TopBlogNews.Ru Самые популярные новости блогов рунета
В Банке России рассчитывают, что число краж с пластиковых карт, совершенных при помощи интернета, может снизиться после того, как в полную силу заработает так называемый закон об антифроде (от английского anti-fraud — борьба с мошенничеством). Он вступил в силу сегодня, 27 сентября. Новый закон обязывает банки противодействовать кибермошенничеству. Теперь они будут отслеживать и пресекать попытки вывести деньги со счетов частных лиц и предпринимателей: сомнительные платежи могут приостанавливать на двое суток. Под подозрение попадут операции, проводимые в необычное для клиента время или в сомнительных местах. <!—
—>
— Например, житель Екатеринбурга сделал покупку в продуктовом магазине рядом со своим домом, а через час потратил крупную сумму с этой же карты где-то во Вьетнаме, — приводит пример первый заместитель директора департамента информационной безопасности Банка России Артем Сычев. — Банк должен насторожиться.
Эксперты подчеркивают, что процедура приостановки платежа в соответствии с законом об «антифроде» — это не блокировка карты. Просто банк берет тайм-аут, чтобы успеть всеми возможными способами связаться с клиентом для подтверждения операции. Например, позвонить, отправить смс или письмо по электронной почте. Впрочем, если контакт установить не удалось, платеж все равно, пусть с задержкой, но проходит.
— При этом у клиента остается законное право прийти в банк и написать заявление о том, что платеж был проведен без его согласия, — уточняет Сычев. — В этом случае ему обязаны вернуть деньги. <!—
—>
Однако у этого правила есть важное исключение: никто не защитит владельца банковского «пластика», если он стал жертвой «социальной инженерии». Так в Банке России называют вид мошенничества, при котором человека склоняют к тому, чтобы он своими руками и в общем-то добровольно перевел деньги злоумышленникам. Способов и уловок — масса. Например, ему сообщают, что он выиграл в лотерее и для получения приза надо ввести реквизиты карты, включая секретный код CVV или CVC. Или неизвестный сайт в интернете цинично предлагает простакам проверить, не находятся ли реквизиты их карты в базе данных мошенников. Для этого требуется всего лишь… ввести их полностью. «Поздравляем! Ваши данные не обнаружены», — сообщает сервис и — да, деньги списываются.
— Даже если клиент пойдет в суд, решение будет не в его пользу: он своими руками совершил этот платеж, банк тут ни при чем, — отмечает Артем Сычев. — Таких случаев — множество. По масштабам бедствия никакие хакерские атаки тут и в сравнение не идут.
Обе стороны противостояния — банки и кибермошенники — учатся на ходу, говорит он. Например, в Свердловской области с 2016 года постоянно растет количество покушений на хищения, но одновременно снижается объем украденного. Сегодня средний «чек» похищенного составляет пять тысяч рублей у частных лиц и около 100 тысяч рублей — у предпринимателей.
