Предложены изменения в Положение «О минимальных требованиях по управлению операционными рисками в коммерческих банках Кыргызской Республики». Документ вынесен на общественное обсуждение.
В соответствии с ним, банки обязаны внедрить системы противодействия интернет-мошенникам, которые будут мониторить каждую транзакцию и оценивать наличие подозрительных обстоятельств. В результате система должна присваивать финансовой операции один из трёх уровней риска:
- Низкий риск: транзакция безопасна;
- Высокий риск: операция является мошеннической.
- При возникновении подозрений сотрудники банка должны немедленно автоматически или вручную проверить транзакцию. В результате проверки банк обязан связаться с клиентом и получить подтверждение, что операция была совершена осознанно и без мошеннических намерений.
До получения таких данных выполнение транзакции приостанавливается.
В каких случаях проверяется риск мошенничества? - Выдача кредитов;
- Использование электронных QR-кодов;
- Переводы средств внутри банка и между банками;
- Использование систем Gross/Клиринг;
- Международные переводы (SWIFT и другие системы международных переводов);
- Снятие наличных денежных средств;
- Оплата через POS-терминалы;
- Переводы на криптокошельки и счета зарубежных криптовалютных бирж;
- Погашение кредитов с необычных для пользователя источников;
- Использование предоплаченных карт для покупок товаров и услуг;
- Пополнение средств через депозитные устройства (cash-in устройства);
- Транзакции с использованием виртуальных карт;
- Переводы на счета онлайн-казино, игровых сервисов и букмекерских сайтов;
Операции, определенные банком в рамках его собственной политики предотвращения мошенничества.
Факторы, на основании которых оценивается риск мошенничества:
- Резкое увеличение количества транзакций;
- Внезапный рост активности группы клиентов, совершающих схожие транзакции;
- Проведение платежей в категориях товаров/услуг, необычных для клиента;
- Необычное географическое расположение (IP-адрес), регистрация с нового мобильного устройства, использование VPN или прокси-серверов;
- Аномальное время проведения операций (необычное для клиента время суток или дня недели);
- Многократные неудачные попытки входа в систему;
- Частое изменение контактной информации, особенно перед крупными транзакциями;
- Соответствие известным мошенническим схемам;
- Частые возвраты или отмены транзакций;
- Переводы средств на счета подозрительных получателей;
- Распределение средств между большим количеством получателей;
- Пополнение счета из нетипичных для клиента источников;
- Частая смена привязанных платежных карт или счетов;
- Использование новых методов авторизации или нетипичных способов входа;
- Несоответствие анкетных данных (например, статус домохозяйки или безработного) с частотой и суммами транзакций;
- Участие клиента в дроблении или объединении средств с последующим переводом на другие счета.
Статистика интернет-мошенничества
По данным Национального банка, в это учреждение ежемесячно поступает до 500 обращений от пострадавших. Большинство заявителей сообщают, что интернет-мошенники оформили на их имя онлайн-кредиты. В сентябре в Национальный банк в один день обратились 200 человек с подобными проблемами.
В Министерство внутренних дел за месяц поступило 77 заявлений, в которых пострадавшие сообщили о потере 43 млн сомов из-за действий интернет-мошенников.
- Не попадайтесь на уловки мошенников!
- Не открывайте подозрительные ссылки!
- Берегите свои личные данные!
