13:25   24 августа
Еще один криминальный след громкого дела Аршауковых. Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу в отношении бывшего генерального директора ООО «Газпром межрегионгаз Пятигорск» (ГМП) Аркадия Деревянко.
нахальные известия, чужие деньги, нахальные аферы

Ход антифродом: банки уберегли от мошенников 24 млрд рублей

Текст: Сергей Кисин Фото: experian.com и др.
22.07.2019 22:50
654
Только в первом полугодии 2019 года крупнейшие кредитные организации России (Сбербанк, ВТБ и Альфа-Банк, Почта-Банк, МКБ и др.) сумели сохранить от пресечения деятельности мошенников порядка 24 млрд рублей. По данным Центробанка РФ, в прошлом году преступники похитили с банковских карт не менее 1,4 млрд рублей (на 44% больше, чем годом ранее)
Регулятор считает, что этого удалось добиться за счет принятых в 2018 году мер в рамках закона об антифроде – борьбе с мошенничеством в финансовой сфере. В настоящее время, по признанию банкиров, мошенникам удается похитить деньги у кредитных организаций лишь в 3-4% случаев. Чаще всего в 2019 году они атаковали клиентов Сбербанка. Эксперты по информационной безопасности уверены, что несанкционированные списания происходят намного чаще, а самое слабое место в защите банков – человеческий фактор, который приводит к утечкам данных клиентов.

Источник: experian.com

В 2018 году усилиями мошенников только со счетов физических лиц удалось похитить деньги около 417 тысяч раз на общую сумму 1,38 млрд рублей. В этих случаях во многом виноваты сами владельцы карт, которые    открывали мошенникам их данные и даже CVV-код. Хищения со счетов юридических лиц банки раскрывают крайне неохотно, к тому же каждый раз обстоятельства воровства различные, поэтому сложно объективно оценить их ущерб.

В июне 2018 года был принят так называемый Закон об антифроде 167-ФЗ (изменения в 161-ФЗ «О национальной платежной системе» и связанные федеральные законы), который  существенно ужесточил требования к банкам в отношении защиты данных клиентов и средств на их счетах. 

Он позволял, в случае обнаружения фрода (хищения), на срок от двух дней останавливать операцию, блокировать счет, запросить у клиента подтверждения о возобновлении операционной деятельности. 

«Мы обязываем сообщать в Банк России о фактах совершения операций без согласия клиента. Эта информация аккумулируется и доводится до всех кредитных организаций. Но это абсолютно не значит, что создается некая черная база, потому что мы все прекрасно понимаем: мошенники могут использовать чужие счета как транзитные, по разным причинам. И это не означает, что владелец счета обязательно является злоумышленником. Просто именно к этому клиенту в рамках обычной работы требуется более внимательное отношение», – рассказал эксперт Центробанка РФ Артем Сычев. 

Источник: gagauzyeri.md 

Построение системы обмена информацией между кредитными организациями – это еще один важный момент, который содержится в новом законе. Речь идет о регулярном обмене данными, о счетах физических или юридических лиц, которые злоумышленники используют для вывода ворованных денег.

Информационный обмен существовал между службами безопасности кредитных организаций и до введения законодательных изменений, но  делалось это исключительно на добровольной основе.

Теперь же все банки будут обязаны сообщать в Банк России о мошеннических операциях и их параметрах. Регулятор эту информацию будет анализировать и давать рекомендации всем кредитным организациям.

Таким образом, складывается вполне четкий алгоритм действий: банк в обязательном порядке наблюдает за платежным поведением клиента, если что-то прошло не так, тот получает возможность обмена информацией и может применить законный инструмент для возврата денег.

Еще одно новшество – законодательное утверждение внесудебной процедуры возврата денежных средств законному владельцу. Эта мера, по словам Артема Сычева, позволит затормозить и быстро вернуть значительный процент средств. Сейчас возврат и разблокировка счетов происходят через суд, что может продолжаться месяцы или даже годы.

Источник: ГТРК «Кубань


Эксперт Центробанка обратил внимание и на то, что закон об антифроде расширил полномочия Банка России. Теперь он вправе устанавливать правила по обеспечению безопасности не только для платежных технологий, но и для кредитных организаций в целом, а также для поднадзорных некредитных организаций. 

Это уже в текущем году принесло свои плоды. За первое полугодие в Сбербанке предотвратили хищения со счетов клиентов на сумму 18 млрд рублей, в ВТБ – 5,4 млрд рублей, в Альфа-Банке – не менее 700 млн рублей, в Почта Банке – 135 млн рублей и в МКБ – 10 млн рублей. Таким образом, только у клиентов этих банков мошенники пытались похитить более 24 млрд рублей. В Центробанке эти данные комментировать не стали.

– Статистика нашего аналитического центра показывает, что количество попыток краж денег со счетов граждан растет. Исходя из этого также увеличиваются и объемы предотвращенных списаний, – рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

Впрочем, эксперты по информационной безопасности сомневаются, что доля успешных для преступников попыток столь мала. По словам старшего аналитика Digital Security Александра Круглова, существующие проблемы безопасности позволяют предположить, что до стопроцентной защиты счетов еще очень и очень далеко.

Не так давно компания проанализировала системы защиты банков, входящих в топ-200.

– Основные уязвимости и проблемы безопасности, к сожалению, до сих пор встречаются на публично доступных веб-ресурсах. Существующие бреши потенциально позволяют злоумышленникам рассчитывать на реализацию атак в отношении большинства рассмотренных финансовых организаций. Если учесть, что проверка проводилась лишь для публично доступных ресурсов, а вглубь систем исследователи не проникали, ситуация представляется и вовсе тревожной, – пояснил представитель Digital Security.

Владимир Ульянов из Zecurion полагает, что одна из ключевых проблем кредитных организаций в обеспечении информационной безопасности, особенно когда речь идет о счетах физических лиц, – даже не технологическая защищенность, а утечки информации. То есть тот самый пресловутый человеческий фактор, который и позволяет мошенникам получать данные клиентов банков.

– Без информации о своих жертвах, даже при использовании методов социальной инженерии, результативность попыток мошенников будет почти нулевой, – говорит Владимир Ульянов. – Чем больше информации, тем легче обмануть и выведать необходимые сведения, например одноразовый пароль для подтверждения операции.

Эксперт напомнил, что в 2019 году было зафиксировано большое число сообщений от клиентов Сбербанка.

Комментарии (0)
- Пока еще никто не прокомментировал.
Нахальные известия
23.08.2019 23:35

Народ на выдумки горазд и в лютый холод, и в летний зной. Как выбить долг, заручиться мужским здоровьем, набить церковь народом и привлечь внимание к проблеме глобального потепления, рассказывает «Нахаловка» в пятничной подборке самых странных установок, памятников и технических решений недели

23.08.2019 00:23

Заглянуть под юбку незнакомке, возможно, мечтают многие, но горячий латинский мужчина воплотил эту сексуальную фантазию в жизнь и поделился открытиями с братьями по интересам. В Мадриде задержали мужчину, который промышлял скрытыми съемками под юбками ничего не подозревающих женщин

22.08.2019 00:51

Судебная коллегия Краснодарского краевого суда поставила точку в споре кандидата Артура Чолокьяна с избирательной комиссией о его принадлежности к отделению партии «Единая Россия». Кандидат утверждал, что был записан в партию без его ведома, а на заявлении о вступлении стоит поддельная подпись. Суд вернул беглеца в партийное лоно

19.08.2019 20:31

Купленная на барахолке шахматная фигурка из слоновой кости полвека провалялась в комоде, прежде чем наследники выяснили ее реальную стоимость. «Нахаловка» проследила судьбу стражника от создания до продажи на аукционе Sotheby`s почти за миллион долларов

16.08.2019 01:13

Направо пойдешь — под суд попадешь, налево пойдешь — бабла обретешь. Такие полярные перспективы у любителей игр в интернете. «Нахаловка» разобралась, за что хакеру из Хабаровска грозит реальный срок и как стать долларовым миллионером в 16 лет

16.08.2019 00:41

За несколько лет предприниматели, продающие с лотков игрушки и сувениры, получили тысячи исков от компаний и частных лиц, имеющих доверенности от британской компании Carte Blanche Greetings. В исках компании утверждают, что торговцы незаконно продавали мишек Тедди и требуют выплаты 50 тысяч рублей. О том, что суд удовлетворил иск, предприниматели часто узнают уже после того, как судебные приставы списывают средства с их счетов

Тёрочки
РЕКОМЕНДУЕМ ПРОЧИТАТЬ
Товар успешно добавлен в корзину