Стремительно растет количество жалоб клиентов банков на работу антифрода
Главная » Новости

Стремительно растет количество жалоб клиентов банков на работу антифрода

Яков Шпунт 21 Апреля 2025 - 09:58
...
Стремительно растет количество жалоб клиентов банков на работу антифрода

Количество жалоб клиентов на блокировки и ограничения при переводах стремительно растёт. Эксперты связывают это с вступлением в силу новых требований к антифрод-системам банков, на которые теперь фактически возлагается ответственность за действия мошенников.

По данным интегратора «Информзащита» (приводит «Ъ»), за первый квартал 2025 года число таких обращений увеличилось на 30%, что в абсолютных цифрах составляет десятки тысяч случаев.

Один из типичных сценариев — блокировка онлайн-банка при попытке входа с нового устройства, особенно если сумма операции превышает 10–15 тысяч рублей. Ранее критичным порогом считались 50 тысяч рублей.

Как отметил читатель на одном из отраслевых форумов, «блокируют каждый второй перевод — неважно, отправляешь ли деньги себе на счёт в другом банке или другому физлицу — всё под предлогом борьбы с мошенниками».

В ряде случаев меры банков оказываются ещё жёстче. Руководитель проекта «За права заемщиков» Евгения Лазарева рассказала, что отдельные сотрудники на местах демонстрируют чрезмерную инициативу. В одном из случаев банк не просто приостановил операцию клиентке-пенсионерке, но и полностью заблокировал все её счета и доступ в личный кабинет.

По словам Сергея Белова, руководителя группы исследований безопасности банковских систем в Positive Technologies, такие меры — результат усиления требований Банка России к банковским антифрод-системам. «Согласно новым правилам, если банк пропустит мошеннический перевод и не примет дополнительных мер предосторожности, ему придётся компенсировать убытки клиенту за свой счёт», — поясняет эксперт.

В результате банки начали заранее ограничивать операции в потенциально рискованных сценариях. Однако усиление процедур идентификации и аутентификации увеличивает издержки финансовых организаций и снижает удобство обслуживания. А перегибы в применении новых правил способны подорвать доверие и лояльность клиентов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 запустила сервис SOC MDR для проактивной защиты от кибератак
Екатерина Быстрова 17 Июля 2025 - 10:59
Корпорации Услуги по информационной безопасностиУслуги по аутсорсингу информационной безопасностиУслуги коммерческих Security Operations Center (SOC)Managed Detection and Response (MDR) F6
F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Зловред Webrat маскируется под читы для игр
Новость
Зловред Webrat маскируется под читы для игр
Число «зондирующих» DDoS-атак в России выросло в 10 000 раз
Новость
Число «зондирующих» DDoS-атак в России выросло в 10 000 раз
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода
Новость
Уязвимости в библиотеке libxml2, потенциально приводящие к в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.