Комплаенс / Новости 21 сентября

Обзор прессы за прошедшую неделю (14–20 сентября)

  • В РФ предложили создать информплатформу для подозреваемых в отмывании доходов

Кредитные организации обсуждают создание платформы для клиентов-"отказников", подозреваемых в нарушении "антиотмывочного" законодательства.

Предполагается, что в сервисе будет предусмотрен личный кабинет: после прохождения авторизации клиент сможет увидеть, есть ли в его адрес официально зафиксированные сведения по закону № 115-ФЗ со стороны кредитных организаций и какой именно банк выступает их источником. Это позволит оперативно обратиться за реабилитацией и получить ее, рассказали в БКС Банке.

  • В России опробуют новый порядок рассмотрения жалоб клиентов банков

В России опробуют новый порядок рассмотрения жалоб клиентов банков. Поступившие претензии Банк России будет направлять кредитной организации для решения проблемы.

Такой подход уже одобрила председатель регулятора Эльвира Набиуллина и пообещала рассмотреть вопрос о реализации пилотного проекта, рассказали несколько участников встречи с главой ЦБ, состоявшейся в минувший четверг.

Разумным такой подход считают и опрошенные эксперты — по их мнению, он повысит заинтересованность банков в решении проблем, разгрузит ЦБ и ускорит рассмотрение жалоб. Но важно предусмотреть четкий регламент по срокам работы с претензиями граждан и индикаторы удовлетворенности результатами, считают специалисты.

  • ЦБ рассказал о схеме мошенничества с использованием голосового меню

ЦБ предупредил банки о схеме, которая позволила злоумышленникам получить дополнительные сведения о клиентах одной из кредитных организаций и впоследствии использовать их для мошенничества с применением методов социальной инженерии.

Злоумышленники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при звонке в банк, написал в письме в адрес кредитных организаций Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ.

Использованная схема позволила мошенникам узнать информацию об остатках на счетах своих потенциальных жертв. В дальнейшем эти данные применялись при мошеннических звонках клиентам в целях кражи денежных средств с банковских карт.

  • Spotify требует провести антимонопольное расследование в отношении Apple

Музыкальный стриминговый сервис Spotify выпустил заявление, в котором потребовал антимонопольные органы провести расследование в отношении антиконкурентной политики Apple из-за объявленного накануне сервиса Apple One.

Apple One объединяет сразу несколько собственных сервисов Apple в единую подписку, включая Apple Music, iCloud, Apple TV Plus и Apple Acrade.

В заявлении Spotify говорится, что "уже в который раз Apple использует свою доминирующую позицию на рынке, чтобы поставить в невыгодное положение своих конкурентов и лишить потребителей выбора в угоду собственным сервисам".

  • Мошенникам не интересна СБП — куратор ФинЦЕРТ

К Системе быстрых платежей (СБП) пристального внимания со стороны мошенников нет, рассказал куратор ФинЦЕРТ Банка России Артем Сычев.

"Мошенники обычно используют перевод с карты на карту, со счета на счет, а также оплату товаров и услуг с чужих карт. К СБП пристального внимания в этом плане нет. Сейчас злоумышленники хотят получить контроль над счетом, над аккаунтом пользователя. Важна техника, которую они используют для этого: перепривязка своего телефона к онлайн-банку клиента, авторизация в приложении с чужого смартфона. Для этого им и нужны коды из СМС. Для мошенников вопрос не столько в скорости получения денег, сколько в масштабе тех средств, к которым они пытаются открыть себе доступ", — отметил он.

"Мы проектировали систему быстрых платежей с учетом большого числа тонкостей с точки зрения безопасности и выстроили многоуровневую защиту: на стороне Банка России, НСПК и банка клиента. Кроме того, в СБП реализован обмен между банками-участниками так называемым риск-баллом — набором определенных данных и критериев (например, номер телефона ранее был использован для совершения несанкционированной операции), позволяющим определить, насколько та или иная операция может быть отнесена к операции без согласия клиента", — добавил Сычев.

  • Мошенники перевели деньги клиентов Сбербанка на счет "Трансконтейнера"

Мошенники переводили украденные средства банковских клиентов на счета крупнейшего в России контейнерного оператора "Трансконтейнер" (принадлежит ГК "Дело" Сергея Шишкарева).

Клиент Сбербанка Александр Ездаков рассказал, что мошенники украли у него с кредитной карты около 200 тыс руб, получив доступ в приложение "Сбербанк Онлайн". Деньги были переведены на расчетный счет ПАО "Центр по перевозке грузов в контейнерах "Трансконтейнер", следует из выписки по операции.

  • Глава дипломатии ЕС предложил назвать режим санкций против России в честь Навального

Новый режим санкций ЕС в отношении России можно по аналогии с "актом Магнитского" назвать "санкционным режимом Навального". Об этом верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель заявил на пленарной сессии Европарламента.

"Я надеюсь, что произошедшее с господином Навальным побудит страны-члены (Евросоюза — ред.) перестать обсуждать и начать действовать, одобрив режим санкций в сфере прав человека. Так же, как американцы дали название "акт Магнитского", мы можем назвать его "режим санкций Навального", — отметил Боррель.

  • США раскрыли адреса криптокошельков граждан РФ при введении персональных санкций

США включили 3 россиян и украинца в санкционный список в связи с предполагаемыми кибератаками и вмешательством в американские выборы. При этом в идентификационной информации по 2 россиянам помимо стандартных данных о месте проживания и номеров паспортов указаны данные альтернативных электронных кошельков, предназначенных для криптовалюты.

Это лишь третий случай, когда американские власти указывают информацию о криптокошельках лиц из санкционного списка. Первый случай был в ноябре 2018 года, когда в список попали граждане Ирана за участие в кибератаках, второй — в августе 2019 года, граждане Китая за наркоторговлю.

  • Премьер Польши призвал "отложить в архив" проект "Северный поток — 2"

Премьер-министр Польши Матеуш Моравецкий предложил Германии "отложить в архив" проект строительства "Северного потока — 2", учитывая события в Белоруссии и ситуацию с основателем Фонда борьбы с коррупцией Алексеем Навальным.

"Европа должна расценивать ситуацию в Белоруссии и нападение на Алексея Навального как — возможно, последний — памятный знак. Единственный рациональный выход — отложить проект "Северный поток — 2" в архив", — отметил премьер-министра Польши.

  • Минфин допустил продажу евробондов при ослаблении фона вокруг Навального

Минфин готов вернуться на внешний рынок заимствований, но только после того, как стихнет санкционная риторика и успокоится ситуация вокруг главы Фонда борьбы с коррупцией Алексея Навального. Об этом сообщил министр финансов Антон Силуанов.

"По евробондам… в целом мы окно не закрываем. Относительно того, будем ли мы заимствовать или нет, мы будем смотреть, исходя из конъюнктуры. Все эти ограничения, санкции, шумиха вокруг Навального не придают нам уверенности в хорошем размещении", — сказал Силуанов.

Если "все устаканится", Минфин будет готовить размещение еврооблигаций, заявил министр. «У нас все наготове. Как только такая возможность представится, мы будем выходить (на рынок — ред.) с тем, чтобы сохранить свое присутствие на рынке", — указал Силуанов.

  • Главы немецких регионов потребовали достроить "Северный поток — 2"

Премьер-министры восточногерманских земель единогласно выступили за продолжение строительства газопровода "Северный поток — 2".

Соответствующее заявление подписали главы шести регионов — Берлина, Бранденбурга, Мекленбурга — Передней Померании, Саксонии, Саксонии-Анхальт и Тюрингии. Завершение строительства "Северного потока — 2" они посчитали "разумным и правильным".

  • Фишинг под онлайн-сервисы вырос вдвое во время пандемии — исследование

Фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии: на него пришлось 46% от общего числа фейковых веб-страниц, говорится в исследовании Group-IB.

Далее идут почтовые агенты (24%) и финансовые организации (11%). В топ целевых категорий по веб-фишингу также вошли платежные сервисы, облачные хранилища, социальные сети и сайты знакомств.

Вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% вредоносных писем. Еще 17% содержали загрузчики; бэкдоры и банковские трояны скрывались в 16% и 15% вредоносных рассылок соответственно. Шифровальщики в первой половине этого года практически исчезли — на них приходится менее 1%.

При подготовке настоящего обзора были использованы материалы "Интерфакса", "Известий", РБК, "Коммерсанта", Forbes, "Ведомостей", "Банки.ру".