Os russos, cujas contas foram devastadas por golpistas, têm a esperança de devolver os bens roubados com rapidez e facilidade. Suas perdas serão reembolsadas pelo banco. Mas somente se ele não cumprir certas recomendações do Banco Central da Federação Russa. O mega-regulador surgiu com tal iniciativa. Verdade, se ele entrará em vigor e quando ainda é desconhecido.
Até agora, parece que não há um único russo que não tenha encontrado "engenheiros sociais" - golpistas cibernéticos que usam métodos e tecnologias psicológicas e sociológicas para obter informações confidenciais de suas vítimas em potencial. E se alguns conseguiram “sair secos” ignorando todos os seus truques, outros não apenas perderam todas as economias de suas contas bancárias, mas também entraram em dívidas de crédito, às vezes exorbitantes, cujos fundos foram transferidos para as contas de extorsionários .
De acordo com o Banco da Rússia, durante todo o ano de 2019, os fraudadores realizaram mais de 570.000 transações ilegais em contas bancárias de russos, roubando 5,7 bilhões de rublos. Durante os primeiros 9 meses de 2021, clientes de bancos russos perderam RUB 9 bilhões com as ações de ciberataques. Para efeito de comparação, para o mesmo período do ano anterior, esse valor foi 1,3 vezes menor. Somente no terceiro trimestre de 2021, o número de transações realizadas sem o consentimento do cliente aumentou 40% e atingiu 256 mil, e seu volume ultrapassou 3,2 bilhões de rublos.
De acordo com especialistas, na maioria desses casos, as vítimas forneceram voluntariamente aos fraudadores os detalhes do cartão bancário e os códigos de acesso aos sistemas bancários online. E isso não é surpreendente. Os atacantes manipulam habilmente as pessoas, posando como funcionários de bancos, empresas de software, organizadores de sorteios e loterias, representantes da lei, do Serviço Fiscal Federal e do próprio Banco Central da Federação Russa. Vítimas em potencial são enganadas, intimidadas, oferecidas para participar de algum tipo de “ação investigativa para pegar fraudadores bancários”, forçadas a instalar malware em seus gadgets ou seguir links maliciosos, prometendo algo da agenda atual - desde uma taxa de depósito mais alta ou uma escassa Cura COVID -19, à ameaça de bloquear um cartão bancário. Todos esses truques, no final, se resumem a uma coisa - extorquir dados críticos que dão acesso a uma conta bancária.
No entanto, apenas uma pequena parte das vítimas consegue recuperar o dinheiro perdido como resultado do ataque de golpistas. Somente o cliente que não violou os termos do contrato pode contar com um reembolso total - ele não transferiu informações bancárias para os invasores (código SMS, número do cartão de pagamento etc.), e cujos dados confidenciais foram roubados sem culpa de seu. Mas estes são a grande minoria. Por exemplo, no terceiro trimestre de 2021, a parcela dos fundos que os bancos devolveram às vítimas foi de apenas 7,7% do valor total roubado. E isso é quase duas vezes menos do que em 2020.
O problema de proteger as vítimas de ataques de ciberintrusos preocupa tanto o Banco Central quanto a comunidade bancária. A confiança dos clientes no sistema bancário e nos sistemas bancários remotos, no contexto de tempos de pandemia já difíceis, está caindo. Participantes do setor de crédito e financeiro, assim como o próprio mega-regulador, estão desenvolvendo iniciativas que permitiriam, de uma forma ou de outra, proteger os depositantes.
Por exemplo, no passado 2021, o Banco Central da Federação Russa tomou a iniciativa de definir o valor que o banco é obrigado a devolver ao cliente que sofreu fraude. Tratava-se de pessoas físicas, e o valor indicado, cujo valor seria determinado pelo mega-regulador, foi proposto para ser devolvido de forma simplificada.
Em cartas em nome do chefe do departamento de segurança da informação do Banco Central da Federação Russa, Vadim Uvarov, citado pela mídia informada, observa-se que um cliente que se tornou vítima de criminosos cibernéticos terá que solicitar ao seu banco com uma declaração sobre fraude no primeiro dia após o incidente. No entanto, qual o valor previsto para devolução obrigatória, e não se sabe. Observou-se apenas que “será calculado com base no retorno direcionado de fundos aos cidadãos em uma média de 80-90% de todos os casos de engenharia social”. Também foi assumido que o mecanismo de retorno seria obrigatório para todos os participantes do setor de crédito e financeiro doméstico. Mas aqueles bancos em que o nível de proteção contra roubo não é alto o suficiente, teriam que pagar mais.
Em 2019, a Associação de Bancos da Rússia desenvolveu alterações na lei “Sobre o Sistema Nacional de Pagamentos” e na lei “anti-lavagem de dinheiro”. Eles assumiram que os fundos recebidos na conta do destinatário como resultado de ações fraudulentas (uma transferência que apresenta sinais de fraude) ou por engano, o banco poderia bloquear prontamente por 30 dias. Se o banco receber a confirmação da legitimidade da operação, pode retomar imediatamente a sua condução. Em seguida, foram discutidos esclarecimentos com os participantes do mercado - reduzindo o período de bloqueio ou limitando o valor que pode ser bloqueado.Mas, como Aleksey Voylukov, vice-presidente da associação, comentou na mídia, o departamento de segurança da informação do Banco Central da Federação Russa não apoiou essa iniciativa, acreditando que ela precisa de melhorias sérias. Um dos motivos é a necessidade de divulgar dados pessoais sem o consentimento de seu titular, o que é proibido por lei. Por exemplo, para registrar uma reclamação junto à aplicação da lei, você precisa saber o nome do destinatário de uma transferência fraudulenta ou incorreta e o número de sua conta bancária.
Outros chamaram a ideia de impossível. Andrey Yemelin, chefe do Conselho Nacional do Mercado Financeiro (NSFR), comentou na mídia que suspender uma operação sem decisão judicial ou governamental por um período tão longo acarretará riscos óbvios de perda em caso de erros que ninguém cobrirá , e depois aprender a usar contra os concorrentes.
A iniciativa, que prevê respostas dos bancos em mais de minutos, está fadada ao fracasso - os fundos debitados da conta da vítima são imediatamente transferidos para outros destinatários muitas vezes, acredita Fedor Muzalevsky, diretor do departamento técnico do RTM Group.
Vadim Uvarov, Diretor do Departamento de Segurança da Informação do Banco Central da Federação Russa, falou sobre a mais recente iniciativa durante o Fórum Nacional de Segurança da Informação Infoforum-2022. O mega regulador se ofereceu para devolver às vítimas dos golpistas todo o valor roubado deles usando métodos de engenharia social. Mas há uma condição - isso acontecerá apenas se o banco do pagador não levar em consideração as recomendações do regulador em seus processos de negócios. Uma dessas recomendações é que o banco use um parâmetro de verificação adicional. Por exemplo, o código digital que o cliente definiu.
Enquanto a iniciativa está sendo discutida por todas as partes interessadas. O momento esperado de sua implementação ainda não é conhecido. Vários especialistas, notando a necessidade de mudanças e a prontidão da sociedade em aceitá-las positivamente, acreditam que problemas podem surgir também aqui.
Esta é uma ideia há muito esperada, disse Andrey Fedyaev, diretor do Centro Nacional de Alfabetização Financeira, à mídia. Mas, dado o nível insuficientemente alto de alfabetização financeira dos compatriotas, a única maneira de reduzir o número desses crimes, que o especialista vê, é estudar as regras básicas de interação com a infraestrutura financeira.
A confiança do cliente do banco de que quaisquer fundos roubados serão devolvidos tem um lado negativo. Ele deve garantir sua própria segurança no mundo digital, mas sua atenção agora será reduzida - diz Elena Bobkova, especialista do Centro Nacional de Alfabetização Financeira.
bbabo.Net