Банк России намерен изменить процедуру возврата (компенсации) похищенных средств клиентов, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Согласно документу, объем всех операций, совершенных в 2019 году без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа (ЭСП), составил 6,5 млрд рублей. Из этой суммы банки возместили клиентам 15%, или 935 млн рублей (каждый седьмой похищенный рубль).
«Текущий уровень возмещения объясняется высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием нарушают условия договора с кредитными организациями, предусматривающие необходимость сохранения конфиденциальности платежной информации. В связи с этим Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) похищенных средств клиентов», — говорится в обзоре.
Вопрос в изменении порядка возврата денежных средств, которые были перечислены в результате операции без согласия клиента, пояснил куратор ФинЦЕРТ Артем Сычев.
«Мы с этой темой ходили еще тогда, когда готовили закон об антифроде. Тогда нас уважаемые юристы немножечко притормозили, не дав отработать механизм», — сказал представитель регулятора.
«У нас сейчас есть полноценный механизм по возврату денег, если они списаны со счета юридического лица и если они еще не зачислены на счета конкретных получателей. Механизм прописан в законе, работает тяжело... Теперь мы вернемся к обсуждению вопроса выработки механизма возврата денег, если они были списаны без согласия клиентов», — добавил Сычев.
Количество совершенных в прошлом году без согласия клиентов операций с использованием ЭСП составило 576,57 тыс. ФинЦЕРТ делит их на три типа:
- Операции через банкоматы, терминалы и импринтеры.
- Оплата товаров и услуг в Интернете (CNP-трансакции).
- Операции в системе ДБО.
Среднее время, которое преступники тратят на хищение денег, составляет один — два часа.
18.02.2020 11:50«Большая часть операций без согласия клиентов — физических лиц совершается в результате получения злоумышленниками несанкционированного прямого доступа к электронным средствам платежа либо побуждения владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии)», — отмечает регулятор.
Средняя сумма одной операции без согласия клиента по счетам физлиц в прошлом году составила 10 тыс. рублей, юридических — 152 тыс. рублей.
Большинство (69%) всех операций без согласия клиентов было совершено «в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии)», говорится в документе.
ФинЦЕРТ отмечает, что в прошлом году заметно повысилась «выявляемость операций без согласия клиентов». Этому, проясняет регулятор, поспособствовало изменение форм отчетности, а также усиление ответственности участников кредитно-финансовой сферы за полное и своевременное предоставление данных.
Комментарии
Возможно стоит начать ловить мошенников, которые используют методы социальной инженерии, и усложнить процедуру получения ЭСП (карт, кошельков и других платежных инструментов), а не менять порядок возврата похищенных средств.
Ужесточение порядка возврата повлечет снижение лимитов и чтобы совершить любую операцию свыше 1000 рубле, необходимо будет 10 раз подтвердить свою личность и прийти в банки написать заявление, о том что ты хочешь совершить данную операцию
В январе 2020 года у меня угнали данные яндекс.акаунта, куда была привязана карта и всё утро катались на такси в разных частях России по моей карточке. Все операции были от 100 до 800 рублей, без подтверждения даже по смс. В настройках безопасности яндекс.акаунта разрешенным устройством был указан только мой телефон Асус, заказы осуществлялись с телефона Эпл. Как это работает или не работает? Понятия не имею, написал заявлен в альфа-банк на оспаривание операций, через неделю деньги вернули.
Так всё связано. Если банки будут замотивированы оказывать активную помощь следствию и даже проявлять инициативу, глядишь, и раскрываемость повысится.
Кроме того, это официальная статистика банков, я бы ей не верил, они все свои дыры в безопасности будут на клиентов валить. О чём тут говорить, когда один высокотехнологичный банк позволяет, заполучив доступ к привязанному номеру, пароли в ЛК сбрасывать, а другой высокотехнологичный банк не может отделить отправку смс кодов с подтверждением от мобильго банка, который даже не дыра для мошенников, а просто дверь нараспашку? Быть может и прекратят, наконец, такие прочные практики.
Сбербанк совсем дырявый.. неприлично там держать деньги
Как, уже 69%? Только что очередной бот пропагандировал на форуме, что 97%, и ссылочками на ЦБ пестрил.
Давайте уж правду говорить: не большинство операций совершается методами социальной инженерии, а банки списывают большинство операций на социальную инженерию, чтобы не отдавать украденное.