Вы используете устаревший браузер!

Страница может отображаться некорректно.

Кредит недоверия

Кредит недоверия

Другие выпуски этой рубрики (13)
  • добавить в избранное
    Добавить в закладки

Онлайн-операции и офлайн-проблемы

Прочитали: 15443 Комментариев: 57 Рейтинг: 73

27 сентября 2019

«Коммерсант» недавно сообщил, что Ассоциация банков России (АБР) выдвинула идею, которая, по ее мнению, должна помочь в борьбе с утечками денег со счетов граждан. В частности, АБР предлагает внести изменения в закон «О национальной платежной системе», которые позволят банку получателя средств замораживать подозрительные переводы и блокировать карты получателей на срок до 30 рабочих дней.

По словам авторов идеи, эти изменения затруднят вывод средств по «купленным» банковским картам, а также будут играть роль обеспечительной меры для судебных и следственных органов.

Блокировка должна производиться без согласия отправителя средств и до подтверждения легитимности транзакции.

По словам директора департамента информбезопасности Росбанка Михаила Иванова, изменения позволят заблокировать карту мошенника, и эта норма серьезно осложнит вывод похищенных средств.

Однако год назад в закон уже вносились поправки, позволяющие блокировать подозрительные отправления – правда, банком-отправителем и на срок до двух дней. Банк должен был запросить у клиента подтверждение легитимности операции и блокировать ее только если тот не смог предоставить таковое. Ожидалось, что эта возможность позволит вдвое снизить количество мошеннических операций. Но этого не произошло. Давайте разберемся, почему.

Уже упоминавшийся закон «О национальной платежной системе» содержит положение (о котором, как ни удивительно, мало кто знает!), что банки должны компенсировать уведенные у них средства. Итогом появления такого положения (против которого активно возражали банкиры) стало внедрение финансовыми структурами так называемых «антифрод-решений». Эти программные продукты оценивают все переводы на наличие подозрительных признаков и при необходимости блокируют. И все бы хорошо, но такие решения хорошо работают (как мы увидим далее – относительно хорошо) для юридических лиц, что очевидно, так как у компаний и организаций большинство переводов связаны с определенными контрагентами, да и суммы обычно типовые. А вот для физических лиц они работают плохо. Обычные пользователи постоянно платят, например, за услуги ЖКХ, а структура иных отправлений мало того, что может быть любой, так еще и постоянно изменяется (например, при рождении ребенка или болезни).

В результате банк-отправитель может блокировать значительную долю мошеннических платежей со счетов компаний (но далеко не 100%), и, можно сказать, практически не блокирует платежи со стороны обычных пользователей.

#drweb

Источник

Предлагаемые изменения предполагают, что проверкой оправлений будут теперь заниматься не только банки-отправители, но и банки-получатели. Стоит ли ждать прорыва в борьбе с мошенничеством? Очевидно, что нет. Нет, конечно «два антивируса лучше чем один», но вряд ли получатель средств будет фильтровать переводы лучше, чем отправитель. Банк, которым постоянно пользуется предполагаемая жертва мошенников, очевидно, хорошо осведомлен о его типовых операциях. А вот получатель – вряд ли. И эффективность блокировок, естественно, будет ниже. Для интереса взглянем на «Признаки осуществления перевода денежных средств без согласия клиента», утвержденные Банком России 27 сентября 2018 года. Их немного: наличие информации о мошеннике или и используемом им устройстве (очевидно, что черные списки у ведущих банков должны быть одинаковы) и «Несоответствие… проводимой операции… операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности)».

Инициаторы поправок заявляют, что в случае увеличения срока у жертвы появится возможность возврата средств (что, напомним, возложено на банки) в период блокировки. Однако не забываем, что, согласно статистике, подавляющее большинство краж производится с помощью социальной инженерии – жертва уверена, что отправила деньги верно.

#drweb

Источник

Если отправитель денег обратился в полицию и получил там талон-уведомление, то блокировка может действовать 30 рабочих дней. На тот же срок можно будет блокировать сомнительную операцию в обеспечительных целях и по «антиотмывочному» закону. Если отправитель не предпримет таких действий, то карта получателя денег будет разморожена через два дня.

В данной фразе ключевое: «Если отправитель денег обратился в полицию». По данным статистики, подавляющее большинство жертв не обращаются ни в суд, ни в полицию. И причина вполне понятна. Средняя сумма утечки – немногим более трех тысяч рублей. Адвокату придется заплатить не менее 25 000. Плюс время на поездки в суд, для чего нужно брать отгулы, нервотрепка со сбором доказательств…

#drweb

Источник

Кстати, о доказательствах. Согласно Письму ЦБ РФ, банки обязаны включить в договоры с клиентами положения безопасности, которые те должны соблюдать. Фактически, на банки возложена ответственность за обеспечение безопасности на стороне клиентов. Однако в массе своей клиенты банков об этом даже не подозревают. Хотя, конечно, есть исключения – часть банков внедрила интернет-сервис Dr.Web AV-Desk, обеспечивающий антивирусную защиту по подписке. Хотя для юридических лиц утечки средств по вине вредоносного кода - первые по значимости.

#drweb

Источник

На июльской встрече идею поправок представители ЦБ восприняли «весьма сдержанно».

В свете вышеизложенного это вполне логично.

#банковская_карта #безопасность #ВКИ #ДБО

Антивирусная правДА! рекомендует

  1. На устройстве, с которого выполняются банковские операции, будь то ПК или смартфон, обязательно должен быть установлен антивирус.
  2. Будьте предельно внимательны при совершении любых финансовых онлайн-операций и никому не сообщайте «избыточные» данные о своем счете, такие как CVC или кодовое слово (даже сотрудники банков не имеют права запрашивать эту информацию).
  3. Если вы стали жертвой мошенничества, обязательно обращайтесь в правоохранительные органы (вот образцы заявлений).

Пока готовился выпуск

Из подслушанного на одной из конференций по ИБ: компания обратилась в правоохранительные органы по вопросу расследования ВКИ на ПК бухгалтера. Пришла полиция, опечатала, увезла на исследование устройство. Хакера не поймали, но по результатам анализа посадили бухгалтера за растрату.

Кстати, анализом вирусозависимых компьютерных инцидентов занимается и «Доктор Веб».

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: