Центробанк опубликовал информационное письмо, в котором рекомендовал банкам и операторам по переводу денежных средств наладить обмен информацией о своих клиентах при осуществлении денежных переводов. Рекомендации ЦБ направлены на противодействие мошенническим операциям, в частности несанкционированным переводам денежных средств.
При осуществлении банковского перевода с использованием платежных карт, ЦБ рекомендует банкам включать в авторизационное сообщение, которое формируется во время операции, информацию о номере карты получателя или номере банковского счета получателя средств.
При выполнении операции, связанной с пополнением баланса мобильного телефона с банковской карты, регулятор рекомендует включать в авторизационное сообщение данные об абонентском номере получателя средств.
Банк России рекомендовал банкам включать в договоры осуществления расчетов с организациями условие получения сведений об абонентском номере получателя денежных средств для включения в авторизационное сообщение.
Оператором по переводу денежных средств, которые и формируют авторизационные сообщения, рекомендовано обеспечить включение вышеупомянутых данных в сообщение при осуществлении перевода.
Объем несанкционированных денежных переводов с использованием платежных карт в РФ
Кредитные организации предоставляют сведения о несанкционированных операциях в рамках регулярной отчетности, которую они высылают в адрес Банка России. На основании этой информации ФинЦЕРТ подготовил доклад, в котором рассказал о несанкционированных переводах денежных средств в 2018 году.
По данным ФинЦЕРТа объем несанкционированных операций с использованием банковских карт, выпущенных на территории России, неуклонно растет: в 2018 году он составил 1384,7 млн рублей, что на 44% больше показателя за 2017 год (961,3 млн рублей). Количество таких операций за год выросло на 31,4%: с 317 178 в 2017 году до 416 933 в 2018 году.
Также вырос объем несанкционированных операций, осуществленных в организациях торговли и через банкоматы. Специалисты ФинЦЕРТа считают, что с развитием сектора электронной торговли фокус мошенников смещается в сторону CNP-транзакций (операций без предъявления банковской карты)
Стоит обратить внимание на то, что такой рост объема несанкционированных операций связан еще и с внедрением автоматизированной системы «Фид-Антифрод» — выявляемость таких преступлений стала выше.
ФинЦЕРТ отмечает, что большая часть хищений со счетов физических лиц (97%) происходит через получение мошенниками доступа к электронным средствам платежа (ЭСП) вследствие нарушения конфиденциальности или противоправных действий.
Чаще всего мошенники используют социальную инженерию (СИ), вынуждая жертву самостоятельно перевести средства на указанный злоумышленником счет. Примечательно, что с помощью СИ мошенники проводят атаки не только на обычных граждан, но и на банковские структуры. Более того, если речь идет о банках, то там СИ — основной вектор проникновения в инфраструктуру.
Источник