В список подозрительных факторов теперь, в частности, попадают ситуации, когда номер телефона для авторизации в банковских сервисах или на «Госуслугах» меняли менее чем за 48 часов до перевода. Также учитывается, если клиент подключается к онлайн-банкингу через нетипичное для него ПО или провайдера связи. Отдельный пункт касается цифрового рубля: сигналом риска может стать совпадение данных получателя с записями из реестра переводов без согласия клиента.
По словам старшего директора НРА Павла Жолобова, заметная часть нагрузки ляжет на банки: им придётся выстраивать оперативный обмен данными с операторами связи, мессенджерами и владельцами сайтов, чтобы учитывать признаки вроде «нетипичных переговоров» и «нехарактерного трафика». Руководитель практики 5D Consulting Павел Андрианов отметил, что регулятор усиливает акцент на кибербезопасности, и это расширение — наглядный пример.
Эксперты объясняют логику так: мошенничество всё больше уходит в сферу киберугроз и социальной инженерии, поэтому банкам нужно отслеживать не только сам перевод, но и цифровую «предысторию», которая ему предшествует. Для финансовых организаций это означает более сложную архитектуру защиты и дополнительные инвестиции, а для клиентов — более строгие проверки и дополнительные подтверждения операций.
Комментарии