Предложения банкам по улучшению защиты клиентов от мошеннических атак

Цитата
StanislavOlllin пишет: то вот где разместить наши предложения банкам, мы пока не знаем

Вы всерьёз полагаете, что ваша инициативная группа может предложить что-то такое, до чего не додумалась служба безопасности ни одного банка (как отечественного, так и зарубежного)?

Цитата
plan.aero пишет: Вы всерьёз полагаете, что ваша инициативная группа может предложить что-то такое, до чего не додумалась служба безопасности ни одного банка (как отечественного, так и зарубежного)?

А до чего додумалась СБ Сбербанка кроме предупреждений "не сообщайте код"?

Цитата
plan.aero пишет: ни одного банка (как отечественного, так и зарубежного)

Да и сравнивать меры зарубежных банков и отечественных неправильно, так как во многих развитых странах правоохранительные органы ловят мошенников и есть специальные ведомства для быстрого реагирования, что очень важно при таком виде мошенничества (Dedicated Card and Payment Crime Unit в Британии, Banking Protocol в США). Это не позволяет ОПГ в их странах набирать такие обороты, а следственно и масштабы преступлений не вырастают до таких размеров, когда банку становится выгоднее тратить деньги на дополнительные предупреждения своих клиентов, нежели терпеть репутационные потери

Цитата
plan.aero пишет: Боюсь, что если даже это вам не помогает, то не поможет уже ничто.

Во-первых, я не жертва мошенничества.
Во-вторых, вы полезли блистать умом тему, в которой не достаточно понимаете. Когда человек не предупрежден, то для мошенников главное - убедить его, что они сотрудники банка. И способов очень убедительных для этого у них много + персональные данные + данные, которые могут знать только сотрудники банков.
Например,
https://www.banki.ru/services/response.../10388104/ - звонок после оформления дебетовой карты
https://www.banki.ru/services/response.../10389170/ - звонок после подачи заявки на ипотеку
https://www.banki.ru/services/response.../10385555/ - мошенники знали реквизиты новой карты
https://www.banki.ru/services/response.../10383259/ - звонок после обновления данных
https://www.banki.ru/services/response.../10387315/ - мошенники знали, когда клиент посещал отделение банка
https://www.banki.ru/services/response.../10376910/ - мошенники знали детали недавней транзакции клиента
https://www.banki.ru/services/response.../10395216/ - мошенники начали звонить сразу после открытия карты
А еще у них много способов красть данные, не спрашивая коды подтверждения:
- убедить клиента, что он должен сам сделать перевод на "сберегательную" ячейку самостоятельно.
- убедить, что на его устройстве вредоносное ПО и побудить установить у себя на устройстве приложение удаленного доступа, якобы под видом антивирусного банковского ПО
- Заманить на фишинговый сайт, сделанный в точности как реальный и там просто украсть вводимые клиентом данные ( прислать смс со ссылкой на форму для якобы на отмены операции, в День рождения жертвы прислать ссылку на форму для якобы получения подарочных баллов от банка)

Не хочу вас задеть, но задумайтесь откуда в вас желание быть уверенным в глупости жертв мошенничества. В стране целые ОПГ с офисами и отделами разработки грабит ежедневно под ноль сотни россиян, и вы думаете, что в руководстве банка, в полиции, не знают кто этим заправляет?

Миллионные кредиты берут на женщин и стариков, инвалидов - разве предложение отключать возможность дистанционного кредита по умолчанию не разумна? СБ банка никогда ее не предложит, потому что она не выгодна банку? Сейчас в Сбере даже по запросу нельзя отключить возможность дистанционно взять кредит. Зачем она пенсионерам? Как можно оформить кредит на инвалида первой группы - https://www.banki.ru/services/response.../10395399/?

Нам есть, что предложить - лучше поддержите

Цитата
StanislavOlllin пишет: Когда человек не предупрежден, то для мошенников главное - убедить его

Повторю ещё раз: если вам не помогает прямое предупреждение, то не поможет уже ничто.

Цитата
plan.aero пишет: если вам не помогает прямое предупреждение, то не поможет уже ничто

Место, с которого вы взяли этот скрин едва ли посещает хотя бы 2% держателей карт Сбера. И где в нем написано что-то про звонки под видом Службы безопасности?
Там написано, что Сбербанк присылает уведомления с номера 900 - отлично. А ничего, что зная номер, человека, мошенники генерируют ему отправку сообщений через онлайн сервисы банка именно через номер 900?
Звонят, зная персональные данные. Спрашивают, совершает ли он сейчас перевод. Когда клиент отвечает "нет", то они сообщают, что фиксируют факт мошеннических действий и блокируют его карту, а на его имя заказывают новую Вводя телефон жертвы в форму заказа карты на сайте сбера и клиенту падает смс с номера 900 о заказе новой карты.
Данные персональные знали? Смс с номера 900? да. Понятно, что очень много людей поверят, что с ними сотрудники банка на связи, а дальше уже много чего человека побудят сделать.

Лучше предупреждайте своих близких о схемах развода, пока банк этого не делает, чем спорить с теми, кто пытается предложить решение проблемы.

Цитата
tempur пишет: Стоящие предложения он может реализовать и в виде ведомственных документов, обязательных для исполнения всеми банками.

Можно принять мульон документов. И толку не будет.
Вот смотрите. Сейчас по всяким СМИ, по всему Инету пишут и показывают о телефонных мошенниках и банках. В т.ч и про СБ Сбера. И??
Люди не могут прочитать, понять и запомнить 1 (Одну) простую фразу - НИКОМУ не сообщай код из СМС. Кто бы не звонил
Куда проще?
А тут хотят, чтобы им читали лекции про генерирование номеров и тд.

Количество киберпреступлений выросло в 10 раз с начала года. И продолжает расти. Где и кого о чем предупреждают? Я понимаю, если бы Путин уделил 5 минут и сказал бы в коротком обращении об угрозе - хоть какая-то польза была бы от президента. А то, что там в каких-то отдельных репортажах поверхностно освещают или в статьях - не помогает. Я выше написал, как убедительно могут мошенники убеждать жертв в том, что они сотрудники, и как они могут красть средства, не спрашивая код.

Откуда под любой инициативой всегда берутся люди, которые так отчаянно спешат убедить всех, что проблему решить нельзя, и ничего делать не надо?

Цитата
StanislavOlllin пишет: Откуда под любой инициативой всегда берутся люди, которые так отчаянно спешат убедить всех, что проблему решить нельзя, и ничего делать не надо?

Проблему можно решить, только решение никому не понравится.
Необходимо сделать две вещи, притом обязательно обе.
1. Заставить полицию работать по таким преступлениям. Как - не знаю, но это необходимо.
2. Открывать счета, выдавать карты, подключать ДБО только после прослушивания курса и сдачи зачета по правилам безопасности.

Никаких других вариантов нет и быть не может.
Прочтите последнее сообщение в теме https://www.banki.ru/forum/?PAGE_NAME=...TID=218316

Выложил статью в блоге - banki.ru

Критика и предложения приветствуются.

Цитата
Gabi1892 пишет: В частности, работающие в банковской сфере

Как вы слышали уже, наверное, сами сотрудники банка попадаются на современные разводы - http://www.evening-kazan.ru/news/u-ri...karty.html