На сегодняшний день современный мир непрерывно наполняется технологиями, которые приводят к созданию более комфортных условий жизни человека ускоряя и облегчая процессы взаимодействия с окружающим миром и финансовой сферой. Для экономики же этот процесс выражается в повышении доступности финансовых услуг, снижении издержек при осуществлении транзакций и прочих расчетов, что как следствие приводит к повышению скорости обращения денег в экономике положительно влияя на ее рост и объем в качестве одного из факторов, что в конечном итоге положительно отражается на каждом участнике рыночных отношений включая государство и самого человека. Благодаря цифровым технологиям процесс товарообмена становится быстрее, удобнее и в определенной степени «виртуальнее».
Но о чем нам не скажут в офисе кредитной организации или по телефону (или скажут очень невнятно, предложив страховку) в процессе подписания условий обслуживания и становления клиентом кредитной организации? О рисках, которые с этим связаны.
В данном случае речь идет о риске потерять свои средства при совершении несанкционированной операции. Что такое несанкционированная операция? Это операция или попытка операции, которая совершается без согласия клиента по его счету или счетам. Говоря иными словами, операция которую Вы не совершали. Почему кредитные организации об этом не говорят? Вероятнее всего, потому что это плохо для маркетинга и бизнеса в целом, но вопрос скорее риторический.
Удобство – есть ключевой фактор и краеугольный камень современных систем и финансовых технологий, о чем в публичном пространстве уже не раз говорилось. Удобство – как одно из основных требований к современным продуктам финансовой сферы способствует расширению бизнеса, являясь так же обязательным условиям конкурентной борьбы на рынке косвенно создает благоприятную среду для участников рынка, которые создают и генерируют несанкционированные операции, проще говоря – злоумышленникам. Риски, которые образуются в результате их деятельности можно условно разделить на две группы: розничные и корпоративные, по тому же принципу можно разделить и сами инструменты, которыми пользуются злоумышленники. Рассмотрим все по порядку.
Под розничными рисками мы понимаем те риски, которые могут возникнуть в розничном бизнесе организации и которые наносят прямой ущерб непосредственно клиенту – физическому лицу, а самой компании как правило косвенный, но разной степени критичности.
Корпоративные риски рассмотрим лишь тезисно т.к. они не предмет нашего обсуждения (Прямой ущерб, отток клиентов, упущенная выгода, кража интеллектуальной собственности, репутационные риски и прямые издержки).
Для государства несанкционированные операции представляют собой останавливающий фактор развития экономики, так как реализация этих рисков негативно отражается на скорости и объеме финансовых операций, а текущий фокус и уровень внимания к данной проблематике, в том числе приоритеты кибербезопасности были обозначены как особо важная задача в майских указах Владимира Владимировича Путина (президента Российской Федерации), говорят о её важности. Подробнее об этом ниже.
И для того, что понять, как это касается нас, сначала необходимо понять какими инструментами пользуются злоумышленники, чтобы иметь возможность совершить несанкционированную операцию.
Перечень наиболее популярных инструментов:
Фишинг – как инструмент сбора данных о клиенте путем рассылки писем со ссылками на дубликаты известных сайтов или уже откровенная замануха вроде лотереи и гринкарт.
Сбор информации из открытых источников – Применение техник социального мошенничества подразумевает не только знание психологии, но и умение находить, анализировать и применять доступную информацию о человеке.
В совокупности мы можем объединить все эти инструменты под одним термином – социальное мошенничество (социальная инженерия). Одни методы необходимы для сбора информации и получения первичных данных о потенциальной жертве, другие же предполагают непосредственную работу с самими клиентами сразу, но так или иначе взаимодействовать с клиентом социальному мошеннику придется в любом случае.
Предполагая и прогнозируя состав целевой аудитории злоумышленников можно сказать, что это скорее всего люди старшего поколения, которые не имеют глубоких познаний в инструментах финансовых технологий современной и активно цифровизирующейся экономике, но также можно предположить, что на самом деле при определенных обстоятельствах жертвой данного вида социального мошенничества может стать абсолютно любой человек, что и подтверждается статистикой банков (средний возраст обманутого – 25-45 лет). Сразу же возникает вопрос, а как в таком случае хеджировать свои риски? И первое, на что стоит обратить внимание - это собственная бдительность, которая должна опираться на одно простое правило, если звонят «якобы из банка» - попрощайся и скажи, что перезвонишь в банк сам. 100% способ.
Рассматривая последствия все-таки уже случившейся несанкционированной операции необходимо понимать, как может поступить кредитная организация при обращении к ней клиента.
Как только мы получили наше электронное средство платежа (банковскую карту), подписали условия обслуживания и стали владельцами ДБО – мобильного приложения (Дистанционное Банковское Обслуживание) мы подписались под условиями, что никому не должны сообщать персональные данные, которые подразумевают данные карты (за исключением ее номера), ПИН-код, одноразовые пароли, логин и пароль от личного кабинета и прочее. При этом принимая во внимание те инструменты, которыми пользуются социальные мошенники, целью которых как раз и есть получение наших персональных данных мы можем сделать вывод, что условия как раз нарушил сам клиент, когда разгласил те данные. Банк в свою очередь может рассмотреть такое обращение, но результат с очень высокой долей вероятности будет отрицательным, за исключением случаев:
- Банк допустил ошибку и готов это признать
- Вы- VIP клиент и проще вернуть деньги, чем потерять клиента
- Рассмотрение стоит дороже чем сумма жалобы.
- Внутренняя политика банка (например возвращают пенсионерам)
В остальных же случаях клиента как правило ждет отказ. Наверняка многие могут вспомнить, что есть закон о «Национальной платежной системе» за номером 161 (далее Закон), в девятой части которого говорится о том, что если клиент уведомил банк о несанкционированной операции в течение суток с момента ее совершения, то кредитной организации придется вернуть деньги клиенту. Но есть одно условие, которое звучит как «Если клиент не нарушил условия договора», а что написано в договоре мы уже разобрались. И понять можно каждого. Мы при капитализме живем и банк – это организация, которая извлекает прибыль из результатов своей экономической деятельности, а клиент – потребитель, который хочет ни о чем не думать.
О том, кто прав, а кто нет, а кто должен это решать будет в следующем выпуске.
Комментарии
"намеряно"... Намеренно. "Щитай"© дальше, аналитик геополитический.
Месяц.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
У меня был аналогичный случай, взломали аккаунт друга, и он стал просить денег, якобы закрыли по тяжелой статье , выручай. Но мошенники были быстро вычислены так как манера общения была другая , сначала практически не заметная была разница, но после группы вопросов, подозрение окончательно утвердилось. Под конец я уже не стеснялся в выражениях, издевался как мог. Так что готовьте заранее группу вопросов для проверки.
Лично мне кажется, что раз попался на разводку - то сам виноват. Банк то тут причем? Это взаимоотношения двух физических лиц. Я же могу пересылать любые суммы жене? Почему не могу мошеннику? Откуда банку знать, что я мошеннику отправляю.
Если банк будет вам это всё объяснять при заключении контракта, это ухудшит выдачу карт. Поэтому банки и не проводят консультации
детский сад какой-то. Нихрена это не ухудшит. Ни в плане выдачи кредитных карт ни в плане выдачи дебетовых.
О ничего себе. Расскажите это банкам
Не поверите. Все банк рассказывает при заключении договора. Дает памятки с указанием, как избежать мошенничества. В каждой СМСке от банка с паролем прописано, что код из данной СМСки нельзя никому сообщать, даже работникам банка.
Не помогает. У людей память как у золотой рыбки...
Главное — ни тени намёка на мысль о предоставлении пользователю опции отказа от парольного механизма авторизации.
Одни лишь делегирования ответственности в нафиг в расчёте на фундаментальное свойство практически выстроенной юридической Системы.
В смысле, отказ от дистанционного банковского обслуживания?
Да, это неудобно, как для банка, так и для клиента. Но если клиент задаст вопрос на эту тему, его обязательно просветят по этому вопросу.
Нет. В смысле отказ от парольного механизма авторизации.
ЗЫ: Касаемо реалистичности просто вспоминаю результат консультации по вопросу отказа от коммерческой пропаганды ростовщиков, но с сохранением информационных сообщений.
Угадайте ответ? ☺
Интересно.
А как осуществлять дистанционное обслуживание, без парольного механизма? Может поделитесь системой?
Не «просто», а очень просто. Позвольте рекомендовать Вам обратиться к примеру этой статьи. После чего можно рекурсивно перейти по ссылке и, насладившись дискуссией, оценить количество архитектурных уязвимостей, отправляемых в небытие вместе с парольным механизмом.
Понятно. Сплошное словоблудие, конкретики не будет...
Вижу, Вы впечатлились похождениями Вашего очевидного брата по «разуму».
Который, кстати, подобно Вам с заслуживающей лучшего применения упоротостью демонстрировал неспособность прочитать прямое указание на выключение парольного механизма авторизации.
Ну и далее — очередная прекрасная иллюстрация предмету статьи по ссылке: понимание основывается на личном опыте. И если нет ни оного опыта, ни желания потрудиться над его обретением, любые объяснения вполне бесполезны.
Можно без словоблудия, а просто на примере, объяснить, как Вы будете дистанционно обслуживать клиента без паролей?
Совсем без «словоблудия» не получится, потому что ужимки ростовщиков с присными вокруг фигового листочка достаточно разнообразны, и без чёткого описания механизма, в комплекте с аргументацией выбора решения, конструктивного диалога не получится.
Вот Вы мне скажите: какова ответственность банка за делегирование функций как получения фиговых листочков, так и восстановления пароля к интернет-банку на оконечное устройство сотовой связи? При том, что в прошивках последнего далеко не всегда адекватно проработана функция блокировки, а фильтр по данному признаку радикально сужает выбор модели (но время «лоха» по мнению ростовщиков — ресурс безплатный и неограниченный).
Очень плохо, что вместо того, чтобы иметь какой-то понятный алгоритм решения проблемы, которую Вы постулируете, Вы можете только отвечать вопросом на вопрос.
ну сейчас 95 процентов разводов физиков это код безопасности и р-админ на телефон. Людям что подобное творят бестолку объяснять
Ну вообще стоило бы конечно обязать банки выдавать клиентам брошюрку о социальном инжиниринге.
вы разговоры в тубе полсушайте, там все так сделано что ты про все брошюры забудешь
Ту́ба (итал. и лат. tuba — труба) — широкомензурный медный духовой музыкальный инструмент, самый низкий по регистру.
Все это происходит от анонимности в тырнете и сотовой связи.
Надо убирать анонимность и многие описанные проблемы решатся сами собой
не решатся. Хотя бы потому что отменить анонимность на всем земном шарике не получится. К томуж отсутствие анонимности приведет к выдаванию себя за соседа Васю Пупкина, только и всего.
Бла-бла-бла. Для начала запретить продавать симки без привязки к человеку.
Здесь, даже ранее проданные (10 лет назад) обязали идентифицировать с паспортом ,или откл. через неделю.
Ну вот. Сами себе оппонируете уже.
Вы меня с vovan перепутали?
Ну я бы так не сказал. Старшее поколение мало использует интернет вообще, а уж сферу банковских услуг и подавно. Зато практически у всех моих молодых (16-30 лет) родственников/коллег/знакомых на телефоне стоит клиент-банк и используется оплата с телефона. Вот они то как раз и есть целевая аудитория мошенников. Их просто больше и просто менее осторожны. Я бы еще добавил, что они еще и менее грамотны (мало читают, клиповое мышление), но это отдельный вопрос.
Не обманывайтесь сами и других то же. Зарплаты начисляются на карты всем и пенсии тоже, мобильный банк помогают устанавливить в банке, всем кто сам в этом не понимает. И как раз таки, основные "клиенты" мошенников это люди в возрасте 40+. И кстати, то что молодые мало читают и имеют клиповое мышление, то же не правда, исследования говорят об обратном.
Жулик не дремлет!
Подобно противостоянию Щита и Меча, идёт вековечное противостояние Замка иОтмычки!
Лично я придерживаюсь нескольких принципов:
-Не бежать впереди паровоза. То есть не кидаться вперёд всех на всевозможные новшества, вроде сканирования сетчатки и прочих биометрий.
-Хакер не дремлет. Следовательно Онлайн банкинг только на пенсионную карточку. На более крупные вклады, исключительно непосредственные операции в банке. Пусть даже я на этом теряю целый 1%.
/ Не был вкладчиком МММ и прочих пирамид и схем. /
Регулярно звонят мошенники от имени сбера. Спрашивают "на телефоне стоит приложение?", отвечаешь "нет" - бросают трубку.
Не пользуйтесь приложениями на телефоне. Это удобно, но это ворота мошенникам
Толсто! Нужно отвечать: у меня есть смартфон, а как на него поставить «приложение»?
И далее вкусно откушать из предположения, что смартфон этот — OpenMoko ☺
WM 6.0 - за глаза хватит (но я не проверял - мне не звонят что-то вообще)
Какие-то хиленькие мошенники. Ко мне всегда обращаются по имени-отчеству и начинают пугать тем, что я отправил деньги в Саратов. Ничего не выдает попытки мошенничества, кроме левого номера телефона и украинского акцента.
Основной счет где хранятся средства должен быть огорожен от интернета и даже банкоматов. Такая услуга есть в любом банке, в сбере в том числе. Он не виден в личном кабинете, доступ к нему только через операциониста непосредственно в отделении банка.
На карте сумма которую в принципе не жалко потерять, грубо исходя из расчета недельных расходов. По каждому банку аналогично.
По этому даже взлом чего угодно не нанесет какого либо существенного ущерба.
Не останавливайтесь на самом интересном, назовите абонентскую плату за инновационную услугу.
0 рублей в сбере, втб и райфайзене. В других банках не знаю, но в этих есть счета и уверен на 100%.
Обращаетесь в отделение где открыт счет, составляется доп соглашение и при Вас в секторе решения проблем вносится запрет на все выбраные Вами действия. Просто банками это не сильно офишируется.
Пафнутий Карлович Длиннобородый - действует безотказно
Жиль де Ре ☺
Было и у меня как то общение с жуликами.
Играл с ним в ролевую игру - лох и мошенник в течении 2 часов.
Изображал лоха, даже дал информацию по банковской карточке (полностью липовую, один раз даже ошибся в номере карты, пришлось сразу записать, что я придумал)
Было весело, вызвал даже копов. При них вел разговоры, в итоге копы поплакались на тяжелую жизнь, приняли заяву и удалились.
Я еще минут 15 поболтал с жуликом, который упорно и вежливо пытался мне помочь типа вернуть мои деньги :) .
По итогам просто внес его телефон в блек-лист, что бы не надоедал звонками.
Достало это крохоборство. Решается весь космплекс проблем частного сектора очень просто. Все издержки несёт юридическое лицо. Всё. Если мошенник, пользуясь любыми средствами, незаконно завладел активами - всё компенсируется пострадавшему из стредств ближайшего юридического лица. Тут же. В этот же день. Когда мошенника через много лет неизбежно ловят - на него вешаются все издержки. Всё. И никакой давности лет - только пересчёты и кэффициенты. Юрики должны сами арбитражить - у них целые юротделы есть для этого. Физики не должны годами что-то доказывать - у них жизнь проходит, это не их работа, а юротдела юридического лица. Если физик виноват - он сядет, никуда не денется.
Повторю вопрос, если у вас в метро вытащили кошелек с деньгами, то кто вам возмещает убытки, милиция, метро или центробанк? Чтооо, никтооо? Вот так новость!
Если кто-то из юриков сказал, что он берётся охранять ваш кошелёк в метро - то без вопросов юрик тут же всё вам возмещает. А уже потом выясняется, что вы с вашим подельником хотели банк нагреть. И уже через три года следствия вас сажают и штрафуют. В этом суть.
В данном случае ближайшее юридическое лицо - условный метрополитен. Насколько я в курсе он несёт ответственность за безопасность на данном участке пути. Уверяю вас, что на данные копейки ему пофигу, но дело будет отслеживатся юротделом и по мере задержания карманников - за счёт их компенсируют все расходы.
Бред какой-то...
Вы можете привести пример хоть в одной стране мира, где данная система реализована?
Нет таких стран. И не будет в текущем контексте. Может в Китае сделают в рамках своего эксперимента социального рейтинга.
Понятно...
То есть Вы выдумали какой-то бред о том, что за потерянный Вами кошелек, в подъезде Вашего дома, должен отвечать Ваш сосед, поскольку он ИПшник. И является самым близлежащим к Вам юридическим лицом.
Так я и думал.
Что вы там думали это ваше дело, милейший. Вы так написали как-будто обиделись на себя же, выдумавшего не знамо шо про мой комментарий. Вы не хохол, случайно? 8-D Вам не додали?
В подъезде моего дома есть УК, или ТСЖ. Не вижу ничего страшного в компенсации потерь от этого юридического лица, если у меня с ними будет договор об обслуживании моего кошелька, например.
Тут интересно другое. Факт договора с метрополитеном вам подтвержает ваша карточка/талончик прочая регистрация прохода. А вот до турникета уже не метро. Вот тут прикол - тут мы переходим под юрисдикцию администрации города. ;-) Две секунды - разница. Как господа полицейские труп пинают через границу своегоу частка. Но это и есть юриспруденция, милейший.
Жесть какая... Виноваты все: администрация города, полиция, метрополитен и ЖКХ, только не я сам.
Откуда же столько инфантилов - то развелось...
Страницы