Календарь мероприятий


Система небезопасных платежей: МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества

   В рунете распространилась схема подмены платежных форм онлайн-оплаты, в результате которой деньги попадают на карты мошенников, заявила Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ). Информацию об этой схеме Росфинмониторинг передал в Роскомнадзор и МВД. В опрошенных "Ъ" банках подтверждают наличие проблемы.
   Росфинмониторинг передал в Роскомнадзор, ЦБ и МВД информацию о схеме хищения денег с банковских карт в интернете по итогам запроса АППСИМ, следует из ответа ведомства ассоциации (есть у "Ъ"). АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических трансакциях через P2P-шлюзы банков, то есть сервисы, обрабатывающие переводы между картами физических лиц.
   Схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько форм, после чего его просят оплатить небольшую комиссию, введя данные своей банковской карты.
   В итоге деньги поступают на банковские карты мошенников. По данным АППСИМ, до 80% трансакций на мошеннических сайтах идут через P2P-шлюзы банков, в остальных 20% используются подставные онлайн-магазины. Проблема может затрагивать многие российские банки, но в первую очередь - Минбанк и Всероссийский банк развития регионов (ВБРР), утверждается в обращении.
   В Роскомнадзоре подтвердили получение обращения Росфинмониторинга, оно находится на рассмотрении. В МВД пока не получали такие документы, после их поступления все изложенные факты будут проверены, сообщил источник в министерстве. В пресс-службе МВД не смогли оперативно ответить на запрос.
   В результате проверочных мероприятий Минбанк выявляет сайты, на которых организуется указанный вид мошенничества, подтвердил "Ъ" начальник управления информационной безопасности Минбанка Игорь Плотников. Он отметил, что доступ по IP от подобных серверов блокируется на стороне банка.
   При этом за последнее время были выявлены сайты, на которых ввод информации о карте осуществлялся без перехода на страницу как банка, предоставляющего сервис переводов, так и банка-эмитента, указывает он.
   В целом "социальная инженерия", включая различные опросы с денежным вознаграждением, остается наиболее распространенным видом мошенничества с банковскими картами, с которым сталкиваются многие финансовые организации, предоставляющие клиентам сервис переводов денежных средств между физическими лицами, добавил господин Плотников. В ВБРР не ответили на запрос "Ъ".
   Собеседник "Ъ" в одном из банков утверждает, что помимо упомянутых организаций подобные случаи нередко отмечаются в банках "Открытие" и Qiwi. В пресс-службе "Открытия" сообщили, что схема выманивания средств через фишинговые сайты не новая, и назвали ее больной темой для всей индустрии, подчеркнув, что большая часть мошеннических трансакций проходит через системы платежей других банков. В Qiwi не ответили на запрос.
   Описанная проблема - общая для банков, у которых есть эквайринговые сервисы переводов с карты на карту и оплаты услуг, подтверждают в Тинькофф-банке, отметив, что мошенники склонны использовать платежные формы банков, которые более уязвимы к подобным атакам. Обнаружив появление этой схемы, во второй половине 2019 года в Тинькофф-банке внедрили ряд технологий и пересмотрели алгоритм работы антифрод-системы, рассказал его представитель. Благодаря принятым мерам использование в подобном мошенничестве формы для платежей Тинькофф-банка "сократилось в первом квартале 2020 года, а для клиентов Тинькофф-банка больше не используется". Сейчас банк внедряет дополнительные меры, для того чтобы полностью закрыть возможность использовать свою форму для клиентов всех банков и пресечь любые альтернативные варианты этой схемы на будущее, подчеркнул его представитель.
   С подобными схемами борются и антивирусные компании. Так, в 2019 году количество заблокированных попыток перехода пользователей на ресурсы онлайн-мошенников выросло более чем в 13 раз по сравнению с 2018 годом, отметила старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина. По ее словам, с июня по декабрь 2019 года было зафиксировано 36,7 млн таких попыток.

Источник: Коммерсант https://www.kommersant.ru/doc/4293419

20.03.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости для банков
01.06.2020
О расширении системы страхования вкладов
01.06.2020
Криптовалютному рынку расписали жесткое регулирование
01.06.2020
Банки из-за пандемии предложат клиентам анонимные кошельки
31.05.2020
Времени на раскачку нет. Как банки мутируют во время пандемии
31.05.2020
ЦБ раскрасил риски: Финансовым продуктам присвоили цвета по степени опасности Все новости
Новости ББТ
25.05.2020
Подписано соглашение о новом порядке администрирования процентной ставки RUONIA
15.05.2020
В ЦБ предложили новые условия для внесудебного банкротства граждан
29.04.2020
Обновление раздела ББТ "Противодействие легализации" от 29.04.2020
28.04.2020
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 28.04.2020
28.04.2020
Обновление раздела ББТ "Банковские риски" -от 29.04.2020 Все новости
Новости библиотеки
23.04.2019
Обновление Электронной Библиотеки Банка от 23.04.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости