Мошенники применяют новую схему для похищения денежных средств с банковских карт граждан и компаний. Банк Российской Федерации планирует обязать банковские компании получать подготовительное согласование заказчиков в онлайновом режиме на осуществление любой операции.
В Российской Федерации появился новый вид хищения в форме мошенничества, нацеленный на воровство сведений о банковских картах заказчиков при помощи внешних интерактивных голосовых ответов (IVR). В большинстве случаев сервис IVR, представляющий из себя запись голоса робота, используется для ответа на входящие звонки для приветствия абонентов ("Спасибо за звонок в нашу организацию. Если Вы знаете внутренний номер работника, наберите номер прямо сейчас"). Но мошенники начали применять IVR для исходящих звонков. Заказчикам банков звонят не сами преступники, а запрограммированные роботы. Они определят нужную информацию о банковских картах и счетах - CVV- и PIN-коды, логины и пароли для входа в интернет-банк. Об этом газете "Известия" рассказали
в организации Zecurion, которая специализируется на вопросах безопасности дистанционного банковского обслуживания.
Ульянов Владимир
Руководитель аналитического центра организации Zecurion
С апреля 2015 года по апрель 2016 года от этой схемы успели пострадать многие россияне. С их банковских карт было украдено в районе 6 млн рублей. Специалисты ждут, что такая схема будет усиливаться , и по
итогам 2016 года количество украденных средств посредством роботов денежных средств может вырасти на 40-50%.
Для защиты от мошеннических деяний с электронными платежами и переводами Национальный банк РФ в далеком прошлом планирует усилить притязания к безопасности в работе банков. О таких замыслах финансового регулятора еще в конце 2015 года говорил
на на форуме Finnopolis 2015 помощник начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
Сычев Артем
помощник начальника главного управления безопасности и защиты информации ЦБ РФ
Так, банки будут должны получать согласование заказчиков посредством особого кода. На сегодняшний день многие банки поэтому так работают по системе интернет-банкинга с заказчиками-физлицами. У корпоративных заказчиков, в большинстве случаев есть особые средства защиты, представляющие из себя трудную систему электронных ключей. Но новшество затронет как граждан, так и компании. И в случае если для основного граждан, по сути ничего не поменяется, то юридическим лицам нужно будет совершать добавочные деяния, чтобы засвидетельствовать платежи.
Со слов представителя Центрального банка, регулятор не будет навязывать банкам каких-либо готовых решений неприятности. Он планирует лишь обозначить новые притязания и создать технологическое обеспечение. Метод исполнения таких притязаний банки будут избирать самостоятельно. Существует много средств дающих наладить обмен информацией с заказчиком в момент осуществления платежа в онлайн-режиме. В наивысшей степени простой и недорогой из них - SMS-сообщения.
Но и на таковой метод банкам нужно будет потратить много денежных средств. По подсчетам банкиров, для всякой банковской компании новые притязания обойдуться минимум в пару десятков тысяч долларов. Но потребность таких трат признают и сами финансисты. Так, не так давно Национальный банк давал предупреждение
о том, что начали появляться случаи хищения в форме мошенничества не только в отношении заказчиков банков, но и в отношении самих банковских компаний. За август 2015 года FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал 3 важных случая кибератак, и все они оказались штурмами только на банки. Похожие атаки в состоянии для некоторых кредитных учреждений фатальными, потому, что объемы хищений кибер-мошенников могут быть больше половину дневного оборота банка.
Мучатся от мошенников и большие корпоративные заказчики. За 2014 год Центральным банком закреплено
практически 5 тысяч попыток несанкционированного доступа через ДБО на общую сумму 1,64 млрд рублей. 80% этих попыток оказались благополучными и заказчики банков потеряли по итогам этого 700 млн рублей. Интересно, что эти цифры могут не отражать всей картины, потому, что банки предпочитают не информировать о таких обстановках ЦБ РФ и решать неприятности своими силами.
Плешков Алексей
глава управления режима информационной безопасности департамента защиты информации Газпромбанка
Так, при росте мошенничества с электронными платежами на 40-60% в год, мероприятия по прерыванию таких деяний разумеется нужны. Но как действенными окажутся старания финансового регулятора гарантировать осведомлённость заказчиков о совершаемых платежах, произнести пока трудно. Специалисты убеждённы, что это даст лишь короткий эффект.
Просмотрите дополнительно нужную заметку в сфере
правовые. Это может оказаться полезно.