Wissenschaft & Technologie Nachrichten

2022-02-17 02:20:47+00:00

Die Bank of Russia setzte sich für die Opfer von „Social Engineering“ ein

Die Russen, deren Konten von Betrügern verwüstet wurden, hoffen, die gestohlenen Waren schnell und einfach zurückgeben zu können. Ihre Verluste werden von der Bank erstattet. Aber nur, wenn er bestimmten Empfehlungen der Zentralbank der Russischen Föderation nicht nachgekommen ist. Der Mega-Regulator hat sich eine solche Initiative ausgedacht. Es stimmt, ob und wann es in Kraft treten wird, ist noch unbekannt.

Inzwischen scheint es keinen einzigen Russen zu geben, der nicht auf „Social Engineers“ gestoßen ist – Cyber-Betrüger, die psychologische und soziologische Methoden und Technologien verwenden, um vertrauliche Informationen von ihren potenziellen Opfern zu erhalten. Und wenn es einigen gelang, „trocken davonzukommen“, indem sie alle ihre Tricks ignorierten, dann verloren andere nicht nur ihre gesamten Ersparnisse von ihren Bankkonten, sondern gerieten auch in teilweise exorbitante Kreditschulden, deren Gelder auf die Konten von Erpressern überwiesen wurden .

Nach Angaben der Bank von Russland haben Betrüger im gesamten Jahr 2019 mehr als 570.000 illegale Transaktionen auf Bankkonten von Russen durchgeführt und dabei 5,7 Milliarden Rubel gestohlen. In den ersten 9 Monaten des Jahres 2021 verloren Kunden russischer Banken 9 Mrd. Rubel durch die Aktionen von Cyber-Angreifern. Zum Vergleich: Im gleichen Zeitraum des Vorjahres war dieser Betrag 1,3-mal geringer. Allein im dritten Quartal 2021 stieg die Zahl der Transaktionen, die ohne Zustimmung des Kunden durchgeführt wurden, um 40 % und erreichte 256.000, und ihr Volumen überstieg 3,2 Milliarden Rubel.

Experten zufolge haben die Opfer in den meisten dieser Fälle den Betrügern freiwillig ihre Bankkartendaten und Zugangscodes zu Online-Banking-Systemen zur Verfügung gestellt. Und das ist nicht verwunderlich. Angreifer manipulieren geschickt Menschen, indem sie sich als Angestellte von Banken, Softwareunternehmen, Organisatoren von Gewinnspielen und Lotterien, Vertreter des Gesetzes, des Bundessteuerdienstes und der Zentralbank der Russischen Föderation selbst ausgeben. Potenzielle Opfer werden getäuscht, eingeschüchtert, angeboten, an einer Art „Ermittlungsaktion zum Fangen von Bankbetrügern“ teilzunehmen, gezwungen, Malware auf ihren Geräten zu installieren oder bösartigen Links zu folgen, wobei sie etwas von der aktuellen Tagesordnung versprechen – von einer höheren Einzahlungsrate oder einer Knappheit COVID-Heilung -19, bis hin zur Drohung, eine Bankkarte zu sperren. All diese Tricks laufen letztendlich auf eine Sache hinaus – kritische Daten zu erpressen, die Zugang zu einem Bankkonto verschaffen.

Allerdings gelingt es nur einem kleinen Teil der Opfer, ihr durch den Angriff von Betrügern verlorenes Geld wiederzuerlangen. Nur der Kunde, der nicht gegen die Vertragsbedingungen verstoßen hat, kann mit einer vollständigen Rückerstattung rechnen – er hat keine Bankdaten an die Angreifer übermittelt (SMS-Code, Zahlungskartennummer usw.) und dessen vertrauliche Daten unverschuldet gestohlen wurden seine. Aber das sind die große Minderheit. Beispielsweise belief sich im dritten Quartal 2021 der Anteil der Gelder, die Banken an die Opfer zurückerstatteten, nur auf 7,7 % des gesamten gestohlenen Betrags. Und das ist fast zweimal weniger als 2020.

Das Problem des Schutzes der Opfer vor Angriffen durch Cyber-Eindringlinge beschäftigt sowohl die Zentralbank als auch die Bankengemeinschaft. Das Vertrauen der Kunden in das Bankensystem und in Remote-Banking-Systeme sinkt vor dem Hintergrund bereits schwieriger Pandemiezeiten. Teilnehmer des Kredit- und Finanzsektors sowie die Megaregulierungsbehörde selbst entwickeln Initiativen, die es bis zu einem gewissen Grad ermöglichen würden, die Einleger zu schützen.

Beispielsweise hat die Zentralbank der Russischen Föderation im vergangenen Jahr 2021 die Initiative ergriffen, den Betrag festzulegen, den die Bank an den betrügerischen Kunden zurückzahlen muss. Es ging um Einzelpersonen, und es wurde vorgeschlagen, den angegebenen Betrag, dessen Höhe von der Megaregulierungsbehörde festgelegt werden sollte, vereinfacht zurückzugeben.

In Briefen im Namen des Leiters der Abteilung für Informationssicherheit der Zentralbank der Russischen Föderation, Vadim Uvarov, die von informierten Medien zitiert wurden, wird darauf hingewiesen, dass ein Kunde, der Opfer von Cyber-Gaunern geworden ist, sich an seinen wenden muss Bank mit einer Erklärung über Betrug innerhalb des ersten Tages nach dem Vorfall. Welcher Betrag für die Zwangsrückgabe vorgesehen war, wurde jedoch nicht bekannt. Es wurde nur angemerkt, dass es „in durchschnittlich 80-90% aller Fälle von Social Engineering auf der Grundlage der gezielten Rückzahlung von Geldern an die Bürger berechnet wird“. Außerdem wurde davon ausgegangen, dass der Rückgabemechanismus für alle Teilnehmer des heimischen Kredit- und Finanzsektors verpflichtend sein würde. Aber diejenigen Banken, bei denen das Schutzniveau vor Diebstahl nicht hoch genug ist, müssten mehr zahlen.

Bereits 2019 hat der Verband der Banken Russlands Änderungen am Gesetz „Über das nationale Zahlungssystem“ und am Gesetz zur „Geldwäschebekämpfung“ ausgearbeitet. Sie gingen davon aus, dass die Gelder, die aufgrund betrügerischer Handlungen (eine Überweisung, die Anzeichen von Betrug aufweist) oder versehentlich auf dem Konto des Empfängers eingegangen sind, von der Bank umgehend für 30 Tage gesperrt werden könnten. Wenn die Bank eine Bestätigung der Rechtmäßigkeit der Operation erhält, kann sie ihre Tätigkeit sofort wieder aufnehmen. Anschließend wurden Marktteilnehmern Klarstellungen besprochen - Reduzierung der Sperrfrist oder Begrenzung des sperrbaren Betrags.Aber wie Aleksey Voylukov, Vizepräsident des Verbandes, in den Medien kommentierte, unterstützte die Informationssicherheitsabteilung der Zentralbank der Russischen Föderation diese Initiative nicht, da sie glaubte, dass sie ernsthaft verbessert werden müsse. Einer der Gründe ist die Notwendigkeit, personenbezogene Daten ohne die Zustimmung ihres Eigentümers offenzulegen, was gesetzlich verboten ist. Um beispielsweise eine Beschwerde bei den Strafverfolgungsbehörden einzureichen, müssen Sie den Namen des Empfängers einer betrügerischen oder fehlerhaften Überweisung und seine Bankkontonummer kennen.

Andere nannten die Idee hoffnungslos. Andrey Yemelin, Leiter des National Financial Market Council (NSFR), kommentierte in den Medien, dass die Aussetzung einer Operation ohne Gerichts- oder Regierungsentscheidung für einen so langen Zeitraum zu offensichtlichen Verlustrisiken im Falle von Fehlern führt, die niemand decken wird , und später lernen, gegen Konkurrenten einzusetzen.

Die Initiative, die Antworten von Banken in mehr als Minuten vorsieht, ist zum Scheitern verurteilt - die vom Konto des Opfers abgebuchten Gelder werden sofort um ein Vielfaches an andere Empfänger überwiesen, glaubt Fedor Muzalevsky, Leiter der technischen Abteilung bei der RTM Group.

Vadim Uvarov, Direktor der Informationssicherheitsabteilung der Zentralbank der Russischen Föderation, sprach während des Infoforum-2022 National Information Security Forum über die neueste Initiative. Die Megaregulierungsbehörde bot an, den Opfern von Betrügern den gesamten Betrag zurückzugeben, der ihnen mit Social-Engineering-Methoden gestohlen wurde. Es gibt jedoch eine Bedingung: Dies geschieht nur, wenn die Bank des Zahlers die Empfehlungen der Aufsichtsbehörde in ihren Geschäftsprozessen nicht berücksichtigt hat. Eine solche Empfehlung ist, dass die Bank einen zusätzlichen Verifizierungsparameter verwendet. Zum Beispiel der digitale Code, den der Kunde festgelegt hat.

Während die Initiative von allen interessierten Parteien diskutiert wird. Der voraussichtliche Zeitpunkt der Umsetzung ist noch nicht bekannt. Eine Reihe von Experten, die Notwendigkeit von Veränderungen und die Bereitschaft der Gesellschaft zu positiver Akzeptanz hinweisen, glauben, dass auch hier Probleme auftreten können.

Dies ist eine lang erwartete Idee, sagte Andrey Fedyaev, Direktor des Nationalen Zentrums für Finanzkompetenz, in den Medien. Angesichts der unzureichenden Finanzkompetenz der Landsleute besteht die einzige Möglichkeit, die Anzahl solcher Straftaten zu verringern, darin, die Grundregeln für den Umgang mit der Finanzinfrastruktur zu studieren.

Das Vertrauen des Bankkunden, dass gestohlene Gelder zurückgegeben werden, hat eine Kehrseite. Er muss für seine eigene Sicherheit in der digitalen Welt sorgen, aber seine Aufmerksamkeit wird jetzt reduziert, - sagt Elena Bobkova, Expertin am National Center for Financial Literacy.

bbabo.Net

Chinas Weibo ist eine neue Front im britisch-russischen Wortgefecht um die Ukraine
Chinas Social-Media-Plattform Weibo ist zur neuesten Arena für den Dialog zwischen Großbritannien und
Ein wolkenloser Himmel über der Ukraine. Wie der Westen die ganze Nacht auf die „Invasion“ Russlands wartete
Großbritannien und die Vereinigten Staaten am Vorabend des Datums der Invasion Russlands in der Ukraine - 16
Kanada – Shopify-Aktien sinken aufgrund von Umsatzwarnungen bei Lockerung der COVID-Beschränkungen
Kanada (bbabo.net), - Die Aktie von Shopify Inc. stürzte am Mittwoch auf den niedrigsten Stand seit fast zwei Jahren
Litauen reagierte auf Vorwürfe wegen versuchter Angriffe auf Weißrussland mit Drohnen
Weißrussland (bbabo.net), - Der Drohnenangriff Litauens auf Weißrussland ist „Desinformation“

Wissenschaft & Technologie Nachrichten

Die Bank of Russia setzte sich für die Opfer von „Social Engineering“ ein

Chinas Weibo ist eine neue Front im britisch-russischen Wortgefecht um die Ukraine

Ein wolkenloser Himmel über der Ukraine. Wie der Westen die ganze Nacht auf die „Invasion“ Russlands wartete

Kanada – Shopify-Aktien sinken aufgrund von Umsatzwarnungen bei Lockerung der COVID-Beschränkungen

Litauen reagierte auf Vorwürfe wegen versuchter Angriffe auf Weißrussland mit Drohnen