«Сбер» начал блокировать операции — как онлайн, так и в банкоматах — которые по определению фрод-мониторинга совершаются под влиянием мошенников. Для разблокировки банк тестирует новый алгоритм с описанием действий сотрудников, в задачу которых входит убедить потенциальную жертву отказаться от совершения определённых действий.
Общение с клиентами происходит в несколько этапов. Для самых несговорчивых оно может закончиться в отделении «Сбера» с привлечением сотрудника службы безопасности, родственников и даже психолога. Эти меры отрабатываются в рамках подготовки к вступлению в силу в июле этого года закона, направленного на защиту граждан от кражи с их счетов денег с использованием социальной инженерии.
Клиенты «Сбера» уже начали сталкиваться с блокировками операций. В ряде случаев действия сотрудников банка уже помогли пострадавшим сохранить собственные средства.
Как следует из презентации одного из региональных подразделений «Сбера», кредитная организация тестирует новый алгоритм по разблокировке операций. Согласно документу, после того, как фрод-мониторинг выявляет клиентов, которые предположительно находятся под влиянием скамеров (телефонные звонки, рисковые события от группы противодействия мошенничеству), операция блокируется.
Далее возможны два пути. В первом случае группа противодействия мошенничеству (ГПМ) связывается с клиентом и поясняет, что операция заблокирована в связи с подозрением на мошенничество и убеждает отказаться от её совершения. Если человек соглашается, блокировка снимается.
Второй путь может состоять из двух этапов:
Если ГПМ не удается убедить клиента, он направляется в отделение банка для разблокировки транзакции. При этом информируются служба безопасности и сотрудники «Сбера». При личном обращении сотрудник службы безопасности объясняет клиенту о возможном воздействии на него мошенников и последствиях, к которым это может привести. К общению могут быть привлечены родственники, знакомые и психологи.
По мнению экспертов, тестирование новых форматов в связи с вступлением в силу закона, направленного на усиление защиты клиентов, логично и обосновано. Злоумышленники, использующие социальную инженерию для хищения средств со счетов, лишаются своих козырей — времени и секретности операции по «спасению средств». При вмешательстве третьей стороны жертва начинает сомневаться в необходимости передавать кому-то свои деньги. Временная блокировка подозрительных переводов или обналичивания крупных сумм может быть потенциально эффективным инструментом новой системы, полагают эксперты. Однако нельзя исключить и ошибок в работе антифрода — когда блокировке подвергнутся операции те, кто не находится под влиянием мошенников. Эксперты такие риски допускают, но не считают их критичными.
