Банки должны подключать дистанционные сервисы только по запросу клиента
Регулятор дал банкам рекомендации, как защитить от мошенников наиболее уязвимых клиентов — пенсионеров и людей с инвалидностью. Аферисты часто выманивают у них конфиденциальные данные для доступа к онлайн- и мобильному банку или с помощью методов социальной инженерии убеждают перевести деньги.
Чтобы снизить эти риски, банки должны подключать дистанционные каналы только по желанию клиента, а не по умолчанию. Ведь многие люди не пользуются мобильными приложениями и онлайн-кабинетом.
В самих приложениях следует предусмотреть опцию, позволяющую скрывать счета, вклады и карты. Это снизит вероятность, что посторонний увидит, сколько денег на чужих счетах, — например, если человек откроет приложение при незнакомце.
Клиентам также нужно дать возможность устанавливать ограничения на операции по сумме, количеству и списку получателей.
Специально для пожилых и людей с инвалидностью регулятор посоветовал банкам внедрять сервис «второй руки». С такой услугой человек сможет назначить другого клиента банка, например родственника, своим помощником. Тот будет получать уведомления об операциях через онлайн- или мобильный банк и подтверждать их. Если же они покажутся ему подозрительными — отклонять, чтобы связаться с близким и прояснить ситуацию.
Назначить помощника и подключить сервис вправе только сам клиент. А если банк получит запрос на отключение услуги, ему стоит проверить, не мошенники ли пытаются обойти защиту.