Руснаците, чиито сметки бяха опустошени от измамници, се надяват бързо и лесно да върнат откраднатите стоки. Загубите им ще бъдат възстановени от банката. Но само ако не е спазил някои препоръки на Централната банка на Руската федерация. Мегарегулаторът излезе с такава инициатива. Вярно е, дали ще влезе в сила и кога, все още не се знае.
Засега изглежда няма нито един руснак, който да не се е сблъсквал със „социални инженери“ – кибер измамници, които използват психологически и социологически методи и технологии, за да получат поверителна информация от потенциалните си жертви. И ако някои успееха да се „измъкнат сухи“, като пренебрегнаха всичките си трикове, то други не само загубиха всичките си спестявания от банковите си сметки, но и попаднаха в кредитни дългове, понякога прекомерни, средствата от които бяха преведени в сметките на изнудвачи .
Според експерти в повечето от тези случаи жертвите доброволно са предоставяли на измамниците данни за своите банкови карти и кодове за достъп до системите за онлайн банкиране. И това не е изненадващо. Нападателите умело манипулират хора, представяйки се за служители на банки, софтуерни компании, организатори на томболи и лотарии, представители на закона, Федералната данъчна служба и самата Централна банка на Руската федерация. Потенциалните жертви са измамени, сплашени, предлагат им се да участват в някакъв вид „следствени действия за залавяне на банкови измамници“, принуждават се да инсталират зловреден софтуер на своите джаджи или да следват злонамерени връзки, обещавайки нещо от текущия дневен ред – от по-висок лихвен процент на депозита или оскъдна COVID cure -19, до заплахата за блокиране на банкова карта. Всички тези трикове в крайна сметка се свеждат до едно нещо - да се изнудват критични данни, които дават достъп до банкова сметка.
Проблемът със защитата на жертвите от атаки на кибернарушители е загрижен както за Централната банка, така и за банковата общност. Доверието на клиентите в банковата система и в системите за дистанционно банкиране, на фона на и без това трудни времена на пандемия, спада. Участниците в кредитно-финансовия сектор, както и самият мегарегулатор, разработват инициативи, които биха позволили в една или друга степен да защитят вложителите.
Например през изминалата 2021 г. Централната банка на Руската федерация пое инициативата да определи сумата, която банката е длъжна да върне на клиента, пострадал от измама. Ставаше дума за физически лица, като посочената сума, чийто размер трябваше да се определи от мегарегулатора, беше предложено да бъде върната по опростен начин.
В писма от името на ръководителя на отдела за информационна сигурност на Централната банка на Руската федерация Вадим Уваров, цитирани от информирани медии, се отбелязва, че клиент, който е станал жертва на кибер-мошеници, ще трябва да се обърне към своя банка с изявление за измама в рамките на първия ден след инцидента. Каква сума обаче е предвидена за задължително връщане, така и не стана известно. Беше отбелязано само, че „ще се изчислява въз основа на целевата връщане на средства на гражданите средно в 80-90% от всички случаи на социално инженерство“. Предполага се също, че механизмът за връщане ще бъде задължителен за всички участници във вътрешния кредитно-финансов сектор. Но тези банки, в които нивото на защита срещу кражби не е достатъчно високо, ще трябва да плащат повече.
Други нарекоха идеята безнадеждна. Андрей Йемелин, ръководител на Националния съвет за финансов пазар (NSFR), коментира в медиите, че спирането на операция без решение на съд или правителство за толкова дълъг период ще доведе до очевидни рискове от загуба в случай на грешки, които никой няма да покрие , а по-късно се научете да използвате срещу конкуренти.
Инициативата, която предвижда отговори от банките за повече от минути, е обречена на провал - средствата, дебитирани от сметката на жертвата, незабавно се прехвърлят многократно на други получатели, смята Федор Музалевски, директор на техническия отдел в RTM Group.
Вадим Уваров, директор на отдела за информационна сигурност на Централната банка на Руската федерация, говори за най-новата инициатива по време на Националния форум за информационна сигурност „Инфофорум-2022“. Мегарегулаторът предложи да върне на жертвите на измамници цялата сума, открадната от тях чрез методи на социално инженерство. Но има едно условие – това ще стане само ако банката на платеца не е взела предвид препоръките на регулатора в своите бизнес процеси. Една такава препоръка е банката да използва допълнителен параметър за проверка. Например цифровия код, който клиентът е задал.
Докато инициативата се обсъжда от всички заинтересовани страни. Все още не са известни очаквания срок за прилагането му. Редица експерти, отбелязвайки необходимостта от промени и готовността на обществото да ги приеме положително, смятат, че и тук могат да възникнат проблеми.
Това е дългоочаквана идея, каза в медиите Андрей Федяев, директор на Националния център за финансова грамотност. Но предвид недостатъчно високото ниво на финансова грамотност на сънародниците, единственият начин за намаляване на броя на подобни престъпления, който експертът вижда, е да се проучат основните правила за взаимодействие с финансовата инфраструктура.
Увереността на клиента на банката, че всички откраднати средства ще бъдат върнати, има обратна страна. Той трябва да осигури собствената си сигурност в дигиталния свят, но сега вниманието му ще бъде намалено - казва Елена Бобкова, експерт в Националния център за финансова грамотност.
bbabo.Net