Крупные операторы связи предлагают банкам услугу по выявлению потенциальных дропперов (посредников при дроблении средств, полученных мошенническим путем). Отсеивание этой высокорисковой клиентуры должно помочь банку и в борьбе с мошенниками, и в сокращении числа разбирательств инцидентов. Однако эксперты указывают на риски таких услуг, в том числе с точки зрения качества проверок и законности обработки персональных данных.
Дропперы осуществляют посреднические функции при проведении мошеннических операций. Их счета и карты используются для дробления, переводов и снятия похищенных средств граждан.
Как пояснили в МТС, при открытии банковского онлайн-продукта клиент вводит номер телефона. После этого банк отправляет его на проверку оператору на наличие у клиента «подозрительных паттернов поведения». В частности, речь идет о частоте смены SIM-карт, посещаемых интернет-ресурсах. Как поясняют в МТС, проверка проводится при помощи скоринговых моделей, в том числе по клиентам других операторов. Как отмечают в «Вымпелкоме», внутри сервиса «заложены модели машинного обучения, которые, в частности, оценивают паттерны поведения и способны распознать подозрительные действия клиента».
Директор практики по оказанию консультационных услуг компаниям финансового сектора Kept Ольга Бледнова среди признаков дропперов отмечает в первую очередь частую смену сим-карт за короткий период времени, в том числе в разных регионах, или отсутствие привязки номера к интернет-банку. Для оформления дебетовой или кредитной карты обязательным условием является указание номера мобильного телефона, поэтому злоумышленники пользуются сим-картами с сомнительным прошлым, добавляет директор технического департамента RTM Group Федор Музалевский.
Организация обмена информацией между операторами связи и банками может стать эффективным механизмом по противодействию мошенничеству, подтверждают в ЦБ. Крупные банки, впрочем, утверждают, что справляются своими силами. Зампред правления Сбербанка Станислав Кузнецов в рамках проходящего на этой неделе «Уральского форума» рассказал, что банк «одномоментно смог успешно заблокировать 15 тыс. карт дропперов».
В случае обнаружения мошенничества банк сталкивается с необходимостью взаимодействия с пострадавшими клиентами, ответами на запросы регуляторов и проведением процедур, связанных с инцидентами, что может повлечь репутационные риски, отмечает руководитель направления противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Кроме того, по словам гендиректора SafeTech Дениса Калемберга, дропперы могут участвовать в сомнительных операциях с точки зрения законодательства ПОД/ФТ, потому, если решение позволяет выявлять подобных лиц, это благо.
Но эксперты и сами участники рынка отмечают и риски «антидропперских» услуг.
Кроме того, отмечает юрист практики интеллектуальной собственности K&P Group Кристина Тимофеева, операторы сотовой связи не вправе предоставлять сведения о гражданах-абонентах другим операторам, а также передавать эту информацию в банковские организации, если нет согласия от самого абонента.
