Мошенники применяют новую схему для похищения денежных средств с банковских карт граждан и компаний. Банк Российской Федерации планирует обязать банковские компании получать подготовительное согласование заказчиков в онлайновом режиме на осуществление любой операции.
В Российской Федерации появился новый вид хищения в форме мошенничества, нацеленный на воровство сведений о банковских картах заказчиков при помощи внешних интерактивных голосовых ответов (IVR). В большинстве случаев сервис IVR, представляющий из себя запись голоса робота, используется для ответа на входящие звонки для приветствия абонентов ("Спасибо за звонок в нашу организацию. Если Вы знаете внутренний номер работника, наберите номер прямо сейчас"). Но мошенники начали потребить IVR для исходящих звонков. Заказчикам банков звонят не сами преступники, а запрограммированные роботы. Они определят нужную информацию о банковских картах и счетах - CVV- и PIN-коды, логины и пароли для входа в интернет-банк. Об этом газете "Известия" рассказали в организации Zecurion, которая специализируется на вопросах безопасности дистанционного банковского обслуживания.
С апреля 2015 года по апрель 2016 года от этой схемы успели пострадать многие россияне. С их банковских карт было украдено в районе 6 млн рублей. Специалисты ждут, что такая схема будет усиливаться , и по
итогам 2016 года количество украденных средств посредством роботов денежных средств может вырасти на 40-50%.
Для защиты от мошеннических деяний с электронными платежами и переводами Национальный банк РФ в далеком прошлом планирует усилить притязания к безопасности в работе банков. О таких замыслах финансового регулятора еще в конце 2015 года говорил на на форуме Finnopolis 2015 помощник начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
Так, банки будут должны получать согласование заказчиков посредством особого кода. На сегодняшний день многие банки поэтому так работают по системе интернет-банкинга с заказчиками-физлицами. У корпоративных заказчиков, в большинстве случаев есть особые средства защиты, представляющие из себя трудную систему электронных ключей. Но новшество затронет как граждан, так и компании. И в случае если для основного граждан, по сути ничего не поменяется, то юридическим лицам нужно будет совершать добавочные деяния, чтобы засвидетельствовать платежи.
Со слов представителя Центрального банка, регулятор не будет навязывать банкам каких-либо готовых решений неприятности. Он планирует лишь обозначить новые притязания и создать технологическое обеспечение. Метод исполнения таких притязаний банки будут избирать самостоятельно. Существует много средств дающих наладить обмен информацией с заказчиком в момент осуществления платежа в онлайн-режиме. В наивысшей степени простой и недорогой из них - SMS-сообщения.
Но и на таковой метод банкам нужно будет потратить много денежных средств. По подсчетам финансистов, для всякой банковской компании новые притязания обойдуться минимум в пару десятков тысяч долларов. Но потребность таких трат признают и сами финансисты. Так, не так давно Национальный банк давал предупреждение о том, что начали появляться случаи мошенничества не только в отношении заказчиков банков, но и в отношении самих банковских компаний. За август 2015 года FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал 3 важных случая кибератак, и все они оказались штурмами только на банки. Похожие атаки в состоянии для некоторых кредитных учреждений фатальными, потому, что объемы хищений кибер-мошенников могут быть больше половину дневного оборота банка.
Мучатся от мошенников и большие корпоративные заказчики. За 2014 год Центральным банком закреплено практически 5 тысяч попыток несанкционированного доступа через ДБО на общую сумму 1,64 млрд рублей. 80% этих попыток оказались благополучными и заказчики банков потеряли по итогам этого 700 млн рублей. Интересно, что эти цифры могут не отражать всей картины, потому, что банки предпочитают не информировать о таких обстановках ЦБ РФ и решать неприятности своими силами.
Так, при росте хищения в форме мошенничества с электронными платежами на 40-60% в год, мероприятия по прерыванию таких деяний разумеется нужны. Но как действенными окажутся старания финансового регулятора гарантировать осведомлённость заказчиков о совершаемых платежах, произнести пока трудно. Специалисты убеждённы, что это даст лишь короткий эффект.
Почитайте также нужный материал в сфере преддипломная практика юриста. Это вероятно может оказаться полезно.
В Российской Федерации появился новый вид хищения в форме мошенничества, нацеленный на воровство сведений о банковских картах заказчиков при помощи внешних интерактивных голосовых ответов (IVR). В большинстве случаев сервис IVR, представляющий из себя запись голоса робота, используется для ответа на входящие звонки для приветствия абонентов ("Спасибо за звонок в нашу организацию. Если Вы знаете внутренний номер работника, наберите номер прямо сейчас"). Но мошенники начали потребить IVR для исходящих звонков. Заказчикам банков звонят не сами преступники, а запрограммированные роботы. Они определят нужную информацию о банковских картах и счетах - CVV- и PIN-коды, логины и пароли для входа в интернет-банк. Об этом газете "Известия" рассказали в организации Zecurion, которая специализируется на вопросах безопасности дистанционного банковского обслуживания.
Ульянов Владимир
Руководитель аналитического центра организации Zecurion
Новая мошенническая схема достаточно специфична, но действенна. Жертвы мало знают о том, что роботы могут позвонить. Сталкиваясь с нестандартной обстановкой, банковские заказчики теряются - это 1-е, что необходимо преступникам. Дальше обрабатывать человека значительно легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы применяют большие организации; кроме того робот не владеет интеллектом, чтобы обманывать. Но наряду с этим граждане, которые оказываются мишенью мошенников, подзабывают, что настраивают систему живые люди.
Для защиты от мошеннических деяний с электронными платежами и переводами Национальный банк РФ в далеком прошлом планирует усилить притязания к безопасности в работе банков. О таких замыслах финансового регулятора еще в конце 2015 года говорил на на форуме Finnopolis 2015 помощник начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
Сычев Артем
помощник начальника главного управления безопасности и защиты информации ЦБ РФ
Мы занесём изменения в положение 382-П, чтобы сделать неукоснительным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, окончить трансакцию.
Со слов представителя Центрального банка, регулятор не будет навязывать банкам каких-либо готовых решений неприятности. Он планирует лишь обозначить новые притязания и создать технологическое обеспечение. Метод исполнения таких притязаний банки будут избирать самостоятельно. Существует много средств дающих наладить обмен информацией с заказчиком в момент осуществления платежа в онлайн-режиме. В наивысшей степени простой и недорогой из них - SMS-сообщения.
Но и на таковой метод банкам нужно будет потратить много денежных средств. По подсчетам финансистов, для всякой банковской компании новые притязания обойдуться минимум в пару десятков тысяч долларов. Но потребность таких трат признают и сами финансисты. Так, не так давно Национальный банк давал предупреждение о том, что начали появляться случаи мошенничества не только в отношении заказчиков банков, но и в отношении самих банковских компаний. За август 2015 года FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал 3 важных случая кибератак, и все они оказались штурмами только на банки. Похожие атаки в состоянии для некоторых кредитных учреждений фатальными, потому, что объемы хищений кибер-мошенников могут быть больше половину дневного оборота банка.
Мучатся от мошенников и большие корпоративные заказчики. За 2014 год Центральным банком закреплено практически 5 тысяч попыток несанкционированного доступа через ДБО на общую сумму 1,64 млрд рублей. 80% этих попыток оказались благополучными и заказчики банков потеряли по итогам этого 700 млн рублей. Интересно, что эти цифры могут не отражать всей картины, потому, что банки предпочитают не информировать о таких обстановках ЦБ РФ и решать неприятности своими силами.
Плешков Алексей
глава управления режима информационной безопасности департамента защиты информации Газпромбанка
Сейчас участились случаи осуществления мошеннических деяний в отношении заказчиков больших банков — пользователей систем дистанционного банковского обслуживания, это относится как физических, так и юрлиц.
Почитайте также нужный материал в сфере преддипломная практика юриста. Это вероятно может оказаться полезно.
Комментариев нет:
Отправить комментарий