12:15   12 ноября
Американские супруги взяли замуж еще одну девушку и ждут ребенка. А что у нас? На Нахаловке изучают тему полиаморных отношений, и оказалось, что ростовские парни отнюдь не против и султаном быть, и трех жен иметь
нахальные известия, чужие деньги, нахальные аферы

Ход антифродом: банки уберегли от мошенников 24 млрд рублей

Текст: Сергей Кисин Фото: experian.com и др.
22.07.2019 22:50
761
Только в первом полугодии 2019 года крупнейшие кредитные организации России (Сбербанк, ВТБ и Альфа-Банк, Почта-Банк, МКБ и др.) сумели сохранить от пресечения деятельности мошенников порядка 24 млрд рублей. По данным Центробанка РФ, в прошлом году преступники похитили с банковских карт не менее 1,4 млрд рублей (на 44% больше, чем годом ранее)
Регулятор считает, что этого удалось добиться за счет принятых в 2018 году мер в рамках закона об антифроде – борьбе с мошенничеством в финансовой сфере. В настоящее время, по признанию банкиров, мошенникам удается похитить деньги у кредитных организаций лишь в 3-4% случаев. Чаще всего в 2019 году они атаковали клиентов Сбербанка. Эксперты по информационной безопасности уверены, что несанкционированные списания происходят намного чаще, а самое слабое место в защите банков – человеческий фактор, который приводит к утечкам данных клиентов.

Источник: experian.com

В 2018 году усилиями мошенников только со счетов физических лиц удалось похитить деньги около 417 тысяч раз на общую сумму 1,38 млрд рублей. В этих случаях во многом виноваты сами владельцы карт, которые    открывали мошенникам их данные и даже CVV-код. Хищения со счетов юридических лиц банки раскрывают крайне неохотно, к тому же каждый раз обстоятельства воровства различные, поэтому сложно объективно оценить их ущерб.

В июне 2018 года был принят так называемый Закон об антифроде 167-ФЗ (изменения в 161-ФЗ «О национальной платежной системе» и связанные федеральные законы), который  существенно ужесточил требования к банкам в отношении защиты данных клиентов и средств на их счетах. 

Он позволял, в случае обнаружения фрода (хищения), на срок от двух дней останавливать операцию, блокировать счет, запросить у клиента подтверждения о возобновлении операционной деятельности. 

«Мы обязываем сообщать в Банк России о фактах совершения операций без согласия клиента. Эта информация аккумулируется и доводится до всех кредитных организаций. Но это абсолютно не значит, что создается некая черная база, потому что мы все прекрасно понимаем: мошенники могут использовать чужие счета как транзитные, по разным причинам. И это не означает, что владелец счета обязательно является злоумышленником. Просто именно к этому клиенту в рамках обычной работы требуется более внимательное отношение», – рассказал эксперт Центробанка РФ Артем Сычев. 

Источник: gagauzyeri.md 

Построение системы обмена информацией между кредитными организациями – это еще один важный момент, который содержится в новом законе. Речь идет о регулярном обмене данными, о счетах физических или юридических лиц, которые злоумышленники используют для вывода ворованных денег.

Информационный обмен существовал между службами безопасности кредитных организаций и до введения законодательных изменений, но  делалось это исключительно на добровольной основе.

Теперь же все банки будут обязаны сообщать в Банк России о мошеннических операциях и их параметрах. Регулятор эту информацию будет анализировать и давать рекомендации всем кредитным организациям.

Таким образом, складывается вполне четкий алгоритм действий: банк в обязательном порядке наблюдает за платежным поведением клиента, если что-то прошло не так, тот получает возможность обмена информацией и может применить законный инструмент для возврата денег.

Еще одно новшество – законодательное утверждение внесудебной процедуры возврата денежных средств законному владельцу. Эта мера, по словам Артема Сычева, позволит затормозить и быстро вернуть значительный процент средств. Сейчас возврат и разблокировка счетов происходят через суд, что может продолжаться месяцы или даже годы.

Источник: ГТРК «Кубань


Эксперт Центробанка обратил внимание и на то, что закон об антифроде расширил полномочия Банка России. Теперь он вправе устанавливать правила по обеспечению безопасности не только для платежных технологий, но и для кредитных организаций в целом, а также для поднадзорных некредитных организаций. 

Это уже в текущем году принесло свои плоды. За первое полугодие в Сбербанке предотвратили хищения со счетов клиентов на сумму 18 млрд рублей, в ВТБ – 5,4 млрд рублей, в Альфа-Банке – не менее 700 млн рублей, в Почта Банке – 135 млн рублей и в МКБ – 10 млн рублей. Таким образом, только у клиентов этих банков мошенники пытались похитить более 24 млрд рублей. В Центробанке эти данные комментировать не стали.

– Статистика нашего аналитического центра показывает, что количество попыток краж денег со счетов граждан растет. Исходя из этого также увеличиваются и объемы предотвращенных списаний, – рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

Впрочем, эксперты по информационной безопасности сомневаются, что доля успешных для преступников попыток столь мала. По словам старшего аналитика Digital Security Александра Круглова, существующие проблемы безопасности позволяют предположить, что до стопроцентной защиты счетов еще очень и очень далеко.

Не так давно компания проанализировала системы защиты банков, входящих в топ-200.

– Основные уязвимости и проблемы безопасности, к сожалению, до сих пор встречаются на публично доступных веб-ресурсах. Существующие бреши потенциально позволяют злоумышленникам рассчитывать на реализацию атак в отношении большинства рассмотренных финансовых организаций. Если учесть, что проверка проводилась лишь для публично доступных ресурсов, а вглубь систем исследователи не проникали, ситуация представляется и вовсе тревожной, – пояснил представитель Digital Security.

Владимир Ульянов из Zecurion полагает, что одна из ключевых проблем кредитных организаций в обеспечении информационной безопасности, особенно когда речь идет о счетах физических лиц, – даже не технологическая защищенность, а утечки информации. То есть тот самый пресловутый человеческий фактор, который и позволяет мошенникам получать данные клиентов банков.

– Без информации о своих жертвах, даже при использовании методов социальной инженерии, результативность попыток мошенников будет почти нулевой, – говорит Владимир Ульянов. – Чем больше информации, тем легче обмануть и выведать необходимые сведения, например одноразовый пароль для подтверждения операции.

Эксперт напомнил, что в 2019 году было зафиксировано большое число сообщений от клиентов Сбербанка.

Комментарии (0)
- Пока еще никто не прокомментировал.
10.11.2019 20:47

Не только в России дороги и дураки. Провинциальные водители в Великобритании, как оказалось, страдают от ухабов не меньше, чем жители какой-нибудь новосибирской Нахаловки. И вот британские ученые обеспокоились и начали тестировать покрытие из графена

08.11.2019 01:22

Очередная победа журналистского сообщества: сначала Голунова освободили, потом храм в Екатеринбурге перенесли, а теперь и Издательский дом «Крестьянин» вернули к работе. На Нахаловке разобрались, по какому поводу был кипиш в Чалтыре

07.11.2019 23:52

re: Store совместно с компанией Forward Leasing начали сдавать iPhone в аренду. Как сообщает «Медуза», уже с этой недели любой желающий может взять на прокат пять моделей популярного смартфона. Однако в Ростове не спешат сдавать телефоны внаем

07.11.2019 00:39

Ростовское Агентство развития платежных систем (АРПС) ввело удивительное ограничение. Отныне в Ростове одной картой можно оплатить проезд не более двух пассажиров за рейс. А если ты оплатил картой без денег, то отправляешься в почти что вечный бан

02.11.2019 22:22

Очередной хит в жанре «запиши и покажи» — китайская программа TikTok — становится жертвой булинга со стороны конкурентов в США и хейтеров новых технологий в России

01.11.2019 21:54

Главный тренд бьюти-блогов на Хэллоуин — техника deаd-макияжа и модные луки в духе ходячих мертвецов или графа Дракулы. На Нахаловке вас могут разукрасить и кулаками в переулке, но есть варианты покруче

Тёрочки
РЕКОМЕНДУЕМ ПРОЧИТАТЬ
Товар успешно добавлен в корзину