Онлайн-операции и офлайн-проблемы

Кредит недоверия

добавить в избранное

Онлайн-операции и офлайн-проблемы

Прочитали: 14999 Комментариев: 57 Рейтинг: 73

27 сентября 2019

«Коммерсант» недавно сообщил, что Ассоциация банков России (АБР) выдвинула идею, которая, по ее мнению, должна помочь в борьбе с утечками денег со счетов граждан. В частности, АБР предлагает внести изменения в закон «О национальной платежной системе», которые позволят банку получателя средств замораживать подозрительные переводы и блокировать карты получателей на срок до 30 рабочих дней.

По словам авторов идеи, эти изменения затруднят вывод средств по «купленным» банковским картам, а также будут играть роль обеспечительной меры для судебных и следственных органов.

Блокировка должна производиться без согласия отправителя средств и до подтверждения легитимности транзакции.

По словам директора департамента информбезопасности Росбанка Михаила Иванова, изменения позволят заблокировать карту мошенника, и эта норма серьезно осложнит вывод похищенных средств.

Однако год назад в закон уже вносились поправки, позволяющие блокировать подозрительные отправления – правда, банком-отправителем и на срок до двух дней. Банк должен был запросить у клиента подтверждение легитимности операции и блокировать ее только если тот не смог предоставить таковое. Ожидалось, что эта возможность позволит вдвое снизить количество мошеннических операций. Но этого не произошло. Давайте разберемся, почему.

Уже упоминавшийся закон «О национальной платежной системе» содержит положение (о котором, как ни удивительно, мало кто знает!), что банки должны компенсировать уведенные у них средства. Итогом появления такого положения (против которого активно возражали банкиры) стало внедрение финансовыми структурами так называемых «антифрод-решений». Эти программные продукты оценивают все переводы на наличие подозрительных признаков и при необходимости блокируют. И все бы хорошо, но такие решения хорошо работают (как мы увидим далее – относительно хорошо) для юридических лиц, что очевидно, так как у компаний и организаций большинство переводов связаны с определенными контрагентами, да и суммы обычно типовые. А вот для физических лиц они работают плохо. Обычные пользователи постоянно платят, например, за услуги ЖКХ, а структура иных отправлений мало того, что может быть любой, так еще и постоянно изменяется (например, при рождении ребенка или болезни).

В результате банк-отправитель может блокировать значительную долю мошеннических платежей со счетов компаний (но далеко не 100%), и, можно сказать, практически не блокирует платежи со стороны обычных пользователей.

Источник

Предлагаемые изменения предполагают, что проверкой оправлений будут теперь заниматься не только банки-отправители, но и банки-получатели. Стоит ли ждать прорыва в борьбе с мошенничеством? Очевидно, что нет. Нет, конечно «два антивируса лучше чем один», но вряд ли получатель средств будет фильтровать переводы лучше, чем отправитель. Банк, которым постоянно пользуется предполагаемая жертва мошенников, очевидно, хорошо осведомлен о его типовых операциях. А вот получатель – вряд ли. И эффективность блокировок, естественно, будет ниже. Для интереса взглянем на «Признаки осуществления перевода денежных средств без согласия клиента», утвержденные Банком России 27 сентября 2018 года. Их немного: наличие информации о мошеннике или и используемом им устройстве (очевидно, что черные списки у ведущих банков должны быть одинаковы) и «Несоответствие… проводимой операции… операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности)».

Инициаторы поправок заявляют, что в случае увеличения срока у жертвы появится возможность возврата средств (что, напомним, возложено на банки) в период блокировки. Однако не забываем, что, согласно статистике, подавляющее большинство краж производится с помощью социальной инженерии – жертва уверена, что отправила деньги верно.

Источник

Если отправитель денег обратился в полицию и получил там талон-уведомление, то блокировка может действовать 30 рабочих дней. На тот же срок можно будет блокировать сомнительную операцию в обеспечительных целях и по «антиотмывочному» закону. Если отправитель не предпримет таких действий, то карта получателя денег будет разморожена через два дня.

В данной фразе ключевое: «Если отправитель денег обратился в полицию». По данным статистики, подавляющее большинство жертв не обращаются ни в суд, ни в полицию. И причина вполне понятна. Средняя сумма утечки – немногим более трех тысяч рублей. Адвокату придется заплатить не менее 25 000. Плюс время на поездки в суд, для чего нужно брать отгулы, нервотрепка со сбором доказательств…

Источник

Кстати, о доказательствах. Согласно Письму ЦБ РФ, банки обязаны включить в договоры с клиентами положения безопасности, которые те должны соблюдать. Фактически, на банки возложена ответственность за обеспечение безопасности на стороне клиентов. Однако в массе своей клиенты банков об этом даже не подозревают. Хотя, конечно, есть исключения – часть банков внедрила интернет-сервис Dr.Web AV-Desk, обеспечивающий антивирусную защиту по подписке. Хотя для юридических лиц утечки средств по вине вредоносного кода - первые по значимости.

Источник

На июльской встрече идею поправок представители ЦБ восприняли «весьма сдержанно».

В свете вышеизложенного это вполне логично.

#банковская_карта #безопасность #ВКИ #ДБО

Антивирусная правДА! рекомендует

На устройстве, с которого выполняются банковские операции, будь то ПК или смартфон, обязательно должен быть установлен антивирус.
Будьте предельно внимательны при совершении любых финансовых онлайн-операций и никому не сообщайте «избыточные» данные о своем счете, такие как CVC или кодовое слово (даже сотрудники банков не имеют права запрашивать эту информацию).
Если вы стали жертвой мошенничества, обязательно обращайтесь в правоохранительные органы (вот образцы заявлений).

Пока готовился выпуск

Из подслушанного на одной из конференций по ИБ: компания обратилась в правоохранительные органы по вопросу расследования ВКИ на ПК бухгалтера. Пришла полиция, опечатала, увезла на исследование устройство. Хакера не поймали, но по результатам анализа посадили бухгалтера за растрату.

Кстати, анализом вирусозависимых компьютерных инцидентов занимается и «Доктор Веб».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Filip_s
10:18:53 2021-01-05

Писали в полицию обрашались в банк. Все чего добились от банка это простая блокировка карты мошенника. А в полиции воз и поныне там, приходили письма о ходе расследования и на этом все. Чего-то я не слышал, чтобы банк вернул украденные деньги.

Альфа
16:38:09 2019-10-30

Надо учиться на чужих ошибках и самому быть внимательным.

Andromeda
16:07:38 2019-10-30

Не забываем соблюдать рекомендации Dr.Web и всё будет хорошо.

vinnetou
10:14:57 2019-09-30

Да,что-то выпуска нет,позже зайду!!!

Sasha50 Собкор
09:09:38 2019-09-30

Что-то выпуск задерживается...

Morpheus Собкор
05:59:15 2019-09-30

Не повезло бухгалтеру, как там еще админа не приплели к делу?:)

Неуёмный Обыватель Собкор
01:11:58 2019-09-29

@Шалтай_Александр_Болтай, зато деньги целее будут

anatol
19:33:02 2019-09-28

Самое необходимое - это надежный антивирус, ну и образцы заявлений на всякий случай.

Шалтай Александр Болтай Собкор
22:02:54 2019-09-27

Герман Греф заявил, что через 2-3 года банковские карты в Сбербанке станут не нужны, т.к. банкоматы будут опознавать клиентов по внешности и голосу.
Придешь с бодуна, опухший и охрипший, захочешь снять денег на опохмел, и что?

Toma
21:48:00 2019-09-27

Социальная инженерия работает и продолжит работать. Нужна подобная информация в банках.

Masha
21:36:10 2019-09-27

Очень полезный выпуск, спасибо! Будьте бдительны!

I46
21:07:10 2019-09-27

Слабая надежда на антивирус, если держать все в открытом доступе.

Lenba
20:36:37 2019-09-27

Совершая онлайн-операции, не забудь об офлайн-проблемах.

Zserg
20:34:12 2019-09-27

БУДЬ САМ С УМОМ, а Dr.Web поможет.

Татьяна
19:42:46 2019-09-27

Dr.Web установлен, но социальную инженерию еще никто не отменял. Спасибо за рекомендации!

vkor
19:32:31 2019-09-27

Эффективность обращения в полицию, к сожалению, невелика.

razgen Собкор
19:25:27 2019-09-27

Согласно статистике, подавляющее большинство краж(97%)производится с помощью социальной инженерии.
Получается что в основном взламывают человека, а не используемое им устройство.
Мошенники действуют всё более изощрённо. Но всё равно, читая различную криминальную хронику, видим что методика их действий в большинстве случаев повторяется. Поэтому надо учиться в том числе и на чужих ошибках.
Будьте предельно внимательны при получении телефонных звонков, не сообщайте «избыточные» данные о своем счете звонящему, даже если он представился как сотрудник банка.
Особая внимательность и осторожность необходима при разговорах и совершении финансовых операций с потенциальными продавцами-покупателями при покупке-продаже товаров и недвижимости через интернет.

I23
19:15:07 2019-09-27

Выводы от Dr.Web-а точны в отличие от содержимого выпуска.

Dmur
18:55:57 2019-09-27

"На устройстве, с которого выполняются банковские операции, будь то ПК или смартфон, обязательно должен быть установлен антивирус." Абсолютно верно!

Геральт Собкор
18:55:02 2019-09-27

Бдительность и надёжный антивирус-это наше всё.

admin_29
18:33:47 2019-09-27

В наше время без антивируса никуда

Dvakota
17:53:44 2019-09-27

Не любят наши граждане обращаться в полицию и суд, в результате мошенники продолжают свое дело.Замкнутый круг.

L1t1um
17:34:55 2019-09-27

Будем бдительны и антивирус нам в помощь!

robot
16:24:48 2019-09-27

Бухгалтера за растрату- это правильно. Напоминает 30 годы и репрессии. Тогда тоже за растрату любили сажать.

Alexander Собкор
15:17:30 2019-09-27

Любую прекрасную и дельную идею можно в процессе её реализации извратить до неузнаваемости, до издевательства, до полной противоположности первоначального замысла.

Желание банка переложить на клиента ответственность за сохранность его же денежных средств вполне объяснима. Или предложение о разделении с ним такой ответственности, тоже обосновано и понятно с учётом приглашения к спору третьей стороны, т.е. правоохранительных органов. Банк - это коммерческое предприятие. Ему важна прибыль и минимум своих потерь.

Ведь, существуют и реальные случаи сговора "добропорядочного" клиента банка с "похитителем" денежных средств для получения у банка в последствие компенсации, с её дальнейшем перераспределением между членами преступного сговора.

В статье приводится много интересной статистики. А вот ещё интересно, сколько бы "облапошенных" по своему собственному разгильдяйству, невнимательности и неведению, какой бы процент клиентов, обманутых злоумышленниками, обратились бы в банк за компенсацией потери без признания своих ошибок в случившейся потере? Не буду гадать... но, как мне кажется, такое признание, такую бы откровенную обнажающую честность и самокритику проявили бы немногие.

А советы Dr.Web как всегда дельные, конструктивные и без скрытого подтекста, который, к сожалению, нередко встречается в договорах между участниками чего бы то ни было. Спасибо.

SGES Собкор
14:38:25 2019-09-27

Бела береза, да деготь черен.

Денисенко Павел Андреевич
12:49:53 2019-09-27

Никогда не выполняю банковские операции через ПК или смартфон, так как мне это не очень удобно. Финансовые операции мне удобно выполнять наличными деньгами только через почту, инфокиоск или через кассу в самом банке.

marisha-san Собкор
12:12:56 2019-09-27

Скоро без антивируса и в лес не сходишь...

EvgenyZ
11:44:36 2019-09-27

Интересный выпуск. рекомендации полезные, спасибо!

kozinka.ru Собкор
11:29:17 2019-09-27

@eaglebuk, на этой площадке гармоничнее смотрелись бы 50 оттенков зелёного. ))

Вячeслaв Собкор
11:25:28 2019-09-27

@kozinka.ru, вот так и живем. Поэтому в общем-то и рекомендуют держать на картах минимум и не разрешать всякие овердрафты

eaglebuk
11:09:02 2019-09-27

@Вячeслaв, "..глаза подвели по этим цветовым градациям". Да уж, графики из серии "50 оттенков синего".

kozinka.ru Собкор
11:06:06 2019-09-27

@Вячeслaв, понятное дело, когда инициатор не вы, то кто бы ни звонил - ничего нельзя говорить! Но если я инициирую транзакцию и требуется подтверждение этого перевода работником банка, тогда они запрашивают кодовое слово, чтобы убедиться, что я - это я.

Пaвeл Собкор
10:57:45 2019-09-27

"Уже упоминавшийся закон «О национальной платежной системе» содержит положение (о котором, как ни удивительно, мало кто знает!), что банки должны компенсировать уведенные у них средства." Интересно, не знал.

Вячeслaв Собкор
10:57:40 2019-09-27

@kozinka.ru, сорри, глаза подвели по этим цветовым градациям. Сейчас поправим

Вячeслaв Собкор
10:53:29 2019-09-27

@kozinka.ru, есть такая проблема и мы столкнулись с этим при подготовке материала. С одной стороны все рекомендации говорят - не сообщать, а с другой на форумах говорят, что в ряде случаев спрашивают. Однозначно не стоит говорить, если вам (не вы) позвонили и просят сообщить

vinnetou
10:29:47 2019-09-27

Полностью согласен с рекомендациями ,антивирус и особое внимание при совершении любых финансовых онлайн-операций!!!И не болтай лишнего!!!

kozinka.ru Собкор
10:20:08 2019-09-27

@admin, насколько я знаю (из личного опыта), кодовое слово (не CVC) запрашивается банком для подтверждения идентификации.

cruise
10:10:07 2019-09-27

Информация из "Пока готовился выпуск..." про бухгалтера не совсем понятна. Обычно в серьезных компаниях базы (1С и пр.) хранятся отдельно на сервере(ах), а бухгалтер удаленно к ним цепляется, и как следствие на изъятом ПК бухгалтера сильно много ценной инфы и не получишь.

dyadya_Sasha Собкор
10:07:59 2019-09-27

"...большинство краж производится с помощью социальной инженерии..."

Соответственно и эффект от таких предложений будет незначительный.
Банкам пополам с государством пора скидываться на открытие центров просвещения, на обучение и финансирование преподавателей информатики, уделяя ИБ не меньше, чем самой информатике. И с законами работать нужно конечно, но вектор меняется в сторону работы с головами.

dyadya_Sasha Собкор
09:59:12 2019-09-27

@tigra, "...всех владельцев компьютерной техники ОБЯЗАТЬ..."

И зашуршит народ на лавочках, что Ротенберги очередной "Платон" пролоббировали. А это оказывается "tigra"- самый, что ни на есть народный россиянин предложил ;).

lexa9135
09:37:53 2019-09-27

Информация из "Пока готовился выпуск..." про бухгалтера приколола, именно так же будут поступать и со счетами граждан...

Александр
09:18:40 2019-09-27

На телефон обязательно антивирус.

Vlad X
09:01:59 2019-09-27

Какой смысл обращаться в полицию,если 3тыс украли,а 25 адвокату.

DoctorW
08:22:14 2019-09-27

Это в какой-то мере должно защитить людей от мошенником, но зачастую сами же они, по незнанию, по простоте душевной и сообщают всю информацию мошенникам.

Xamanaptr
08:11:07 2019-09-27

Информация полезная, запомним.

Tanya086
08:09:29 2019-09-27

Основные переводы это в основном до 5000 р. Я думаю банкам они не интересны и блокировки их не затронут.

maestro431
07:49:44 2019-09-27

Спасибо за информацию! Буду знать.

tigra Собкор
07:22:14 2019-09-27

@Неуёмный_Обыватель, не скоро, ибо 2 это от возможной прибыли от идеи(сумма не более пару сотен тысяч в год))))

ka_s
07:15:14 2019-09-27

Самое простое держать деньги в банке на кухне. Тогда и заморочек с блокировкой не будет.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Онлайн-операции и офлайн-проблемы

Антивирусная правДА! рекомендует

Пока готовился выпуск

Нам важно ваше мнение

Комментарии пользователей