Как мошенники пользуются отсутствием данных у банков
- Первый случай — перевод в интернете. Держатель карты А становится жертвой мошенников, которые узнают все данные о карте путем убеждения, например представляются работниками банка (социальная инженерия). В таком случае с карты A осуществляется перевод через сторонний интернет-сервис на карту Б.
- Второй случай — перевод через банкомат с украденной карты: карта А принадлежит жертве и она украдена вместе с ПИН-кодом. В этом случае мошенники вставляют ее в банкомат другого банка и переводят с нее средства на карту третьего банка, так как при снятии средств может стоять ограничение.
- Третий случай — перевод через банкомат с карты клона: карта А принадлежит жертве и она скопирована с помощью специального устройства, установленного мошенниками в банкомате. Далее все происходит по такой же схеме, как во втором случае.
В случае если банки и платежные системы последуют рекомендации ЦБ, данные о получателе средств будут направляться и в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), сказал РБК собеседник в одном из крупнейших банков и подтвердил источник, близкий к ЦБ. «Письмо не устанавливает новых требований к операторам платежной системы и операторам по переводу денежных средств (банкам), а лишь уточняет существующий порядок информирования банка-плательщика о реквизитах получателя перевода в рамках указания 4926-У», — прокомментировали в пресс-службе ЦБ. Указание 4926-У регулирует информационный обмен с ФинЦЕРТом.
В ЦБ также сообщили, что рекомендации касаются и Системы быстрых платежей, где можно осуществить перевод по номеру телефона, но как именно пояснять не стали.
Теперь банкам рекомендовано в сообщениях в ФинЦЕРТ указывать и номер телефона получателя перевода (идентификатор в СБП), то есть в обратной рассылке ЦБ банкам о подозрительных получателях к номеру паспортов и карт теперь должны добавиться и номера телефонов, сказал РБК источник на рынке.
Включение телефонных номеров в перечень данных при совершении переводов поможет более корректно идентифицировать в режиме реального времени получателя средств по картам любых банков, что снизит уровень мошенничества в системе в целом, объясняют в банке «Русский стандарт». Указание номера телефона позволит, в частности, отследить случаи, когда один человек оформил на свой номер множество счетов и использует их для перевода средств с помощью социальной инженерии, выдвигает версию ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.