Банки в России намерены бороться с клиентами, пытающимися получить возврат средств, не тратя деньги

Об этом сообщает РБК со ссылкой на предложения Ассоциации банков России (АБР), направленные в Роскомнадзор. Среди мер, обсуждаемых объединением, — создание межбанковской базы данных о таких клиентах и блокировка в интернете инструкций, пропагандирующих недобросовестные практики возврата товаров ради получения бонусов и кешбэка, пишет Securitylab.

Как следует из материалов АБР, один из главных вызовов заключается в том, что недобросовестные клиенты — это «бесконечно мигрирующая масса», переходящая из одного банка в другой. При этом каждая кредитная организация выявляет таких клиентов самостоятельно, но не может передавать информацию о них другим участникам рынка. В письме АБР в Роскомнадзор указывается, что в случае лицами, через чьи карты осуществляется незаконный вывод денег, самостоятельное выявление схем банком может привести к включению таких клиентов в базу МВД. Ассоциация интересуется, возможно ли прописать в законодательстве механизм, позволяющий обмениваться данными о фродерах между банками при соблюдении требований закона о персональных данных.

Роскомнадзор сообщил в ответе, что готов рассмотреть предложения по изменению законодательства в пределах своей компетенции. Сейчас, согласно действующим нормам, ведомство не может блокировать статьи о недобросовестных способах получения кешбэка во внесудебном порядке.

В качестве технических решений, позволяющих ограничить мошенничество, в отрасли применяются инструменты анализа транзакций с помощью машинного обучения, временная заморозка, введение лимитов, а также начисление бонусов при активном использовании карты. Кроме того, возможно использование анализа поведенческих и сессионных данных клиентов, что может стать основой для межбанковского взаимодействия.

При этом между банками нет единой системы правил начисления кешбэка, так как каждая организация формирует свои условия индивидуально. Это затрудняет выработку общего подхода к квалификации действий клиентов как мошеннических. Выражаются сомнения в реализуемости единой базы данных о фродерах: выделяется сложность в установлении четкой границы между попыткой легально максимизировать кешбэк и намеренными мошенническими действиями, а также в правовых последствиях для банков, связанных с обменом персональными данными.

Представители отдельных банков признают, что часть клиентов действительно использует пробелы в системах контроля. Однако, по их мнению, такие действия не всегда подпадают под категорию фрода. Проблема может быть решена путем корректировки условий начисления кешбэка и усиления внутренних процедур оценки операций клиентов. Отмечается также, что при продуманной реализации программ кешбэка риск мошенничества снижается, а схемы подобного рода сложно масштабировать и они не столь распространены, как, например, мошенничество с дропперами или социальной инженерией.

Что касается предложений о блокировке сайтов с инструкциями по использованию схем получения кешбэка, мнения по этому вопросу остаются неоднозначными. Некоторые считают, что такие публикации могут нести информационный характер и не содержат призывов к противоправным действиям. Другие настаивают, что подобные инструкции способствуют распространению мошеннических схем и должны блокироваться аналогично другим материалам, содержащим вредоносные советы.

Подробнее: https://www.securitylab.ru/news/557928.php