В страховку банковских карт хотят включить риски мошенничества

Олеся Афанасьева 12 Декабря 2022 - 13:33

...

В страховку банковских карт хотят включить риски мошенничества

В Банке России намерены ужесточить условия страхования банковских карт и счетов от мошенничества. Такие полисы должны включать риски социальной инженерии, когда клиент сам переводит деньги преступникам или раскрывает им банковские сведения. Сейчас эти средства клиенту никто не возвращает.

Беспокойство ЦБ вызывает несовершенство законодательства в отношении страхования кредитных карт и счетов, пишут “Известия”. Сейчас, даже если у клиента есть страховка от злоумышленников, большинство страховщиков признает такой случай исключением из покрытия и отказывает потребителю в выплатах.

Кредитные организации фиксируют все обстоятельства совершения операций по счетам своих клиентов, в том числе и нарушения правил пользования картами. Поэтому доказательством мошенничества может стать отказ банка от возврата клиенту средств, похищенных с применением методов социальной инженерии, отметили в Банке России.

Кроме того, при включении в полис рисков кражи денег с карт и счетов у потребителя должна быть возможность в любой момент отказаться от страховки и вернуть часть премии за неистекший срок, уверен регулятор.

Сейчас в страховании карт от мошенничества низкий уровень выплат и высокая доля отказов в компенсации. Ранее ЦБ предложил установить минимальные требования по этому виду полисов, а также ограничить срок урегулирования убытков 30 днями.

Во Всероссийском союзе страховщиков (ВСС) поддержали предложение по срокам. Однако, по их мнению, следует определить дату отсчета. Обычно считать начинают с момента предоставления последнего документа, который подтверждает наступление страхового случая.

Но риск кражи с использованием методов социальной инженерии страховщики предлагает исключить, так как подобные случаи сложно расследовать.

Неизвестно, как доказать, что перевод произошел из-за обмана мошенника, а не решения потребителя отправить средства, которые он затем захотел вернуть, беспокоятся в ВСС.

Если инициатива ЦБ будет реализована, подорожает и сама страховка, предупреждают эксперты. Сейчас стоимость полиса варьируется от 300 до 7 тыс. рублей в год.

По закону “О национальной платежной системе” от 2011 года, если клиент сам не передал мошенникам банковские сведения, которые позволили украсть у него деньги (ПИН-код, СМС-код и другие), кредитная организация обязана полностью возместить ему похищенные средства. То есть если деньги были украдены методом социальной инженерии, банк не вернет их клиенту. Кроме того, срок возврата не установлен.

Добавим, по данным Банка России, в III квартале 2022 году у россиян похитили почти 4 млрд рублей, при этом кредитные организации вернули всего 3,4% от этой суммы. Летом на заседании экспертного совета по защите прав потребителей финуслуг при ЦБ предложили замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную проверку.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 17:00

Общее R-Vision

На R-EVOlution Conference 2026 появится отдельный технический трек по ИБ

На R-EVOlution Conference 2026 впервые появится отдельный технический трек. Если раньше конференция в целом была посвящена вопросам ИБ и ИТ, то теперь в программе появится направление, целиком отданное прикладной информационной безопасности — без общего разговора «про тренды», а с упором на рабочие инструменты, реальные кейсы и повседневные задачи специалистов.

Новый трек R-EVOlution Conference 2026 ориентирован на инженеров, сотрудников SOC, архитекторов и руководителей профильных команд.

В центре программы — то, с чем такие специалисты сталкиваются не в теории, а в ежедневной практике: threat hunting, мониторинг и реагирование на инциденты, поиск и устранение уязвимостей, а также настройка и отладка ключевых ИБ-систем.

Судя по программе, организаторы сделали ставку именно на прикладной формат. Например, один из докладов будет посвящён тому, как выстроить автоматизированную обработку алертов — от события в SIEM до создания и закрытия инцидента. Спикер Андрей Урывко из «ВсеИнструменты.ру» собирается разобрать архитектуру пайплайна на базе IRIS, Cortex, MISP и n8n, а также показать, как связать эти инструменты в единый процесс реагирования.

Ещё один доклад затронет довольно горячую тему — атаки на ИИ-агентов. Главный эксперт HiveTrace Данил Капустин расскажет о Red Teaming LLM и агентных ИИ-систем, включая реальные сценарии атак, open source-инструменты и практические меры защиты. В фокусе — не абстрактные риски, а вполне конкретные проблемы, от Shadow AI до безопасности облачных LLM.

Отдельная сессия будет посвящена Threat Intelligence в SOC. Евгений Петров из «Газинформсервиса» собирается говорить о довольно знакомой для многих проблеме: как не перегрузить SIEM индикаторами компрометации, не утонуть в ложных срабатываниях и при этом сохранить практическую ценность аналитики.

Также в программе есть доклад о разборе резонансных уязвимостей 2025 года и атак, которые были с ними связаны. Независимый эксперт Антон Кузнецов планирует показать, какие артефакты и IOC действительно важны при расследовании, как выстраивать логику анализа цепочек атак и какие следы эксплуатации чаще всего упускают в корпоративных инфраструктурах.

Помимо нового технического трека, на конференции будет работать отдельная зона SIEM Lounge, где организаторы обещают в реальном времени показывать нагрузочное тестирование R-Vision SIEM при постоянной нагрузке до 300 тыс. EPS. Кроме того, в программе заявлены практические воркшопы по расследованию инцидентов: участникам предложат разбирать кейсы самостоятельно, а для лучших предусмотрены призы.

Технический трек будет доступен только в офлайн-формате. После завершения конференции записи докладов обещают выложить отдельно.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!