fraud prevention hold втб что это значит
Fraud prevention hold
21.09.2020 поступил возврат денежных средств от компании Lot Polish, оплата в адрес авиакомпании была с моей карты в феврале 2020г. (19.02 проведено списание средств с карты), возврат ждала 4 месяца, с мая 2020г..
Сумма зачислилась на мой р/с ночью, было push-уведомление о зачислении средств и увеличении баланса карты сумму возврата, зайдя утром в интернет-банк обнаружила, что средств нет.
Как оказалось, они заблокировались системой безопасности банка по транзакции Fraud prevention hold сразу же как поступили.
3 раза звонила в службу поддержки.
1й раз система не работала.
2й раз послед долгого ожидания девушка-оператор сообщила мне, что ВТБ тут ни причем, это авиакомпания списала деньги обратно, ничем помочь не можем, обращайтесь в авиакомпанию. Потратив уйму времени на выяснения, авиакомпания меня заверила, что ничего не списывала обратно и в их системе деньги ушли на мою карту, указанную в заказе при оплате билетов.
с 3го раза операторы в банке все-таки разобрались, что это действительно система безопасности ВТБ заблокировала мои деньги. Точную причину никто назвать не смог, кроме как «ну наверное это система безопасности заблокировала», причины не знаем, ждите.
В отделении банка сообщили примерно тоже самое «ждите пару дней, точные сроки мы назвать не можем» и причины тоже.
Что за система безопасности такая, о которой ваши сотрудники даже не знают и не могут предоставить ответ клиенту на возникший вопрос?
Прошу уточнить причины данной блокировки и сроки возврата средств на мой р/с. Если деньги блокируются (в данном случае списываются куда-то в неизвестном направлении), не думаете ли вы, что клиента о таком надо уведомить, как минимум. Из-за некомпетентности сотрудников банка пришлось потратить много времени на выяснения, так и не получив четкого ответа.
Прошу разобраться в сложившейся ситуации и снять блокировку средств.
Заблокировали возврат, но якобы его зачислили
13.11 на мою рублёвую карту проведён возврат в валюте. Сумма небольшая, но моя. Той же минутой, что и операция поступления денег, в выписке фигурирует минусовая операция с причиной fraud prevention hold, т.е.банк самостоятельно заблокировал зачисление. Судя по отзывам здесь, ситуация с ВТБ стандартная и регулярная.
Сразу поднимать шум не стал. Кроме того, эту сумму почему-то вычли из суммы покупок за месяц – показателя, влияющего на размер вознаграждения по программе лояльности (грешен, до сих пор не отказался и играюсь в «Заёмщика» ). Хотя это была не операция возврата или отмены по проведённой ранее оплате, а зачисление налога tax free.
Сегодня обнаружил, что строчка с удержанием fraud prevention hold исчезла, осталось только поступление. Деньги при этом так и не зачислены! Проверяется даже банальным сравнением остатков на начало периода и конец – разница как раз на незачисленную сумму.
Вторую часть привожу полностью: «Также сообщаем, что заблокированная сумма – это общая сумма нескольких последних операций по карте, по которым в Банк ещё не поступило подтверждение об оплате. Эти денежные средства Вами уже израсходованы и недоступны для использования. При поступлении в Банк документов, подтверждающих оплату, сумма будет списана с карты. Также заблокированной суммой может являться операция по пополнению или снятию денежных средств с карты, обработка таких операций происходит не позднее следующего рабочего дня после их совершения.»
Я разве спрашивал определение заблокированной суммы?! Или когда у меня неподтверждённая оплата будет обработана?! НЕТ! Просто никто не пытался даже прочитать по сути и вникнуть в вопрос. И если бы не этот «содержательный» ответ банка, отзыв был бы нейтральный, а так – негатив.
Итак, вопросы:
1) Когда будет зачислена на счёт сумма операции? (параметры укажу в персональных данных к отзыву)
2) Почему её убрали из суммы покупок, если эта операция никак не связана с ними?
Ваш перевод заблокировали. Как банки России вычисляют подозрительные операции
Антифрод – это технологии и сервисы, которые помогают бороться с мошенничеством при совершении оплаты. Разбираемся, где их используют и как они работают.
Что такое фрод
Фрод – это действия, с помощью которых злоумышленники хотят обманным путем завладеть чужими деньгами. Чаще всего воруют с банковских карт: снимают в банкоматах, заказывают подарочные сертификаты или товары в интернет-магазинах.
Могут позариться и на аккаунты электронных платёжных систем. PayPal, Webmoney, Яндекс.Деньги, Qiwi, счета на биржах – вариантов великое множество.
Антифрод – проверка на вшивость
Антифрод-система оценивает транзакции – преимущественно те, что были сделаны через интернет. Она выясняет, насколько подозрительной была транзакция, как высока вероятность того, что её выполнили мошенники.
В каждом антифрод-сервисе есть набор правил, списков и фильтров. Все они задействуются для расчёта рейтинга транзакции. Кроме того, система может предлагать рекомендации по дальнейшей обработке транзакции.
Антифрод-системы разрабатывают в основном банковские департаменты, которые отвечают за безопасность. Visa, MasterCard, PayPal и другие платёжные гиганты также имеют свои антифрод-сервисы.
Собственный антифрод есть у российского Управления К. Его используют, чтобы предупредить мошенничество в сфере информационных технологий.
Как вычисляют подозрительные транзакции
Представьте себе ситуацию: вы зашли в интернет-магазин, выбрали товар, положили в корзину. Следующий шаг – оплата. Вы вводите данные, подтверждаете оплату, и в этом месте активируется антифрод-система.
Обычно антифрод оценивает всё, что может получить:
Отдельные системы могут запрашивать и другие данные и учитывать в анализе разные факторы: к примеру, с какой попытки был введён пароль, использовался ли отпечаток пальца или другие форматы биометрической аутентификации, платил ли пользователь ранее с этой карты в данном магазине и др.
Если степень риска фрода достаточно высока, транзакции отправляют на ручную проверку или дополнительную идентификацию. Здесь возможны три варианта:
«Под капотом» антифрода: как работает система
Сначала транзакции проходят самую грубую и поверхностную проверку с помощью стоп-листов. Система ищет номер карты, ФИО плательщика, IP-адрес и другие данные в своей базе.
Если информация есть в «черном списке», транзакция не пройдёт. К примеру, сразу заблокируют транзакции с украденных карт, подозрительных IP-адресов, мошеннических магазинов.
Эксперты признают: антифрод не лишен расизма.
Например, системы многих американских магазинов не пропускают платежи из Китая, Латинской Америки, африканских стран. Да и покупателей из стран СНГ в США и Европе не любят. Мошенников там очень много, поэтому магазину проще работать только на тех рынках, где вероятность обмана куда ниже.
Второй этап – проверка дополнительных сведений о держателе карты. Это данные карты, история расчётов, сведения о похожих операциях. Здесь транзакция получает основные баллы и рейтинг: от «красного» (практически наверняка фрод) до «зелёного» (скорее всего, не фрод).
Дальше в ход идут правила. Обычно в антифрод-системе установлены лимиты:
Рейтинг транзакции «заминусуют», если:
Подчеркнём: если хотя бы одно правило нарушается, транзакцию не обязательно отменят. Но чем больше факторов, тем выше вероятность, что её «завернут».
Как обходят антифрод
Кардеры, которые используют данные краденных кредитных карт для обнала или заказов в зарубежных интернет-магазинах, способны обойти даже самую надёжную систему – к примеру, антифрод eBay, Amazon, Visa, MasterCard и т.п. На каждую гайку найдётся свой болт с левой резьбой, и это позволит сымитировать легальную транзакцию.
К примеру, если поднять на тоннеле firewall или настроить его на dedicate-сервере, система не будет видеть, какие порты открыты. Если в цепочку перед dedicate-сервером или туннелем добавить Tor, то двусторонний пинг не выдаст, что IP принадлежит хостинг-провайдеру из «черного списка», туннелю, VPN или SOCKS. Если предварительно просмотреть десяток-другой сайтов из выдачи Google, пообщаться в Facebook и открыть 100500 фото «ВКонтакте», история браузера и открытые вкладки не вызовут подозрений.
Сами карты «раскачивают» мелкими транзакциями – они вызывают меньше подозрений и формируют добротный рейтинг. Крупные суммы с украденных карт «сливают» на пенсионные и зарплатные карты небольшими порциями.
Мошенники звонят и представляются сотрудниками банка, чтобы узнать ответы на вопросы из стандартного списка. Часто пользователи всё им рассказывают, ничего не подозревая.
Наконец, те, кто обходят антифрод, имитируют поведение типичных покупателей. Если найти магазин через поиск, посмотреть там пару десятков товаров, что-то добавить в корзину, затем что-то убрать, пообщаться с консультантом и т.п., антифрод будет лояльнее.
Выводы
Антифрод – системы, которые не дают мошенникам украсть ваши деньги, в основном при оплате картой в интернете. Например, купить iPhone на eBay с кредитки, украденной в США.
Обход антифрода – ст. 159.3 «Мошенничество с использованием платежных карт». Наказание — до 120 тыс. рублей, до 4 месяцев тюрьмы или до 2 лет условно, до 2 лет принудительных или исправительных работ. Многовато будет.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
У нас сгорела беспроводная зарядка с AliExpress. Вот так
Хакеры научились получать доступ к данным ПК через Cortana
Huawei дарит подарки при покупке своей техники в России
В Госуслугах появится вход по биометрическим данным
Apple раскрыла, сколько раз выдала данные россиян государству в 2020 году
Apple выразила соболезнования семьям погибших на концерте Трэвиса Скотта и удалила его рекламу из Apple Music
3 способа переводить деньги за границу, чтобы не было вопросов
Apple расскажет о финансовых успехах 27 июля. Аналитики обещали рекорд продаж iPhone 12
6 лет пользуюсь Tinkoff Black. Вот впечатления
🙈 Комментарии 30
Ура, полезная статья.
В россии правда не совсем актуально в виду того, что во первых установлены жесткие лимиты, а во вторых, проплаты идут через виртуальные карты.
Ктогда будет статья по 115-Ф3 и как снять десяток миллионов не попав под мониторинг?? шутка
пс. Верните Ирину Чернову)
Последний рубеж обороны
Компания недавно представила новую технологию предотвращения фрода — IRIS Fraud Prevention. По заявлению представителей компании, новинка способна решать задачи оперативного определения мошеннических трансакций с невиданным до этого уровнем эффективности. Портал Банки.ру решил разобраться, как работает данная технология.
Немаловажным фактором работы является ее способность анализировать все трансакции для определенного объекта: клиента, банкомата, терминала или торговой точки. Трансакции, аномальные для одного объекта, могут быть вполне типичными для другого, и наоборот. Разумеется, это радикально усложняет систему правил, удорожая ее построение и обновление.
При внедрении настраивают (или даже дорабатывают) в соответствии со спецификой работы заказчика и его требованиями: правила отключаются, добавляются, определяется реакция системы на срабатывание различных фильтров. Процесс это достаточно сложный, затратный, и, случается, банки экономят на доработке, оставляя все как есть или внося лишь самые необходимые изменения. Вполне очевидно, что набор критериев, разработанных, например, на основе опыта американских банков, не подходит для российских условий: и клиенты другие, и типичные трансакции у них иные, и мошенники тоже специфические. В результате деньги потрачены, а эффективность оказывается низкой. В конечном итоге от этого страдают и банк, и его клиенты, и даже поставщик системы, его репутация незаслуженно портится.
Изначально в IRIS не задано никаких правил. При внедрении в нее загружается история трансакций системы за период, среди этих трансакций должно быть определенное число подтвержденных фродов. Система анализирует операции по 50 различным параметрам и составляет собственный набор правил. Причем эти правила формулируются на человеческом языке, любой оператор сможет узнать, по какой причине система не пропустила определенную трансакцию. Чем дольше работает конкретный экземпляр IRIS, чем больше трансакций он анализирует, тем выше его эффективность.
Еще одним отличием такой адаптивности системы является возможность регулировать процент обнаружения фрода и процент ложных срабатываний. При традиционном подходе эти показатели являются результатом настройки и без регулярной корректировки правил со временем могут ухудшаться. В случае самообучающейся системы ее владелец может устанавливать желаемый уровень этих параметров. Система будет приближать свою статистику к заданным значениям, самостоятельно регулируя количество, сложность правил и срок их действия. Более сложные и краткосрочные комплексы потребуют больших усилий по контролю за ними со стороны специалистов банка (если такой контроль вообще ведется), но эффективность будет выше.
«По нашим подсчетам, IRIS корректно определяет 85% фродовых трансакций, и лишь 0,2% операций ложно определяются как фродовые. Фактически на каждый обнаруженный фрод у нас есть одно, или даже чуть меньше, ложное срабатывание. При этом для традиционных систем 12 ложных срабатываний на один обнаруженный фрод считается нормальным. количество ложных срабатываний в любом случае неизбежно, так как клиенты могут и не намеренно совершать действия, похожие на фрод, но ими не являющиеся», — рассказал Игорь Королев, менеджер по продвижению программных решений компании Wincor Nixdorf Russia.
Также важным преимуществом самообучающихся систем является их универсальность. Традиционные антифродовые продукты разрабатываются для применения в конкретной отрасли, будь то сети банкоматов, платежные системы или эквайринг пластиковых карт. Самообучающейся экспертной системе все равно, какие трансакции она обрабатывает, лишь бы было указано, какие из них оказались фродовыми. Таким образом, по утверждению Игоря Королева, «IRIS годится для использования практически в любой финансовой отрасли. Более того, она может определять случаи не только фрода, но и, к примеру, недобросовестного сбора средств на благотворительные нужды или даже торговли наркотиками (если продавец использует для нее определенный электронный кошелек или банковский счет)».
Директор по продажам компании «БИФИТ» Станислав Шилов не склонен разделять оптимизм Wincor Nixdorf касательно самообучающихся систем: «Создание специфических систем антифрода — это не прихоть разработчиков, а вынужденная необходимость. Учет специфики области применения позволяет снизить число ложных срабатываний и увеличить долю выявленных мошеннических операций даже на сравнительно небольшом объеме трансакций. Для карточного фрода это может быть учет географии совершения операций, для фрода в дистанционном банковском обслуживании — обнаружение специфических признаков деятельности вирусов, создаваемых для хищения логинов и паролей клиентов. Анализировать только трансакции можно, но получить эффективную математическую модель можно будет только на очень большом объеме статистических данных (миллионы и миллиарды операций). А ведь средним и небольшим банкам не менее важно эффективно защищаться от фрода, и тут традиционные системы антифрода показывают себя с лучшей стороны».
Игорь Королев возразил Станиславу Шилову: «Система IRIS и не предполагается к распространению в небольших банках. Тем не менее для создания эффективной модели принятия решений необходима всего лишь 1 тыс. подтвержденных мошеннических операций. Кроме того, для анализа используются не только данные самой трансакции, но и статические данные (например, пол и возраст клиента), а также история операций клиента, терминала, точки продаж, банкомата и т. д. Кроме того, благодаря гибкой внутренней модели данных системы при анализе трансакции, прошедшей в одном из каналов (например, кредитные карты), учитывается также активность клиента в других каналах (например, интернет-банкинг)».
Пока Wincor Nixdorf не раскрывает, кто именно из ее российских клиентов внедряет IRIS Fraud Prevention. Известно лишь, что IRIS предлагается клиентам с очень большим годовым объемом трансакций. Пока неясно, насколько эффективной окажется новинка в наших условиях, но сам факт, что отечественные финансовые институты принялись за освоение технологических новинок в области антифрода, внушает надежды на грядущие положительные сдвиги в этой области.
Эксперты назвали новую схему мошенничества с приложениями банков
Аналитики платформы для защиты банковских продуктов Kaspersky Fraud Prevention выявили способ мошенничества с приложениями банков, установленными на смартфонах.
«Мы зафиксировали новую схему. Пользователь полагает, что ему звонит сотрудник банка и сообщает о попытке взлома аккаунта. Далее клиенту предлагается установить на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству», — рассказала «РИА Новости» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова.
По ее словам, нередко злоумышленники заявляют, что нужно установить «специальный антивирус» или скачать программу для удаленной помощи.
После установки таких приложений, преступник получает доступ к гаджету клиента и может снимать и переводить средства с привязанных банковских карт, изменять учетную запись пользователя, подавать заявки на кредиты.
В Kaspersky Fraud Prevention проанализировали такие случаи и сообщили, что в 47% случаев мошенник получает доступ к устройству пользователя. По словам Даниловой, многие банки уже освоили методы предотвращения подобных мошеннических схем.
В конце апреля банк ВТБ сообщил, что на фоне самоизоляции в России участились случаи заключения фальшивых банковских договоров на дому. Их число выросло на 15%.
Мошенники ходят по домам и предлагают кредитные услуги. Среди них — продление действия банковских карт или заключение кредитного договора. Мнимые сотрудники банков получают от жертв их персональные и банковские данные, после чего могут списывать средства.