Банк России определил признаки мошеннических операций при снятии наличных в банкоматах (5 читает)

[zuzik_07]

Банк России определил признаки мошеннических операций при снятии наличных в банкоматах
С 1 сентября 2025 года банки, которые оформили клиенту платежную карту, обязаны при выдаче наличных через банкоматы проверять, не находится ли человек под воздействием мошенников, а также не совершает ли эту операцию злоумышленник. Банк России определил девять признаков, которыми будут руководствоваться кредитные организации.

Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов введет временный лимит на выдачу наличных денег в банкомате — до 50 тыс. рублей в сутки. Снять более крупную сумму в этот период можно в отделении банка. Способ информирования предусмотрен договором клиента с банком. Как правило, это СМС-сообщение или пуш-уведомление.

Среди признаков возможного мошенничества — нехарактерное для человека поведение при снятии денег. Банк будет учитывать непривычное время суток, нетипичную сумму или местонахождение банкомата, а также запрос на выдачу средств несвойственным клиенту способом, например не с карты, а по QR-коду или цифровой (виртуальной) карте. Еще один признак — наличие у кредитной организации информации, что как минимум за 6 часов до операции у человека изменилась активность телефонных разговоров, выросло количество СМС-сообщений с новых номеров, в том числе в мессенджерах.

Банк может решить, что клиент находится под влиянием злоумышленников, если снимает деньги в течение 24 часов после оформления кредита (займа) или увеличивает лимит на выдачу наличных, в том числе по кредитной карте, а также переводит на свой счет более 200 тыс. рублей по СБП со своего счета в другом банке либо досрочно закрывает вклад на аналогичную сумму.

В перечне подозрительных признаков также смена номера телефона для авторизации в интернет-банке, получение информации (в том числе от операторов связи) о том, что изменились характеристики телефона, с помощью которого клиент снимает деньги, или наличие на его устройстве вредоносных программ. Отдельные критерии предусмотрены для снятия денег с использованием токенизированных карт.

Похоже, взаимодействие с банками уже совсем скоро начнет напоминать увлекательный квест в стиле "игры на выживание".

 

[Compaq]

Еще один признак — наличие у кредитной организации информации, что как минимум за 6 часов до операции у человека изменилась активность телефонных разговоров, выросло количество СМС-сообщений с новых номеров, в том числе в мессенджерах.

Каким образом у какого-то банка будет доступ к журналу вызовов и поступивших смс по номеру телефона, привязанного к этому банку?

Можно, конечно, обязать во всех МП банков предоставлять доступ к телефону, как некоторые уже делают, но никто не обяжет клиента :

-использовать тот же банковский номер телефона в смартфоне с МП
-вообще использовать МП, можно ограничиться web версией.

Много вопросов по этому решению.

 

[Yury]

Каким образом у какого-то банка будет доступ к журналу вызовов и поступивших смс по номеру телефона, привязанного к этому банку?

Через сотового оператора и это уже давно работает у некоторых банков, например, Сбера. Они определяют некоторые звонки мошенников на номер привязанный к банку и сообщают о них в ИБ, при том, что МБ вообще никогда не было. Причем операторы могут и все номера клиента по паспорту объединять, хотя и менее надежно уже.
PS: Обсуждение этой новости, думаю, нужно перенести в отдельную тему, уже в нескольких местах обсуждается, ну и чтобы здесь не продолжалось обсуждение.

 

[Ditrich]

а также переводит на свой счет более 200 тыс. рублей по СБП со своего счета в другом банке либо досрочно закрывает вклад на аналогичную сумму.

В чем заключается влияние, если ты осуществляешь перевод со СВОЕГО счета на СВОЙ счет в разных банках? Где логика?

 

[Compaq]

https://cbr.ru/press/event/?id=26852

 

[Yury]

Если будут подходить формально, то почти все участники здесь должны попасть под блокировки.
Переводы более 200 тыс. себе.
Ну и наоборот, снятием пользуюсь редко, если решу снимать, то это тоже будет нетипично

 

[Compaq]

Через сотового оператора и это уже давно работает у некоторых банков, например, Сбера. Они определяют некоторые звонки мошенников на номер привязанный к банку и сообщают о них в ИБ, при том, что МБ вообще никогда не было. Причем операторы могут и все номера клиента по паспорту объединять, хотя и менее надежно уже.

Ну, номера, закрепленные в банке как контактные, совсем необзательно должны быть зарегистрированы на то же лицо, это нигде и никто никогда не проверяет. Номер может быть корпоративным, зарегистрирован на члена семьи (перекрестно обменялись), вообще на другого родственника.
И при чем тут кол-во смс сообщений?
Отправил условный Вася условному Пете десяток-другой смс сообщений, потому то 1)в роуминге; 2)на совещании 3)в поликлинике на приеме - далее еще десяток вариантов, лень развивать, и что, Пете, принявшему столько сообщений, надо блокировать счета, закрывать возможность пользоваться банкоматом?

 

[Compaq]

Также и шквал входящих звонков. Например, у пенсионера мало входящих, но на юбилей все бросились звонить и поздравлять. Нетипичная ситуация, давайте заблокируем.
Маразм всё это.

 

[Compaq]

Банк будет учитывать непривычное время суток, нетипичную сумму или местонахождение банкомата

Опять же - человек уехал в отпуск, в командировку, подошел к банкомату снять нал для оплаты жилья (дома не снимал, чтобы не везти крупную сумму), к примеру на отдых в частном секторе. Нетипичная сумма + нетипичное местонахождение банкомата. Снова блок?

 

[Compaq]

переводит на свой счет более 200 тыс. рублей по СБП со своего счета в другом банке

как же тогда вклады переоткрывать серийным? Снова возвращаемся на каналы межбанка?

 

[Yury]

Ну, номера, закрепленные в банке как контактные, совсем необзательно должны быть зарегистрированы на то же лицо, это нигде и никто никогда не проверяет. Номер может быть корпоративным, зарегистрирован на члена семьи (перекрестно обменялись), вообще на другого родственника.

У нас номера 4 клиентов банков все зарегистрированы на меня, но это не мешает "поднять флажок" сразу для всех при подозрительном звонке на любой из этих номеров. Ну и в абсолютном большинстве используют один номер для всех банков и разговоров, это мы здесь все "нетипичные".

Но очевидно, что выполнять будут формально и в итоге получится:

Маразм всё это.

Т.е. проблемы будут только у обычных клиентов.

 

[figvam]

Опять же - человек уехал в отпуск, в командировку, подошел к банкомату снять нал для оплаты жилья

Тоже об этом сразу подумал, тем более что был в такой ситуации (снятие наличных в сильно дальнем регионе) совсем недавно. Мало того что предстоит блок по новым правилам, так ещё и потом дозвон из другого региона до контактного центра банка...

 

[Compaq]

У нас номера 4 клиентов банков все зарегистрированы на меня, но это не мешает "поднять флажок" сразу для всех при подозрительном звонке на любой из этих номеров.

Это какие банки так делают и как это проявляется в ИБ? Потому как ранее отвечал на такие, даже, при наличии свободного времени в моменте и настроения, мог поддержать разговор, поиздеваться в итоге, но никаких последствий ни в одном банке не было. Теперь, правда, уже просто не отвечаю, надоело.
Блокировать собираются при ответе на звонки или даже при массе не отвеченных?

 

[Yury]

Это какие банки так делают и как это проявляется в ИБ?

При звонке на любой номер клиента сейчас никакие банки не делают, это предложил, что при желании можно делать.

Потому как ранее отвечал на такие, даже, при наличии свободного времени в моменте и настроения, мог поддержать разговор, поиздеваться в итоге, но никаких последствий ни в одном банке не было. Теперь, правда, уже просто не отвечаю, надоело.
Блокировать собираются при ответе на звонки или даже при массе не отвеченных?

Естественно большинство номеров одноразовые и о их подозрительности еще не знают.
Я, все-таки, отвечаю на все звонки, т.к. бывают и нужные звонки с неизвестных номеров, но разговоры длятся точно не более 10 секунд, далее блокировка номера. Но никогда не блокирую номера, если не ответил на звонок.

Надеюсь предложенный выше вариант проверки всех номеров клиента не реализуют, иначе получается будет рискованно отвечать на звонки перед блокировкой. А не отвечать на звонки на телефон используемый только для банков вполне можно, из банков крайне редко звонят с чем-то нужным.

 

[Alien]

В чем заключается влияние, если ты осуществляешь перевод со СВОЕГО счета на СВОЙ счет в разных банках? Где логика?

Ну там про сочетание перевода и сразу после этого снятия наличных. Типа перевёл в банк, чей банкомат ближе, мошенники же всегда торопят. Сами-то признаки ничего, но только они кроме мошеннических операций определяют ещё и огромное количество вполне обычных операций.

 

[Alien]

Опять же - человек уехал в отпуск, в командировку, подошел к банкомату снять нал для оплаты жилья (дома не снимал, чтобы не везти крупную сумму), к примеру на отдых в частном секторе. Нетипичная сумма + нетипичное местонахождение банкомата. Снова блок?

Тут явно тоже надо реагировать в зависимости от суммы. Ну а вообще была же тема - перед поезкой за границу позвонить в банк и предупредить, что будете пользоваться картой в другой стране. С другими регионами (или другими концами города)) теперь походу тоже так надо будет.

 

[figvam]

предупредить, что будете пользоваться картой в другой стране. С другими регионами (или другими концами города)) теперь походу тоже так надо будет.

Лишь бы была возможность внести эту информацию (что будешь снимать в другом регионе) в автоматическую систему, которая банит пользователей по своему разумениюряду факторов. А то сейчас после очередного блока начинаешь кричать в трубку доколежаловаться, а операторы такие у нас лапки, мы в домикеэто полностью автоматическая система, как работает не знаем, а даже если бы и знали, то не сказали, а то будете злоупотреблять.

 

[Alien]

Лишь бы была возможность внести эту информацию (что будешь снимать в другом регионе) в автоматическую систему

И наверняка заблаговременно. А то вдруг вы под воздействием мошенников это делаете.

 

[zuzik_07]

В чем заключается влияние, если ты осуществляешь перевод со СВОЕГО счета на СВОЙ счет в разных банках? Где логика?

Не совсем так: в "признаках" ЦБ указывает, что если перевод по СБП на 200 тыс предшествует последующему (в течение 24 часов) снятию наличных в банкомате. Хотя само по себе такая последовательность операций не содержит ничего криминального. В общем у нас как обычно: преступления совершают люди используя для этого определенные инструменты, но все претензии - почему-то в первую очередь к инструментам, а не к преступникам.