Банк России усложнил жизнь кибермошенникам

В России в силу вступил закон о противодействии кибермошенничеству, разработанный по инициативе Банка России. Документом вводятся новые обязательства для банков в части защиты денежных средств клиентов и их возврату во внесудебном порядке в случае кражи.

На Дальнем Востоке в январе-июне 2018 года в отношении граждан было совершено более 2,2 тысяч несанкционированных операций на сумму 17,3 миллиона рублей. В Приморском крае зарегистрировано 490 подобных случаев, с платёжных карт похищено 1,9 миллиона рублей. Представители бизнеса пострадали от рук кибермошенников шесть раз, лишившись при этом 3,9 миллиона рублей.

Вступивший в силу 26 сентября закон (ФЗ №167-ФЗ от 27.06.2018) призван в значительной степени усложнить для злоумышленников процесс похищения денежных средств со счетов граждан. Работу по антифроду — противодействию кибермошенничеству — обязаны вести все кредитные организации.

Семь раз отмерь, один раз приостанови

В соответствии с нововведением банк обязан незамедлительно связаться с клиентом, если посчитает, что контроль над средством платежа получили мошенники. Клиент в свою очередь может подтвердить, что именно он инициировал операцию, и операция будет совершена.

Когда подтвердить легитимность операции не получилось, банк вправе приостановить подозрительную операцию, но не более чем на двое суток. Если за это время ему не удастся связаться с клиентом, транзакция должна быть разблокирована.

Когда кредитная организация заблокировала средство платежа или приостановила операцию клиента, пребывающего за пределами России, он может самостоятельно позвонить в банк для подтверждения транзакции. Уменьшить риск блокировки операции можно заблаговременно проинформировав банк о выезде за границу.

«Массовых блокировок карт или счетов мы не ожидаем. Очевидно, что это, в первую очередь, невыгодно самим кредитным организациям, поскольку они ориентированы на сохранение своих клиентов и поддержание их лояльности. Клиентам в свою очередь важно не только понимать, что их денежные средства находятся в сохранности, но и иметь возможность на законных основаниях осуществлять необходимые операции», — отмечает первый заместитель директора Департамента информационной безопасности Банка России Артём Сычёв.

Банки, уделяющие повышенное внимание сохранности средств своих клиентов, и прежде приостанавливали подозрительные операции, однако с внедрением закона этот механизм будет использоваться активней. Кроме того, кредитные организации могут инициировать реализацию и других механизмов защиты денег на счетах.

Нетипичное поведение как повод задуматься

Банк России разработал перечень критериев, по которым кредитная организация может распознать несанкционированную операцию. Так, кредитная организация должна решить вопрос о приостановке транзакции, если информация о получателе денежных средств содержится в формируемой Банком России базе данных о случаях и попытках хищений.

Подозрение также должно вызвать совпадение информации о параметрах используемого для совершения операции устройства с информацией о параметрах устройства из базы данных Банка России.

Ещё один критерий — нетипичные для клиента транзакции. Это может быть перевод больших сумм с одной карты на множество других или же оплата по одной карте в короткий срок в отдалённых друг от друга местах.

Для юридических лиц признаком подозрительной операции может быть одновременный перевод денежных средств на счета физических лиц в разные регионы с невнятным обоснованием платежа.

Кредитные организации обязаны предоставлять в Банк России данные о всех выявленных несанкционированных операциях для разработки дополнительных критериев подозрительных транзакций. Кроме того, банки, основываясь на платёжном поведении своих клиентов, могут детализировать уже существующие критерии.

Обмен информацией — залог успеха

Для оперативного реагирования на действия кибермошенников регулятор создал автоматическую систему обмена информацией (АСОИ). В настоящий момент к ней подключены 517 банков — все действующие в России кредитные организации. Двусторонняя работа, то есть и банков-отправителей, и банков-получателей, позволит на качественно новом уровне противодействовать злоумышленникам.

Параллельно с этим кредитные организации обязали сообщать Банку России экономические параметры хакерских атак: какую сумму пытались заполучить кибермошенники и какую похитили, какая сумма была сохранена и какая возвращена клиенту. Такая статистика поможет регулятору следить за тем, насколько добросовестно банки исполняют закон.

Кроме того, начался сбор информации о счетах, через которые вывели или пытались вывести похищенные денежные средства. Полученные данные Банк России будет доводить до всех кредитных организаций, чтобы те проявляли особую внимательность в случаях, когда на эти счета пытаются перевести деньги.

Вернуть деньги до суда

Законом предусмотрена практика внесудебного порядка возврата похищенных денежных средств, однако только в том случае, если клиент сам не сообщил мошенникам свои персональные данные. Новация призвана защитить счета компаний, в том числе представителей малого и среднего бизнеса, так как для граждан подобная схема работала и раньше.

В случае же с юридическими лицами прежде, если организация успевала заметить, что деньги с её счёта были украдены и находятся на счету банка-получателя, вернуть их можно было только с привлечением правоохранительных и судебных органов. При этом зачастую на это уходили даже не месяцы, а годы. Теперь процедура займёт максимум несколько дней: нужно обратиться в свой банк, чтобы тот связался с банком-получателем для блокировки средств и их возврата законному владельцу.

Распознаём кибермошенников

«Сегодня кибермошенники активно используют методы социальной инженерии, то есть создают для потенциальной жертвы стрессовую ситуацию, и пока человек не успел опомниться, настаивают на оперативном принятии решения. Злоумышленники играют на чувстве страха и растерянности», — констатирует Артём Сычёв.

Успех атак с использованием социальной инженерии спровоцировал рост активности кибермошенников в социальных сетях. В связи с этим Банк России рекомендует быть внимательней, общаясь в интернете с незнакомыми лицами.

Если вам пишут или звонят от имени родственников или друзей, которые внезапно попали в беду и просят перевести какую-то сумму денег, будьте уверены, что в 99,9% случаев вы имеете дело с мошенниками. Проверьте информацию — свяжитесь с «потерпевшими» напрямую.

Чтобы не стать жертвой финансовых мошенников и не лишиться денежных средств, которые хранятся на счету банковской карты, никому не сообщайте её номер, имя владельца, срок действия, а также номер CVC или CVV — три цифры, расположенные на обороте карты. При совершении покупок через интернет никому, в том числе и сотрудникам банка, не говорите секретный код подтверждения операции, который приходит по СМС. Не используйте свою платёжную карту для оплаты товаров и услуг на подозрительных сайтах.

Доступ к счетам юридических лиц и индивидуальных предпринимателей кибермошенники получают преимущественно через рассылки фишинговых электронных писем — в них содержатся фальшивые ссылки, переход по котором даёт злоумышленникам доступ к вашим конфиденциальным данным.

Сравнительно недавно появился ещё один вид атак под названием watering hole (водопой). Они осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. Когда пользователь посещает взломанный сайт, браузер незаметно для него загружает и исполняет вредоносный код.

Пресс-служба Дальневосточного ГУ Банка России

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*