В «Сбере» рассказали о самых популярных способах вывода украденных средств

Злоумышленники в 80% случаев используют два механизма вывода похищенных средств: через мобильные платёжные системы (pay-сервисы) для бесконтактной оплаты и переводы между счетами жертвы, рассказал зампред правления «Сбербанка» Станислав Кузнецов на XXI Международном банковском форуме.

Около половины похищаемых средств в настоящее время выводится по такой схеме: сначала мошенники убеждают жертву установить на смартфон приложение мобильной платёжной системы и привязать к устройству банковскую карту, принадлежащую им; затем сообщают жертве данные карты и код подтверждения из SMS, после чего человек самостоятельно вводит их в установленное приложение бесконтактной оплаты. Далее он вносит наличные через банкомат на карту мошенника, привязанную к приложению бесконтактной оплаты на своём телефоне. Такая операция идентифицируется как совершенная хозяином мобильного устройства, хотя доступ к карте имеют аферисты.

«Чтобы "перекрыть кислород" злоумышленникам, необходимо ввести лимиты на операции по токенизированным картам, а также период охлаждения между их установкой на устройствах и активацией», — считает Кузнецов.

Кроме того, до 30% похищенных денег выводится с помощью переводов «me2me» (на свой же счёт), когда человек переводит деньги со своего счёта в надежно защищённом банке на свой же счёт в другом, менее защищённом. А если такой счёт отсутствует, его просят открыть.

«Что касается me2me-переводов, они имеют низкий уровень риска — банковские антифрод-системы их пропускают. Поэтому необходимо пересмотреть текущий стандарт риск-индикаторов для переводов между своими счетами. В первую очередь ужесточение стандарта должно касаться банков-получателей. Например, они должны строже и внимательнее относиться к операциям по снятию наличных, если клиент недавно перевёл деньги на счёт из другого банка», — заключил топ-менеджер «Сбера».

27 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных