Rusi, ki so jim goljufi uničili račune, upajo, da bodo ukradeno blago vrnili hitro in enostavno. Njihovo izgubo bo povrnila banka. Toda le, če ni upošteval določenih priporočil Centralne banke Ruske federacije. S takšno pobudo je dal megaregulator. Res je, ali bo začel veljati in kdaj, še ni znano.
Zaenkrat se zdi, da ni niti enega Rusa, ki se ne bi srečal s "socialnimi inženirji" - kibernetskimi prevaranti, ki uporabljajo psihološke in sociološke metode in tehnologije za pridobivanje zaupnih informacij od svojih potencialnih žrtev. In če se je nekaterim uspelo z ignoriranjem vseh njihovih trikov "izmakniti na suho", so drugi ne le izgubili vse svoje prihranke z bančnih računov, ampak so zašli tudi v kreditne dolgove, včasih pretirane, katerih sredstva so bila nakazana na račune izsiljevalcev.
Po podatkih Banke Rusije so v celotnem letu 2019 goljufi izvedli več kot 570.000 nezakonitih transakcij na bančnih računih Rusov in ukradli 5,7 milijarde rubljev. V prvih 9 mesecih leta 2021 so stranke ruskih bank zaradi dejanj kibernetskih napadalcev izgubile 9 milijard rubljev. Za primerjavo, v enakem obdobju lani je bil ta znesek 1,3-krat manjši. Samo v tretjem četrtletju 2021 se je število transakcij, izvedenih brez soglasja stranke, povečalo za 40% in doseglo 256 tisoč, njihov obseg pa je presegel 3,2 milijarde rubljev.
Po mnenju strokovnjakov so v večini teh primerov žrtve goljufom prostovoljno posredovale podatke o svojih bančnih karticah in kode za dostop do sistemov spletnega bančništva. In to ni presenetljivo. Napadalci spretno manipulirajo z ljudmi, predstavljajo se kot zaposleni v bankah, programskih podjetjih, organizatorji nagradnih žrebanj in loterij, predstavniki zakona, Zvezne davčne službe in same Centralne banke Ruske federacije. Potencialne žrtve so prevarene, ustrahovane, ponudijo jim sodelovanje v nekakšnih »preiskovalnih akcijah za ulov bančnih goljufov«, prisiljene namestiti zlonamerno programsko opremo na svoje pripomočke ali slediti zlonamernim povezavam, obljubljajo nekaj iz trenutnega načrta - od višje obrestne mere ali redke COVID cure -19, do grožnje blokiranja bančne kartice. Vsi ti triki se na koncu skrčijo na eno stvar - izsiliti kritične podatke, ki omogočajo dostop do bančnega računa.
Vendar le majhen delež žrtev uspe povrniti denar, izgubljen zaradi napada prevarantov. Na polno vračilo lahko računa samo stranka, ki ni kršila pogojev pogodbe - napadalcem ni posredovala bančnih podatkov (koda SMS, številka plačilne kartice itd.) in so mu bili zaupni podatki ukradeni brez krivde. njegovega. Toda teh je velika manjšina. Na primer, v tretjem četrtletju 2021 je delež sredstev, ki so jih banke vrnile žrtvam, znašal le 7,7 % celotnega ukradenega zneska. In to je skoraj dvakrat manj kot leta 2020.
Problem zaščite žrtev pred napadi kibernetskih vsiljivcev skrbi tako centralno banko kot bančno skupnost. Zaupanje strank v bančni sistem in v sisteme za bančništvo na daljavo v ozadju že tako težkih pandemijskih časov upada. Udeleženci kreditnega in finančnega sektorja ter sam megaregulator razvijajo pobude, ki bi v takšni ali drugačni meri omogočile zaščito vlagateljev.
Na primer, v preteklem letu 2021 je Centralna banka Ruske federacije dala pobudo za določitev zneska, ki ga je banka dolžna vrniti stranki, ki je utrpela goljufijo. Šlo je za posameznike, navedeni znesek, katerega višino naj bi določil megaregulator, pa je bilo predlagano, da se vrne poenostavljeno.
V pismih v imenu vodje oddelka za informacijsko varnost Centralne banke Ruske federacije Vadima Uvarova, ki ga citirajo obveščeni mediji, je zapisano, da se bo stranka, ki je postala žrtev kibernetskih prevarantov, morala obrniti na njegovo banko z izjavo o goljufiji v prvem dnevu po dogodku. Vendar, kakšen znesek je bil predviden za obvezno vračilo, ni postalo znano. Opozorilo je le, da se bo "izračunal na podlagi ciljnega vračanja sredstev državljanom v povprečju 80-90% vseh primerov socialnega inženiringa." Predpostavljalo se je tudi, da bo mehanizem vračanja obvezen za vse udeležence domačega kreditnega in finančnega sektorja. Toda tiste banke, v katerih raven zaščite pred krajo ni dovolj visoka, bi morale plačati več.
Leta 2019 je Združenje bank Rusije razvilo spremembe zakona o nacionalnem plačilnem sistemu in zakona o preprečevanju pranja denarja. Domnevali so, da bo denarna sredstva, ki so jih prejela na račun prejemnika zaradi goljufivih dejanj (nakazila, ki ima znake goljufije) ali pomotoma, banka lahko sproti blokirala za 30 dni. Če banka prejme potrditev zakonitosti operacije, lahko nemudoma nadaljuje z izvajanjem. Nato so se z udeleženci na trgu razpravljali o pojasnilih – skrajšanje obdobja blokiranja ali omejitev zneska, ki ga je mogoče blokirati.Toda, kot je v medijih komentiral Aleksej Voylukov, podpredsednik združenja, oddelek za informacijsko varnost Centralne banke Ruske federacije te pobude ni podprl, saj meni, da potrebuje resne izboljšave. Eden od razlogov je potreba po razkritju osebnih podatkov brez soglasja njihovega lastnika, kar je z zakonom prepovedano. Na primer, če želite vložiti pritožbo pri organih pregona, morate vedeti ime prejemnika goljufivega ali napačnega nakazila in njegovo številko bančnega računa.
Drugi so idejo označili za brezupno. Andrey Yemelin, vodja Sveta za nacionalni finančni trg (NSFR), je v medijih komentiral, da bo prekinitev operacije brez odločitve sodišča ali vlade za tako dolgo obdobje povzročila očitna tveganja izgube v primeru napak, ki jih nihče ne bo pokril, kasneje pa se naučite uporabljati proti tekmecem.
Pobuda, ki zagotavlja odgovore bank v več kot minutah, je obsojena na neuspeh - sredstva, bremenjena z računa žrtve, se takoj večkrat prenesejo na druge prejemnike, meni Fedor Muzalevsky, direktor tehničnega oddelka v skupini RTM.
Vadim Uvarov, direktor oddelka za informacijsko varnost Centralne banke Ruske federacije, je spregovoril o najnovejši pobudi v okviru nacionalnega foruma o informacijski varnosti Infoforum-2022. Megaregulator je ponudil, da bo žrtvam goljufov vrnil celoten znesek, ki jim je bil ukraden z metodami socialnega inženiringa. A obstaja en pogoj – to se bo zgodilo le, če banka plačnika v svojih poslovnih procesih ni upoštevala priporočil regulatorja. Eno takšnih priporočil je, da banka uporabi dodaten parameter za preverjanje. Na primer digitalna koda, ki jo je nastavil odjemalec.
Medtem ko o pobudi razpravljajo vsi zainteresirani. Pričakovani čas njegove izvedbe še ni znan. Številni strokovnjaki, ki ugotavljajo potrebo po spremembah in pripravljenost družbe, da jih pozitivno sprejme, menijo, da se lahko tudi tu pojavijo težave.
To je dolgo pričakovana ideja, je v medijih dejal Andrej Fedjajev, direktor Nacionalnega centra za finančno pismenost. Toda glede na nezadostno visoko raven finančne pismenosti rojakov je edini način za zmanjšanje števila tovrstnih kaznivih dejanj, ki jih vidi strokovnjak, preučevanje osnovnih pravil za interakcijo s finančno infrastrukturo.
Zaupanje stranke banke, da bodo ukradena sredstva vrnjena, ima slabo stran. Zagotoviti si mora lastno varnost v digitalnem svetu, vendar bo njegova pozornost zdaj zmanjšana, - pravi Elena Bobkova, strokovnjakinja Nacionalnega centra za finančno pismenost.
bbabo.Net