Клиенты банков смогут сообщать о мошенничестве онлайн. Почему это важно?

ЦБ РФ представил положение о мерах защиты информации финучреждениями. Согласно проекту, клиенты смогут отправлять заявления о преступных списаниях прямо через приложения банков. Такой шаг сэкономит время при расследованиях, считают эксперты. Но есть и риски, связанные с криптографическими ключами.

Клиенты банков смогут сообщать о мошенничестве

Что даст инициатива?

Операции без согласия пользователей — распространённый вид мошенничества в среде банков и и кредитных организаций. Чтобы бороться с проблемой эффективнее, в ЦБ подготовили нововведение. В мобильных клиентах системно значимых организаций появится функция «отправить заявление о преступлении в МВД». Электронный документооборот между министерством и Центробанком уже налажен. Теперь к нему подключат физических лиц. 

Для каждой заявки будут фиксироваться метаданные и параметры транзакции, включая счета, реквизиты кошельков и номера телефонов. Так жертве будет проще заполнить документы, а полиция получит все необходимые ей сведения. Предоставлять выписки по счёту и прочее не понадобится. В результате взаимодействие правоохранительных органов с банком и пострадавшим ускорится. «Одна из проблем при расследовании мошенничеств — это потеря времени, и её получится немного перекрыть», — подтверждает директор техдепартамента RTM Group Федор Музалевский.

Клиенты банков смогут сообщать о мошенничестве

Спорные пункты законопроекта

Сейчас для подтверждения переводов, как правило, применяются SMS-коды. Они генерируются на стороне банка (при этом известны ему), затем передаются сотовым операторам либо мессенджерам, и лишь после этого попадают к клиенту. «Таким образом, текущая схема использования даёт клиентам уже много лет возможность для оспаривания переводов денежных средств», — отмечает коммерческий директор SafeTech Дарья Верестникова. 

В новом же документе упоминаются криптографические ключи, призванные устранить часть уязвимостей. Пока нет предписаний о том, где они должны храниться. Но указывается, что ключи сможет изготавливать не только сам пользователь, но и банк для него. В этом случае есть риск оспаривания клиентом транзакций, подтвержденных указанным ключом, что потребует от банков дополнительных механизмов защиты и регистрации операций. Последним нюансом обеспокоены эксперты.

Клиенты банков смогут сообщать о мошенничестве

С точки зрения безопасности криптографические ключи стоит применять именно на стороне клиента. «Иначе сохранится текущая неблагоприятная ситуация, при которой некоторые кредитные организации, формально трактуя положения документа, реализуют данные механизмы защиты информации только на своей стороне, а на стороне клиента единственными факторами остаются SMS или push-коды, что создаёт существенные риски»,— поясняет генеральный директор «КриптоПро» Станислав Смышляев.

  • neverone20
    Не поможет и это. Социальную инженерию никто не отменял
    • JasterOne
      neverone20,
      Не панацея, но уменьшит.
      • usr47067
        JasterOne,
        Повесить 100% компенсацию ущерба от мошенников на банки, думаю резко снизится количество такого рода преступлений.
        • SashOK_ONE
          usr47067,
          Гениально. Это приведёт к двум вещам: будет менее удобно пользоваться банком и/или все возможные издержки так или иначе оплатят из нашего кармана
      • bober1976
        neverone20,
        социнжинерию никто не отменял, да.
        Но методы зиждятся также на том, что клиенту надо некоторое время, чтоб сообщить об обмане и заблочить операции. А это время - ресурс для мошенников.
        Если это время обнуляется, - доходность мошенничества резко снизится. А число ограбленных - соответственно, тоже.
        Что и требуется.

        Для сравнения, в наших вымиратах эти мошенники никому неинтересны вообще. Мне звонили, пытались макаронить, я послал, написал электронную заяву через ментовский портал - следак позвонил, сказал, что раз денег у меня не отняли - говорить не о чем и его контакты мошенников не интересуют. Нарвался на схожую схему местных - сначала дама выведала часть личных данных под видом покупки, а потом какой-то чёрт, бравируя этими данными, пытался макаронить. Тоже заяву написал - опять реакция "что вы нам спамите".

        Так что, инициативам рф отсюда можно только позавидовать.
        • neverone20,
          То есть банки видят что деньги уходят на левые счета и это все норм перекидываем! А пересылаешь сам себе, а хрену тебе докажи что это твои деньги, принеси анализы что это Ты и т.д.
          Но когда деньги берут на счета, да пофиг откуда они, Мы будем с них прибыль получать, увеличим статистику, а вот забрать докажи что твои! :)
        • ArmanHayots
          У ВТБ уже триста лет в обед как есть.
          • bes789
            п n з д e с
            • deboshir26
              Сообщить мошенникам о мошенниках?)
              Ну такое)
              • android1020
                deboshir26,
                Согласен. Банки меняются между собой, сотовыми операторами и мфо нашими персональными данными. Примеры: сотовые операторы предлагают займ без заполнения ваших данных; в т-банке появится живой баланс - покажут баланс сбера не выходя из приложения банка; в втб есть живой баланс от оператора связи (мегафон). Так что банки и есть мошенники номер 1.
              • dav611
                https://ru.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm + https://ru.wikipedia.org/wiki/HOTP
                • ismailtel
                  Дблчдашники с горечью заплакали))
                  • Craft crack
                    Разве до этого это было делать нельзя? Если уж на превью показывают сбер, то там такое уже давно есть. Пусть сначала от себя освободят, а то такой агрессивный маркетинг у ВСЕХ банков, что это больше походит на мошенничество.
                    • Едино-рог
                      Так банки в сговоре с мошенниками, смысл от этих заявок?
                      • Kireels
                        Едино-рог,
                        банки сами мошениики. Я только вчера заметил, что газпромбанк с меня комиссию 590 рублей снимает за переводы по СБП, причем эту комиссию нигде не видно
                        • Едино-рог
                          Kireels,
                          А я о чем?
                      • в 2003 году я был в криптопро и тогда на полном серьёзе планировали выпустить сертификаты на всех пенсионеров ... щас смотрю очередной мегапроект, вы хотя бы в курсе сколько стоит такие идеи ? полторы штуки с клиента ... на ровном месте не работая не пахая ...

                        В 2024 году серии умных часов HUAWEI WATCH GT исполняется пять лет. За это время она обрела немало поклонников и задала высокую планку как для производителя, так и для его конкурентов. Формула успеха оказалась простой: премиальный дизайн и продвинутые возможности по демократичной цене. Но в пятом поколении амбиции ещё выше, особенно у Pro-модели. Рассказываем, что она умеет.

                         

                        Сложно переоценить вклад трилогии Grand Theft Auto эпохи PlayStation 2 в историю: хитовые криминальные экшены обновили тренды и вдохновили немало современных разработчиков на производство схожих игр. У многих нынешних моддеров тоже хватает связанных с классическими шедеврами Rockstar Games воспоминаний. И один народный умелец решил отдать дань уважения легендам начала нулевых.

                         
                        <div></div><div></div><a href='/2024/12/14/2852862/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                        Авторы YouTube-канала RetroGamingBase провели необычный эксперимент. Блогеры превратили классический ЭЛТ-монитор в «киберспортивный» с частотой обновления, превышающей возможности современных игровых флагманов. Правда, без подводных камней такой «разгон» всё же не обошёлся.

                         

                        Группа хакеров Massgrave объявила о самом большом достижении в истории пиратства Windows и Office. Они уверяют, что созданный эксплойт позволяет обойти систему защиты Microsoft и активировать практически любые современные версии операционной системы и офисного пакета.

                         

                        Сенсорные экраны начинают терять свою привлекательность, так как пользователи всё чаще отдают предпочтение устройствам с физическими кнопками. Это явление получило название re-buttonization (с английского — «возвращение к кнопкам»).

                         

                        Авторы портала The Register наткнулись на не слишком известный Linux-дистрибутив Wubuntu с необычным дизайном интерфейса. Он удивительно похож на Windows 11 почти всеми элементами оформления, включая иконки приложений и даже стоковые обои. Энтузиасты протестировали его и поделились своими впечатлениями от «гибридной» ОС.

                         

                        Владельцы Cybertruck обнаружили, что передний бампер электропикапа постоянно собирает снег и лёд, что приводит к обледенению фар. Из-за этого у водителя возникают проблемы с видимостью в зимних условиях, когда электрокар должен предоставлять максимальную безопасность участникам движения.

                         

                        Во время выступления на форуме «Спектр 2024» начальник радиочастотного центра «Роскосмоса» Антон Степанов объявил о разработке нового радиочастотного плана, позволяющего выделить мобильным операторам часть диапазона, необходимого под развёртывание сетей пятого поколения. Но компании снова не в восторге от предложенного спектра.

                         

                        Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                         

                        Автор YouTube-канала Dariusz Tech сравнил камеры нового vivo X200 Pro и Google Pixel 9 Pro. Это два флагманских аппарата с большим упором на фото- и видеосъёмку, предлагающие самые передовые разработки обеих компаний. При этом устройство от Google дороже примерно на 50% по сравнению с «китайцем».

                         

                        Исследователи Чикагского университета создали программу Nightshade, призванное защитить авторские изображения от «нейросетевого» плагиата. Специальный алгоритм обрабатывает изображение так, что ИИ, который обучается с помощью «отравленной» картинки, теряет способность понимать пользователей и выдавать правильный результат. Разработчики рассказали, зачем это нужно, и продемонстрировали возможности своего детища.

                         

                        Неофициальный скрипт Windows God Mode, открывающий простой доступ ко всем настройкам ОС, получил первый апдейт с момента релиза. Он стал гораздо эффективнее и теперь работает почти без ошибок. В «заметках к патчу» разработчик рассказал о ключевых улучшениях полезного инструмента, получившего приставку Super в названии. 

                         
                        Создатель GTA IV объяснил, почему в игре не дали управлять танком или самолётом Популярное

                        Четвёртая часть серии Grand Theft Auto во многих аспектах отличается от других игр франшизы. Помимо более мрачного тона, игра осталась без некоторых узнаваемых механик. Теперь стало известно, по какой причине.

                         

                        Пит Батард, автор утилиты Rufus, готовит обновление, которое позволит обойти ограничения ОС Windows 11 версии 24H2 для установки на неподдерживаемые ПК. И это нововведение станет доступно со следующим выпуском Rufus.

                         

                        Издание ТАСС опубликовало отчёт аналитической компании MediaScope, посвящённый аудитории мессенджеров в России. Как оказалось, при всей своей популярности Telegram пока нельзя назвать «народным» сервисом по общему количеству активных пользователей.

                         

                        Как сообщает издание «РБК», группа из 17 российских телеканалов, чьи каналы были заблокированы на YouTube, требуют от Google заплатить им два ундециллиона рублей. Для понимания, ундециллион представляет собой число с 36 нулями. При этом сумма штрафа может стать ещё больше.

                         
                        Инженеры придумали необычную альтернативу GPS Популярное

                        Австралийская компания Advanced Navigation представила систему навигации Terrain Relative Navigation (TRN), основанную на технологии «отпечатков местности». Система создаёт уникальную карту окружения по рельефу, что позволяет ориентироваться без GPS. 

                         
                        Вышел первый смартфон с Bluetooth 6.0. Чем выделяется новая версия технологии? Популярное

                        В конце ноября Xiaomi представила флагманский смартфон суббренда Redmi — K80 Pro. Новинка отличается мощным железом, камерами и поддержкой беспроводной технологии Bluetooth 6.0. Разбираемся, что привнесла свежая версия стандарта.

                         

                        Студия AiMation выпустила в открытый доступ на YouTube полнометражный анимационный фильм «Там, где растут роботы» (Where The Robots Grow). Он был создан небольшой командой и с рекордно низким бюджетом для проекта такого уровня. И это стало возможным благодаря применению генеративных нейросетей.

                         
                        Прошивка Samsung One UI 7 лишится полезной функции Популярное

                        На официальном сайте Samsung появилась небольшая, но значимая для пользователей One UI 7 заметка об изменении функциональности фирменной оболочки. Как оказалось, компания вскоре откажется от поддержки приложения Dex for Windows, упрощающего взаимодействие между ПК и мобильным устройством.

                         

                        Компания Microsoft представила новую версию знаменитого пакета Office. Как и его предшественники, набор приложений не требует оформления подписки и может полноценно работать без подключения компьютера к сети, но ценой такой «свободы» стало отсутствие современных ИИ-функций.

                         

                        В сети появились результаты тестирования нового флагманского мобильного процессора AMD Strix Halo в Geekbench. Судя по результатам испытаний, одной из сильных сторон чипа станет его встроенное графическое ядро — в «синтетике» оно проявило себя не хуже полноценной дискретной видеокарты серии GeForce RTX 40.

                         

                        Пользователь под ником @cozy_OSS ответил на вопрос тех, кто спрашивает, как использовать мощь современных мобильных процессоров. Он предлагает запускать игры с PC и консолей, вроде нашумевшей Cyberpunk 2077. Так, он показал геймплей польского хита на смартфоне.

                         

                        Китайских гача-игр никогда не бывает мало — и в их полку в очередной раз прибыло. На этот раз речь идёт про игру в сеттинге альтернативной России с трейлером под Виктора Цоя.

                         

                        Как сообщает издание The Wall Street Journal, ссылаясь на источник внутри Google, компания потратила почти 3 миллиарда долларов, чтобы вернуть бывшего сотрудника Ноама Шазира, который специализируется на разработках в области искусственного интеллекта.

                         

                        В социальных сетях и на форуме появилось множество сообщений, что свежее обновление прошивки для старых флагманов линеек Galaxy S10 и Galaxy Note10 привело к их поломке. После установки апдейта пользоваться устройствами становится попросту невозможно.

                         

                        Кастомная прошивка LineageOS 21 вышла для нескольких новых, но устаревших смартфонов. В список попали гаджеты от LG, realme, Xiaomi и Motorola, и в некоторых случаях устройства уже давно не видели новых версий ОС.

                         

                        Электронные симки иностранных провайдеров пользуются спросом среди россиян. Об этом сообщает пресс-служба Wildberries и Russ. С января по август реализация таких решений подскочила на 770%, если сравнивать с 2023-м. Эксперты рассказали, чем вызван столь стремительный рост.

                         

                        Японская компания Sanyo Trading организовала у себя на родине выставку китайских электромобилей, где представлено более десятка моделей в разобранном виде. Благодаря этому специалистам Страны восходящего солнца удалось понять секрет дешевизны машин из Поднебесной.

                         

                        Условно-бесплатный архиватор WinRAR знаменит своей вечной ознакомительной лицензией, породившей десятки мемов. Впрочем, дела у его разработчиков всё же идут неплохо — если верить статистике, опубликованной в официальном аккаунте приложения.

                         

                        Распродажа на AliExpress — отличная возможность приобрести то, что давно хотели, но откладывали на потом. Например, сейчас по сниженной цене доступен смартфон этого года POCO X6 Pro. У него качественный AMOLED-экран, производительный процессор и аккумулятор с поддержкой быстрой зарядки. А стоит устройство сейчас менее 20 000 рублей.