Переводы денег в России изменились: поведенческая биометрия, чёрный список ЦБ и возврат украденного

Раньше банки просто «рекомендовали» быть осторожными при переводах. 

Теперь новые правила обязывают их активно вмешиваться, блокировать подозрительные транзакции и даже возвращать деньги, если мошенников вовремя не распознали. Разбираем, что изменилось для обычных клиентов.

В России вступили в силу поправки к закону «О национальной платежной системе». Изменения кардинально меняют подход банков к переводам с карты на карту. Раньше кредитные организации мониторили транзакции пассивно — фиксировали подозрительные операции, но редко блокировали их в реальном времени. Теперь банки обязаны активно вмешиваться, анализировать поведение клиента и приостанавливать переводы, если система заподозрит неладное. Главная цель — борьба с мошенничеством, которое в последние годы приняло угрожающие масштабы. Рассказываем, как работают новые правила, какие технологии задействованы и что делать, если банк заблокировал перевод.

Поведенческая биометрия: как банки вычисляют мошенников

Ключевой элемент новых правил — использование поведенческой биометрии. Это не сканирование лица или отпечатка пальца, а анализ привычек пользователя при совершении переводов. Система запоминает, в какое время обычно делает переводы конкретный клиент, с какого устройства (модель телефона, его уникальный идентификатор), с какой скоростью вводит данные, на какие суммы переводит деньги, реквизиты получателей (частые переводы на счета родственников или свои карты). Если алгоритм фиксирует отклонение от привычного паттерна, транзакция автоматически попадает в зону риска. Например, клиент всегда переводит деньги днём, с одного и того же смартфона, на суммы до 15 000 рублей, а тут поступает запрос на перевод 200 000 рублей ночью с нового устройства. Система ставит операцию на паузу. Такая автоматизация позволяет банкам реагировать мгновенно, без участия человека.

Чёрный список ЦБ и критерии подозрительности

Центральный банк ведёт специальную базу данных (так называемый «чёрный список») счетов и карт, которые ранее использовались в мошеннических схемах. В эту базу попадают счета, на которые жертвы переводили деньги по указке злоумышленников («звонок из службы безопасности банка», «родственник попал в беду», «инвестиции с гарантией дохода»). Новые правила обязывают банки проверять счёт получателя по этой базе перед каждым переводом. Если счёт в чёрном списке, банк обязан заблокировать перевод и уведомить клиента. Критерии, по которым операция считается подозрительной, включают перевод на счёт из базы ЦБ, нехарактерная для клиента активность (например, резкое обналичивание крупной суммы, серия переводов по 50 000 рублей и более, множественные переводы разным людям за короткое время), использование устройства, которое ранее фигурировало в мошеннических операциях (уникальный идентификатор телефона или компьютера).

Период охлаждения: 48 часов на раздумье

Если система заподозрила что-то неладное, банк не просто блокирует перевод, а приостанавливает его на 48 часов. Это ключевая новация. В течение двух суток деньги не уходят получателю, а зависают в промежуточном статусе. Зачем это нужно. Чтобы у клиента было время понять: возможно, его аккаунт взломан, а перевод инициирован мошенниками. Чтобы банк мог связаться с владельцем счёта и подтвердить легитимность операции (например, позвонить по номеру телефона, привязанному к карте, и спросить: «Вы сейчас пытаетесь перевести 500 000 рублей на карту Иванова?»). Чтобы предотвратить необратимые потери. За 48 часов жертва часто успевает опомниться, а банк — принять меры. Если клиент подтверждает, что перевод действительно его воля (например, он покупает машину и переводит деньги продавцу), блокировка снимается, и транзакция выполняется. Если клиент говорит, что ничего не переводил, банк фиксирует попытку мошенничества и не даёт деньгам уйти.

Банк может ограничить доступ к приложению и картам

В особо подозрительных случаях банк вправе не только остановить конкретный перевод, но и временно ограничить доступ к мобильному приложению, интернет-банку или даже самой карте. Это радикальная мера, которая применяется, если система уверена, что аккаунт взломан, или если клиент не выходит на связь. Например, ночью со взломанного аккаунта пытаются вывести все деньги. Банк блокирует приложение, чтобы мошенники не могли совершить новые операции, и утром звонит владельцу с просьбой сменить пароль. Для снятия ограничений нужно пройти процедуру идентификации. Это может быть звонок оператора службы безопасности (банк сам звонит клиенту на подтверждённый номер), ответ на секретные вопросы (контрольное слово, которое клиент указывал при открытии счёта), видеоконференция с сотрудником банка или личная явка с паспортом в отделение банка.

Что изменилось для мошенников: рисковать стало сложнее

Новые правила создали для злоумышленников сразу несколько барьеров. Счета, на которые выводят деньги жертв, быстро попадают в базу ЦБ. Как только несколько жертв заявили о переводе на один счёт, он попадает в чёрный список, и банки блокируют дальнейшие переводы на него. Мошенники вынуждены постоянно менять счета, что снижает эффективность их схем. Поведенческая биометрия замечает аномалии: если аккаунтом вдруг начинает управлять человек с другим поведением (например, переводит деньги ночью, с другого устройства, на непривычные суммы), система блокирует его действия. Период охлаждения в 48 часов даёт жертве время осознать обман. Самая популярная схема — звонок «из службы безопасности банка» с требованием срочно перевести деньги на «безопасный счёт». Раньше жертва переводила деньги и теряла их навсегда. Теперь перевод замирает на 48 часов, и за это время жертва (или банк) может его отменить.

Банки теперь отвечают рублём: вернут деньги, если не остановили перевод

Самый важный пункт для клиентов — финансовая ответственность банков. Если банк не остановил перевод на счёт из чёрного списка ЦБ по истечении 48 часов, он обязан вернуть украденные средства клиенту в полном объёме в течение 30 дней. То есть если клиент перевёл деньги мошенникам, счёт получателя был в базе ЦБ, а банк по каким-то причинам пропустил перевод (не заблокировал, не приостановил, не связался с клиентом), то банк сам возмещает ущерб. Это мощный стимул для кредитных организаций внедрять эффективные системы антифрода. Штрафы за ошибки слишком высоки. Именно поэтому банки сейчас в жестком режиме дорабатывают свои системы, нанимают специалистов по информационной безопасности и обучают персонал. Им выгоднее заблокировать десяток законных переводов с последующим разбирательством, чем пропустить один мошеннический и затем возмещать ущерб из своего кармана.

Что делать обычному клиенту: рекомендации

Новые правила в целом защищают добросовестных пользователей, но могут создавать временные неудобства. Если банк заблокировал перевод, не стоит паниковать. Связаться с банком по официальному номеру (указан на обороте карты) и подтвердить, что операция совершается добровольно. Приготовиться ответить на контрольные вопросы или пройти видеоидентификацию. Это займёт время, но лучше потратить 15 минут на звонок, чем потерять деньги. Проверить, привязан ли к карте актуальный номер телефона. Банк будет звонить именно на него. Если номер устарел, обновить его в отделении или через приложение (где это возможно). Не игнорировать звонки из банка. Если банк звонит и спрашивает про перевод, это не обязательно мошенники (хотя и такое бывает). Лучше перезвонить в банк самостоятельно по официальному номеру и уточнить. Переводить крупные суммы в рабочие часы, со своего обычного устройства и на проверенные реквизиты, чтобы не спровоцировать срабатывание антифрода. Если клиент сам часто делает нестандартные операции (например, бизнесмен переводит деньги поставщикам в разных странах), стоит предупредить банк заранее.

Краткий итог

Новые правила перевода денег с карты на карту в России кардинально меняют баланс ответственности. Банки обязаны активно бороться с мошенниками с помощью поведенческой биометрии, анализа устройств и сверки с чёрным списком ЦБ. Подозрительные транзакции приостанавливаются на 48 часов. Если на счёт получателя наложены ограничения, банк может временно заблокировать доступ к приложению и карте. Главное изменение для клиентов: если банк пропустит перевод на заведомо мошеннический счёт (из базы ЦБ), он обязан вернуть украденное в течение 30 дней. Это заставляет банки устанавливать жёсткие системы контроля. Добросовестным пользователям стоит ожидать occasional блокировок и звонков из банка, но в целом изменения направлены на защиту денег. Мошенникам теперь стало значительно сложнее выводить средства. И это главный результат реформы.

Источник: Дзен канал