ЦБ задумался о компенсациях жертвам телефонного обмана

10 Октября 2019

В 2018 г. почти все хищения денег (97% случаев) у населения и 39% хищений со счетов юридических лиц были совершены с использованием приемов социальной инженерии, то есть путем обмана. Такой вывод делает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере («Финцерт») при ЦБ.

Несанкционированные операции со счетами юридических лиц в России с 2015 г. уменьшаются: в 2018 г. их было совершено на 1,47 млрд руб., или на 7% меньше, чем в 2017 г. (1,57 млрд). А вот такие же операции с использованием карт российских банков, напротив, растут: в 2018 г. – на 1,384 млрд руб., что больше почти на треть, чем в 2017 г. (0,961 млрд руб.).


ЦБ обеспокоен проблемой социальной инженерии, заявила председатель ЦБ Эльвира Набиуллина, передает «Интерфакс», утечки часто происходят также и из-за доверчивости клиентов банка. «Если вам кто-то звонит, пытается узнать ваши данные – положите трубку и сами перезвоните в контактный центр вашего банка, номер которого указан на обратной стороне вашей карточки. Это простая гигиена кибербезопасности, такие вещи с внедрением новых технологий нужно развивать», – сказала она (цитата по «Интерфаксу»). Вопрос компенсации клиентам в таких случаях требует рассмотрения и проработки, полагает Набиуллина, усиление ответственности банков должно обсуждаться, но основной фокус внимания – на финансовой грамотности самих клиентов.

В этом году появился новый способ обмана клиентов банков: злоумышленники научились подменять телефонные номера, с которых они звонят, на номера колл‐центров банков. Покупая базы данных о клиентах, включая фамилию и имя, номер телефона, паспортные данные и номера карт и выдавая себя за сотрудников службы безопасности банков, под видом блокировки подозрительных транзакций они узнают недостающие сведения о карте или счете клиента. И после этого похищают средства жертв. С сентября 2018 г. по сентябрь 2019 г. «Финцерт» отправил на блокировку в сигнальной сети информацию о 5000 номеров мобильных операторов и номерах в коде 8800 – в 38 раз больше, чем за сентябрь 2017 г. – сентябрь 2018 г.

 

Вредоносное программное обеспечение остается одним из основных инструментов компьютерных преступников: рассылки писем с зараженными вирусами файлами или ссылками на сайты активно используются для атак на финансовые организации и их клиентов. За полгода «Финцерт» обнаружил почти 13 000 объявлений о покупке или продаже различных баз данных, 12% относились к базам данных кредитно-финансовых организаций.

Самой заметной стала утечка данных клиентов Сбербанка. В СМИ 3 октября появились публикации, что в даркнете продается база данных его клиентов, тогда Сбербанк признал утечку данных 200 клиентов. Но неделю спустя в даркнете оказалась новая порция данных, и Сбербанку пришлось признать, что пострадавших 5000.

 

Данные карты перевыпущены, угрозы для средств клиентов нет. Служба безопасности банка с правоохранительными органами изъяли все украденные сведения, заверил банк. Внутреннее расследование показало, что данные украл сотрудник Сбербанка.

ЦБ обещал обсудить усиление ответственности за киберпреступления, сказала Набиуллина журналистам на форуме Finopolis 2019 (цитата по «Интерфаксу»): «Мы считаем, конечно, что должна быть усилена ответственность за преступления в этой сфере. Вместе с участниками рынка будем обсуждать конкретные предложения».

Источник: Ведомости


Контактная информация

Место
проведения
Главный медиацентр Олимпийского парка
По общим
вопросам
+7 (495) 640 7868