Центробанк опубликовал информационное письмо, в котором рекомендовал банкам и операторам по переводу денежных средств наладить обмен информацией о своих клиентах при осуществлении денежных переводов. Рекомендации ЦБ направлены на противодействие мошенническим операциям, в частности несанкционированным переводам денежных средств.
При осуществлении банковского перевода с использованием платежных карт, ЦБ рекомендует банкам включать в авторизационное сообщение, которое формируется во время операции, информацию о номере карты получателя или номере банковского счета получателя средств.
При выполнении операции, связанной с пополнением баланса мобильного телефона с банковской карты, регулятор рекомендует включать в авторизационное сообщение данные об абонентском номере получателя средств.
Банк России рекомендовал банкам включать в договоры осуществления расчетов с организациями условие получения сведений об абонентском номере получателя денежных средств для включения в авторизационное сообщение.
Оператором по переводу денежных средств, которые и формируют авторизационные сообщения, рекомендовано обеспечить включение вышеупомянутых данных в сообщение при осуществлении перевода.
Объем несанкционированных денежных переводов с использованием платежных карт в РФ
Кредитные организации предоставляют сведения о несанкционированных операциях в рамках регулярной отчетности, которую они высылают в адрес Банка России. На основании этой информации ФинЦЕРТ подготовил доклад, в котором рассказал о несанкционированных переводах денежных средств в 2018 году.
По данным ФинЦЕРТа объем несанкционированных операций с использованием банковских карт, выпущенных на территории России, неуклонно растет: в 2018 году он составил 1384,7 млн рублей, что на 44% больше показателя за 2017 год (961,3 млн рублей). Количество таких операций за год выросло на 31,4%: с 317 178 в 2017 году до 416 933 в 2018 году.
Данные из доклада ФинЦЕРТа.
Также вырос объем несанкционированных операций, осуществленных в организациях торговли и через банкоматы. Специалисты ФинЦЕРТа считают, что с развитием сектора электронной торговли фокус мошенников смещается в сторону CNP-транзакций (операций без предъявления банковской карты)
Данные из доклада ФинЦЕРТа.
Стоит обратить внимание на то, что такой рост объема несанкционированных операций связан еще и с внедрением автоматизированной системы «Фид-Антифрод» — выявляемость таких преступлений стала выше.
ФинЦЕРТ отмечает, что большая часть хищений со счетов физических лиц (97%) происходит через получение мошенниками доступа к электронным средствам платежа (ЭСП) вследствие нарушения конфиденциальности или противоправных действий.
Данные из доклада ФинЦЕРТа.
Чаще всего мошенники используют социальную инженерию (СИ), вынуждая жертву самостоятельно перевести средства на указанный злоумышленником счет. Примечательно, что с помощью СИ мошенники проводят атаки не только на обычных граждан, но и на банковские структуры. Более того, если речь идет о банках, то там СИ — основной вектор проникновения в инфраструктуру.
Источник
