все эти ограничения осложнят жизнь обычным гражданам. Мошенники подстроятся и будут дальше промышлять.
Это же прекрасно! Плачте, конкуренты! Я тут обнаружил просто кладезь всяких каналов. Хотя... я ведь тоже чей-то конкурент. Чёрт, фигня какая-то получается, надо бы банкиру денег занести в доказательство чистоты моих намерений.
Сколько денег может перевести один чел другому без поднимания кипиша?
https://t.me/moscowproc/4334
Страницы