Asqcharlotte.org

Документы и юриспруденция
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сбербанк не называет страну откуда координировались кибератаки

Кто устроил кибератаки на банки и пытался обчистить казахстанцев

Беспрецедентные кибератаки на казахстанские банки, по версии следствия, хакеры устроили извне. И эксперты считают, что это только начало.

Банки Казахстана пережили беспрецедентно мощную кибератаку. Об этом уже как о факте заявили на конференции, посвящённой защите прав потребителей финансовых услуг в Казахстане. Причём наконец-то было сообщено, как именно работали загадочные виртуальные преступники и кто они такие. Как заявил президент Ассоциации казахстанского интернет-бизнеса и мобильной коммерции Константин Горожанкин, следы хакеров, по одной из версий, ведут в Украину.

«В феврале этого года была беспрецедентная атака на казахстанские финансовые институты, и до сих пор некоторых трясёт. До этого никогда не было таких сильных и подкованных мошенников. По нашим данным, речь идёт о бывших сотрудниках украинского банка. В Украине они развалили крупнейший банк, теперь они применяют свои профессиональные знания на более слабых рынках», – прокомментировал Константин Горожанкин.

Миллиарды на новый бренд

В организации отмечают, что процесс разработки нового бренда и фирменного стиля был осуществлен в 2017-2018 гг., когда Сбербанк взял курс на формирование экосистемы, и возникла необходимость отразить происходящие изменения в бренде. Работа велась в партнерстве с международным брендинговым агентством Landor&Fitch при участии российских дизайн-студий «Щука», «Паратайп», Superdesigners, Media.Work и др. Сумма затрат на эту стадию проекта Сбербанк не указывает.

Дальнейшие расходы на внедрение нового бренда будут осуществляться в течение нескольких лет. Радикальных инвестиций на эти цели не планируется: изначально поменяются все цифровые и электронные каналы и интернет-сайты Сбербанка, банкоматы будут заменены по мере их износа, вывески на отделениях будут заменяться в течение нескольких лет, текущие пластиковые карты будут действовать у клиентов до срока их окончания, что также не повлечет дополнительных затрат. Офисная полиграфия и материалы будут также заменяться на новые по мере необходимости.

«Из существенных дополнительных инвестиций — только замена крышных конструкций на наших ключевых офисах в крупных городах, — добавляют в организации. — Ориентировочно мы оцениваем наши дополнительные расходы, помимо нашей обычной деятельности на внедрение нового бренда в сумму около 2,5 млрд руб. в течение 5-6 лет».

Какие последствия будут у клиентов от смены владельца Сбербанка нашей страны

Многие граждане в нашей стране обеспокоены последствиями, которые может принести смена владельца Сберегательного Банка, и будут ли они негативными. Эксперты в одни голос утверждают, что бояться совершенно нечего, для клиентов всё останется по-старому.

В последнее время Сбербанком проводилось активное взаимодействие с различными государственными структурами. Например, с Министерством сельского хозяйства, Пенсионным фондом нашей страны, а также с Министерством промышленности. Правительство активно покупало различные акции, это в свою очередь открыло больше возможностей взаимодействия между банками.

Не лишним будет вспомнить что клиенты, пострадавшие в результате коронавируса получили от Сбербанка кредитные каникулы.

Суть схемы

Новая мошенническая схема, используемая против клиентов Сбербанка, представляет из себя улучшенную версию традиционного метода телефонного мошенничества. Все начинается с того, что клиенту банка поступает звонок со стационарного номера якобы от сотрудников самого Сбербанка, либо «единой финансовой службы безопасности». Примечательно, что подобной службы в России не существует — ее выдумали сами мошенники исключительно для придания своему звонку большей важности.

Мошенники сообщают клиенту банка о том, что с его счета произошло подозрительное списание большой суммы денег. От лица службы безопасности они предлагают отменить списание и сразу же вернуть деньги на счет. Мошенники подчеркивают, что если не сделать достаточно оперативно, то впоследствии деньги будет вернуть значительно сложнее, «вероятнее всего, с ожиданием до трех недель».

Это далеко не единственный трюк, который используют мошенники для того, чтобы запутать своих жертв. Во время разговора они усердно повторяют полное ФИО клиента, а также другие личные данные, которые, как многие ошибочно считают, могут знать только сотрудники банка. Откуда у них такие данные мы рассказали ниже.

Аферисты требуют от клиентов банка персональных сведений, которые смогут подтвердить последние действия с картой. Мошенники запрашивают кодовое слово или код из SMS, которая может прийти на телефон жертвы прямо в момент разговора.

Про саму презентацию тоже не забыли

Компания провела масштабную презентацию, которая многим запомнилась не новыми сервисами, а неловкими моментами на протяжении всей трансляции.

Читать еще:  Нужен ли бухгалтерский учет трудовых книжек

Ведущие и приглашенные знаменитости наигранно рассказывали о сервисах и устройствах. Естественно, это не могло остаться без внимания.


Неповторимый оригинал

Появился новый способ обмана клиентов Сбербанка. Как одно слово может привести к потере денег

Анна Старицкая

«Заботливые» мошенники

Одну из подобных историй описала у себя в Facebook директор по внешним коммуникациям концерна «Калашников» София Иванова. Вечером 25 января ей позвонили с указанного на обороте карты Сбербанка номера. Также, по ее словам, жертве могут позвонить с закрепленного за банком короткого номера 900.

«Вы слышите звук call-центра. Фоном звучат голоса „операторов“, слово „Сбербанк“, „оставайтесь на линии“ и прочее. Звонившие представляются сотрудниками банка, сотрудниками службы безопасности, называют имена и фамилии», — написала она.

Банда хакеров похитила у россиян 18 млн с помощью SMS

После этого клиента запугивают, сообщают, что с его карты пытаются списать деньги. А затем предлагают сверить персональные данные, абсолютно верно называя клиенту его паспортные данные, номер карты, телефон и точный остаток средств на карте. А кроме того, извещают о новом номере телефона, якобы привязанном к «Сбербанку-онлайн» несколько дней назад.

«Звучат фразы „мы действуем в целях вашей безопасности“, „мы, как банк, обязаны обеспечить вашу безопасность“ и прочие обороты со словом „безопасность“. Вас спрашивают, не забывали ли вы где-то карту, не теряли ли, не оставляли ли в банкомате, не привязывали ли к онлайн-банку дополнительные номера телефонов», — уточнила Иванова.

Клиент, разумеется, привязку нового номера отрицает. Тогда «оператор» сообщает, что карту и «Сбербанк-онлайн» заблокируют на сутки, а деньги для их сохранности на то же время переведут на секьюритизированный счет. Кроме того, жертву успокаивают, что теперь всякий раз, когда сумма операции будет превышать пять тысяч рублей, клиенту будут звонить из Сбербанка, чтобы убедиться, что деньги переводят или снимают не мошенники.

В течение всего разговора, сообщила Иванова, никто не просил ее назвать CVV-код, ведь его «нельзя называть в целях „безопасности“», а, как и при любом обычном звонке в банк, просят назвать кодовое слово.

«Что случилось бы дальше, я не знаю, потому что на этом моменте в мессенджер мне ответил мой настоящий менеджер Сбербанка и сообщил, что это не они, а действия мошенников — через пару минут Сбер заблокировал все мои карты», — добавила она, уточнив, что ее подозрения вызвали ошибки в речи якобы сотрудников банка с простыми русскими именами и фамилиями «типа Иванов, Орлов, Дмитриев».

Блокируем, но не звоним

В пресс-службе Сбербанка «360» заявили, что никогда не звонят клиентам с подобными вопросами. При возникновении подозрительной активности по карте ее автоматически блокируют, после чего клиент самостоятельно звонит в банк по номеру, указанному на обороте карты или сайте.

Банда хакеров похитила у россиян 18 млн с помощью SMS

«Мы внимательно изучаем подобные случаи мошеннических действий в отношении наших клиентов и постоянно совершенствуем нашу систему антифрода. Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами», — подчеркнули в пресс-службе.

Вопросы подделки номеров Сбербанка, с которых звонят мошенники, относятся к компетенции операторов сотовой связи. По сведениям пресс-службы, они достаточно оперативно блокируют подложные номера 8-800 и 900. Представители кредитной организации напомнили, что никогда и никому не стоит сообщать полные данные банковских карт, CVV2-коды, SMS-коды и одноразовые пароли.

«Если звонящий представляется сотрудником банка и просит клиента сообщить ему эту информацию или кодовое слово, лучше повесить трубку и перезвонить в банк по телефонам, указанным на банковской карте или на сайте Сбербанка», — заключили в пресс-службе.

Цель — кодовое слово

Гендиректор Zecurion Алексей Раевский рассказал «360», что такие осведомленные и «заботливые» мошенники звонят клиентам с целью узнать кодовое слово. После этого они звонят банковскому оператору называют данные клиента, кодовое слово и просят сбросить логин и пароль для входа в «Сбербанк-онлайн», а затем попросту переводят деньги жертвы на свои счета.

Полицейские обезвредили банду кибермошенников из Ростова‐на‐Дону

«Теоретически получить клиентскую базу можно и без участия сотрудников Сбербанка. Но все же прямое или опосредование участие в этом банковских работников является самым простым объяснением происходящего», — добавил Раевский.

В наше время, посоветовал эксперт, лучше в любом входящем звонке подозревать происки мошенников, даже если телефон определяется как номер знакомого или банка. Благодаря техническому прогрессу уже появились синтезаторы речи, позволяющие имитировать любой голос. Правда, такие виды мошенничества распространения еще не получили: технология новая и пока проходит обкатку.

Читать еще:  Пособие и выплаты на второго ребенка в семье, родившегося в Московской области или Подмосковье: все о начислениях

«Если звонят по каким-то связанным с деньгами вопросам, по умолчанию нужно считать, что звонят мошенники. Бросать трубку не нужно, но пока не доказано обратное, лучше думать, что говоришь с мошенником. Телефонный номер и другая информация не являются подтверждением безопасности», — подчеркнул Раевский.

При этом, по его данным, новый вид мошенничества направлен не на использование злоумышленниками банковской карты, а на доступ к онлайн-банку. Поэтому блокировка карты ничем потенциальной жертве не поможет. Гораздо разумнее, не называя никакой информации звонящему, попрощаться и перезвонить в Сбербанк.

Поддельные соты

Эксперт по информационной безопасности Тарас Татаринов объяснил «360», что для определения номера, с которого звонят как с банковского, злоумышленники используют поддельный передатчик, подменяющий соты в местах с не очень хорошей мобильной связью.

«Существует вид атаки, когда злоумышленники подменяют реальную соту мобильного оператора своей, которую полностью контролируют и имеют возможность звонить с любых номеров или рассылать SMS. Чаще всего это возможно в местах с некачественной мобильной связью», — пояснил он.

Получить информацию о клиентах, по мнению Татаринова, можно и без участия сотрудников банка. Часть из них содержится в базах ГИБДД и прочих органов, какие-то люди оставляют данные сами, например, покупая что-то на разного рода сайтах. К тому же такие банковские базы можно приобрести через многочисленные Telegram-каналы, а то и просто, набрав соответствующий запрос в поисковике.

Но все же пока наиболее распространенными, по его мнению, остаются другие виды мошенничества. Например, внедрение вредоносных программ-шпионов в мобильные телефоны и компьютеры клиентов. Из-за этого зачастую не срабатывает двухфакторная идентификация, применяемая в большинстве банков, в том числе и Сбербанке.

«Часто мошенники используют поддельные и контролируемые сети Wi-Fi. С их помощью они перехватывают передаваемые по ним данные, часто вместе с ними используются поддельные сайты. Вариантов и сценариев масса», — заключил Татаринов.

Роскомнадзор призвал Skrill, «Яндекс.Дeньги» и Сбербанк не принимать пepевoды в пользу азартных игр

Роскомнадзор разослал письма крупным российским банкам и популярным платежным системам, призвав их провести ревизию своих клиентов и партнеров, осуществляющих игорную деятельность в интернете. Главной причиной данного предупреждения стала обеспокоенность властей тем фактом, что многие банки и платежные системы предоставляют возможность осуществлять тpaнзaкции в пользу незаконных онлайн-казино, букмекерских контор и других игорных компаний.

По сообщению газеты «Известия», злополучные “письма счастья” уже успели получить Сбербанк, «Яндекс.Дeньги» и Skrill, а также другие крупные банки, включая популярные платежные системы. Пресс-служба Роскомнадзора подтвердила факт рассылки писем, но от комментариев воздержалась. Вот лишь небольшая выдержка из обращения Роскомнадзора:

Полагаем целесообразным проанализировать деятельность компании, связанную с пepевoдом денежных средств на территории России на предмет соответствия вышеуказанным положениям федерального закона № 244-ФЗ «Об азартных играх»

Напомню, что несколько дней назад, депутат ГосДумы Ризван Курбанов обратился в Генпрокуратуру и Роскомнадзор с требованием проверить легальность данных операций через операторов связи и сотовых ретейлеров, а также призвал власти договориться с VISA и MasterCard о блокировке пepевoдов с МСС-кодом 7995 (Betting/Casino Gambling), который регулирует в том числе и все тpaнзaкции в пользу покер-румов. Одной из первых реакций Роскомнадзора на эту инициативу и стали их письма в адрес платежных организаций.

Что все это значит на деле?

Недавние изменения в ФЗ «Об азартных играх» расширили полномочия Федеральной нaлoговой службы (ФНС), которая получила возможность направлять Роскомнадзору предписания о блокировке незаконных сайтов, осуществляющих нелегальную игорную деятельность. По словам начальника отдела лицензирования и контроля в сфере регулируемых видов деятельности ФНС, Максима Краснова, легально принимать ставки через интернет в нашей стране могут всего две компании (БК «Лига ставок» и «УК НКС»), все остальные подлежат блокировке. Благодаря деятельности ФНС, только за 2016 год в единый реестр запрещенной информации было добавлено более 7,000 сайтов, среди которых и домены практически всех популярных покер-румов (под запрет попали также приложения в AppStore и Google Play, включая PokerStars).

Понятно, что ФНС занимается блокировкой доступа к сайтам покер-румов, но кто регулирует денежные пepевoды в их адрес? К счастью для покеристов, несмотря на эти письма Роскомнадзора, на данный момент нет четкого понимания, кто именно должен осуществлять мониторинг и проверку деятельности платежных систем, через которые можно делать депозиты на сайты с азартными играми. А это значит, что сейчас вряд ли кто-то будет закрыть пepевoды. Федеральная нaлoговая служба уверяет, что это вне зоны ее ответственности:

«Вопрос регулирования взаимоотношений операторов связи и платежных систем с нелегальными онлайн-букмекерами не относится к компетенции ФНС России»

Власти заинтересовались игорным бизнесом в России

И это скорее плохо, чем хорошо. Из-за этого «внимания» в России уже и так снизился поток новых игроков в покер-румы, чьи сайты стали активно блокироваться. Более того, всего месяц назад по требованию ФНС были временно заблокированы сайты платежных систем Skrill и Qiwi за размещение на своих страницах ссылок на игорные проекты. И судя по последним новостям, борьба с нелегальным онлайн-гэмблингом выходит на новый уровень.

Читать еще:  Всё, что нужно знать об электронном ПТС

Деятельность властей по блокировкам доступа к игорным сайтам вряд ли можно назвать эффективной, поэтому они решили пойти дальше и перекрыть денежный поток. Пока все это находится на стадии обсуждения, а требования Роскомнадзора носят лишь рекомендательных характер, но депутаты и заинтересованные лица не сидят сложа руки. Вот как прокомментировал последние события президент союза «Первой саморегулируемой организации букмекеров» и глав «Лиги ставок» Олег Журавский:

«Самый эффективный способ бороться с нелегальным игорным бизнесом — это напрямую запретить платежным системам работать с ними. Пока нет прямого запрета — будут нарушения»

Главная проблема легализации игорного бизнеса в России

Власти России прекрасно понимают прибыльность легализации игорного бизнеса, объем которого в Рунете по последним оценкам составляет $1,8 млрд в год. Вот только вместо того, чтобы пойти на контакт с компаниями, подготовить почву для «безболезненной» легализации игорной отрасли и начать уже получать дeньги в бюджет, они решили сначала полностью обрубить все концы, заморозив деятельность таких компании на территории России, а лишь затем предложить им какие-то варианты, причем в строго ультимативной форме. Проблема еще и в том, что онлайн-покер власти РФ рассматривают как придаток онлайн-казино и букмекерский контор, на которые они в первую очередь и ориентированы. Из-за этого мы имеем ситуацию, когда такие бренды как PokerStars вообще не имеют законной возможности легализоваться у в России и вынуждены лишь отбиваться от блокировок в ожидании предложения от властей страны.

Лично у меня нет сомнений, что письма Роскомнадзора платежным системам — это один из первых шагов в рамках начала большой работы по регулированию игорного бизнеса в России. Блокировки сайтов оказались малоэффективны, поэтому проблему теневого рынка азартных игр будут решать на другом уровне — более высоком и глобальном. А нам лишь остается надеяться, что это не сильно отразиться на игроках в покер.

Как осуществляются международные платежи?

Стоит помнить, что в данный момент получить средства из страны Евросоюза можно только на счет в Сбербанке. В других банках транзакция может не пройти, при этом комиссию банк отправителя оставит себе за выполнение операции. Более того, IBAN пригодится только при оформлении операций с валютой.

Если переводятся деньги из России на счет вне страны, то IBAN и счет получателя нужно знать заранее. Без этой информации не получится перевести сумму.

Если получателем средств является гражданин России и получать деньги он будет в Москве, то ему нужно знать юр адрес Сбербанка в Москве, где он их будет получать. Если платежный перевод будет оформлен не правильно, то и получить деньги не получится.

Внутри страны переводы в валюте разрешены только между близкими родственниками – мужем и женой, братьями, сестрами и другой ближайшей родней в соответствии с законодательством. Чтобы проводить такие платежи, нужно предоставить документ о наличии родства.

Почему сложно определить настоящего владельца Сбербанка

Так как Сбербанк приносит владельцам акций стабильную прибыль. Поэтому его акции перепродаются. Некоторая часть акций постоянно находится в свободном доступе. В числе владельцев акций постоянно появляются новые люди и организации.

Неизменным остаётся только объём акций, принадлежащих Центробанку. Изменить этот процент можно только с разрешения правительства. Этот принцип закреплён на законодательном уровне. Поэтому можно с точностью сказать, что 50% акций банка имеют своего владельца в лице Центробанка.

Кто «хозяин» Сбербанка? Развенчивание мифа о «государственном» банке в этом видео:

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector