В рамках усиления мер по защите граждан от финансовых преступлений Банк России значительно расширил перечень признаков мошеннических операций. Начиная с 25 июля 2024 года, вступит в силу приказ регулятора , который увеличивает количество критериев подозрительных транзакций с трех до шести. В тот же день начнет действовать закон о новых механизмах противодействия сомнительным операциям с использованием этих признаков.
Одним из нововведений станет возможность приостанавливать переводы на счета, по которым ранее, по оценкам антифрод-систем банков, совершались мошеннические операции. Важно отметить, что банки смогут блокировать такие транзакции даже пострадавшие клиенты не сообщали в банк об обмане и счета злоумышленников не передавались в базу данных Банка России, а остались только в собственной базе кредитной организации.
Другим значимым критерием станет наличие информации о возбужденном уголовном деле в отношении получателя средств. При этом поступить в банк она может по любым каналам, а не только при информационном обмене с правоохранительными органами на площадке ФинЦЕРТ Банка России. В частности, если клиент или другое заинтересованное лицо предоставят подтверждающий документ о возбуждении уголовного дела. В таком случае банк приостановит зачисление средств на счет.
Кроме того, кредитные организации будут обязаны учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции. Например, это информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.
Наряду с новыми критериями, банки продолжат использовать уже существующие признаки подозрительных операций. В частности, кредитные организации обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России о мошеннических счетах. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками, и информация о нем есть в базе данных регулятора.