Предложения ЦБ по борьбе с мошенническими переводами встретили критику

Екатерина Быстрова 14 Февраля 2022 - 13:20

Домашние пользователи

Государство

Защита от мошенничества

Безопасность платежей

Мошенничество

Онлайн-мошенничество

...

Предложения ЦБ по борьбе с мошенническими переводами встретили критику

Российские кредитные организации выступили с критикой в адрес законопроекта Банка России по борьбе с мошенниками. В частности, смущают риски недовольства клиентов, если к их переводам по ошибке применят предложенные Центробанком методы борьбы с подозрительной активностью.

Кроме того, как отметили в разговоре с «Известиями» представители Ассоциации банков России (АБР), предложения регулятора на сегодняшний день нельзя реализовать полностью. Речь идёт об усложнении процедуры проведения переводов.

Согласно замыслу Банка России, операции должен проверять не только банк плательщика, но и банк получателя. Когда сразу две кредитные организации проверяют перевод на признаки мошенничества, а банк получателя при этом может блокировать дистанционный доступ к счёту, создаётся дополнительный контроль, считают в ЦБ.

Несмотря на то что законопроект всё ещё дорабатывается, кредитные организации указали на ряд его недостатков. Основной претензией к логике проекта является возможность ошибочного применения новой схемы к добропорядочному клиенту. Таким образом, человек может потерять два дня на согласование перевода с банками.

Как следствие, люди будут недовольны качеством обслуживания и могут предъявлять кредитным организациям претензии. И это не все минусы: предлагаемый Банком России механизм пока нельзя применить к переводам через Pay-сервисы, платежам через СБП и валютно-обменным операциям.

Алексей Войлуков, занимающий пост президента Ассоциации банков России, уточнил, что участники рынка предлагают улучшить принцип взаимодействия с правоохранителями и судебной системой в России.

Среди предложенных банками мер есть немедленная блокировка украденной суммы и возбуждение уголовного дела по обращению клиента.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 11:23

Android Трояны Домашние пользователи

Бесплатный ChatGPT с подвохом: МВД предупредило о новом Android-трояне

Мошенники получили новое оружие против владельцев Android-смартфонов. Управление по борьбе с киберпреступлениями МВД России предупредило о распространении вредоносной программы Drama RAT, которая позволяет злоумышленникам практически полностью взять устройство под свой контроль.

Сценарий заражения выглядит знакомо. Пользователю присылают ссылку или файл через мессенджеры, электронную почту либо СМС.

В качестве приманки предлагают бесплатный доступ к ChatGPT, подписку на «Яндекс Музыку», новый VPN-сервис или модификации для Minecraft. В ход также идут файлы с вполне безобидными названиями вроде «Декларация» или «Счёт на оплату».

После установки приложение просит разрешить обновление. На самом деле в этот момент в фоновом режиме загружается основная вредоносная нагрузка. Затем начинается самое интересное.

Троян требует предоставить доступ к службам специальных возможностей Android. Многие пользователи автоматически соглашаются, не подозревая, что фактически отдают приложению полный контроль над экраном.

После этого Drama RAT может читать содержимое интерфейса, перехватывать логины, пароли и коды подтверждения, а также имитировать нажатия на экран от имени владельца устройства.

Но и этого злоумышленникам оказалось мало. Вредонос дополнительно предлагает установить ПИН-код блокировки, благодаря чему атакующий получает возможность в любой момент заблокировать смартфон и лишить владельца доступа к устройству.

Особенность Drama RAT заключается в его архитектуре. Основная вредоносная библиотека хранится в зашифрованном виде и разворачивается только в оперативной памяти. Из-за этого обычный анализ APK-файла может не выявить угрозу.

Дополнительную сложность для специалистов создает защищённый канал связи с управляющим сервером. Для подключения используется взаимная аутентификация по сертификатам, поэтому перехватить и проанализировать трафик стандартными средствами крайне непросто.

В МВД напоминают: не стоит устанавливать приложения из непроверенных источников, даже если они обещают бесплатный доступ к популярным сервисам или полезным функциям. В случае с Drama RAT цена такой халявы может оказаться полной потерей контроля над смартфоном и банковскими приложениями.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!