Календарь мероприятий


Система небезопасных платежей: МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества

   В рунете распространилась схема подмены платежных форм онлайн-оплаты, в результате которой деньги попадают на карты мошенников, заявила Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ). Информацию об этой схеме Росфинмониторинг передал в Роскомнадзор и МВД. В опрошенных "Ъ" банках подтверждают наличие проблемы.
   Росфинмониторинг передал в Роскомнадзор, ЦБ и МВД информацию о схеме хищения денег с банковских карт в интернете по итогам запроса АППСИМ, следует из ответа ведомства ассоциации (есть у "Ъ"). АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических трансакциях через P2P-шлюзы банков, то есть сервисы, обрабатывающие переводы между картами физических лиц.
   Схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько форм, после чего его просят оплатить небольшую комиссию, введя данные своей банковской карты.
   В итоге деньги поступают на банковские карты мошенников. По данным АППСИМ, до 80% трансакций на мошеннических сайтах идут через P2P-шлюзы банков, в остальных 20% используются подставные онлайн-магазины. Проблема может затрагивать многие российские банки, но в первую очередь - Минбанк и Всероссийский банк развития регионов (ВБРР), утверждается в обращении.
   В Роскомнадзоре подтвердили получение обращения Росфинмониторинга, оно находится на рассмотрении. В МВД пока не получали такие документы, после их поступления все изложенные факты будут проверены, сообщил источник в министерстве. В пресс-службе МВД не смогли оперативно ответить на запрос.
   В результате проверочных мероприятий Минбанк выявляет сайты, на которых организуется указанный вид мошенничества, подтвердил "Ъ" начальник управления информационной безопасности Минбанка Игорь Плотников. Он отметил, что доступ по IP от подобных серверов блокируется на стороне банка.
   При этом за последнее время были выявлены сайты, на которых ввод информации о карте осуществлялся без перехода на страницу как банка, предоставляющего сервис переводов, так и банка-эмитента, указывает он.
   В целом "социальная инженерия", включая различные опросы с денежным вознаграждением, остается наиболее распространенным видом мошенничества с банковскими картами, с которым сталкиваются многие финансовые организации, предоставляющие клиентам сервис переводов денежных средств между физическими лицами, добавил господин Плотников. В ВБРР не ответили на запрос "Ъ".
   Собеседник "Ъ" в одном из банков утверждает, что помимо упомянутых организаций подобные случаи нередко отмечаются в банках "Открытие" и Qiwi. В пресс-службе "Открытия" сообщили, что схема выманивания средств через фишинговые сайты не новая, и назвали ее больной темой для всей индустрии, подчеркнув, что большая часть мошеннических трансакций проходит через системы платежей других банков. В Qiwi не ответили на запрос.
   Описанная проблема - общая для банков, у которых есть эквайринговые сервисы переводов с карты на карту и оплаты услуг, подтверждают в Тинькофф-банке, отметив, что мошенники склонны использовать платежные формы банков, которые более уязвимы к подобным атакам. Обнаружив появление этой схемы, во второй половине 2019 года в Тинькофф-банке внедрили ряд технологий и пересмотрели алгоритм работы антифрод-системы, рассказал его представитель. Благодаря принятым мерам использование в подобном мошенничестве формы для платежей Тинькофф-банка "сократилось в первом квартале 2020 года, а для клиентов Тинькофф-банка больше не используется". Сейчас банк внедряет дополнительные меры, для того чтобы полностью закрыть возможность использовать свою форму для клиентов всех банков и пресечь любые альтернативные варианты этой схемы на будущее, подчеркнул его представитель.
   С подобными схемами борются и антивирусные компании. Так, в 2019 году количество заблокированных попыток перехода пользователей на ресурсы онлайн-мошенников выросло более чем в 13 раз по сравнению с 2018 годом, отметила старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина. По ее словам, с июня по декабрь 2019 года было зафиксировано 36,7 млн таких попыток.

Источник: Коммерсант https://www.kommersant.ru/doc/4293419

20.03.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
31.10.2024
Обновление раздела ББТ "Информационная безопасность банка" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие легализации" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие НИИИ/МР" от 31.10.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
23.12.2024
ЦБ пригрозил повышенными резервами по ипотеке за выдачу схемных кредитов
23.12.2024
ЦБ продолжит повышать требования к капиталу и ликвидности банков
23.12.2024
Обмен данными между банками и технологическими платформами поможет противостоять мошенникам
20.12.2024
Банк России принял решение сохранить ключевую ставку на уровне 21,00% годовых Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости