Банк России, в конце сентября пролоббировавший закон о временных блокировках карт и счетов граждан ради тотальной борьбы с мошенниками, сделал следующий шаг в том же направлении. На этот раз ЦБ утвердил список критериев, на основании которых другие банки должны решать, какие операции являются подозрительными, а какие нет.
Список получился небольшим, всего из трех пунктов. Первый и самый важный – это попытка вывода средств на счета получателя, который уже бывал замечен в получении краденых финансов. Речь идет о так называемых дропперах – пособниках хакеров и мошенников, которые на время принимают похищенные суммы и либо выводят их в наличность, либо отмывают различными путями, возвращая на счета сообщников уже в виде законной прибыли – например, от интернет-магазинов.
Из текста выпущенного регулятором документа следует, что ЦБ ведет учет подобных деятелей и контор. Для этого у ведомства Эльвиры Набиуллиной имеется специальный реестр. Ответственность за то, чтобы не отправить деньги вкладчика мошенникам, теперь целиком и полностью лежит на банках. ЦБ ограничивается предоставлением кредитно-финансовым учреждениям доступа к списку подозреваемых, а дальше банки должны сами отслеживать и сравнивать, кому и зачем идут деньги.
Фото: www.globallookpress.com
След в никуда
Второй критерий – совпадение информации о параметрах устройств, с помощью которых осуществляется вход в систему, со сведениями о гаджетах, которые ранее уже бывали замечены в участии в несанкционированном выводе средств, благодаря чему оказались занесены в базу данных ЦБ.
Иными словами, банки теперь должны проверять IP-адреса компьютеров, с которых клиенты совершают переводы, а также идентификаторы сим-карт и IMEI – «персональные номера» смартфонов.
С одной стороны, эта мера поддерживается некоторыми экспертами. В частности, в лаборатории Касперского пояснили, что хакеры действительно часто используют одни и те же устройства для взлома разных пользователей. Банки же до сих пор не обменивались информацией о технике мошенников, поэтому новое правило может дать некоторый эффект.
С другой стороны – не вызывает сомнений, что кибер-злоумышленники быстро обзаведутся и «железом», и ПО, позволяющим обходить ограничения. К слову, программы для смены IMEI смартфонов, по которым Центробанк требует идентифицировать устройства, уже сейчас лежат в открытом доступе или предлагаются на разных интернет-ресурсах за мелкий прайс.
А вот обычные граждане такими «примочками» не обладают. Им и заморачиваться подобными вещами в голову не приходит, - в связи с чем они, разумеется, легко могут попасть в неприятные ситуации.
Фото: www.globallookpress.com
Самый простой случай: пользователь купил б/у смартфон или планшет и ведать не ведает, что идентификаторы гаджета ранее уже были скомпрометированы перед ЦБ. Или же человек поставил себе на ноут приложение, куда зашита троянская программа или вирус, принимающий участие в атаках на серверы банков.
То, что подобные ситуации – не выдумка, хорошо подтверждает серия скандалов с компьютерными играми, которые втайне от владельцев устройств занимались майнингом криптовалюты на их гаджетах.
На карту надейся, а наличку из кошелька не вынимай
Есть у инструкции и третий пункт. Он гласит, что подозрительными должны считаться все необычные операции, производимые клиентами. Под «необычностью» понимаются и нетипичные суммы, и нестандартное время, и, конечно, географическое положение, место совершения транзакций. Подпадают под подозрения и платежи, оказавшиеся существенно больше или, наоборот, меньше обычных трат.
Здесь самые интересные ситуации, безусловно, ждут граждан России при поездках за рубеж. Особенно если есть намерение посетить за время отпуска сразу несколько стран. Стоит пересечь границу (а перелет из страны в страну в той же Европе занимает всего-то пару-тройку часов, включая ожидание в аэропорту), и банк, озадаченный тем, что поутру с одной и той же карты снимали деньги в пражском банкомате, а вечером уже пытаются ею расплатиться в ресторане Будапешта, – не тратя времени на сомнения, заблокирует операцию с легкой душой.
Представители банков ранее уже заявляли, что в техническом и организационном плане закон о временных блокировках подозрительных транзакций не принес в их работу ничего нового. Нынешний же приказ ЦБ является дополнением к упомянутому закону. Разумеется, борьба с хакерами, мошенниками и разного рода любителями легкой наживы – дело важное. Тут и спорить не о чем. Однако пока попытки решить проблему и вообще как-то повлиять на ситуацию напоминают стрельбу в небо. На то, чтобы научиться палить в нужном направлении, а тем более – грамотно целиться, разработчикам «защитных мер» придется потратить еще немало сил и времени.
Фото: www.globallookpress.com
Ну а пока нам, гражданам, придется пожить по принципу «Информирован – значит вооружен». Покупая бэушную технику – быть морально готовыми к тому, что на ней откажутся работать банковские онлайн-приложения. Уезжая за границу – не пожалеть лишнего часа, доехать до любимого банка и уведомить его о предстоящем отъезде. Да, не слишком приятное дело – все время кому-то отчитываться; однако утешить в данном случае может то, что вы тем самым банально экономите ресурсы. Ведь если карту заблокируют уже во время вашего пребывания в другой стране, на восстановление ее работы понадобится уже куда больше времени и нервов.
Свежие комментарии