Ryssarna, vars konton ödelades av bedragare, har ett hopp om att snabbt och enkelt kunna lämna tillbaka stöldgodset. Deras förluster kommer att ersättas av banken. Men bara om han inte följde vissa rekommendationer från Ryska federationens centralbank. Megaregulatorn kom med ett sådant initiativ. Det är sant, om det kommer att träda i kraft och när är fortfarande okänt.
Vid det här laget verkar det som att det inte finns en enda ryss som inte har stött på "sociala ingenjörer" - cyberbedragare som använder psykologiska och sociologiska metoder och teknologier för att få konfidentiell information från sina potentiella offer. Och om vissa lyckades "komma undan torrt" genom att ignorera alla sina knep, så förlorade andra inte bara alla sina besparingar från sina bankkonton, utan fick också kreditskulder, ibland orimliga, vars medel överfördes till utpressares konton .
Enligt Rysslands centralbank genomförde bedragare under hela 2019 mer än 570 000 illegala transaktioner på ryssars bankkonton och stal 5,7 miljarder rubel. Under de första nio månaderna av 2021 förlorade kunder till ryska banker 9 miljarder RUB på cyberangripares handlingar. Som jämförelse, för samma period ett år tidigare var detta belopp 1,3 gånger lägre. Bara under tredje kvartalet 2021 ökade antalet transaktioner som genomfördes utan kundens medgivande med 40% och nådde 256 tusen, och deras volym översteg 3,2 miljarder rubel.
Enligt experter försåg offren i de flesta av alla dessa fall frivilligt bedragare med sina bankkortsuppgifter och åtkomstkoder till nätbankssystem. Och detta är inte förvånande. Angripare manipulerar skickligt människor och utger sig som anställda i banker, mjukvaruföretag, arrangörer av prisdragningar och lotterier, representanter för lagen, den federala skattetjänsten och den ryska federationens centralbank. Potentiella offer blir lurade, skrämda, erbjuds att delta i någon form av "utredningsåtgärder för att fånga bankbedrägare", tvingas installera skadlig programvara på sina prylar eller följa skadliga länkar, och lovar något från den nuvarande agendan - från en högre inlåningsränta eller en knapphet COVID-kur -19, mot hotet att spärra ett bankkort. Alla dessa knep, i slutändan, handlar om en sak - att pressa fram kritisk data som ger tillgång till ett bankkonto.
Det är dock bara en liten del av offren som lyckas få tillbaka sina pengar som gått förlorade till följd av attacken mot bedragare. Endast den klient som inte har brutit mot villkoren i kontraktet kan räkna med full återbetalning - han överförde inte bankinformation till angriparna (SMS-kod, betalkortsnummer, etc.), och vars konfidentiella data stals utan förskyllan av hans. Men dessa är den stora minoriteten. Till exempel, under det tredje kvartalet 2021, uppgick andelen medel som banker lämnade tillbaka till offren till endast 7,7 % av det totala beloppet som stulits. Och det är nästan två gånger mindre än 2020.
Problemet med att skydda offer från attacker från cyberinkräktare oroar både centralbanken och bankvärlden. Kundernas förtroende för banksystemet och för avlägsna banksystem, mot bakgrund av redan svåra pandemitider, minskar. Deltagare i kredit- och finanssektorn, såväl som megaregulatorn själv, utvecklar initiativ som skulle tillåta, i en eller annan grad, att skydda insättare.
Till exempel, under det förflutna 2021, tog Ryska federationens centralbank initiativ till att fastställa det belopp som banken är skyldig att returnera till den klient som led av bedrägeri. Det handlade om individer och det angivna beloppet, vars belopp skulle bestämmas av megaregulatorn, föreslogs returneras på ett förenklat sätt.
I brev på uppdrag av chefen för informationssäkerhetsavdelningen vid Ryska federationens centralbank, Vadim Uvarov, citerade av informerade medier, noteras att en klient som har blivit offer för cyberskurkar måste ansöka om sin bank med ett uttalande om bedrägeri inom den första dagen efter händelsen. Vilket belopp som lämnades för obligatorisk återlämnande och blev dock inte känt. Det noterades bara att det "kommer att beräknas baserat på den riktade avkastningen av medel till medborgarna i ett genomsnitt på 80-90% av alla fall av social ingenjörskonst." Det antogs också att returmekanismen skulle vara obligatorisk för alla deltagare i den inhemska kredit- och finanssektorn. Men de banker där skyddsnivån mot stöld inte är tillräckligt hög skulle behöva betala mer.
Redan 2019 utvecklade Association of Banks of Russia ändringar i lagen "Om det nationella betalningssystemet" och lagen om "anti-penningtvätt". De antog att de medel som mottagits på mottagarens konto till följd av bedrägliga handlingar (en överföring som har tecken på bedräglig) eller av misstag, banken skulle kunna spärra omedelbart i 30 dagar. Om banken får bekräftelse på legitimiteten för operationen kan den omedelbart återuppta sitt beteende. Därefter diskuterades förtydliganden med marknadsaktörer – att förkorta spärrperioden eller begränsa det belopp som kan spärras.Men, som Aleksey Voylukov, föreningens vice ordförande, kommenterade i media, stödde inte informationssäkerhetsavdelningen vid Ryska federationens centralbank detta initiativ, eftersom de trodde att det behöver seriösa förbättringar. En av anledningarna är behovet av att lämna ut personuppgifter utan samtycke från sin ägare, vilket är förbjudet enligt lag. Till exempel, för att lämna in ett klagomål till brottsbekämpande myndigheter, måste du känna till namnet på mottagaren av en bedräglig eller felaktig överföring och hans bankkontonummer.
Andra kallade idén hopplös. Andrey Yemelin, chef för National Financial Market Council (NSFR), kommenterade i media att ett avbrytande av en operation utan domstols- eller regeringsbeslut under en så lång period kommer att ge uppenbara risker för förlust vid misstag som ingen kommer att täcka, och senare lära sig att använda mot konkurrenter.
Initiativet, som ger svar från banker på mer än minuter, är dömt att misslyckas – de medel som debiteras från offrets konto överförs omedelbart till andra mottagare många gånger om, tror Fedor Muzalevsky, chef för den tekniska avdelningen på RTM Group.
Vadim Uvarov, chef för informationssäkerhetsavdelningen vid Ryska federationens centralbank, talade om det senaste initiativet under Infoforum-2022 National Information Security Forum. Mega-regulatorn erbjöd sig att återlämna hela beloppet som stulits från dem med hjälp av sociala ingenjörsmetoder till bedragarnas offer. Men det finns ett villkor - detta kommer att hända endast om betalarens bank inte har tagit hänsyn till tillsynsmyndighetens rekommendationer i sina affärsprocesser. En sådan rekommendation är att banken använder en ytterligare verifieringsparameter. Till exempel den digitala koden som klienten har ställt in.
Samtidigt som initiativet diskuteras av alla berörda parter. Den förväntade tidpunkten för implementeringen är ännu inte känd. Ett antal experter, som noterar behovet av förändringar och samhällets beredskap att positivt acceptera dem, tror att problem kan uppstå även här.
Det här är en efterlängtad idé, sa Andrey Fedyaev, chef för National Center for Financial Literacy, i media. Men med tanke på landsmäns otillräckligt höga nivå av finansiella kunskaper, är det enda sättet att minska antalet sådana brott, som experten ser, att studera de grundläggande reglerna för interaktion med den finansiella infrastrukturen.
Bankklientens förtroende för att eventuella stulna medel kommer att återlämnas har en baksida. Han måste säkerställa sin egen säkerhet i den digitala världen, men hans uppmärksamhet kommer nu att minska, - säger Elena Bobkova, expert vid National Center for Financial Literacy.
bbabo.Net