ЦБ хочет узаконить срок возврата денег, украденных мошенниками, — 30 дней

ЦБ хочет узаконить срок возврата денег, украденных мошенниками, — 30 дней

ЦБ хочет узаконить срок возврата денег, украденных мошенниками, — 30 дней

Банк России предложил обязать кредитно-финансовые организации возмещать гражданам потери от мошенничества в течение 30 дней после получения заявления. С этой целью регулятор подготовил поправки к закону «О национальной платежной системе», с которыми ознакомился РБК.

Планы по введению обязательного срока для возврата денег, украденных мошенниками, подтвердил представитель Центробанка. Он также отметил, что разрабатываемый механизм противодействия хищениям потребует внесения изменений в действующее законодательство (№ 161-ФЗ, ст. 8 и 9). 

В настоящее время в законе «О национальной платежной системе» закреплен только срок рассмотрения заявки физлица на возврат платежа — не более 30 дней (60 в случае трансграничного перевода). Согласно предложению ЦБ, банк отправителя должен будет за месяц вернуть жертве мошенничества всю сумму при следующих условиях:

  • перевод совершен без отправки уведомления клиенту и без его согласия;
  • клиент заявил о потере карты или ее несанкционированном использовании.

В текущей версии поправок отсутствует важное, по мнению экспертов, предложение — автоблокировка счета получателя, уже засветившегося в связи мошенническими транзакциями (ЦБ ведет базу данных по таким инцидентам). Сейчас время возврата средств, как выяснил РБК, сильно зависит от величины украденного; возврат большой суммы может занять несколько недель. Похитители же, как правило, не медлят — сразу обналичивают средства, поступившие на подставной счет.

Обсуждение мер борьбы с хищением денег со счетов продолжается, и в доработанном виде предложенный законопроект должен исправить наблюдаемую ситуацию: последние два года объем краж с использованием электронных средств платежа растет, а доля возврата по жалобам жертв снижается. По данным ЦБ, в 2019 году банкам удалось вернуть 14,6% похищенных средств, в 2020-м — 11,3%, в 2021-м — лишь 6,8%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru