Крупные переводы самому себе по СБП: новая уловка мошенников, о которой должен знать каждый

by Опубликовано

https://www.m24.ru/b/d/nBkSUhL2h1IgmM23J76BrNOp2Z3z8Zj21iDEh_fH_nKUPXuaDyXTjHou4MVO6BCVoZKf9GqVe5Q_CPawk214LyWK9G1N5ho=ILOKw72Q_kjWOW6U900H3Q.jpg

Крупные переводы себе включат в признаки мошеннических операций

Система быстрых платежей, ставшая для миллионов привычным инструментом для мгновенных расчетов, открыла новую уязвимость, которой спешат воспользоваться злоумышленники. Банк России готовится ввести новые признаки мошеннических операций, и один из них напрямую касается, казалось бы, безобидного действия – перевода денег самому себе. Это не технический сбой, а ответ на новую, стремительно набирающую популярность схему обмана, которая позволяет преступникам за считанные минуты очищать счета ничего не подозревающих граждан.

В интервью «РИА Новости» директор департамента информационной безопасности Банка России Вадим Уваров раскрыл механизм этой махинации. Мошенники научились искусно манипулировать людьми, убеждая их перевести все свои сбережения с разных счетов на один через удобный и быстрый сервис СБП. Для жертвы такой шаг часто выглядит логичным или даже необходимым под давлением убедительных доводов злоумышленников.

Сейчас распространены случаи, когда злоумышленники убеждают человека перевести себе по СБП сбережения со своих счетов в других банках. Мошенникам легче похитить деньги, когда они на одном счете, тем более если злоумышленники получили к нему доступ

Именно в этом кроется главная опасность. Пока средства разбросаны по нескольким счетам в разных банках, мошенникам приходится прилагать значительно больше усилий, чтобы их похитить. Консолидация же всех финансов на одном счете кардинально упрощает им задачу. Если преступники тем или иным способом уже получили доступ к учетной записи клиента в одном банке, то такая операция по переводу «самому себе» играет им на руку, собирая все средства в одной ловушке.

Новый признак мошенничества будет применяться банками не ко всем переводам самому себе, а только к тем, которые сопровождаются подозрительной активностью. Тревога будет срабатывать в том случае, если в тот же день, после консолидирующего перевода, клиент попытается перевести крупную сумму другому лицу, которому он не делал никаких переводов в течение последних шести месяцев. Такая последовательность действий – перевод себе, а затем немедленный перевод незнакомому получателю – является классическим сценарием, который отрабатывают мошенники, получив контроль над счетом.

Это решение стало ответом ЦБ на эволюцию методов киберпреступников. Более года перечень признаков мошеннических операций оставался неизменным, и за это время злоумышленники не только изучили старые правила, но и разработали новые, более изощренные способы обмана. Финансовые мошенники действуют как вирусы, постоянно мутируя и приспосабливаясь к защитным механизмам, что вынуждает регулятор и банковское сообщество постоянно совершенствовать свои методы борьбы.

Приказ Банка России с обновленным перечнем признаков мошеннических операций будет опубликован в ближайшее время. Помимо переводов самому себе, в список новых маркеров риска войдут и другие операции, которые ранее не считались однозначно подозрительными. Среди них – смена номера телефона, привязанного к интернет-банку, а также получение кредитной организацией информации от оператора связи о том, что у клиента изменились характеристики используемого телефона.

Например, используется нетипичный интернет-провайдер

Это уточнение крайне важно. Резкая смена провайдера может указывать на то, что телефон клиента находится в роуминге или подключен к нестандартной сети, что иногда случается при удаленном взломе устройства или при физическом доступе злоумышленника к сим-карте. Для банка такая информация становится еще одним сигналом для усиленного контроля за операциями.

На сегодняшний день у Центрального банка существуют отдельные перечни признаков мошеннических операций для разных финансовых сценариев. Специалисты выделяют признаки для онлайн-переводов и для снятия наличных через банкоматы. Эти списки не являются рекомендацией, а обязательным руководством к действию для всех кредитных организаций. С 25 июля 2024 года банки обязаны приостанавливать подозрительные операции, которые попадают под описание из этих перечней, чтобы иметь возможность связаться с клиентом и подтвердить легитимность его действий.

В действующий перечень, касающийся переводов, уже входит ряд ключевых пунктов, позволяющих выявлять мошенничество. Банки проверяют, не числится ли счет получателя в специальной базе ЦБ, где аккумулируется информация о счетах, ранее использовавшихся для мошеннических операций. Анализируется и поведенческий паттерн: если операция является абсолютно нетипичной для конкретного клиента, это вызывает вопросы. Также красным флагом является попытка провести транзакцию с устройства, которое по данным банка, ранее уже было задействовано злоумышленниками. Еще одним признаком является наличие счета-получателя в собственной, внутренней базе банка о мошеннических операциях.

Добавление в этот список переводов самому себе по СБП – это логичный и необходимый шаг в условиях меняющейся реальности. Для рядового пользователя это означает, что система финансовой безопасности становится сложнее и, потенциально, надежнее. Однако эта мера не отменяет необходимости личной бдительности. Ни один, даже самый совершенный алгоритм, не может заменить здравый смысл и критическое мышление человека. Эксперты единогласно советуют никогда не переводить деньги по просьбе незнакомцев, какими бы убедительными ни были их аргументы, и всегда лично перезванивать родственникам или коллегам, если запрос на перевод поступил от них через мессенджеры или социальные сети. Борьба с мошенничеством – это та область, где технологическая защита и человеческая осознанность должны работать в тандеме.