МОСКВА, 6 дек — РИА Новости. ЦБ предложил обязать банки возвращать деньги тем, кто стал жертвой мошенников, пишет газета РБК со ссылкой на соответствующую инициативу регулятора.
О планах усовершенствовать механизм возврата сообщил на прошлой неделе директор департамента информационной безопасности Банка России Вадим Уваров. По данным ЦБ, в прошлом квартале объем средств, украденных киберпреступниками, вырос на 18,5% по сравнению с аналогичным периодом 2020 года и составил более 3,2 миллиарда рублей. При этом доля возвращенных средств от всего объема похищенного, напротив, резко снизилась: на 5,4 процентного пункта, до 7,7%.
Среди предложений, которые ЦБ разослал участникам рынка и подлинность которых подтвердили РБК три источника на финансовом рынке, а также представители Росбанка и Альфа-банка, значится введение упрощенного порядка возврата денежных средств пострадавшим от действий мошенников в размере суммы, которую определит Банк России.
"Точную методологию расчета этой суммы ЦБ не раскрывает, отмечая лишь, что она будет посчитана, "исходя из целевого возврата денежных средств гражданам в среднем в 80-90% всех случаев социальной инженерии", — пишет газета.
Уваров ранее заявлял и о намерении повысить качество "антифрод-процедур" (против мошенничества). По данным РБК, это также будет связано с суммой возврата, которую придется вернуть клиенту банка.
"Возврат средств в пределах установленной суммы распространяется на все банки, но если у банка низкий уровень антифрода (механизма по предотвращению хищений), то ему придется вернуть клиенту всю похищенную денежную сумму, даже если она превышает этот размер", — отмечает издание.
К низкому уровню будут относиться случаи, когда банки не могут выявить операции, совершенные без согласия клиента, несмотря на получение необходимой информации от ЦБ о мошеннических транзакциях.
Неужели теперь и банки будут мотивированы на ликвидацию этих схем? Ой-вей!
Комментарии
Банк это институт, который живет на проценты и комисии. Он оказывает услуги по хранению денег, обслуживанию счетов, кредитованию. Предоставляет всякие технологические возможности по управлению счетами, переводам и платежам. В этом смысле банк это сервисная компания, за услуги (а они банку стоят весьма приличных денег) которой клиент платит комиссию.
Банки крайне редко тут воруют, ибо во-первых рынок конкурентный, а во-вторых основа благополучия банка - клиенты.
Впаривают умножадным и торопливым. Живите на свои и будет Вам счастье. Платите только за то, чем пользуетесь. Или не пользуйтесь услугами банков. Но если Вы решились взять чужие деньги, то возьмите на себя труд выкроить время и понять, на каких условиях. Это не так уж и сложно. Никаких впариваний, кроме "дешевых" быстрых кредитов, я не знаю. При том, что клиент пришел за деньгами сам.
Ну проф.деформация - чувствуется
Я, проработав 18 лет в страховых компаниях и уйдя из них еще пару лет во всяких дискуссиях усиленно СК защищал. Потом ничего - отпустило, могу теперь с улыбкой смотреть на коллег из СК в судах, с пеной у рта пышущих "праведным гневом" в сторону "подлых мошенников-клиентов". Про "подписывали и читали" - показательна история с Тиньковым, - как тогда Олег Тиньков верещал "караул, мошенник!", когда его его же методами 
Ну а хотите по закону? Да не вопрос. И банки в курсе всего этого прекрасно, поэтому "страховка от мошенников" это просто попытка впарить воздух. Повысить безопасность есть масса способов (и возможностей) у банков. Равно как и отслеживать подозрительные операции (одно время один зеленый банк эрегировал чуть ли не на каждую десятую операцию по счету, но потом поутих), на основе паттернов поведения потребителя. В далеком 2003 имея счет в Гута-Банке у меня уже были ограничения по IP-адресам для входа и карты одноразовых паролей. Сейчас возможностей гораааздо больше (это уже не как юрист, а как ИТ-специалист говорю), но проблема - при этом можно потерять изрядную часть (туповатых) клиентов, которые это "ниасилят", а осчастливить кредитами хочется всех! 
Поэтому банки предпочитают подсунуть бумажку "если что - сам дурак!", в надежде, что случись что, они клиенту это покажут и он уйдет зарыдав (ну тут они от страховых не отличаются - ну финансовый же сектор - одинаковые методы
) и надеются, что уровень потребительской массы не позволит ей в суде их нагнуть (ну а может давно посчитали, сколько потеряют от одного нагнувшего и сколько получат от сотни привлеченных дураков - ну хочется верить таки в то, что они - на ИТ-передовой).
И? Что это даст?
Точно так же можно отправлять в банк любой набор цифр.
это даст возможность выяснять КТО это делает и блокировать канал. Причем намертво.
Тут все просто. Скорее всего это некий виртуальны номер, который выдан провайдеру в Москве или МО.
Если таких обращений много, выясняем откуда идет трафик на этот телефон и кто его купил. Трафик с IP блокируем. На покупателя - дело.
Все что нужно это интеграция провайдеров IP телефонии, сотовых операторов и банков. Все достаточно просто.
надо вообще перевести весь крупняк на очный формат
Это стимул "лохам" меньше заморачиваться с собственной безопасностью и больше доверять банкам.
Скажите, а вы правда нелох? Полностью проверяете тормоза, подушки и т.д. перед тем как сесть в авто? Или вы просто "меньше заморачиваться с собственной безопасностью"?
В авто вы можете потерять много больше чем деньги, например стать инвалидом из-за отказа тормозов...
Страховка даёт ложное чувство безответственности. Кто понимает это, продолжает "проверять тормоза".
Я думаю каждый в свое время сталкивался с мошенничеством. Задача общества избавляться от мошенников, но каждый должен иметь какое-то понятие о бдительности и критическом мышлении.
То, что банки намерены привлечь к ответственности - это хорошо.
Плохо что с развитием тотальной цыфровизации эта тема сильно фрагметальна. Это как сито по одной дырочки затыкать.
"Страховка даёт ложное чувство безответственности. Кто понимает это, продолжает "проверять тормоза"."
Вы серьезно про проверку? Типа загнать в сервис, разобрать, проверить, собрать? ABS, ESB и прочие системы?
"Я думаю каждый в свое время сталкивался с мошенничеством. Задача общества избавляться от мошенников, но каждый должен иметь какое-то понятие о бдительности и критическом мышлении."
Не совсем. Должен быть определенный уровень доверия. Как вы доверяете телевизору или автомобилю. Причем авто вы доверяете свою ЖИЗНЬ.
"Плохо что с развитием тотальной цыфровизации эта тема сильно фрагметальна. Это как сито по одной дырочки затыкать."
Ну тут дело в том, что отсутствуют стандарты в принципе. Каждый сам по себе. Ну например, что мешает потребовать от банков ввести единый стандарт безопасности. Ну например, требовать определенный уровень операционного риск-менеджмента для того, что бы открывать счета для физ.лиц.
Как самое простое - обычая кнопка - "Блокировка всех финансовых операций по всем документам на сутки". Что бы люди не бежали "снимать деньги", а тупо жахали кнопку. А потом сутки для того, что бы разобраться.
"ЦБ предложил обязать банки возвращать деньги тем, кто стал жертвой мошенников, пишет газета РБК со ссылкой на соответствующую инициативу регулятора."
Ну наконец то. Когда уже дойдет до банков, что ОНИ должны отвечать за доверенные ценности.
Удивляюсь, как мог банк выдать кредит больше миллиона рублей по телефону?
Допустим все эти деньги педагога, почему бы банку не поставить в известность детей учительницы и не выдавать огромную сумму денег без их подтверждения что деньги используют с пользой? Да и вообще снимать деньги по телефону с лицевого счёта для пенсионера не самая хорошая услуга, мне она лично не нужна.
потому что банку насрать. А как только банки заставят возмещать, тогда они сразу начнут беспокоятся.
Банк предоставляет услугу. Пользоваться ей или нет - дело клиента. Я не хочу, чтобы при снятия миллиона рублей, согласие давала теща.
Ну хорошо. Вы покупаете телевизор. И он через 3 дня начинает показывать ТОЛЬКО ББС =))))
Пользоваться телевизором - дело клиента. Так?
Если вас обманул магазин - вы должны разбираться с магазином, но если вас обманул сосед или продавец в электричке, который наговорил вам кучу всего полезного, вы поверили и купили телевизор для просмотра ввс с мыслью смотреть RenTV - магазин тут причем. Это вы купили.
А магазин тут причем? Вас обманывает хрен знает кто. Может производитель микросхем, может провайдер, может вирус, может обновление антроида, может внешнее ПО...
Вы предлагаете пользователю самому разбираться, чего он вместо 300 каналов показывает ОДИН?
Да, это мысль либерастов, дескать, рынок должен порешать.
Типа, если банк будут часто грабить, из него должны уйти клиенты и он должен быть признан банкротом? Так? Или как?
Что за бред ты несёшь? В случае с покупкой товара в магазине бракованного товара уже давно существуют механизмы и инстанции куда следует обращаться.
В случае если тебя на улице развёл "Петька", продав сломанный телевизор без чека - это совсем другое дело. Можешь с этим обратиться в компанию Samsung, посмотрим что они ответят
Совет огонь
1) ГК РФ прямо запрещает банкам контролировать, куда я (как владелец денег) их расходую.
2) Поставить в известность детей, это прямое нарушение закона о банковской тайне, за такое еще и присесть может (кто детям это сообщит)
И с фига ли моим детям кто-то что-то там будет говорить, я вот против, дети сами живут, вот пусть и живут.
1. 115-ФЗ как раз и требует от банка контролировать куда вы их расходуете =))) УК так же требует не расходовать их на терроризм.
2. Например, сбербанк не подключает по умолчанию СБП. И не подключает ее по телефону. И в отделении банка ее не подключает =)))) т.е. когда им нужно, они могут защитить СВОИ комиссии за переводы =))))
1. Не совсем так, и есть много решений судов, где суды на это указывают банкам. Но даже банки в 99% по этому закону спрашивают откуда деньги и как ты их получил (и почти никогда не спрашивают, зачем ты их тратишь)
2. Как это относится к информированию 3их лиц о моих счетах в банке, о остаках на этих счетах и о моих банковских операциях? Да, банк из-за этого закона может сделать прошлое, а-ля сберкасса, когда переводы только лично, только в отделение, только по паспорту и очереди и три операцианиста должны поставить подписи. Это могут. Чтобы мошенники переводы не делали. А информировать 3их лиц (по текущему закону РФ), не могут.
"по этому закону спрашивают откуда деньги и как ты их получил (и почти никогда не спрашивают, зачем ты их тратишь)"
Вообще то в этой цепочке всегда 2 человека - один тратит, другой получает. ФЗ 115 не ограничивается только половиной операции.
"А информировать 3их лиц (по текущему закону РФ), не могут."
Гы. а где в законе есть запрет? Т.е. скажем продать квартиру по доверенности я могу, а вот информировать уже нет? Правда?
Формально лица то два, но банат по 115-фз одно из них (Если банят первое, то второе денег так и не получит и к второму вопросов никаких нет, денег то он не получил) или банят получателя (но отправителя тогда не банят, так как он в 99% в другом банке с ним ничего сделать нельзя)
--
Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
(статья 26 о банках) за ее нарушения сурово карают. Не может банк звонить теще и говорить, что тут хотят 3 ляма денег снять, вы там не против. (это сразу нарушает информацию о остатке, о операции и о том что у меня вообще в этом банке есть счет)
Откуда банк узнает о наличии детей? И, если владелец счета не признан не дееспособным, кто ему запретит пользоваться деньгами по своему усмотрению?
Другой вопрос, что кредиты надо выдавать только приличном присутствии клиента.
предложить это по умолчанию. Как настройка в личном кабинете.
Сейчас это даже при желании сделать невозможно.
В Штатах так всегда было: ты говоришь, что сперли, банк тут же возвращает, а потом начинает проверку. И если обманул тЫ, то тебе пожизненный (почти) бан на кредитование. Это повелось с начала эры карт, с Американ Экспресс, чтобы люди не боялись, что у них легко сопрут деньги и начали пользоваться картами. А потом так и закрепилось.
Да, там с этим действительно проще.
Это работает только для кредитных карт. По ним и РФ часто возврщают.
Но это не работает по дебетовым картам и тем более не работает если клиент сам в кассе в офисе банка снял по паспорту деньги. И не работает если карты не было вообще (просто перевод денег со счета на другой счет). А это основные сейчас варианты кражи
Раньше банки были в шоколаде - им пофиг клиент взял кредит или мошенник.
те если клиент сам нажал кнопочки то он же согласен......
по факту просто добавится пара тройка окошек перед клиентом когда переводы делаются..... а что клиенту их читать если он На крученный на социально инженерии "Горит" сделать как можно быстрее....
на спертом смартфоне. На АШ недавно рассказывали, как нетрезвый гражданин забыл телефон в такси, и чем это закончилось
90-95% всех самых крупных мошенничеств происходит только на чистой социальной инженерии.... причем от этого не защищен никто и подход будет найден к каждому вопрос времени и упорства....
По мне так Единственной адекватной мерой по борьбе с мошенничеством будет только:
zero liability protection - Zero liability policy is a provision in credit card contracts, which state the cardholder is not going to be held responsible for unauthorised transactions made on the credit card. ... This means that the cardholders are not liable to make payments for all unauthorised transactions and they cannot be legally persecuted.
Так все, переведшие мошенникам деньги, не подпадают под это правило - они собственноручно подтверждают транзакции. То же, что вы процитировали, относится к сторонним списаниям, когда владелец карты просто уведомляется, что с него списаны деньги.
не совсем так там идет по сути двойная верификация транзакций когда Клиент по факту сначала верифицирует транзакцию в POS-терминале, а потом по истечении контрольного периода или транзакция автоматический верифицируется и проводится банком или в самом жестком варианте клиент Обязан верифицировать транзакции Буквально по окончании периода с верификацией личности.....
фактический до момента контрольной верификации транзакции деньги просто блокируются на счету клиента.....
система активно применяется в Африке и не которых странах ЮВА и БВ.....
"там" - это где? Я несколько раз сталкивался, что интернет-магазин списывал деньги не требуя от меня никакого подтверждения - им номера карты было достаточно. Но, поскольку списывали по делу, я и не возбухал. Вот против таких вариантов этот закон и действует.
P.S. Может есть и дополнительные условия, но в любом случае - к мошенникам и социнжерии он неприменим.
вполне применим - главное что бы у клиента Было время подумать и очнутся и уже только потом верифицировать транзакции..... провести "операцию" когда клиента "доют" долго, упорно и до конца - конечно возможно, но тут уже реально вопрос ума и адекватности....
Если вы совершили операцию в интернет-магазине и магазин (банк экваер) при оплате не запросил у вас дополнительной аутентификации (типа SMS), то (если это не карта МИР) у вас есть почти 100% шанс успешно оспорить операцию, написав заявление в своем банке. Даже если вы товар получили. Ибо в России пока по картам VISA-Master действует протокол 3DS v 1.0, и согласно нему прав тот, у кого технология круче. В вероятностью 99.9 эмитент и экваер в равных условиях (т.е. оба сертифицированы), но у кого-то что-то в данный момент не работает. Если это ваш банк с неисправным 3DS сервером - пишите заявление и вам обязаны вернуть (месяц, два, три), если это банк магазина - то ваш банк вернет вам деньги быстро, но вот с магазином будут разборки. Будет круто, если ваш банк (например Сбер) обслуживает ваш интернет магазин. Попробуйте - напишите, как получилось.
ну некоторые 3 ноута забыли... с фото =)))) и ничего папаша през...
Хорошая инициатива, а вот реализация со стороны банков, думаю, будет в большинстве случаев в виде "хер вам, а не компенсацию".
Начнут с того, что все ли правила банка исполнил сам клиент, которого наобманули, для сохраенния своих средств?
От "а почему не позвонили на горячую линию банка" до "как вы могли поверить, сидя в своем Мухосранске, что вам будет звонить следователь аж "из Москвы" с номера +7 495"?
И закончат: выплатим, только давайте постановление суда, где вы признаны потерпевшим, которые еще и начнут оспаривать, доказывая, что потерпевший олень - сам нарушил все правила безопасности, которые в договорах "тут, тут, и еще в 10-ке пунктов, и на двух страницах мелким шрифтом, и на которые были клиенты переведены "по умолчанию" с информированием об этом СМСкой, а факт не отказа от банковских услуг после получения оной трактуется как знак согласия с изменениями в договорах"
И предположу, что банки на фоне этого возможного приказа ЦБ, еще и введут доп-тарифы "Защити свои средства", "Сохрани и сбереги" и ежедневные лимиты (по желанию) на трату-перевод средств со счета, и лаг при получении кредита (этак в неделю).
Что будет хоть что-то, но вот что банки прям разбегутся компенсировать - да ладно!
Максимум в резонансных случаях, или для некоторых пенсионеров, копивших на черный день на счетах или "своим да нашим"
З,Ы.
Кстати, удивлен, что банки сами тупят.
На фоне участившихся мошенничеств у них поляна на охулиарды открылась на стрижку клиентов доп-примочкам к тарифам под лозунгом "Мы убережем ваши деньги" (не взирая на то, что это их обязанность как бы и была
)
UP
И с вводом компенсаций, да как пить дать, появится масса псевдопострадавших.
Так что у хорошего предложения ЦБ насчет озадачить банки несовершенством своих систем, которые "подламывают" путем социальной инженерии их пользователей, есть обратная сторона медали, от которой будет прилетать уже и самим банкам.
Найдется достаточно хитрожопых людей, которые подпишутся под схему "скажешь, что тебя обманули на миллион - вернут 800 000, 400 нам, 400 тебе + у тебя твой же миллион останется"
Вот только такой "подписывающийся" с 90% шансом будет и сам обманут, и в итоге останется место миллиона с 800 000, которые выплатят по компенсации, и потенциальным уголовным делом за мошенничество, которым его еще и начнут шантажировать, но уже другие люди.
СМС в качестве второго фактора аутентификации/авторизации чистая неподдельная профанация. Это касается не только банков но и всех государственных услуг.
Телефонный канал один из самых небезопасных. Но он просто вытеснил все остальное как 2fa , потому что телефон теперь у всех. Телефон повышает скорость совершения платежа и не дает клиенту опомнится. Это то, что нужно торговле, банкам, и экономике. И на риски положили. Теперь вдруг выясняется, что телефон источник проблем: можно подделать номер, можно прислать левое sms, можно подслушать и перехватить парольную фразу, можно взломать телефон и и подделать платеж. И еще много всего. Теперь придумывают как найти крайнего.
телефон это просто средство коммуникаций. И сразу было понятно что это средство не имеет должной надёжности именно в части передачи информации. Помимо прочего, сбер, по сути дела сразу предоставляет мошенникам имя/отчество абонента, что расходится с нормами права. Сюда накладывается корявый ss7 и привет. Корявость ss7 например могли-бы обыграть с помощью HOTP/TOTP, а социальную часть атаки могли-бы уменьшить сразу из телефонной книги(всё равно доступ запрашивают) или предоставлением просто последних чисел/часть номера карты привязанной к телефону. В общем, было-бы желание -- способов как с т.з. криптографии так и с т.з. соц-инженерии есть. Но всем похоже такой порядок вещей выгоден.
Имя отчества предоставляет не только Сбер, а сам протокол СБП. Вы можете из любого банка узнать имя отчество любого держателя телефона, если он подключен к услугам СБП . Сбер предоставляет в своих переводах внутри Сбера эту же информацию. Проблема в том, что почти все взрослое население России клиенты Сбера.Более того, это не нарушение 152ФЗ, поскольку имя и отчество не уникальны и персональными данными не являются. Определить человека по имени и отчеству невозможно.
Сбер многое делает в части ИИ и отсекании социнженерии, но все отсечь невозможно в атоматическом режиме, там гигантский трафик, просмотреть его глазами оператора и обдумать - невозможно.
Потери на социнженерии не выгодны во всех смыслах никакому банку, не выдумывайте.
Только вчера обдурили знакомого. Он звонит в банк через пару минут - отмените транзакцию. Всем в банке пох.
Причём деньги из банка ещё не ушли. Им просто лениво...
Лениво простительно. А им просто пох.
Не будет лоха, не будет мошенников
Оооо, вот это уже интересно! Смогут ли они против банковского лобби выстоять?
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Может наконец начнут бороться с тюремными call-центрами Московской области.
Страницы