Банк России опроверг массовую блокировку платежных карт

Яков Шпунт 20 Января 2026 - 09:35

...

Банк России опроверг массовую блокировку платежных карт

Банк России опроверг сообщения о якобы массовой блокировке банковских карт на фоне расширения перечня признаков подозрительных операций и ужесточения контроля за переводами. В начале недели в СМИ появилась информация о резком росте числа заблокированных карт.

В публикациях со ссылкой на экспертные оценки компании «Информзащита» утверждалось, что с начала года могло быть заблокировано до 3 млн карт. Для сравнения: в ноябре регулятор официально сообщал об «охлаждении» порядка 330 тыс. переводов.

Сообщения связывали с усилением контроля за финансовыми операциями со стороны Росфинмониторинга и Банка России. Ещё в конце декабря 2025 года многие пользователи сталкивались с заморозкой платежей и переводов, в том числе между собственными счетами. В отдельных случаях речь шла не только о приостановке конкретных операций, но и о блокировке всего счёта. При этом доступ восстанавливался только после личного обращения в банк и не всегда оперативно.

Однако в ЦБ назвали информацию о массовых блокировках некорректной.

«С 1 января по 19 января 2026 года мы получили 7431 обращение граждан по поводу блокировки карт. Это вдвое меньше обычного уровня обращений», — сообщила пресс-служба Банка России «Российской газете».

Как уточнили в регуляторе, при выявлении признаков мошенничества карты и счета не блокируются автоматически. В таких случаях перевод либо отклоняется, либо приостанавливается на срок до 48 часов. Банк обязан уведомить клиента о принятых мерах и предоставить возможность подтвердить операцию не позднее чем через сутки. После получения подтверждения транзакция должна быть проведена незамедлительно.

Доцент Финансового университета при правительстве РФ Пётр Щербаченко связал рост числа жалоб с усилением мер по противодействию мошенникам и назвал оценку в 3 млн отклонённых операций явно завышенной:

«Меры по борьбе с мошенническими операциями в первую очередь затрагивают дропов — людей, на которых оформляют десятки и даже сотни карт, в том числе виртуальных. Именно такие карты могли массово попадать под блокировки, что усложняет преступникам вывод похищенных средств».

В Банке России также отметили, что постоянно дорабатывают механизмы реабилитации клиентов, ошибочно попавших в перечень подозреваемых в мошеннических операциях. В частности, это касается пользователей, проводивших операции с криптовалютой. Работа в этом направлении будет продолжена.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!