Критерии подозрительных операций в общем виде будет устанавливать Банк России, банки смогут их детализировать и конкретизировать с учетом профиля своих клиентов и политики риск-менеджмента. Есть много параметров, которые позволяют банку определить, что платежное поведение клиента стало не типичным для него, рассказал "РГ" представитель Банка России. Признаком подозрительной транзакции, например, может являться случай, когда по одной и той же карте расплачиваются в отдаленных друг от друга местах через краткий промежуток времени. Это может говорить о том, что злоумышленник сделал копию карты жертвы и пытается через нее обналичить деньги.
Другими критериями могут быть нетипичный объем транзакции (у каждого клиента он свой) или множество переводов с одной карты на другие карты, причем одновременно и на большие суммы. Еще один пример - со счета юридического лица идут одновременные переводы на счета физлиц в разные регионы с невнятным или подозрительным обоснованием платежа.
Есть много других параметров, учитываемых банками в поведенческом анализе. Например, репутация устройства, используемого для платежа. "Подключение к системе нового устройства - это уже подозрительный признак, - говорит Александр Ермакович, руководитель Kaspersky Fraud Prevention. - Также существуют заведомо подозрительные устройства и конфигурации программного обеспечения, которые с высокой вероятностью используются мошенниками".
Системы антифрода могут не только анализировать связи устройств с ранее зарегистрированными мошенническими инцидентами в этом или другом банке, но и выявлять существенные изменения в типовых действиях и биометрических показателях (скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.), а также реагировать на смену SIM-карт и сети оператора связи, предупреждает руководитель по развитию продуктов Secure Bank/Secure Portal Group-IB Павел Крылов.
Таким образом, если транзакция выполняется с известного устройства в обычное время и из обычного места, то с очень высокой вероятностью с ней все в порядке, объясняет Александр Ермакович. Если же какие-то характеристики выходят за пределы обычного поведения, то антифрод-система будет взвешивать все эти разнообразные факторы на основе предыдущего опыта. Машинное обучение позволяет ей постоянно развиваться, снижая число ложных срабатываний.
Иначе говоря, клиентам лучше вести себя предсказуемо, "действовать по шаблону". В ЦБ РФ советуют предупреждать свой банк об оплате картой крупной покупки (крупной именно для вас), а также о покупках за границей перед отъездом из России.
Мошеннические транзакции многие крупные банки отслеживают и приостанавливают давно. С 27 сентября, после вступления в силу закона о блокировке и возврате мошеннических платежей, постоянный мониторинг переводов будут вести все банки. Закон регламентирует их действия в случае срабатывания антифрод-системы: банк интересуется у клиента, сделан ли платеж именно им, и либо немедленно возобновляет исполнение операции, либо аннулирует ее и сообщает подробные сведения об инциденте в Банк России, а тот эту информацию анализирует, обобщает и регулярно оповещает все банки о методах атак и о счетах дропперов, через которые хакеры обналичивают деньги. Если за два дня связаться с клиентом не удается, банк обязан автоматически разблокировать транзакцию.
Долг по кредитке будет известен сразу после проплаты или вложения денег. Банки обязали сообщать клиентам об остатке лимита кредитования и о задолженности по кредитной карте после каждой совершенной операции.
Такие изменения в закон о потребкредитовании вступают в силу 4 сентября. Информация будет направляться клиентам по каналам, установленным договором с банком, - обычно это смс-сообщения и электронная почта.
Подготовил Роман Маркелов