Кузнецов6 Цифровые каналы и мессенджеры стали новой лазейкой для мошенников
В последнее время злоумышленники наловчились обходить системы безопасности банков, в том числе антифрод, и использовать для вывода похищенных средств бесконтактную оплату на гаджетах самих жертв. Об этом заявил зампред правления Сбербанка Станислав Кузнецов в рамках XXI Международного банковского форума.
В последнее время злоумышленники наловчились обходить системы безопасности банков, в том числе антифрод, и использовать для вывода похищенных средств бесконтактную оплату на гаджетах самих жертв. Об этом заявил зампред правления Сбербанка Станислав Кузнецов в рамках XXI Международного банковского форума.
В последнее время злоумышленники наловчились обходить системы безопасности банков, в том числе антифрод, и использовать для вывода похищенных средств бесконтактную оплату на гаджетах самих жертв. Об этом заявил зампред правления Сбербанка Станислав Кузнецов в рамках XXI Международного банковского форума.
Источник изображения: pixabay.com
На сегодняшний день, как отметил Станислав Кузнецов, существует два наиболее распространенных способа, которые используют мошенники для хищения денег: через мобильные платежные системы pay-сервисов, использующие технологию бесконтактной оплаты, а также посредством переводов между счетами самой жертвы. Примерно половина украденных мошенниками средств выводится ими таким способом: убеждают потерпевшего установить на свой гаджет приложение мобильной платежной системы и привязать к нему банковскую карту, принадлежащую мошеннику. Далее злоумышленники сообщают жертве данные карты и код подтверждения, который приходит в SMS-сообщении, после чего человек самостоятельно вводит их в привязанное приложение. Аферисты настаивают, чтобы похищенные средства были зачислены на карту мошенника через банкомат. При зачислении наличных денег с такой карты идентифицируется операция, совершенная владельцем мобильного устройства, хотя фактически доступ к этой карте имеют злоумышленники.
Станислав Кузнецов отмечает, что для устранения такой уязвимости необходимо ввести ограничения на операции по токенизированным картам, а также установить так называемый «период охлаждения» между установкой приложения на устройство и его активацией.
Помимо этого, до 30% похищенных средств мошенники выводят, используя переводы на собственный счет: потерпевшего убеждают перевести деньги со счета в надежном банке на свой же счет в другом, не столь защищенном. Если у жертвы нет такого счета, ему предлагают его открыть. После этого деньги похищаются либо в обход антифрод-системы менее защищенного банка, либо жертва может обналичить их в банкомате и передать мошенникам.
Мошеннические операции имеют низкий уровень риска, поэтому они часто не определяются антифрод-системами банков. В связи с этим Станислав Кузнецов предлагает пересмотреть стандарт риск-индикаторов для транзакций между собственными счетами. Он считает, что этим нововведениям должны следовать, прежде всего, банки-получатели. Например, они должны тщательнее и внимательнее относиться к операциям по снятию наличных, если клиент недавно перевел деньги на счет из стороннего банка, передает .
