Закон 115-ФЗ известен многим (например, мы упоминали его здесь), однако, как показывает практика, предприниматели менее осведомлены о 161-ФЗ и часто путают эти законы. Блокировки случаются и по 161-ФЗ: это происходит в случаях, когда банк подозревает мошенничество и должен провести проверку.
Способы хищения денег через фишинговые сайты
Злоумышленники часто прибегают к социальной инженерии, то есть к методам, которые вынуждают человека сообщить личные данные, играя на его страхах или любопытстве. Примером может служить звонок от якобы сотрудника банка с просьбой срочно предоставить данные карты и код из смс, чтобы «предотвратить кражу денег». Также встречаются случаи, когда «сотрудник банка» предлагает перевести средства на «безопасный» счет.
Иногда люди устанавливают на компьютер TeamViewer — программу для удаленного доступа — по просьбе посторонних лиц, делятся экраном или находят флешку с вирусом и подключают её к компьютеру из любопытства. В результате можно потерять логин и пароль от личного кабинета или любые другие личные данные.
Признаки сомнительных операций
Проведение проверок по 161-ФЗ — это обязанность банка, а не его прихоть, иначе он столкнется с проблемами от ЦБ. Центральный банк установил основные признаки сомнительных операций, на которые банки обязаны обращать внимание. Если операция соответствует нижеуказанным признакам, банк обязан провести проверку:
- 1. Получатель средств находится в специальной базе данных недобросовестных получателей, составленной Банком России.
- 2. Информация о параметрах устройств, с которых осуществлен вход в автоматизированную систему или программное обеспечение (например, в личный кабинет банка), есть в специальной базе ЦБ.
- 3. Характер операции, время, сумма, периодичность операций и параметры устройства не соответствуют привычной деятельности клиента. Например, если клиент обычно совершает одни типы транзакций, а затем вдруг начинает выполнять другие, да еще и с другой частотой, это сигнал для банка, что возможно, деньги выводит злоумышленник, завладевший личными данными клиента.
Для выявления подозрительных операций банки применяют собственные алгоритмы. Также существует система Финцерт — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, где банки обмениваются информацией о подозрительных операциях.
Банк может заподозрить своего клиента-получателя в недобросовестности, либо, наоборот, проверить исходящую операцию, чтобы клиент не стал жертвой мошенников.
Руководство по новой реальности для поддержки малого бизнеса
Проверки исходящих транзакций могут проводиться, когда у банка есть подозрения, что в личном кабинете находится не настоящий клиент, а кто-то другой. В большинстве случаев банку удается вовремя понять, что клиент стал, скажем, жертвой фишинга, и предотвратить списания, заблокировав счет. Однако иногда бывает иначе.
Если деньги уже покинули счет клиента, но еще не переведены в другой банк или банк-получатель не успел зачислить платеж, их возвращают. Но если мошенники успели получить деньги на свой счет и обналичить их, ничего поделать, к сожалению, уже нельзя. Деньги можно вернуть только до их зачисления на чужой счет, а переводы между банками обычно быстрые. Если средства переведены, но не обналичены, есть шанс решить вопрос с привлечением полиции: подать заявление, добиться ареста счета мошенника и вернуть деньги через суд.
Если при проверке оказывается, что подозрительную исходящую операцию выполняет клиент, блокировка, само собой, снимается.
Что делать клиентам банков
- Не откладывать прохождение проверки, оперативно предоставлять документы, запрашиваемые банком;
- Быть внимательными в интернете с личными данными и не передавать их без необходимости близким людям. Если доступ к личному кабинету есть не только у вас, проведите инструктаж: практика показывает, что часто на фишинг попадаются бухгалтеры компаний.
Модульбанк защищает бизнес от 115-ФЗ
Мы предотвращаем блокировки, показываем ваш рейтинг надежности и информируем о рисках. Без бумажной волокиты и посещения офиса — все вопросы решаются круглосуточно онлайн.