Комплаенс / Новости 06 сентября

Обзор прессы за прошедшую неделю (30 августа – 5 сентября)

  • Мошенники придумали новую схему с фейковыми выплатами от банков

В сети появилась новая схема мошенничества вокруг реальной акции от банков — раздачи бонусных 1 тыс руб школьникам в рамках выплаты пособий к началу учебного года, сообщил "Коммерсант" со ссылкой на экспертов "СерчИнформ".

Пока найден один такой сайт — видимо, мошенники тестируют новую тематику, уточняет сооснователь StopPhish Юрий Другач: "Если схема покажет результат, будут регистрироваться новые домены по мере блокировки старых". По его словам, сайт vtb-school.ru зарегистрирован 26 августа. На момент публикации он уже не работал.

  • "Лаборатория Касперского" обнаружила мошеннические приложения, обещающие социальные выплаты

Эксперты "Лаборатории Касперского" нашли в российском Google Play новые скамерские приложения. В них мошенники обещают выплатить компенсацию в связи с коронавирусом в размере от 12 до 300 тыс руб, сообщил "Коммерсант".

После введения ФИО, даты рождения и оплаты взноса за "оформление перевода" на сумму около 300 руб, пользователь не получает ничего. Компания Google уже удалила скамерские приложения из магазина в ответ на запрос экспертов "Касперского".

За две недели августа решения «Лаборатории Касперского» зафиксировали больше 10 тыс атак, связанных со скамерскими приложениями на тему социальных выплат. Эксперты призывают пользователей быть внимательными и потратить немного времени на изучение того или иного приложения перед установкой, сообщает Игорь Головин, исследователь мобильных угроз в "Лаборатории Касперского".

  • Прокуратура завила о рекордном числе коррупционных преступлений за 8 лет

В январе — июле 2021 года в России было зафиксировано максимальное за 8 лет число преступлений коррупционной направленности (24,5 тыс), следует из данных портала правовой статистики Генпрокуратуры, с которыми ознакомился Forbes.

Год к году этот показатель увеличился на 16,5%. Примерно половина этих преступлений (12,1 тыс) приходится на взятки, число которых увеличилось на 27,4%. В каждом третьем случае размер взятки не превышал 10 тыс руб. Число таких взяток выросло на 26% и составило 4,3 тыс. 

Размер ущерба, причиненного коррупционными преступлениями, увеличился с 32,4 млрд руб до 39,4 млрд руб. Стоимость активов, на которые наложен арест, увеличилась почти втрое (с 16,6 до 45 млрд руб).

  • Пользователи соцсетей пожаловались в ЦБ на проблему с автоподписками недобросовестных кредитных брокеров

Ассоциация профессиональных пользователей соцсетей и мессенджеров (АППСИМ) направила обращение в Банк России, Роспотребнадзор и Росфинмониторинг с жалобой на проблему автоподписок недобросовестных кредитных брокеров, сообщил "Коммерсант".

Недобросовестные брокеры при заполнении заявки на кредит стали автоматически подписывать клиента на безакцептные списания нескольких сотен рублей за каждые 5–7 дней, указывают авторы обращения.

Данные платежи — подписка за помощь в оформлении кредита, хотя его получение не гарантируется. Чтобы отказаться от подписки, заемщику нужно в письменной форме подать соответствующее заявление администрации.

  • Банки не нашли нарушений Wildberries правил платежных систем

Банки-эквайеры не нашли нарушений со стороны Wildberries в вопросе предоставления скидок при оплате с помощью российских платежных систем, сообщила "Российская газета".

"Несмотря на оказываемое давление, банки настаивают, что законодательством не запрещено введение скидок по российским платежным инструментам", — заявил ритейлер.

В маркетплейсе отметили, что находятся в постоянном контакте с банками и консультируются с ними по правовым вопросам.

Wildberries 17 августа объявил о снижении цен на товары при оплате с помощью российских платежных систем — карт "Мир", системы быстрых платежей и сервиса SberPay, пояснив, что разница в стоимости достигается за счет более низких комиссий при обработке операций отечественными платежными системами, тогда как комиссии международных платежных систем достигают 2%. Visa и Mastercard раскритиковали решение ритейлера.

  • Face Pay распространили еще на две линии московского метро

Московское метро подключило к программе Face Pay еще две линии — Солнцевскую и Калужско-Рижскую, сообщила "Российская газета".

Как отмечают специалисты, система работает стабильно, поэтому было решено расширить зону открытого тестирования Face Pay. Общее количество человек фокус-группы дорастет до семи тысяч человек.

"Теперь проходить в метро по распознаванию лица участники тестов смогут на четырех линиях. Пассажиры оставляют нам полезную обратную связь, которая позволит уже скоро запустить технологию для всех пользователей метро. Face Pay станет еще одним бесконтактным способом оплаты проезда, при этом остальные способы также останутся доступны пассажирам", — заявил заммэра руководитель департамента транспорта Максима Ликсутова.

  • ЦБ считает банки виноватыми в сбоях своих приложений

Банки сами виноваты в сбоях своих приложений, считает ЦБ и отмечает, что им стоит лучше следить за их устойчивостью, сообщили "Ведомости".

Сбои в мобильных приложениях банков происходят едва ли не каждую неделю, клиенты иногда часами не могут провести операции или вообще зайти в систему. По данным Downdetector, за последний месяц сбои были у "Тинькофф банка", ВТБ, Сбербанка и Альфа-банка. Клиенты в основном жалуются, что не могут совершать определенные операции, войти в приложение или на сайт.

Центробанк считает, что банкам следует лучше следить за работой и устойчивостью своих сервисов: сбои должны будут устраняться за два часа, говорится в новом проекте положения регулятора. Поскольку вся жизнь банка сосредоточена в IT-инфраструктуре, важно, чтобы каждый внимательно следил за надежностью ее работы, отмечает представитель ЦБ: неработоспособность сервисов вызывает негативную реакцию со стороны клиентов и снижает уровень доверия.

  • Объем мошенничеств с токенами в РФ составил 2,2 млрд руб

Объем мошенничеств с криптовалютами в мире в первом полугодии 2021-го составил $1,5 млрд, это в два-три раза больше, чем в 2020 году. Доля России — порядка 2%, или $30 млн (2,2 млрд рублей), рассказали "Известиям" в Zecurion.

Драйверами такого повышения стали увеличение популярности криптовалют и стремление заработать на растущем сегменте в тот момент, когда процентные ставки низки, а волатильность на традиционных финансовых рынках высока.

На текущий момент киберпреступники в основном используют токены для проведения незаконных операций, запрещенной торговли и т.д., а отсутствие обязательной верификации пользователей позволяет злоумышленникам оставаться анонимными, рассказал генеральный директор Zecurion Алексей Раевский.

  • Эксперты обнаружили уязвимости в банковских чат-ботах

Банковские чат-боты в мессенджерах, которые используются для проведения отдельных операций со счетами, могут быть уязвимы для атак злоумышленников. Об этом "Известиям" рассказал директор по информационной безопасности компании Awillix Александр Герасимов.

Специалисты компании провели пентесты (проверки безопасности) чат-ботов в двух российских кредитных организациях и обнаружили схожие логические уязвимости. Они позволяют получить номер и срок действия карт, а также узнать баланс счета и мобильный телефон клиента.

"Эта информация поможет в совершении дальнейших атак на пользователей, например, с помощью социальной инженерии. Кроме того, уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег. В ходе пентестов удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег", — отметил Александр Герасимов.

  • Ирландия оштрафовала WhatsApp на 225 млн евро за нарушение норм конфиденциальности

Ирландская Комиссия по защите данных оштрафовала мессенджер WhatsApp на €225 млн за нарушение европейского закона "О защите данных", сообщил "Коммерсант".

Штраф на мессенджер — точнее на его европейское подразделение, зарегистрированное в Ирландии, — наложен за недостаточную прозрачность информации о том, как он собирает персональные данные пользователей и какой информацией делится с Facebook (ему принадлежит WhatsApp) и Instagram.

WhatsApp собирается опротестовать решение ирландского регулятора.

  • Володин назвал полезным опытом для РФ решение Южной Кореи по Apple и Google

Председатель Госдумы Вячеслав Володин оценил решение властей Южной Кореи, которое обязывает Apple и Google разрешить использовать сторонние платежные системы при покупках приложений в их магазинах, сообщила "Российская газета". Опыт этой страны может быть полезным и для России, считает спикер.

Ранее стало известно, что южнокорейский парламент принял соответствующие поправки. Google и Apple должны будут открыть свои магазины приложений для альтернативных платежных систем в Южной Корее. Это первая страна, в которой будет действовать подобное ограничение для данных компаний. За нарушение предусматривается штраф в размере до 3% от доходов в Южной Корее.

Вячеслав Володин отметил, что решение позволит бороться с монополией ИТ-гигантов в сфере платежей.

  • С 2022 года в российских аэропортах начнут внедрять биометрическую регистрацию

Пройти регистрацию на самолет в некоторых российских аэропортах можно будет без паспорта, а по биометрическим данным. Об этом рассказал глава Минцифры Максут Шадаев, слова которого приводит "Российская газета".

"То есть, где сегодня нужно показывать паспорт, будет возможна биометрическая идентификация", — уточнил он. По словам министра, это упростит саму процедуру регистрации на рейс.

Шадаев пояснил, что со следующего года биометрическая регистрация запускается в пилотном режиме. Несмотря на это, она будет работать полноценно, просто не по всей стране, а в нескольких аэропортах", — сказал Шадаев.

  • ЦБ за январь – июль зафиксировал пятикратный рост жалоб на аннулирование ОСАГО

С января по июль 2021 года в ЦБ поступило 690 жалоб россиян на одностороннее расторжение договоров ОСАГО страховщиками. За аналогичный период 2020-го их было 140. Рост произошел из-за применения рядом компаний недобросовестных практик, пояснили "Известиям" в регуляторе.

Чаще всего подобные решения принимались из-за указания клиентом якобы ложных сведений о месте жительства и расхождением этих данных в разных документах страхователя. К таким организациям Банк России применяет системные надзорные меры, сообщили в пресс-службе регулятора.

Там отметили, что обоснованность большинства жалоб потребителей по этой теме подтвердилась. Чаще всего расхождение информации касалось сведений о месте жительства собственника транспортного средства, цели использования автомобиля и данных о нем.

  • Хакеры провели масштабную DDoS-атаку на ряд крупнейших российских банков

Хакеры провели новую мощную DDoS-атаку на крупнейшие российские финансовые институты, сообщил "Коммерсант".

Фактически она последовала за обнародованными накануне данными по предыдущей масштабной атаке. По словам одного из собеседников издания на финансовом рынке, в результате последней атаки на некоторое время у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт.

"Все, что шло через интернет-провайдеров, в том числе и наземные точки, которые подключены по проводам, — банкоматы, POS-терминалы — какое-то время не работали", — заявил он.

Это подтверждается и статистикой Downdetector, согласно которой в четверг с 19:00 до 22:00 сложности в работе сервисов наблюдались у Альфа-банка, ВТБ и Сбербанка (сведения по другим банкам из топ-10 у этого сервиса отсутствуют).

  • Банки и финтех компании должны быть равны при разработке регулирования экосистем — АБР

Банки и финтех-компании должны быть равны при разработке регулирования экосистем, считает вице-президент Ассоциации банков России (АБР) Алексей Войлуков. Он надеется, что в ходе дискуссии прояснятся позиции участников рынка. Его слова приводит портал "Банки.ру".

"Экосистемы — это не будущее, это наше настоящее. В целом перед страной стоит сложная задача поиска баланса предотвращения регуляторного арбитража и соблюдения принципов пропорциональности, риск-ориентированности, целей стимулирования конкуренции и защиты физических лиц, национального технологического развития, — отмечает Алексей Войлуков. — Регулирование экосистем в стране только формируется, и с этой точки зрения банки и бигтехи пока равны. В год принятия стратегических документов развития финансового рынка его участникам и регулятору важно услышать друг друга, найти точки соприкосновения, учитывая, что экосистемы — это уже наше общее настоящее".