ЦБ готов рассмотреть SMS-информирование банков о мошеннических действиях

Олег Иванов 26 Сентября 2018 - 12:23

...

Участники рынка считают платформу АСОИ, которая была создана для взаимодействия ЦБ с банками, медленной системой обмена информацией. Зачастую о мошеннических действиях можно узнать только в личном кабинете платформы. Кредитные организации считают, что пора вводить метод оповещения с помощью SMS-сообщений, который будет на порядок оперативнее.

В итоге Центробанк решил пересмотреть систему информирования банков о киберинцидентах, так как зачастую атаки требуют быстрой реакции, счет может идти буквально на минуты.

Выступая на конференции-семинаре Банка России, эту информацию подтвердил Артем Сычев, занимающий должность заместителя главы департамента информационной безопасности ЦБ.

Представители кредитных организаций указали на проблему, которая заключается в том, что критически важная информация — например, о мошенническом выведении средств — сыпется в личный кабинет вперемешку с информационными бюллетенями регулятора.

Представитель ОТП-банка Сергей Чернокозинский объяснил, что от Центрального банка может поступать до десяти сообщений в день. А приоритизация как таковая отсутствует.

«Специалисты банка не могут сидеть у компьютера и до бесконечности нажимать F5, чтобы обновить информацию в личном кабинете и выявить требующую немедленного реагирования», — заявил Чернокозинский.

В банках считают, что решить эту проблему довольно просто — ввести специальные SMS-уведомления.

Напомним, что в августе ЦБ принял решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках.

Уже в этом месяце стало известно, что Центральный банк России наложил дополнительные требования на кредитные организации, согласно которым банки обязаны по-новому подсчитывать ущерб не только от кибератак, но также и от исков о харассменте и краж. Судя по всему, финансовым организациям придется менять риск-системы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Регулятор напишет СМС

Вон из Telegram: мошенники создали Android-приложение для онлайн-знакомств

Екатерина Быстрова 21 Ноября 2025 - 10:45

Android Трояны Мошенничество Онлайн-мошенничество Домашние пользователи F6

Вон из Telegram: мошенники создали Android-приложение для онлайн-знакомств

Специалисты компании F6 выявили новую схему мошенничества, в которой злоумышленники маскируют вредоносное Android-приложение под бренд известного сервиса знакомств. Жертвам предлагают установить программу и «оформить подписку за 1 рубль», вводя данные банковской карты. После этого мошенники получают доступ к счёту.

За первый месяц такой схемы пострадали более 120 человек, общий ущерб превысил 1,1 млн рублей.

Исследователи уточняют, что настоящий сервис знакомств, именем которого прикрываются мошенники, не имеет собственного приложения и работает через телеграм-бота и социальные сети. Этим злоумышленники и пользуются, создавая поддельное Android-приложение, способное перехватывать входящие СМС.

Поиск жертв идёт двумя путями:

через того самого телеграм-бота, чьё имя используют мошенники;
через сторонние сайты, чаты знакомств и похожие боты.

На первом этапе злоумышленник общается с жертвой от лица «привлекательной девушки». В какой-то момент он «невзначай» упоминает приложение: якобы через Telegram неудобно общаться или в приложении проще найти собеседника. После этого жертве присылают ссылку на загрузку.

Приложение имитирует создание анкеты: спрашивает пол, цель знакомств, предпочтения. Затем просит ввести имя и «пригласительный код». Последний нужен не жертве, а мошеннику — чтобы пометить конкретного пользователя и получить свою долю, если операция окажется успешной.

Финальный шаг — оформление «подписки». Приложение показывает два варианта:

«бесплатный» доступ за 1 рубль;
«премиум» за 100 рублей.

В обоих случаях необходимо ввести данные банковской карты. После ввода информация уходит мошенникам, которые пытаются списать деньги со счёта.

Пользователи Android особенно уязвимы: вредонос способен перехватывать входящие СМС, поэтому человек может не заметить коды подтверждения при списаниях.

Для владельцев iPhone мошенники используют отдельный фейковый сайт с предложением «подписки за 1 рубль». Но там подтверждение операций всё равно требует ввода кода, поэтому обман сложнее скрыть.

Кибергруппа работает только по пользователям из России. С 10 октября от её действий пострадали более 120 человек, средний ущерб составил около 8,6 тыс. рублей.

По словам аналитиков, мошенники копируют бренды сервисов знакомств — особенно тех, у кого нет мобильного приложения. Это позволяет выдавать подделку за «официальный продукт» и снижает подозрения у пользователей.