Сводки с театра военных действий

ЦБ за год выявил 237 организаций и интернет-проектов с признаками финансовых пирамид

https://1prime.ru/finance/20200204/830891368.html

Банк России зафиксировал 237 организаций и интернет-проектов с признаками финансовых пирамид, против 168 таких пирамид за 2018 год, и направил соответствующие материалы в прокуратуру, рассказал журналистам глава департамента противодействия недобросовестным практикам ЦБ Валерий Лях.

"За 2019 год выявили 237 финансовых пирамид, основные формы — это общества с ограниченной ответственностью и интернет-проекты, также есть микрофинансовые институты. Большинство финансовых пирамид выявлено на территории Центрального федерального округа, в большей степени они зарегистрированы там", — сказал он.

Согласно презентации главы департамента ЦБ, всего за 2015-2019 годы ЦБ РФ выявил 922 организации и интернет-проекта с признаками финансовых пирамид,в том числе в 2015 году — 200, в 2016 году — 180, в 2017 году — 137, в 2018 году — 168 организаций и интернет-проектов.

Долги россиян за последние 10 лет выросли в 6 раз

https://1prime.ru/state_regulation/20200203/830881636.html

Просроченные долги россиян за последние десять лет выросли в 6 раз: объем "просрочки" на одного экономически активного жителя России на начало текущего года составлял в среднем 18-20 тысяч рублей против 3 тысяч рублей в начале 2010 года, подсчитали для РИА Новости в Национальной ассоциации профессиональных коллекторских агентств (НАПКА).

PS успехи Кремля налицо :D

Банки и операторы нашли способ борьбы с подменой номеров мошенниками

Подробнее на РБК

----------
Цитата

Банки будут передавать операторам информацию о контактах с клиентами, которая поможет понять, кто им звонит: сотрудники банка или мошенники. Это должно помочь борьбе с социальной инженерией — самым популярным видом мошенничества
Крупнейшие банки и мобильные операторы из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Антифрод-платформы разработали Теле2, МТС, «МегаФон» и «ВымпелКом» (работает под брендом «Билайн»). Банки, среди которых Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, уже тестируют системы или собираются это делать.
----------

Принцип работы системы у Tele2:
----------
Цитата

Чтобы определять мошеннические звонки с подмененных номеров, Tele2 синхронизирует данные о звонке с CRM-системой банка (используется для работы с клиентами). Во время звонка отправляется запрос к системе банка с вопросом, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.
Кроме того, во время звонков из «тюремных call-центров» платформа «T2 РТК Холдинга» сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.
Сами телефонные вызовы платформа не блокирует. «Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк. У банка есть свои модели для решения проблемы. Например, если после звонка с карты банка произошла обычная покупка в магазине, блокировок не будет, а если пошел безудержный съем денег в банкомате, то банк такую историю заблокирует», — сказал представитель холдинга. Банк сам будет решать, блокировать только подозрительные транзакции или все транзакции после звонка из подозрительного call-центра, связываться с клиентом или ждать от него звонка с просьбой разблокировать карту.
----------

Принцип работы системы у MTC:
----------
Цитата

Антифрод-система защищает абонентов МТС, которым с подставных номеров звонят мошенники якобы от имени банковских сотрудников. Во время звонка система оператора делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. «Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счету клиента и предотвратить вывод денежных средств»
Для защиты от звонков мошенников банк предоставляет МТС список своих клиентов, имеющих телефонные номера оператора, объясняет представитель МТС Банка, участвующего в проекте. Кроме того, банк раскрывает информацию по всем случаям, когда клиент сообщает о факте мошеннического звонка, в том числе якобы от лица кредитной организации, а также передает МТС номера телефонов, с которых сам звонит клиентам.
----------

Принцип работы системы у МегаФон:
----------
Цитата

Если номер есть в нашем черном списке, мы информируем об этом банк прямо в момент звонка, чтобы к операциям клиента в это время сотрудники отнеслись с особым вниманием», — объясняет Сергей Хренов из «МегаФона». Кроме того, банк видит уведомления о мошеннических вызовах в call-центр с подстановкой номера клиента. Если клиент звонит с реального номера, то банк получает активные уведомления от оператора об этом, а отсутствие уведомлений говорит о том, что звонок, с большой долей вероятности, совершает мошенник.
----------

Вымпелком детали работы своего анти-фрод сервиса не раскрывает, отмечая, что сервис работает со всеми крупными банками.

Мнения экспертов:
----------
Цитата

Если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию, поведение пользователя и т.д.»
----------

----------
Цитата

Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов.
----------

----------
Цитата

Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин: из-за этого мошенники могут выпускать сим-карты клоны и получать несанкционированный доступ в интернет-банк клиента.
----------


Итого: вероятность подобных входящих звонков будет ниже, но целевая аудитория блаженных станет уязвимее, свято веря в то, что звонят точно из банка. :D

----------
Цитата

dj0bAna пишет:
Итого: вероятность подобных входящих звонков будет ниже, но целевая аудитория блаженных станет уязвимее, свято веря в то, что звонят точно из банка. изображение

----------

Теперь следует ждать звонков от сотрудников мобильного оператора с сообщением о предполагаемых мошеннических действиях с банковскиии счетами абонента и предложением их пресечь. "Назовите код отмены операции, который сейчас поступит вам в СМС..."

----------
Цитата

dj0bAna пишет:
вероятность подобных входящих звонков будет ниже,
----------

Думаю, на пару процентов. Сильно сомневаюсь, что заметный процент "социально-инженерных" мошенников занимается подменой номеров.
Лично я ни разу не получал мошеннических СМС с подменных номеров, номера всегда вполне себе обычные, неизвестные.

----------
Цитата

dj0bAna пишет:
Итого: вероятность подобных входящих звонков будет ниже, но целевая аудитория блаженных станет уязвимее, свято веря в то, что звонят точно из банка.
----------

К сожалению, практически каждую неделю читаю об обманутых, доверчивых гражданах и это только по своему региону.
Должны быть разработаны простые правила (памятки), которые государство (помимо ЦБ) будет массово доводить до людей. Помните, как в СССР: "Спички - детям не игрушка!".
"Коды для совершения банковских операций - это не игрушка!" или "Всегда перезванивайте в банк!"

Работа ЦБ в этом плане была озвучена выше, а именно - рост финансовых пирамид. Т.е. в ЦБ с этой работой, в плане профилактики и предупреждения - не справляются!

----------
Цитата

Alex133 пишет:
Лично я ни разу не получал мошеннических СМС с подменных номеров
----------

Моей дочери приходило смс как бы с номера «МТС», с которого обычно и приходят сообщения от МТС.

----------
Цитата

dj0bAna пишет:

Итого: вероятность подобных входящих звонков будет ниже, но целевая аудитория блаженных станет уязвимее
----------

Вот это - точно! В этой же статье на банки.ру:
https://www.banki.ru/news/lenta/?id=10916495
----------
Цитата

Для защиты от звонков мошенников банк предоставляет МТС список своих клиентов, имеющих телефонные номера оператора, объясняет представитель МТС Банка.
----------


И это - самое страшное!
Если при устройстве на работу в банк сотрудники проходят хоть какую-то проверку СБ, и то утечка ПД идет сплошь и рядом, то в ОпСоС вообще все будет еще печальнее.
Информацию о номерах карт сливают банки и интернет-магазины.
У сотрудников ОпСоС есть инфа о клиенте - номер тлф, паспортные данные, и при этом будет точно известно, в каких именно банках он держит деньги. Есть возможность заблокировать нужную симку и тут же ее перевыпустить. Поскольку симку предварительно блокируют, клиент не получит смс о том, что его симкарта кем-то перевыпущена. А мошенник тут же получает доступ ко всем счетам клиента во всех его банках (если только банк не среагирует на замену симки во-время) . Потому что практически все банки, по крайней мере, из ТОП-100, допускают восстановление доступа к ИБ клиентов по номеру карты и СМС, без дополнительной идентификации.
Просто беда...

ФинЦЕРТ (структурное подразделение главного управления безопасности и защиты информации Банка России) уже несколько лет проводит анализ и мониторинг несанкционированных операций в кредитно-финансовой сфере.

статистика За 2018 год:
----------
Цитата

Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2018 году составил 1384,7 млн рублей, что на 44% больше аналогичного показателя за 2017 год (961,3 млн рублей). Количество таких операций за отчетный период в 2018 году составило 416 933 единицы, что больше на 31,4% аналогичного показателя за 2017 год (317 178).
Необходимо отметить, что большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии)
----------

изображение
изображение
----------
Цитата

В качестве причин возникновения подавляющего большинства несанкционированных операций (порядка 97%) отчитывающимися операторами, как и в предыдущем году (92%), указываются использование ЭСП без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности; нарушение клиентом порядка использования ЭСП; побуждение владельца ЭСП к самостоятельному совершению операции путем обмана или злоупотребления доверием и воздействие вредоносного кода. Указанные несанкционированные операции связаны с применением по отношению к клиентам методов социальной инженерии.
----------

Обзор несанкционированных переводов денежных средств за 2018 год

----------
Цитата

Alex133 пишет:
Лично я ни разу не получал мошеннических СМС с подменных номеров, номера всегда вполне себе обычные, неизвестные.
----------

Думаю вероятность звонка (любой другой попытки компрометации) будет напрямую зависеть от степени заинтересованности конкретных умельцев. Если вы являетесь среднестатистическим держателем банковских карт, соблюдаете цифровую гигиену, то вы явно не main target. То ли дело тряхнуть мелочишку у малопонимающих в этой кухне граждан или попытаться отработать по конкретным клиентам, располагая какими-то конфиденциальными данными.
----------
Цитата

Evera пишет:
Есть возможность заблокировать нужную симку и тут же ее перевыпустить. Поскольку симку предварительно блокируют, клиент не получит смс о том, что его симкарта кем-то перевыпущена. А мошенник тут же получает доступ ко всем счетам клиента во всех его банках (если только банк не среагирует на замену симки во-время) . Потому что практически все банки, по крайней мере, из ТОП-100, допускают восстановление доступа к ИБ клиентов по номеру карты и СМС, без дополнительной идентификации.
----------

И заявление на запрет действий по доверенности вряд ли будет надежной защитой, скорее дополнительным аргументом в случае разборок с оператором.
А банки в условиях ДБО обычно прописывают - смс есть аналог электронной подписи, с момента подписания договора ответственность за операции лежит на клиенте.
И все так чинно, благородно. изображение

dj0bAna,
В материале разбирается деятельность 3х опсосов и пары банков (что смахивает на пиар, нежели на "для примера, вот - "). Из большой четверки вообще не упомянут Билайн, то ли у него всё хорошо и без этих антифородовских потуг, то ли фигуранты статьи дружат против него, то ли он вообще ничем таким полезным не занимается -и потому скоро загнётся, а всех абонентов трижды обнесут аферисты.
У меня все банки на симке билайна в бабушкофоне. На звонки просто не отвечаю никогда. Стоит ли мне беспокоиться? :o
Я тут пытался реализовать опцию запрета восстановления СИМ по доверенности (как бы существующую у этого опсоса) - https://spb.beeline.ru/customers/pomosh/bezopasnost/ugrozy-mobilnykh-moshennikov/zapret-deystvyi-po-doverenosti/
И в процессе звонка оператору, я выяснил изумительную вещь: сим-карта (# тел. у меня лет 17 уже) была заменена не так давно в салоне, естественно предъявлялся новый паспорт (которому было года 3 всего в момент обращения). Меня маринка по тел. попросила продиктовать паспортные данные для подключения сей опции... - нет, не правильно. Хорошо, вот тут, в конце паспорта данные прежнего паспорта:... - нет, не правильно. И тут до меня доходит степень лени и халатности работников фирменного салона Билайн - симку выдали, а паспортные данные в систему не завели. У Билайна в базе данных - по-прежнему паспорт, который уже 13+ лет как не существует.
Так я понял, что процедура запрета замены сим-карты по доверенности - бессмысленна. Всё равно выдадут :ura:

----------
Цитата

roomet пишет:
- у них просто колаборанты в стане сотрудников опсосов.. и не исключено, что вридачу - ментовская крыша (если не гэбэшная).
----------

Вот-вот!
А теперь еще и ОпСоС (МТС - уж точно!) будет достоверно знать, в каких банках у клиентов вклады имеются. Все одно к одному.

----------
Цитата

roomet пишет:
Так я понял, что процедура запрета замены сим-карты по доверенности - бессмысленна. Всё равно выдадут.
----------

Совершенно верно. Меры безопасности по установлению запрета лишними не будут, но риск человеческого фактора и халатной работы сотрудников офисов сотовой связи по-прежнему велик!

Прихожу к выводу об закрытии банковской карты в банке, где открыт основной вклад. При желании, для кэшбэка и т.п. можно использовать банковские карты других банков. Но и в этом случае, остается риск снятия вклада по поддельному паспорту. Биометрические данные тоже сливаются.

В общем, универсального рецепта для безопасности сбережений не существует. Только личный контроль, внимательное отношение к своим данным, документам и соблюдение общих правил безопасности!

----------
Цитата

roomet пишет:
Из большой четверки вообще не упомянут Билайн
----------

Как же ж не упомянут, когда черным по белому написано, что Вымпелком деталей не раскрывает? :)
А про пиар, если конкретно Тинькофф брать, так решение вышеозвученной проблемы для них задача крайне важная, учитывая отсутствие офисов, куда можно с паспортом притопать. В общем и целом я в статье ангажированности не увидел, не все же К.О. прозванивать и комментарии брать.
----------
Цитата

roomet пишет:
Я тут пытался реализовать опцию запрета
----------

На руках желательно иметь копию заявления с мокрой печатью и номером обращения. Согласитесь, что это будет как-то весомее ощущаться, чем подключение опции у Маринки? На просторах очень много статей, где подробно описывается, как лучше подключить услугу.
----------
Цитата

yura72095 пишет:
риск человеческого фактора и халатной работы сотрудников офисов сотовой связи по-прежнему велик!
----------

Верно, только это уже становится проблемой ОпСоСа. Понятно, что потеря денег, времени, упущенной выгоды, нервов итд вряд ли компенсируется судом в полной мере. Важна гражданская позиция каждого пострадавшего абонента, при наличии положительной судебной практики следует максимально выжимать с ОпСосов украденные не без их помощи деньги. А уж ОпСосы быстро найдут способы и факторы человеческие снизить и халатность исключить, замотивировав сотрудников, чтобы каждую букву проверяли в документах. :bonk:

В качестве примера - в середине января этого года ВС РФ рассматривал классику жанра:
-ноябрь 2016го, билайн, абонент, перевыпуск сим по доверенности, -158к со счета в ПСБ;
-выводы суда первой инстанции и согласие с этими выводами суда апелляционной инстанции, в которых указано, в частности "отсутствие причинно-следственной связи между убытками истца и действиями оператора связи по замене сим-карты, поскольку последний не связан обязательствами по дистанционному управлению счётом истца в банке и не отвечает за систему идентификации и аутентификации клиентов банка. " (действительно, какая связь изображение ).

ВС решение районного суда Москвы отменил и направил дело на новое рассмотрение.

несколько выдержек из определения:
----------
Цитата

В соответствии с подпунктом «е» пункта 53 Правил телефонной связи оператор несёт ответственность перед абонентом за нарушение тайны телефонных переговоров и сообщений.
----------

----------
Цитата

При выдаче сим-карты (её дубликата) постороннему лицу данное лицо получает возможность передавать сообщения от имени этого абонента и получать предназначенные для этого абонента сообщения, что нарушает тайну телефонных сообщений.
----------

----------
Цитата

В соответствии с договором, заключённым третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. Таким образом, ответственность за действие лица, которому оператор поручил обслуживание абонентов, несёт оператор.
----------

----------
Цитата

истец как потребитель услуг связи вправе был рассчитывать на то, что оператор связи, надлежащим образом и добросовестно исполняя свои обязательства, не предоставит возможность третьему лицу несанкционированно использовать его абонентский номер. Между тем из установленных обстоятельств следует, что в результате выдачи сим-карты с абонентским номером истца третьему лицу был предоставлен доступ к услугам связи с этого абонентского номера, в том числе к дистанционному управлению банковским счётом.
----------

----------
Цитата

вывод суда об отсутствии причинной связи между выдачей третьему лицу сим-карты с абонентским номером истца и списанием денежных средств с банковского счёта посредством управления им с этого абонентского номера нельзя признать правильным.
----------

Определение ВС РФ
Решение Кунцевского районного суда

----------
Цитата

roomet пишет:
И тут до меня доходит степень лени и халатности работников фирменного салона Билайн - симку выдали, а паспортные данные в систему не завели. У Билайна в базе данных - по-прежнему паспорт, который уже 13+ лет как не существует.
----------

Да, случаются такие курьёзы. У меня в МТС в 2018 году было что то подобное. С меня тоже по телефону требовали паспортные данные. Я называю (паспорт 2008 года). Говорят - не те данные. Я нашёл копию своего предыдущего паспорта, который в 2004 получал - не подходят. Других паспортов у меня не было никогда. Крайне озадачился этой темой и пошёл в офис.
Как выяснилось, в 2018 году в базе МТС я числился по удостоверению личности офицера, хотя из ВС РФ я уволился аж в 2003 и с тех пор раз 10 менял симки.

Аналитики спрогнозировали число отзывов банковских лицензий в 2020 году
----------
Цитата

В 2020 году лицензий могут лишиться 25—30 кредитных организаций РФ, а их общее число может уменьшиться на 10%. Такой прогноз представлен в аналитическом обзоре рейтингового агентства «Национальные кредитные рейтинги».
«Мы ожидаем сохранения тенденции вывода с рынка неустойчивых игроков, хотя масштабы отзыва лицензий и не вернутся к уровню периода активной «расчистки» сектора Банком России», — пишут аналитики. Они напоминают, что за 2019 год были отозваны или аннулированы лицензии 31 кредитной организации. Кроме того, в прошлом году произошло 12 реорганизаций в форме присоединения.
На 1 января 2020 года в России были зарегистрированы 442 действующие кредитные организации: 402 банка и 40 небанковских кредитных организаций. С начала 2020 года (в январе) были отозваны лицензии у четырех банков, а также состоялось два слияния.
----------

https://www.banki.ru/news/lenta/?id=10916586

О заврешнем заседании ЦБ по ставке. Думаю, что она будет снижена. Вопрос - на сколько. ЦБ идет осторожными шагами. Для него в последнее время более естественным является понижение ставки на 0,25%. Но все больше голосов за то, чтобы снизить ставку сразу на 0,5%. Вчера ЦБ Тайланда признав опасность кризиса в экономике понизил ставку до 1%.
Мое мнение 60% за то, что снизят на 0,25% ставку, 40% за то, что снизят на 0,5%. То есть вероятность достаточно радикального снижения ставки высока!

Гектор,
----------
Цитата

Гектор пишет:
Мое мнение 60% за то, что снизят на 0,25% ставку, 40% за то, что снизят на 0,5%.
----------

Шансов на сохранение текущей ставки Вы ЦБ совсем не оставляете? Значит, нет у них другого выхода .. :shuffle:

----------
Цитата

swwsalex пишет:
Шансов на сохранение текущей ставки Вы ЦБ совсем не оставляете? Значит, нет у них другого выхода
----------

Думаю - да! Но влезть в голову руководителям ЦБ не берусь! Тут надо понимать, что новое правительство активно требует снижения ставки. Недавно Хуснуллин очень энергично высказывался о необходимости снижения ставки по ипотеке. А как ее снижать без снижения ставки ЦБ? Боязно!
https://www.rbc.ru/rbcfreenews/5e3ad9b49a794745a6649436?from=newsfeed

Гектор,
----------
Цитата

Гектор пишет:
Недавно Хуснуллин очень энергично высказывался о необходимости снижения ставки по ипотеке.
----------

Так он ее не требовал снизить прямо сейчас. А так ..вообще.. в русле выполнения поручений ВВП.
Слишком уж быстро снижать без учета эффекта от предыдущих снижений тоже вредно. А ЦБ сейчас просто штампует снижения одно за другим. Наверное, уже нужна пауза .

----------
Цитата

Гектор пишет:
Тут надо понимать, что новое правительство активно требует снижения ставки.
----------

После смены правительства, могут наоборот повременить и оставить ставку в этот раз на прежних уровнях :uncap:
А вот в следующий раз допускаю её понижение, если не будет каких-то форс-мажоров.

----------
Цитата

roomet пишет:
Так я понял, что процедура запрета замены сим-карты по доверенности - бессмысленна. Всё равно выдадут изображение

----------

Запрет действий по доверенности имеет исключительно информационный характер и не обеспечен технической/программной реализацией.
Поэтому - да, выдадут сотрудники ОпСоС симку по доверенности. Или вообще без оной. От сотрудника зависит....
И единственное что может хоть как-то обезопасить наши вклады в банках - это потребовать от банков:
1. Осуществлять дистанционное восстановление доступа к ИБ по номеру карты с обязательной дополнительной идентификацией клиента - запросом кодового слова, паспортных данных, др. идентификационной информации
2. Предоставить вкладчикам возможность установить полный запрет на дистанционное восстановление доступа к ИБ - со снятием такого запрета только в офисе банка, с паспортом.
3. Предоставить вкладчикам возможность установить запрет на дистанционное досрочное закрытие вкладов в ИБ - со снятием такого запрета только в офисе банка, с паспортом.