Новости Владивосток

Кибермошенники похитили почти 2 миллиона рублей с карт приморцев

Новый закон, который позволяет приостанавливать переводы денежных средств, совершенные без согласия клиентов, заставит банки возвращать суммы, похищенные кибермошенниками. Причем касается это и частных лиц, и компаний. Об этом сообщил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев.

Принятый в 2011 году Федеральный закон № 161-ФЗ «О национальной платежной системе» и в частности 9 статья не стали гарантом возврата денег с пластиковых карт в результате несанкционированного взлома. Кибератака оказывалась незамеченной в системе информационной безопасности банка, поэтому как частному клиенту, так и компании могла помочь только судебная процедура. В итоге деньги возвращались при благоприятном исходе через год, а порой через несколько лет. Какова же реальная статистика таких возвратов, неизвестно.

Мегарегулятор поставил все точки над i и содействовал принятию дополнительного Федерального закона № 167, в июне этого года его подписал президент. 26 сентября ФЗ о противодействии кибермошенничеству вступил в силу, и теперь все кредитные организации страны в случае успешной атаки киберпиратов должны возвращать деньги клиентам за свой счет. При этом Банк России не создает специального фонда для такой компенсации – кредитные организации должны быть сами заинтересованы в противодействии хищению средств своих клиентов. Кроме того, банки должны не только в «дружеском» (как это было ранее), но и в обязательном порядке обмениваться информацией друг с другом о мошеннических операциях, зарегистрированных в их системе информационной безопасности.

Как отметил Артем Сычев, законодательная новация была результатом продолжительной работы по анализу мошеннических операций, которым подвергались средства граждан и компаний в 2016-2017 годах. Стало понятно, что кибератакам подвергались не платежные системы как таковые, а вся настройка безопасности банков, в том числе через заброс вредоносного программного обеспечения и последующей установки контроля над системой безопасности кредитных организаций. Таким образом, принятый закон позволяет Банку России выдвигать требования, правила к обеспечению безопасности во всех кредитных организациях. Более того, если ранее деятельность кредитной организации по хищению денежных средств и их возврату на счет пострадавшего клиента была, так сказать, на их совести, то в соответствии с новым законом это стало их обязанностью.

На Дальнем Востоке и в Приморье случаев кибермошенничества меньше, чем в других российских регионах. Как заметил представитель ЦБ, кибервзломам чаще всего подвергаются счета и карты физических лиц и бизнеса Москвы, большой интерес мошенники в Сети проявляют к средствам клиентов Уральского региона. На Дальнем Востоке же за первые полгода 2018-го в отношении граждан совершено 2234 несанкционированные операции на сумму 17,3 млн рублей. В нашем крае зарегистрировано 490 подобных случаев, с платежных карт похищено 1,9 млн рублей. Бизнес Приморского края кибермошенники потревожили 6 раз, нанеся ущерб в 3,9 млн рублей.

Опасения о массовой блокировке операций по банковским картам частных владельцев, особенно по направлению малых сумм на счет детей или родителей, по мнению представителя ЦБ, беспочвенны. В законе нет прямого указания на блокировку карты как единственного способа противодействия операции. Речь идет о приостановке движения денег по счету и противостоянии хищению денег. Банк должен всеми возможными способами удостовериться, верна ли операция, попавшая под подозрение. Согласие на операцию банк должен запросить у самого клиента, связавшись с ним лично. Подозрительными могут стать транзакции, которые происходят с одного счета с промежутком в 2-3 минуты на разные реквизиты, это основание думать – что-то не в порядке. Также банк может проверить операцию, которую клиент неожиданно совершил в иной геолокации: например, он сделал покупку в России, а через час – уже в Таиланде или в Турции.

Банк не будет считать подозрительным замену смартфона как устройства, с которого его хозяин проводит платежные операции традиционно. Действительно, ничего страшного не будет, если владелец приобретет себе новый современный телефон или заменит его на планшет, закачает себе необходимые платежные сервисы и будет проводить необходимые финансовые операции. Кредитные организации, как и Банк России, будут рассматривать только совокупный перечень факторов, он вряд ли коснется оборотов на минимальные суммы.

Кстати, банк может лишь приостановить, а не заблокировать навечно движение по счету. Если клиент в течение двух дней не опроверг сомнительную операцию по банковской карте или счету (не отвечал на звонки банка и другие обращения кредитной организации), то банк переведет деньги. Затем незаконность транзакции можно будет подтвердить только в суде.

По словам спикера мегарегулятора, обязанность возврата денежных средств на счета юридических лиц, пострадавших от кибератаки, – это реальный плюс для предпринимателей. Проводя оценку ряда неправомерных транзакций за продолжительный период, в ЦБ сделали вывод, что жертвами атак киберзлоумышленников становились представители малого и микробизнеса, потеря средств на счетах которых может привести к полному краху их дела – как правило, такие счета очищают полностью.

По мнению Артема Сычева, новый закон сможет помешать незаконным банковским транзакциям, но предупредил, что социальные хакеры не исчезнут, как мошенники с вокзала. Эти мошенники не придумывают сложные компьютерные «трояны» для взлома банковской сети, а звонят напрямую владельцам счетов и карт и давят на психику. По словам Артема Сычева, еще в прошлом году главной жертвой таких атак становились люди пожилого возраста, сегодня они научились на своих ошибках и внимательно подходят к официальным разъяснениям, которые распространяет ЦБ. Теперь социальные мошенники борются за сердца поколения 35-50-летних – эти граждане стали чаще всего попадать на их удочку, доверяя сообщениям из социальных сетей и мессенджеров. Их постепенно теснит и молодое поколение, которое доверяет гаджетам безусловно и может купиться на сообщение, пришедшее от мошенника на смартфон.

«Именно поэтому, если вам звонят из банка и хотят проверить вашу транзакцию, спрашивая номер вашей карты, ПИН-код и более подробную информацию, лучше прервите разговор и сами перезвоните в банк», – советуют в ЦБ.


Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru
Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев — newsvl.ru

Последние новости

18:00, 17 октября 2018
Рубрика: Общество
Астрологический прогноз на четверг

Загружаем комментарии...

Полная версия сайта