brekotin (
На сегодняшний день современный мир непрерывно наполняется технологиями, которые приводят к созданию более комфортных условий жизни человека ускоряя и облегчая процессы взаимодействия с окружающим миром и финансовой сферой. Для экономики же этот процесс выражается в повышении доступности финансовых услуг, снижении издержек при осуществлении транзакций и прочих расчетов, что как следствие приводит к повышению скорости обращения денег в экономике положительно влияя на ее рост и объем в качестве одного из факторов, что в конечном итоге положительно отражается на каждом участнике рыночных отношений включая государство и самого человека. Благодаря цифровым технологиям процесс товарообмена становится быстрее, удобнее и в определенной степени «виртуальнее».
Но о чем нам не скажут в офисе кредитной организации или по телефону (или скажут очень невнятно, предложив страховку) в процессе подписания условий обслуживания и становления клиентом кредитной организации? О рисках, которые с этим связаны.
В данном случае речь идет о риске потерять свои средства при совершении несанкционированной операции. Что такое несанкционированная операция? Это операция или попытка операции, которая совершается без согласия клиента по его счету или счетам. Говоря иными словами, операция которую Вы не совершали. Почему кредитные организации об этом не говорят? Вероятнее всего, потому что это плохо для маркетинга и бизнеса в целом, но вопрос скорее риторический.
Удобство – есть ключевой фактор и краеугольный камень современных систем и финансовых технологий, о чем в публичном пространстве уже не раз говорилось. Удобство – как одно из основных требований к современным продуктам финансовой сферы способствует расширению бизнеса, являясь так же обязательным условиям конкурентной борьбы на рынке косвенно создает благоприятную среду для участников рынка, которые создают и генерируют несанкционированные операции, проще говоря – злоумышленникам. Риски, которые образуются в результате их деятельности можно условно разделить на две группы: розничные и корпоративные, по тому же принципу можно разделить и сами инструменты, которыми пользуются злоумышленники. Рассмотрим все по порядку.
Под розничными рисками мы понимаем те риски, которые могут возникнуть в розничном бизнесе организации и которые наносят прямой ущерб непосредственно клиенту – физическому лицу, а самой компании как правило косвенный, но разной степени критичности.
Корпоративные риски рассмотрим лишь тезисно т.к. они не предмет нашего обсуждения (Прямой ущерб, отток клиентов, упущенная выгода, кража интеллектуальной собственности, репутационные риски и прямые издержки).
Для государства несанкционированные операции представляют собой останавливающий фактор развития экономики, так как реализация этих рисков негативно отражается на скорости и объеме финансовых операций, а текущий фокус и уровень внимания к данной проблематике, в том числе приоритеты кибербезопасности были обозначены как особо важная задача в майских указах Владимира Владимировича Путина (президента Российской Федерации), говорят о её важности. Подробнее об этом ниже.
И для того, что понять, как это касается нас, сначала необходимо понять какими инструментами пользуются злоумышленники, чтобы иметь возможность совершить несанкционированную операцию.
Перечень наиболее популярных инструментов:
Фишинг – как инструмент сбора данных о клиенте путем рассылки писем со ссылками на дубликаты известных сайтов или уже откровенная замануха вроде лотереи и гринкарт.
Сбор информации из открытых источников – Применение техник социального мошенничества подразумевает не только знание психологии, но и умение находить, анализировать и применять доступную информацию о человеке.
В совокупности мы можем объединить все эти инструменты под одним термином – социальное мошенничество (социальная инженерия). Одни методы необходимы для сбора информации и получения первичных данных о потенциальной жертве, другие же предполагают непосредственную работу с самими клиентами сразу, но так или иначе взаимодействовать с клиентом социальному мошеннику придется в любом случае.
Предполагая и прогнозируя состав целевой аудитории злоумышленников можно сказать, что это скорее всего люди старшего поколения, которые не имеют глубоких познаний в инструментах финансовых технологий современной и активно цифровизирующейся экономике, но также можно предположить, что на самом деле при определенных обстоятельствах жертвой данного вида социального мошенничества может стать абсолютно любой человек, что и подтверждается статистикой банков (средний возраст обманутого – 25-45 лет). Сразу же возникает вопрос, а как в таком случае хеджировать свои риски? И первое, на что стоит обратить внимание - это собственная бдительность, которая должна опираться на одно простое правило, если звонят «якобы из банка» - попрощайся и скажи, что перезвонишь в банк сам. 100% способ.
Рассматривая последствия все-таки уже случившейся несанкционированной операции необходимо понимать, как может поступить кредитная организация при обращении к ней клиента.
Как только мы получили наше электронное средство платежа (банковскую карту), подписали условия обслуживания и стали владельцами ДБО – мобильного приложения (Дистанционное Банковское Обслуживание) мы подписались под условиями, что никому не должны сообщать персональные данные, которые подразумевают данные карты (за исключением ее номера), ПИН-код, одноразовые пароли, логин и пароль от личного кабинета и прочее. При этом принимая во внимание те инструменты, которыми пользуются социальные мошенники, целью которых как раз и есть получение наших персональных данных мы можем сделать вывод, что условия как раз нарушил сам клиент, когда разгласил те данные. Банк в свою очередь может рассмотреть такое обращение, но результат с очень высокой долей вероятности будет отрицательным, за исключением случаев:
- Банк допустил ошибку и готов это признать
- Вы- VIP клиент и проще вернуть деньги, чем потерять клиента
- Рассмотрение стоит дороже чем сумма жалобы.
- Внутренняя политика банка (например возвращают пенсионерам)
В остальных же случаях клиента как правило ждет отказ. Наверняка многие могут вспомнить, что есть закон о «Национальной платежной системе» за номером 161 (далее Закон), в девятой части которого говорится о том, что если клиент уведомил банк о несанкционированной операции в течение суток с момента ее совершения, то кредитной организации придется вернуть деньги клиенту. Но есть одно условие, которое звучит как «Если клиент не нарушил условия договора», а что написано в договоре мы уже разобрались. И понять можно каждого. Мы при капитализме живем и банк – это организация, которая извлекает прибыль из результатов своей экономической деятельности, а клиент – потребитель, который хочет ни о чем не думать.
О том, кто прав, а кто нет, а кто должен это решать будет в следующем выпуске.
Авторство: Авторская работа / переводика Комментарий автора:Материал не мой. Автор представился. Указал свои ФИО и должность, но хочет остаться анонимным. Поэтому и публикую от себя. Данная статья вводная. Дальше будет "интереснее".
Расскажу свою историю, как меня чуть не развели онлнайн:
Мошенники звонят достаточно регулярно. В целом я уже привык. на вопрос "как к Вам обращаться?" - отвечаю "Господин". Примерно 50 процентов звонков после этого заканчиваются. Несколько раз были прям откровенные разводки и я хотел с них денег срубить. сказал что сейчас переведу деньги. Мне перезванивают минут через пять - говорю мол интернета нет, надо на счет 215 рублей положить а я у моря. Хотя был дома. Не положили. Но тут попал на красивую разводку: на Сахалине я периодически участвовал в благотворительных акциях. Их все проводила одна и та же девушка. В порядочности которой я был уверен на 100% и уверен до сих пор. И тут я получаю от нее письмо с историей о том, как у ее племянницы нашли какое то заболевание. Мол родители уже продали квартиру и дачу но все равно денег не хватает. Приложены скрины, документы и так далее. И блин так все правдоподобно написано. Достал карточку, но меня отвлекли по работе. потом ушел на совещание, а когда вернулся, увидел уже от нее письмо, что ящик взломали.
Через несколько месяцев данную историю уже от своего товарища получил. А ведь меня практически развели. Хотя щитал себя таким матерым :)). Автор данного текста уверен, что конкретного персонажа вели и уже после взлома акаунта еще изучали.
По тексту очень невнятно, что же такое несанкционированная операция. Нужно додумывать.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
ну когда за вас перевод тем или иным образом совершает другой человек. Конечно не в вашу пользу.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Неверно.
Операцию другого человека Вы лично санкционировали, сообщив мошенникам свои данные для перевода.
Несанкционированный перевод, это когда мошенничество произошло со стороны работников банка.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
А почему госдума,президент,парламент,совбез или еще кто из высших, пальцем не пошевелят ,что-бы издать закон наказывающий мошенников подобного рода либо делающие их деятельность невозможной на территории России?
На кой хрен патриот тут рассказывает,как не попасть в лапы мошенников от банка ,которому государство дало лицензию?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Пойди убейся апстену...
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
По этому логике за кражу у вас наличных должен отвечать центробанк.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Вот это эмоциональность!!!
закон наказывающий мошенников подобного рода
ст. 159 УК РФ.
либо делающие их деятельность невозможной на территории России?
Это каким образом можно осуществить? Не стесняйтесь, говорите прямо.
На кой хрен патриот тут рассказывает,как не попасть в лапы мошенников от банка ,которому государство дало лицензию?
Мошенничают мошенники, а не банки. Вы хоть статью читали?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Школота негодуэ.))))
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Школота-дебилоид детектед. Сколько задонатил Навальному? Как сдал ЕГЭ? Вот только не надо врать, русский ты явно завалил
что-бы издать закон
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Что меня в этом всегда, отдельно и сугубо доставляетЪ, так это упорствование в навязывании (добровольно и с песней) клиентам использования парольного механизма авторизации.
Фиговые листочки, которые ростовщики вместе с прочими заинтересованными профессионалами, называют «двухфакторной авторизацией» зачесть нельзя, по причине явного и очевидного не-знания предмета.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
По вашей ситуации с письмом о помощи знакомому человеку - старое мошенничество, перезваниваете знакомому/ой сразу и уточняете -сталкивался
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Это все понятно. Просто так технично было сделано. И человек, и новость (я такие от нее и раньше получал). В общем пульно зашло.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Что мне больше всего не нравится :
Все системы доступа завязаны на симку, в т.ч восстановление пароля, и отказаться от такого сервиса невозможно.
А симку, фактически аналог паспорта, выдают какие-то левые люди. Симку должно выдавать мвд через госуслуги.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Ну зачем же так толсто?…
Достаточно чётко и однозначно прописать ответственность банка за делегированные насторону функции.
И, поверьте, они очень быстро откроют для себя полноценный механизм двухфакторной авторизации, и зачистят архитектурные уязвимости.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Я хоть профессионально мало сталкивался с ДБО, а с обслуживанием физиков вообще никак, но по моему опыту с 92-го года *все* случаи мошенничества, о которых я слышал из первых рук, были связаны с несанционированным использанием носителей эцп сотрудниками клиентов банков.
Так что зачищай, не зачищай, это уменьшит риски на сотые доли процента.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
А тут речь, внезапно, о «физиках».
Дополнительный вопрос: в штуках инцидентов как соотносятся мошенничества «юриков» к общему числу?
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
А какая разница, если на 99.99% главное слабое звено это сам клиент. Что главбух уходит обедать оставив токен в компьютере, что физик ведется на разводку.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
…как неизящно Вы пытаетесь увести обсуждение от проблемы провокации ошибок разработчиком.
Который как всегда ни в чём неуиноуат. Строго по условиям «добровольно» принятого лицензионного «соглашения».
Зачитайте эпопею пользователя, пытающегося выйти за описанные Вами рамки.
Исследование проприетарной модели разработки (ПО и периферии) (И-23) Разоблачение секретов удовлетворения требованиям ТЗ от ведущих профессионалов. Помним, что уличение разработчика требует равных или превосходящих знаний и времени. Ну и про стремление впарить оптимальное (все помнят определение задачи оптимизации из математики?) решение (в смысле — освоенное подрядчиком) за наилучшим образом соответствующее требованиям заказчика.- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Банки обязаны сейчас делать пен-тесты. Этот вопрос организационно закрыт, а если не хватет вдруг квалификации пен-тестеров, то надо её повышать, никто не спорит.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Вы попали в точку. Об этом будет дальше. Действительно, такая проблема. есть.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
было бы неплохо заранее анонсировать дату
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Пока дату не назову
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
вот в кукурузе симки мало - нужен код что где-то на обоях записан, мало ли кто сейчас по телу говорит. И много где так.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Как всё сложно!
На самом деле всё просто, как мычание коровы.
Один на Кипре (230 000), другой - в Польше (2.7 млн). Тупо переписывают на себя право на управление счетом, сдергивают все деньги, всё. Занавес. И хрен кто будет впрягаться, если похищено столько, чтобы сразу всем везде подмазать. Главное условие - свой человек в банке.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Тупо переписывают на себя право на управление счетом, сдергивают все деньги, всё. Занавес. (С)
Это так просто? P.s. слышал как один очень богатый товарищ укатил на 2 недели. Квартиру вскрыли домушники (не из простых полагаю),там внутренний паспорт,и документы на вклад. Нашли внешне похожего и куку (несколько миллионов $). У потерпевшего алиби,но возможно он все и построил,банк обязали то ему все вернуть :)) Ещё слышал,что прописывают по желанию,что при крупных снятия ДОЛЖНАЯ использоваться специальная подпись-роспись (образец которой есть в банке).
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
У Анны Шафран увели зарплату, после её переговоров с мошенниками.Страдает.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
"щитал"... Грамотей, эксперт геополитики...
Комментарий администрации: *** Пациент уличен в систематическом перевирании и манипуляциях, всегда требуйте точных цитат и ссылок ***- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
По всему сайту такая белибирда, "шитают" все, неужели сложно написать "считаю" , две буквы как будто намного сложнее прописать...
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
господи, я сделал ошибку намеряно, чтоб показать степень своей самоуверенности. А грамотеи русского языка можете щитать что угодно.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Думаете школьники афтершок не читают? Дурной пример заразителен
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Не читают. Не волнуйтесь.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
У меня был аналогичный случай, взломали аккаунт друга, и он стал просить денег, якобы закрыли по тяжелой статье , выручай. Но мошенники были быстро вычислены так как манера общения была другая , сначала практически не заметная была разница, но после группы вопросов, подозрение окончательно утвердилось. Под конец я уже не стеснялся в выражениях, издевался как мог. Так что готовьте заранее группу вопросов для проверки.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Лично мне кажется, что раз попался на разводку - то сам виноват. Банк то тут причем? Это взаимоотношения двух физических лиц. Я же могу пересылать любые суммы жене? Почему не могу мошеннику? Откуда банку знать, что я мошеннику отправляю.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Если банк будет вам это всё объяснять при заключении контракта, это ухудшит выдачу карт. Поэтому банки и не проводят консультации
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
детский сад какой-то. Нихрена это не ухудшит. Ни в плане выдачи кредитных карт ни в плане выдачи дебетовых.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
О ничего себе. Расскажите это банкам
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Не поверите. Все банк рассказывает при заключении договора. Дает памятки с указанием, как избежать мошенничества. В каждой СМСке от банка с паролем прописано, что код из данной СМСки нельзя никому сообщать, даже работникам банка.
Не помогает. У людей память как у золотой рыбки...
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Главное — ни тени намёка на мысль о предоставлении пользователю опции отказа от парольного механизма авторизации.
Одни лишь делегирования ответственности в нафиг в расчёте на фундаментальное свойство практически выстроенной юридической Системы.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
В смысле, отказ от дистанционного банковского обслуживания?
Да, это неудобно, как для банка, так и для клиента. Но если клиент задаст вопрос на эту тему, его обязательно просветят по этому вопросу.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Нет. В смысле отказ от парольного механизма авторизации.
ЗЫ: Касаемо реалистичности просто вспоминаю результат консультации по вопросу отказа от коммерческой пропаганды ростовщиков, но с сохранением информационных сообщений.
Угадайте ответ? ☺
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
ну сейчас 95 процентов разводов физиков это код безопасности и р-админ на телефон. Людям что подобное творят бестолку объяснять
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Ну вообще стоило бы конечно обязать банки выдавать клиентам брошюрку о социальном инжиниринге.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
вы разговоры в тубе полсушайте, там все так сделано что ты про все брошюры забудешь
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Ту́ба (итал. и лат. tuba — труба) — широкомензурный медный духовой музыкальный инструмент, самый низкий по регистру.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Все это происходит от анонимности в тырнете и сотовой связи.
Надо убирать анонимность и многие описанные проблемы решатся сами собой
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
не решатся. Хотя бы потому что отменить анонимность на всем земном шарике не получится. К томуж отсутствие анонимности приведет к выдаванию себя за соседа Васю Пупкина, только и всего.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Бла-бла-бла. Для начала запретить продавать симки без привязки к человеку.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Это интересно
0
|
|||
Последние откомментированные темы: