Жертвам социальной инженерии дадут два дня на раздумья
21 сен 2022 02:40 #111434
от ICT
ICT создал тему: Жертвам социальной инженерии дадут два дня на раздумья
Как отмечает автор законопроекта, изменения в ФЗ "О национальной платежной системе" в части противодействия хищению денежных средств, принятые в 2018 г., требуют актуализации с учетом все возрастающей роли безналичных расчетов, чему способствует развитие современных финансовых технологий, а также существенно возросшего количества операций с использованием платежных карт. "Широко распространенное в настоящее время мошенничество, связанное с добровольной передачей физическим лицом сведений, которые используются преступниками в целях осуществления несанкционированных операций, в том числе переводов денежных средств без согласия клиентов (социальная инженерия), является одной из острых проблем, отрицательно влияющих на уровень доверия населения к дистанционным платежным сервисам и, как следствие, к кредитно-финансовой системе в целом", - отмечает автор пояснительной записки к законопроекту. По данным автора законопроекта, в 2021 г. совокупное количество операций по переводу денежных средств без согласия клиента и операций по переводу денежных средств, совершенных с использованием социальной инженерии, увеличилось на 33,8%. За два месяца 2022 г. количество указанных операций составило 738 тыс. операций, а в 2021 г. 306 тыс. операций. "Необходимо отметить, что до начала специальной операции на Украине, 24 февраля 2022 г. их количество составляло в среднем 8 тыс. операций в день, а после нее - 4 тыс. операций в день. В 2021 г. было зафиксировано увеличение количества случаев "мобильного мошенничества", направленного на граждан Российской Федерации - клиентов кредитных организаций", - сообщает депутат. По его словам, приведенные данные свидетельствуют о необходимости существенной модернизации не только существующего механизма противодействия хищению денежных средств, но и действующего механизма возврата уже списанных со счетов клиентов денежных средств. Анатолий Аксаков предлагает, в целях упрощенного порядка возврата денежных средств
физическим лицам законодательно закрепить обязанность оператора по переводу денежных средств, обслуживающего плательщика, осуществить возврат клиенту - физическому лицу сумму перевода денежных средств или увеличение остатка электронных денежных средств в полном объеме в случае, если указанный оператор по переводу денежных средств получил от Банка России информацию, содержащуюся в базе
данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, указывающую на операцию без согласия клиента, и исполнил распоряжение клиента в нарушение требований по проведению мероприятий по противодействию переводам денежных средств без согласия клиента. Кроме того, законопроект предлагает, в целях улучшения действующих механизмов антифрода обязать не только банк плательщика (как это установлено сейчас), но и банк получателя средств проводить антифрод, то есть осуществлять проверку операций на признаки мошенничества, включая сверку с базой данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, которую ведет Банк России. "Результаты проведенного антифрода банк получателя средств должен направить в банк плательщика, если это предусмотрено правилами платежной системы, в рамках которой осуществляется перевод денежных средств, а банк плательщика должен использовать указанную информацию при принятии решения о выявлении признаков перевода денежных средств без согласия клиента", - предлагает автор документа. По его словам, в связи с тем, что у граждан похищают денежные средства чаще всего методами социальной инженерии, при которой лицо самостоятельно переводит деньги мошеннику, нужно предоставить банкам право не принимать к исполнению распоряжения по явно мошенническим операциям в течение двух дней, даже несмотря на согласие клиента в случае, если оператор по переводу денежных средств получил от Банка России информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, указывающую на операцию без согласия клиента. "Как правило, за два дня клиент осознает, что деньги перечисляются мошеннику. Также у банка получателя появляется право приостанавливать использование клиентом электронного средства платежа, который находится в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента", - объясняет депутат Госдумы Анатолий Аксаков. По его словам, законопроект дополнительно вносит уточнения в части особенностей операций по переводу денежных средств с использованием платежных карт при проведении кредитными организациями мероприятий по антифроду, позволяющие не приостанавливать операции без согласия клиента, а осуществлять проверку на признаки операций без согласия клиента на этапе до приема к исполнению распоряжения клиента. Пресс-служба Банка России рассказала, что законопроект подготовлен при участии ЦБ, а по итогам дискуссий с участниками рынка сформулирована совместная позиция. "Проблема мошенничества с использованием методов социальной инженерии является острой и социально значимой, многие граждане страдают от нее. Банк России поддерживает законопроект", - рассказали представители пресс-службы ведомства. Руководитель отдела продвижения продуктов компании "Код Безопасности" Павел Коростелев считает, что предложенные изменения своевременны. "Сейчас по очевидным причинам мы столкнулись со всплеском разного рода обзвонов, и многие из них получаются правдоподобными. Это вызвало запрос на такие экстренные меры. Насколько они будут эффективны – зависит от того, насколько будут успешно собираться признаки, по которым банк или оператор по переводу денежных средств поймет, что та или иная транзакция совершается без добровольного подтверждения. Законопроект вводит понятие не просто подтверждения, а добровольного подтверждения. То есть инициатор перевода осознает, что он делает, а не введен в заблуждение", - считает Павел Коростелев. По его словам, надо посмотреть, насколько эффективно такие признаки будут собираться для финансовых организаций, и насколько эффективно такие признаки будут собираться на уровне ЦБ, ведь у него согласно проекту, будет приоритет. "Повысится вероятность ложных срабатываний, повысится сложность систем, которые это обеспечивают, потребуется внедрять новые и дополнительные системы защиты от мошенничества. Мы увидим усиление "трения" в этих процессах", - предполагает он. Доцент кафедры финансов устойчивого развития РЭУ им. Г.В. Плеханова Мария Ермилова отмечает, что количество мошеннических операций возрастает ежедневно. "С подобным запросами о переводе средств звонят, представляясь сотрудниками различных банков, поэтому такие меры крайне своевременны. Особенно возврат средств, уже похищенных у вкладчиков и кредиторов", - считает она. Ссылка на источник
физическим лицам законодательно закрепить обязанность оператора по переводу денежных средств, обслуживающего плательщика, осуществить возврат клиенту - физическому лицу сумму перевода денежных средств или увеличение остатка электронных денежных средств в полном объеме в случае, если указанный оператор по переводу денежных средств получил от Банка России информацию, содержащуюся в базе
данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, указывающую на операцию без согласия клиента, и исполнил распоряжение клиента в нарушение требований по проведению мероприятий по противодействию переводам денежных средств без согласия клиента. Кроме того, законопроект предлагает, в целях улучшения действующих механизмов антифрода обязать не только банк плательщика (как это установлено сейчас), но и банк получателя средств проводить антифрод, то есть осуществлять проверку операций на признаки мошенничества, включая сверку с базой данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, которую ведет Банк России. "Результаты проведенного антифрода банк получателя средств должен направить в банк плательщика, если это предусмотрено правилами платежной системы, в рамках которой осуществляется перевод денежных средств, а банк плательщика должен использовать указанную информацию при принятии решения о выявлении признаков перевода денежных средств без согласия клиента", - предлагает автор документа. По его словам, в связи с тем, что у граждан похищают денежные средства чаще всего методами социальной инженерии, при которой лицо самостоятельно переводит деньги мошеннику, нужно предоставить банкам право не принимать к исполнению распоряжения по явно мошенническим операциям в течение двух дней, даже несмотря на согласие клиента в случае, если оператор по переводу денежных средств получил от Банка России информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, указывающую на операцию без согласия клиента. "Как правило, за два дня клиент осознает, что деньги перечисляются мошеннику. Также у банка получателя появляется право приостанавливать использование клиентом электронного средства платежа, который находится в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента", - объясняет депутат Госдумы Анатолий Аксаков. По его словам, законопроект дополнительно вносит уточнения в части особенностей операций по переводу денежных средств с использованием платежных карт при проведении кредитными организациями мероприятий по антифроду, позволяющие не приостанавливать операции без согласия клиента, а осуществлять проверку на признаки операций без согласия клиента на этапе до приема к исполнению распоряжения клиента. Пресс-служба Банка России рассказала, что законопроект подготовлен при участии ЦБ, а по итогам дискуссий с участниками рынка сформулирована совместная позиция. "Проблема мошенничества с использованием методов социальной инженерии является острой и социально значимой, многие граждане страдают от нее. Банк России поддерживает законопроект", - рассказали представители пресс-службы ведомства. Руководитель отдела продвижения продуктов компании "Код Безопасности" Павел Коростелев считает, что предложенные изменения своевременны. "Сейчас по очевидным причинам мы столкнулись со всплеском разного рода обзвонов, и многие из них получаются правдоподобными. Это вызвало запрос на такие экстренные меры. Насколько они будут эффективны – зависит от того, насколько будут успешно собираться признаки, по которым банк или оператор по переводу денежных средств поймет, что та или иная транзакция совершается без добровольного подтверждения. Законопроект вводит понятие не просто подтверждения, а добровольного подтверждения. То есть инициатор перевода осознает, что он делает, а не введен в заблуждение", - считает Павел Коростелев. По его словам, надо посмотреть, насколько эффективно такие признаки будут собираться для финансовых организаций, и насколько эффективно такие признаки будут собираться на уровне ЦБ, ведь у него согласно проекту, будет приоритет. "Повысится вероятность ложных срабатываний, повысится сложность систем, которые это обеспечивают, потребуется внедрять новые и дополнительные системы защиты от мошенничества. Мы увидим усиление "трения" в этих процессах", - предполагает он. Доцент кафедры финансов устойчивого развития РЭУ им. Г.В. Плеханова Мария Ермилова отмечает, что количество мошеннических операций возрастает ежедневно. "С подобным запросами о переводе средств звонят, представляясь сотрудниками различных банков, поэтому такие меры крайне своевременны. Особенно возврат средств, уже похищенных у вкладчиков и кредиторов", - считает она. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.