Простор для мошенников: чем грозит открытие счета по видеосвязи
Банк России считает, что использование видеосвязи для удаленного открытия счетов новым клиентам банков влечет риски мошенничества. Об этом в пятницу пишет РБК со ссылкой на отзыв ЦБ на законопроект Ассоциации банков России (АБР).
По мнению регулятора, мошенники могут использовать поддельный паспорт, deepfake (технология, которая позволяет подделать внешность или голос человека в любом видео), профессиональный грим. Схожие риски отмечают Минфин и Росфинмониторинг, пишет издание.
"В настоящий момент мы продолжаем работу с заинтересованными участниками рынка по поиску приемлемых решений, которые позволят сделать сервисы видеоидентификации безопасными, надежными и удобными", - сообщил РБК представитель ЦБ. Уточняется, что вердикт регулятора пока не окончательный.
Как пишет РБК, осенью 2020 года Национальный совет финансового рынка (НСФР), объединяющий крупные банки, направил в ЦБ заявку на пилотный проект по видеоидентификации клиентов. Такую опцию предлагалось ввести для людей с ограниченными возможностями, а также счетов для получения зарплат и социальных выплат. Предложение АБР схоже, но касается ипотечных кредитов.
НСФР ознакомился с отзывами ведомств на законопроект и ждет финального решения Банка России по итогам пилотного проекта.
© Рамблер"Перечисленные риски очевидны. И они изначально были оценены и в нашей заявке на пилот, и в ответах на вопросы ведомств. Они успешно нивелируются за счет комплексной проверки клиентов, которую мы предлагаем проводить (идентификация по паспорту, проверка по номеру телефона, сверка личности с фото в документах) в сочетании с базовыми ограничениями (открытие только одного счета с небольшим лимитом на платежи и остаток по счету)", - сказал изданию председатель совета Андрей Емелин.
В Минфине рассказали о самой страшной угрозе для россиян
Утечка биометрии — это «самое страшное, что может произойти». Об этом заявил замглавы Минфина России Алексей Моисеев, пишет РБК.
Если человек доверил экосистеме свои биометрические данные, а система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь, заявил Моисеев. Он рассказал, что биометрические данные поменять невозможно. Замглавы Минфина считает, что угроза утечки слишком опасная, а потому нужно уделять больше внимания безопасности.
Чем более распространенной становится биометрия, тем больший интерес к ней проявляют мошенники. В частности, они могут попытаться завладеть образцом голоса, фотографией или отпечатками пальцев жертвы, заявил начальник отдела по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов.
Чтобы избежать кражи биометрических данных, эксперт советует не вести долгих переговоров с неизвестными по телефону, а также использовать двухфакторную верификацию в приложениях.
В Минцифры планируют активизировать процесс сбора биометрических данных россиян. В ведомстве рассчитывают увеличить число записей в Единой биометрической системе (ЕБС) до 70 миллионов. При этом сейчас в ней имеется всего 164 тысячи записей.
Эксперт спрогнозировал главные схемы интернет-мошенников в 2021 году
В 2021 году у киберпреступников особой популярностью будут пользоваться схемы мошенничества с применением фальшивых видео, на которых якобы фигурируют известные персоны, сложные фишинговые сценарии и атаки на социальные сети и мессенджеры. С таким прогнозом выступил руководитель отдела разработки программного обеспечения компании Cross Technologies Александр Тюрников.
В интервью РИА Новости Тюрников объяснил, что мошенники в своих схемах продумывают весь путь потенциальной жертвы, используя с некоторых пор не только двойники сайтов, но и технологии дипфейк.
© РамблерВсё чаще встречаются видео, созданные с помощью дипфейков, где популярная личность, лидер мнений, просит после просмотра перейти по ссылке для регистрации и получения бесплатного или выгодного продукта. При переходе по ссылке жертва попадает на фишинговый сайт, который практически ничем не выдает себя, а введённые там личные данные переходят к мошенникам, — рассказал эксперт.
При этом качество дипфейков год от года становится всё лучше. Не исключено. что в этом году они выйдут на тот уровень, когда станут главной «головной болью» специалистов по информационной безопасности.
Также свою популярность у мошенников сохранит и фишинг, считает эксперт, который вот уже пять лет, как пришёл на смену вредоносным сайтам.
Увеличилось и мошенничество с дебетовыми и кредитными картами: после самоизоляции селф-сервисы и покупки через Интернет набрали огромную популярность, — отметил Александр Тюрников.
Россияне стали чаще жаловаться в ЦБ на мошенников
Россияне в первом квартале этого года стали заметно чаще жаловаться в Банк России на мошенничества, в результате которых они теряли деньги, свидетельствует статистика регулятора.
«Рост жалоб на банки (на 1,7%, до 39,3 тыс.) вызван прежде всего значительным увеличением количества жалоб по поводу мошеннических действий неустановленных лиц, в результате которых граждане теряли свои деньги. Таких жалоб стало больше в 2,6 раза», – передает РИА «Новости» сообщение ЦБ.
Вместе с тем снизилось число жалоб по тематикам, находящимся в фокусе внимания поведенческого надзора: по потребительскому кредитованию – на 8,5%, по ипотечному – на 14,5%.
Увеличение количества жалоб по страхованию жизни, а также страхованию от болезней и несчастных случаев, стало причиной общего роста жалоб на страховщиков – на 4%, до 8,5 тыс. Кроме того, в 1,6 раза увеличилось количество жалоб на участников рынка ценных бумаг.
Число жалоб на мисселинг (продажа одних продуктов под видом других) также выросло – почти в 1,5 раза, причем больше половины жалоб поступает в отношении банков. Основной проблемой остается продажа полисов инвестиционного страхования жизни в банковских офисах под видом «вкладов с повышенной доходностью».
Всего в январе-марте текущего года регулятор получил 63,6 тыс. жалоб – на 5,7% больше, чем за тот же период прошлого года.
Напомним, в начале апреля регулятор сообщал, что россияне в марте чаще жаловались в кол-центр ЦБ России, самой популярной причиной обращений стали мошеннические звонки якобы от имени самого Банка России.
ЦБ готовит упрощенный механизм возврата денег, украденных кибермошенниками
Центробанк сообщил о подготовке поправок в действующее законодательство, позволяющих увеличить возврат похищенных мошенниками средств со счетов россиян. Об этом «Известиям» рассказал замначальника департамента информационной безопасности ЦБ Артем Сычев.
Он считает, что необходимо вводить автоматическую блокировку суммы на счете вероятного мошенника. Причем делать это оперативно, сразу же после обращения пострадавшего.
© Рамблер«Если деньги попали на счет дропа (подставного лица), то распоряжаться деньгами может только он. Возврат этих денег возможен по судебному решению», — пояснил Сычев.
А для того, чтобы возврат денег в итоге состоялся, необходимо провести цепочку оперативно-следственных мероприятий и закрыть уголовное дело.
Пока этот процесс только начнут реализовывать, похищенные деньги успеют снять с карты и скрыть, пояснил Сычев.
По данным ЦБ, мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% — в течение двух-трех часов. И только в 3% такого рода инцидентов похищенные средства могут задержаться на счете до суток. Часто злоумышленники, чтобы запутать следы, используют цепочку переводов, используя в качестве первого получателя дропа. Это подставная личность, используемая мошенниками для сохранения своей анонимности.
Сейчас у банков нет правовых оснований для отказа в выдаче средств или блокировки уже зачисленных денег ни на промежуточном, ни на конечном счете физлиц.
«Мы хотим, чтобы по этой части была отдельная ускоренная судебная процедура», — уточнил Сычев.
Похищенные средства можно было бы оперативно замораживать на счете и потом решить их судьбу в рамках судебного порядка. «В Англии такие дела разбираются аналогичным способом с вполне понятным закрытым перечнем доказательной базы», — уточнил представитель ЦБ, добавив, что такой порядок был бы возможен даже в отсутствие на судебных заседаниях истца и ответчика. То есть речь идет о возможности вынесения заочного решения по делу.
Кибермошенничества становится все больше
По данным Центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере (ФинЦЕРТ), самыми эффективными методами обмана владельцев счетов остаются фишинговые письма и звонки якобы из службы безопасности банка. Финансово неграмотные граждане сами сообщают мошенникам данные, которые необходимы для списания средств с их счетов.
В 2020 году количество мошеннических операций со счетами выросло более чем на треть (34%) по сравнению с 2019-м, а по сумме рост таких операций составил 52%.
Возместить пострадавшим удалось всего 11% от суммы похищенных средств.
Предположительно украденная у клиента банка сумма будет автоматически блокироваться на 25 дней, уточнил вице-президент Ассоциации банков России (АБР) Алексей Войлуков.
Изменения позволили бы повысить долю возврата до 15-30% от общего объема похищенных средств. В АБР считают, что для ускорения процесса нужно дать банкам право сообщать пострадавшему данные владельца счета, куда были переведены деньги. В этом случае дело переводится из уголовной в гражданско-правовую форму. И жертва обмана, не дожидаясь окончания расследования уголовного дела, могла бы требовать возмещения ущерба в суде самостоятельно.
В АБР ссылаются на статью 161 Гражданского кодекса, которая обязывает все сделки между юрлицами заключать письменно, а для физлиц такая форма предусмотрена при сделках на сумму от 10 тыс. рублей. Кроме того, есть нормы в законе о банкротстве, которые позволяют сообщать персональные данные, их просто нужно перенести в закон «О национальной платежной системе», добавили в АБР.
В Центробанке, однако, считают, что нельзя передавать персональные данные без согласия их владельца.
Эксперты считают законодательные изменения, которые разрабатывает ЦБ, фундаментальными. По мнению управляющего RTM Group Евгения Царева, заморозку оспариваемой суммы необходимо вводить обязательно. Руководитель проекта Общероссийского народного фронта «За права заемщиков» Евгения Лазарева уверена, что для возврата средств в упрощенном судебном порядке достаточно дополнить нормы «антиотмывочного» закона (115-ФЗ).
Для быстрой и эффективной заморозки необходимо лишь немного пересмотреть механизм обмена информацией между службами безопасности банков, заключила она.