«Человек беззащитнее»: глава ЦБ призвала банки возмещать клиентам украденные средства и ускорить блокировки мошенников Статьи редакции
А ещё заявила о продлении ограничений на снятие валюты.
- Глава ЦБ Эльвира Набиуллина вместе представителями «Сбера», ВТБ и платёжной системы «Мир» выступила на форуме «Кибербезопасность в финансах». Трансляция велась на YouTube-канале ЦБ.
- Набиуллина заявила, что пока «перелома» в борьбе с мошенниками в России не произошло: в 2022 году объём операций без согласия клиентов вырос по сравнению с 2021-м на 4,29%. При этом сохраняется высокий уровень мошенничества при помощи социальной инженерии — но с этим нужно бороться и добиться того, чтобы люди не боялись отвечать на звонки, подозревая, что звонят мошенники.
Про возврат средств клиентам
- Она также отметила, что банки должны нести ответственность перед своими клиентами и возвращать им средства, которые те потеряли в результате мошенничества. По мнению Набиуллиной, человек может быть финансово грамотен (в том числе — работать в банке), но в некоторые моменты жизни всё равно становится уязвим к психологическому влиянию — поэтому знания не всегда спасают.
Банки у нас такие продвинутые, с моделями, системами антифрод-защиты, они должны это делать. Человек более беззащитен перед мошенниками, чем финансовая организация. <...> Системы защиты могут создать только финансовые институты, которые эти услуги предоставляют.
Безусловно, нужно принимать этот закон: то есть, если переводятся деньги на счёт мошенника (а у ЦБ есть база данных, по ней видно, что это счёт мошенника), во-первых, этот счёт мошенника нужно быстрее блокировать, а во-вторых, туда деньги человек не должен переводить хотя бы в течение двух дней.
- Кроме того, Набиуллина отметила, что банкам нужно продумать систему принудительной блокировки переводов, если известно, что средства уходят мошенникам. А «перелома» можно добиться, если получится достигнуть «перелома в вопросе возмещения ущерба» — это вынудит банки активнее заниматься антифродом.
- ЦБ предложил возвращать украденные мошенниками деньги ещё в 2021 году, а в 2022 — установить сроки возврата до 30 дней в зависимости от суммы. Зампредседателя правления «Сбера» Станислав Кузнецов во время форума отметил, что банк планирует запустить подобный проект уже в мае 2023 года.
Обмен информацией между банками
- Кроме того, на форуме обсудили вопрос об обмене данными о мошенниках между банками — для этого нужно создать единый подход к этому. В «Сбере» отметили, что готовы делиться информацией и уже обсудили с другими банками предложения, как это можно сделать. В ЦБ эту идею поддержали — по мнению Набиуллиной, это ускорит борьбу с мошенниками.
Продление ограничений на снятие валюты и работа банков в мессенджерах
- ЦБ планирует продлить ограничения на снятие наличной валюты: их ввели в марте 2022 года, а затем продлили до 9 марта 2023-го. Глава ЦБ уточнила, что пока регулятор не видит возможности для системной либерализации валютных ограничений: большую часть из них сняли, остались лишь те, что «важны для финансовой стабильности».
- Также она отметила, что ЦБ не видит дополнительных технологических рисков для банков от использования Telegram-каналов. 15 февраля Минцифры призвало банки не оказывать услуги через мессенджеры — так как если приучить к этому россиян, этим могут воспользоваться мошенники.
- На форуме директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин уточнил, что банки могут взаимодействовать с клиентами через мессенджеры. Но это взаимодействие должно быть безопасным.
Видим ли мы возможность взаимодействия с клиентами через мессенджеры? Однозначно да. Задача и банков, и регуляторов, и сообщества в том, чтобы эти каналы были доверенными. Мы не должны придумать некую концепцию, в которой дальше мы найдем слабое место, где это доверие будет нарушено и им начнут пользоваться все остальные.
При этом приходят ФСБ и просят отключить настроенную систему антифрода (месяца три назад приходили). Вообще не мэтч.
Кстати, инфа для размышления, процент возмещений около 4%, после судов и при доказанной вине банка.
Ну так блин. А вы свой антифрод с 12кой и с Максутом согласовывали? Нет. Там те еще ревностные ранимые души. Я им предлагал как-то использовать для борьбы с фродом СОРМ и Яровую. ХА. 12ха сказала, мол мы финучреждения близко не пустим к нашим пультам. И здравое звено в их словах было, судя по тому как протекают банки. СОРМ тоже протекает, но это не массовые кражи баз, а просто пробивы коррупционные.
Хех, а у нас сбор фрод признаков в онлайн (вплоть до статуса звонка во время проведения операции) отрубился не успев стартануть-(
И фаундер поставщика сидит сейчас
Бывает. Подобные системы без согласования с центром не пойдут в РФ. Там парни в 12ке такие сидят, что майор оттуда во время совещаний затыкает рот целому замминистру, да еще в хамской манере. Но это они просто чинуш не любят, а так кстати адекватные, грамотные и в общем-то добряки. В конце концов они же технари, а не опера.
Честно, не в курсе кто именно пришел и посадил чувака за измену которой не доказали и повырубил его решения куда дотянулся
Сачков что ли, хотя не он один, там целый чёс был ))) ну измены там конечно нет. Как всегда в РФ сидят за дело, но не за своё и без доказательств. А то что виноваты в чем-то это да. Да с оборудованием почти всех компаний, где рука Илюхи была - было очень смешно. Мне замдир газпром-нефти по айти рассказывал, как они судорожно выключали из инфраструктуры оборудование, связанное с компаниями илюхи. ))) Но как я знаю часть потом включили обратно вроде. Хотя мечты групайби воспрянуть мне показались сходу смешными после такого резонанса и зная наших комерсов, которые ведутся и на пропаганду, и на всякую чепуху типа госизмены. Какая бл госизмена, какая секретка, в РФ ФСБ всем составом юзает Gmail и Iclouds в тч для хранения совсекретно.
Ну я на всякий случай шифровался, в госбанке и групИБ внезапно со своими сдк.
Но кажется это тупо
Я просто эту гниль всю изнутри знаю, потому был в 10 раз сильнее удивлен, чем обычные люди, что вся эта свора начала 24 февраля прошлого года )) очень удивлен. Тк там тупость и серость процветает. Как-то писал, как вроде не значительный момент, но блин репутационный "академия ФСБ" использует почту Google. А меж тем там же фактически списки студентов - будущих оперов спецухи, личные данные их и родителей. Потому ну какая секретка в РФ. Статьи по разглашению или по госизмене можно отменять просто по причине абсолютного не умения хранить секреты и не возможности изменить тому, что и само давно продалось.
Технически была ок. По РД и прочим НПА все отлично расписано. Лучше, чем в Европе в разы, надежнее.
А потом все упирается в человеков-)
В Европе есть лучшая надежность финсистем (хотя европа конечно оч разная, не люблю все страны ЕС под одно загонять) - ничего никому нигде нельзя, а при сбое или срабатывании антифрода - все в ручном режиме и да... в выходные не работает ))) будешь сидеть без денег )
Я всегда говорил, что лучше всего защищена ИБ старого директора - деда лет 80.