Сводки с театра военных действий

ФинЦЕРТ (структурное подразделение главного управления безопасности и защиты информации Банка России) уже несколько лет проводит анализ и мониторинг несанкционированных операций в кредитно-финансовой сфере.

статистика За 2018 год:
----------
Цитата

Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2018 году составил 1384,7 млн рублей, что на 44% больше аналогичного показателя за 2017 год (961,3 млн рублей). Количество таких операций за отчетный период в 2018 году составило 416 933 единицы, что больше на 31,4% аналогичного показателя за 2017 год (317 178).
Необходимо отметить, что большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии)
----------

изображение
изображение
----------
Цитата

В качестве причин возникновения подавляющего большинства несанкционированных операций (порядка 97%) отчитывающимися операторами, как и в предыдущем году (92%), указываются использование ЭСП без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности; нарушение клиентом порядка использования ЭСП; побуждение владельца ЭСП к самостоятельному совершению операции путем обмана или злоупотребления доверием и воздействие вредоносного кода. Указанные несанкционированные операции связаны с применением по отношению к клиентам методов социальной инженерии.
----------

Обзор несанкционированных переводов денежных средств за 2018 год

----------
Цитата

Alex133 пишет:
Лично я ни разу не получал мошеннических СМС с подменных номеров, номера всегда вполне себе обычные, неизвестные.
----------

Думаю вероятность звонка (любой другой попытки компрометации) будет напрямую зависеть от степени заинтересованности конкретных умельцев. Если вы являетесь среднестатистическим держателем банковских карт, соблюдаете цифровую гигиену, то вы явно не main target. То ли дело тряхнуть мелочишку у малопонимающих в этой кухне граждан или попытаться отработать по конкретным клиентам, располагая какими-то конфиденциальными данными.
----------
Цитата

Evera пишет:
Есть возможность заблокировать нужную симку и тут же ее перевыпустить. Поскольку симку предварительно блокируют, клиент не получит смс о том, что его симкарта кем-то перевыпущена. А мошенник тут же получает доступ ко всем счетам клиента во всех его банках (если только банк не среагирует на замену симки во-время) . Потому что практически все банки, по крайней мере, из ТОП-100, допускают восстановление доступа к ИБ клиентов по номеру карты и СМС, без дополнительной идентификации.
----------

И заявление на запрет действий по доверенности вряд ли будет надежной защитой, скорее дополнительным аргументом в случае разборок с оператором.
А банки в условиях ДБО обычно прописывают - смс есть аналог электронной подписи, с момента подписания договора ответственность за операции лежит на клиенте.
И все так чинно, благородно. изображение

dj0bAna,
В материале разбирается деятельность 3х опсосов и пары банков (что смахивает на пиар, нежели на "для примера, вот - "). Из большой четверки вообще не упомянут Билайн, то ли у него всё хорошо и без этих антифородовских потуг, то ли фигуранты статьи дружат против него, то ли он вообще ничем таким полезным не занимается -и потому скоро загнётся, а всех абонентов трижды обнесут аферисты.
У меня все банки на симке билайна в бабушкофоне. На звонки просто не отвечаю никогда. Стоит ли мне беспокоиться? :o
Я тут пытался реализовать опцию запрета восстановления СИМ по доверенности (как бы существующую у этого опсоса) - https://spb.beeline.ru/customers/pomosh/bezopasnost/ugrozy-mobilnykh-moshennikov/zapret-deystvyi-po-doverenosti/
И в процессе звонка оператору, я выяснил изумительную вещь: сим-карта (# тел. у меня лет 17 уже) была заменена не так давно в салоне, естественно предъявлялся новый паспорт (которому было года 3 всего в момент обращения). Меня маринка по тел. попросила продиктовать паспортные данные для подключения сей опции... - нет, не правильно. Хорошо, вот тут, в конце паспорта данные прежнего паспорта:... - нет, не правильно. И тут до меня доходит степень лени и халатности работников фирменного салона Билайн - симку выдали, а паспортные данные в систему не завели. У Билайна в базе данных - по-прежнему паспорт, который уже 13+ лет как не существует.
Так я понял, что процедура запрета замены сим-карты по доверенности - бессмысленна. Всё равно выдадут :ura:

----------
Цитата

roomet пишет:
- у них просто колаборанты в стане сотрудников опсосов.. и не исключено, что вридачу - ментовская крыша (если не гэбэшная).
----------

Вот-вот!
А теперь еще и ОпСоС (МТС - уж точно!) будет достоверно знать, в каких банках у клиентов вклады имеются. Все одно к одному.

----------
Цитата

roomet пишет:
Так я понял, что процедура запрета замены сим-карты по доверенности - бессмысленна. Всё равно выдадут.
----------

Совершенно верно. Меры безопасности по установлению запрета лишними не будут, но риск человеческого фактора и халатной работы сотрудников офисов сотовой связи по-прежнему велик!

Прихожу к выводу об закрытии банковской карты в банке, где открыт основной вклад. При желании, для кэшбэка и т.п. можно использовать банковские карты других банков. Но и в этом случае, остается риск снятия вклада по поддельному паспорту. Биометрические данные тоже сливаются.

В общем, универсального рецепта для безопасности сбережений не существует. Только личный контроль, внимательное отношение к своим данным, документам и соблюдение общих правил безопасности!

----------
Цитата

roomet пишет:
Из большой четверки вообще не упомянут Билайн
----------

Как же ж не упомянут, когда черным по белому написано, что Вымпелком деталей не раскрывает? :)
А про пиар, если конкретно Тинькофф брать, так решение вышеозвученной проблемы для них задача крайне важная, учитывая отсутствие офисов, куда можно с паспортом притопать. В общем и целом я в статье ангажированности не увидел, не все же К.О. прозванивать и комментарии брать.
----------
Цитата

roomet пишет:
Я тут пытался реализовать опцию запрета
----------

На руках желательно иметь копию заявления с мокрой печатью и номером обращения. Согласитесь, что это будет как-то весомее ощущаться, чем подключение опции у Маринки? На просторах очень много статей, где подробно описывается, как лучше подключить услугу.
----------
Цитата

yura72095 пишет:
риск человеческого фактора и халатной работы сотрудников офисов сотовой связи по-прежнему велик!
----------

Верно, только это уже становится проблемой ОпСоСа. Понятно, что потеря денег, времени, упущенной выгоды, нервов итд вряд ли компенсируется судом в полной мере. Важна гражданская позиция каждого пострадавшего абонента, при наличии положительной судебной практики следует максимально выжимать с ОпСосов украденные не без их помощи деньги. А уж ОпСосы быстро найдут способы и факторы человеческие снизить и халатность исключить, замотивировав сотрудников, чтобы каждую букву проверяли в документах. :bonk:

В качестве примера - в середине января этого года ВС РФ рассматривал классику жанра:
-ноябрь 2016го, билайн, абонент, перевыпуск сим по доверенности, -158к со счета в ПСБ;
-выводы суда первой инстанции и согласие с этими выводами суда апелляционной инстанции, в которых указано, в частности "отсутствие причинно-следственной связи между убытками истца и действиями оператора связи по замене сим-карты, поскольку последний не связан обязательствами по дистанционному управлению счётом истца в банке и не отвечает за систему идентификации и аутентификации клиентов банка. " (действительно, какая связь изображение ).

ВС решение районного суда Москвы отменил и направил дело на новое рассмотрение.

несколько выдержек из определения:
----------
Цитата

В соответствии с подпунктом «е» пункта 53 Правил телефонной связи оператор несёт ответственность перед абонентом за нарушение тайны телефонных переговоров и сообщений.
----------

----------
Цитата

При выдаче сим-карты (её дубликата) постороннему лицу данное лицо получает возможность передавать сообщения от имени этого абонента и получать предназначенные для этого абонента сообщения, что нарушает тайну телефонных сообщений.
----------

----------
Цитата

В соответствии с договором, заключённым третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. Таким образом, ответственность за действие лица, которому оператор поручил обслуживание абонентов, несёт оператор.
----------

----------
Цитата

истец как потребитель услуг связи вправе был рассчитывать на то, что оператор связи, надлежащим образом и добросовестно исполняя свои обязательства, не предоставит возможность третьему лицу несанкционированно использовать его абонентский номер. Между тем из установленных обстоятельств следует, что в результате выдачи сим-карты с абонентским номером истца третьему лицу был предоставлен доступ к услугам связи с этого абонентского номера, в том числе к дистанционному управлению банковским счётом.
----------

----------
Цитата

вывод суда об отсутствии причинной связи между выдачей третьему лицу сим-карты с абонентским номером истца и списанием денежных средств с банковского счёта посредством управления им с этого абонентского номера нельзя признать правильным.
----------

Определение ВС РФ
Решение Кунцевского районного суда

----------
Цитата

roomet пишет:
И тут до меня доходит степень лени и халатности работников фирменного салона Билайн - симку выдали, а паспортные данные в систему не завели. У Билайна в базе данных - по-прежнему паспорт, который уже 13+ лет как не существует.
----------

Да, случаются такие курьёзы. У меня в МТС в 2018 году было что то подобное. С меня тоже по телефону требовали паспортные данные. Я называю (паспорт 2008 года). Говорят - не те данные. Я нашёл копию своего предыдущего паспорта, который в 2004 получал - не подходят. Других паспортов у меня не было никогда. Крайне озадачился этой темой и пошёл в офис.
Как выяснилось, в 2018 году в базе МТС я числился по удостоверению личности офицера, хотя из ВС РФ я уволился аж в 2003 и с тех пор раз 10 менял симки.

Аналитики спрогнозировали число отзывов банковских лицензий в 2020 году
----------
Цитата

В 2020 году лицензий могут лишиться 25—30 кредитных организаций РФ, а их общее число может уменьшиться на 10%. Такой прогноз представлен в аналитическом обзоре рейтингового агентства «Национальные кредитные рейтинги».
«Мы ожидаем сохранения тенденции вывода с рынка неустойчивых игроков, хотя масштабы отзыва лицензий и не вернутся к уровню периода активной «расчистки» сектора Банком России», — пишут аналитики. Они напоминают, что за 2019 год были отозваны или аннулированы лицензии 31 кредитной организации. Кроме того, в прошлом году произошло 12 реорганизаций в форме присоединения.
На 1 января 2020 года в России были зарегистрированы 442 действующие кредитные организации: 402 банка и 40 небанковских кредитных организаций. С начала 2020 года (в январе) были отозваны лицензии у четырех банков, а также состоялось два слияния.
----------

https://www.banki.ru/news/lenta/?id=10916586

О заврешнем заседании ЦБ по ставке. Думаю, что она будет снижена. Вопрос - на сколько. ЦБ идет осторожными шагами. Для него в последнее время более естественным является понижение ставки на 0,25%. Но все больше голосов за то, чтобы снизить ставку сразу на 0,5%. Вчера ЦБ Тайланда признав опасность кризиса в экономике понизил ставку до 1%.
Мое мнение 60% за то, что снизят на 0,25% ставку, 40% за то, что снизят на 0,5%. То есть вероятность достаточно радикального снижения ставки высока!

Гектор,
----------
Цитата

Гектор пишет:
Мое мнение 60% за то, что снизят на 0,25% ставку, 40% за то, что снизят на 0,5%.
----------

Шансов на сохранение текущей ставки Вы ЦБ совсем не оставляете? Значит, нет у них другого выхода .. :shuffle:

----------
Цитата

swwsalex пишет:
Шансов на сохранение текущей ставки Вы ЦБ совсем не оставляете? Значит, нет у них другого выхода
----------

Думаю - да! Но влезть в голову руководителям ЦБ не берусь! Тут надо понимать, что новое правительство активно требует снижения ставки. Недавно Хуснуллин очень энергично высказывался о необходимости снижения ставки по ипотеке. А как ее снижать без снижения ставки ЦБ? Боязно!
https://www.rbc.ru/rbcfreenews/5e3ad9b49a794745a6649436?from=newsfeed

Гектор,
----------
Цитата

Гектор пишет:
Недавно Хуснуллин очень энергично высказывался о необходимости снижения ставки по ипотеке.
----------

Так он ее не требовал снизить прямо сейчас. А так ..вообще.. в русле выполнения поручений ВВП.
Слишком уж быстро снижать без учета эффекта от предыдущих снижений тоже вредно. А ЦБ сейчас просто штампует снижения одно за другим. Наверное, уже нужна пауза .

----------
Цитата

Гектор пишет:
Тут надо понимать, что новое правительство активно требует снижения ставки.
----------

После смены правительства, могут наоборот повременить и оставить ставку в этот раз на прежних уровнях :uncap:
А вот в следующий раз допускаю её понижение, если не будет каких-то форс-мажоров.

----------
Цитата

roomet пишет:
Так я понял, что процедура запрета замены сим-карты по доверенности - бессмысленна. Всё равно выдадут изображение

----------

Запрет действий по доверенности имеет исключительно информационный характер и не обеспечен технической/программной реализацией.
Поэтому - да, выдадут сотрудники ОпСоС симку по доверенности. Или вообще без оной. От сотрудника зависит....
И единственное что может хоть как-то обезопасить наши вклады в банках - это потребовать от банков:
1. Осуществлять дистанционное восстановление доступа к ИБ по номеру карты с обязательной дополнительной идентификацией клиента - запросом кодового слова, паспортных данных, др. идентификационной информации
2. Предоставить вкладчикам возможность установить полный запрет на дистанционное восстановление доступа к ИБ - со снятием такого запрета только в офисе банка, с паспортом.
3. Предоставить вкладчикам возможность установить запрет на дистанционное досрочное закрытие вкладов в ИБ - со снятием такого запрета только в офисе банка, с паспортом.

----------
Цитата

Evera пишет:
И единственное что может хоть как-то обезопасить наши вклады в банках - это потребовать от банков:
....

----------

Это не требует освоения миллиардных бюджетов, поэтому осуществление не представляется возможным.

YuriS,
Ну, посмотрим кто прав! Ждать недолго!

----------
Цитата

Evera пишет:
И единственное что может хоть как-то обезопасить наши вклады в банках - это потребовать от банков:
1. Осуществлять дистанционное восстановление доступа к ИБ по номеру карты с обязательной дополнительной идентификацией клиента - запросом кодового слова, паспортных данных, др. идентификационной информации
2. Предоставить вкладчикам возможность установить полный запрет на дистанционное восстановление доступа к ИБ - со снятием такого запрета только в офисе банка, с паспортом.
3. Предоставить вкладчикам возможность установить запрет на дистанционное досрочное закрытие вкладов в ИБ - со снятием такого запрета только в офисе банка, с паспортом.
----------

Все это хорошо для целей безопасности, но крайне неудобно для клиента.
Есть много других способов, которые используются западными банками, но почему-то совсем непопулярны у нас. Например, ответ клиента на секретные вопросы. Клиент при открытии счета (вклада) выбирает несколько секретных вопросов и ответы на эти вопросы. Это, на мой взгляд, гораздо лучше, чем сверять паспортные данные!

----------
Цитата

Гектор пишет:
Мое мнение 60% за то, что снизят на 0,25% ставку, 40% за то, что снизят на 0,5%
----------

Больше чем уверен, ставку оставят на прежнем уровне.
Завтра увидим.

Британский суд отказался разблокировать активы Минцев на $572 млн.
Игорь Минц не смог полностью снять обеспечительные меры с имущества своей семьи. «Открытие» и «Траст» считают Бориса Минца и его сыновей мошенниками и требуют с них более $700 млн.
Высокий суд Лондона рассмотрел заявление Игоря Минца об отмене блокировки активов его семьи и оставил в силе обязательство о неотчуждении имущества в пределах $572 млн. РБК ознакомился с решением суда. Одним из истцов по иску против Минцев выступает банк непрофильных активов «Траст».



https://www.rbc.ru/finances/06/02/2020/5e29b9709a7947191c997c73?from=from_main

----------
Цитата

Гектор пишет:
Есть много других способов, которые используются западными банками, но почему-то совсем непопулярны у нас. Например, ответ клиента на секретные вопросы.
----------

Как раз Тинькофф заставляет клиентов в ИБ задать такие вопросы.

Нефть снова снижается и шансы понижение ставки на 0,5% уменьшаются!