Российские банки по собственной инициативе запускают сервисы второй руки

Российские банки по собственной инициативе запускают сервисы второй руки

Российские банки по собственной инициативе запускают сервисы второй руки

Как минимум два крупнейших российских банка – Сбербанк и Т-Банк – запустили сервисы «второй руки» (подтверждения или отклонения банковских операций доверенным лицом), не дожидаясь их обязательного введения. Данная мера направлена на защиту от мошенничества.

Т-Банк в декабре 2024 года предоставил возможность назначить доверенным лицом другого клиента, который сможет проверять и отклонять ряд операций в том случае, если возникает подозрение, что они совершаются под воздействием злоумышленников.

Речь идет, например, о переводах неизвестным лицам, заявках на кредит или о досрочном закрытии вкладов. Доверенному лицу придет уведомление, и операцию нужно будет подтвердить за 24 часа, иначе ее отклонят.

Как сообщили «Известиям» в Т-Банке, целевой аудиторией данного сервиса являются пожилые люди и прочие категории, уязвимые для атак с использованием социальной инженерии. В банке рассчитывают, что данный сервис позволит предотвратить хищения на 1,5 млрд рублей за год.

В Сбербанке есть схожий сервис информирования близких клиента о совершенных операциях, что позволяет реагировать и принять меры в тех случаях, когда речь идет о потенциально опасных действиях. Однако данный сервис является платным, его подключение стоит 99 руб. Как сообщила пресс-служба Сбербанка, в ближайшее время услуга будет серьезно обновлена.

В «Абсолют Банке», как узнали корреспонденты «Известий», также прорабатывается возможность запуска аналогичного сервиса. Также опция «второй руки» уже давно работает для юридических лиц.

Банк России еще несколько лет назад рекомендовал кредитным организациям предоставлять возможность назначать доверенное лицо из числа клиентов того же банка уязвимым категориям: пенсионерам, пожилым, подросткам.

Такой помощник должен получить право отклонять подозрительные переводы, а также получать информацию о попытках снимать большие суммы наличными.

Однако этим рекомендациям следуют пока очень небольшое количество банков.

«Пока, к сожалению, крайне небольшое число кредитных организаций откликнулось на наши рекомендации и внедрило сервис уведомлений об операциях пожилых родственников. При этом именно они очень часто оказываются жертвами социальной инженерии, выполняя указания мошенников и не ставя в известность своих близких о том, что помогают некой «службе безопасности банка» или участвуют «в полицейской операции». И в результате теряют деньги», — сообщили «Известиям» в пресс-службе регулятора.

На основе рекомендаций ЦБ разработан и принят в первом чтении законопроект о внедрении сервиса «второй руки» в системно значимых банках, которыми являются крупнейшие кредитные организации. Пока на стадии обсуждения выносятся условия, на которых данная возможность будет предоставляться: по доверенности или через дополнительное соглашение к договору о банковских услугах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru