Главная » Разное

Способы борьбы с банками

Содержание
  1. Защита должников от террора коллекторов и банков
  2. Отказ от общения
  3. Правовая защита должников от превышения полномочий коллекторов
  4. Помощь в получении отсрочки или рассрочки по исполнительным производствам
  5. Реструктуризация для кредитных должников и ипотечников
  6. Помощь в избавлении от претензий по пропуску срока давности
  7. Полное избавление от долговых обязательств: реальная помощь опытных юристов
  8. Кибератаки на банковские счета: виды и способы борьбы с ними
  9. Виды атак, которым может подвергнуться компания
  10. Мошенничество по телефону
  11. Рекомендации экспертов по борьбе с кибератаками

Защита должников от террора коллекторов и банков

Должники часто нуждаются в помощи юристов. Дело даже не в просрочках, по которым растут пени и в итоге — суммы возврата, нет. Проблема гораздо глубже — кредиторы психологически давят на человека, пытаясь заставить его платить по счетам. Нам порой приходится заниматься защитой должников по кредитам: вести переговоры с кредиторами, обращаться в ФССП и в правоохранительные органы, защищать человека в судебном порядке.

Эти меры в особенности актуальны, когда человека «едят» недобросовестные кредиторы, практически доводя его до самоубийства (за что, кстати, предусмотрена уголовная ответственность). Но, увы, эти случаи тяжело доказать.

Смоделируем типичную ситуацию: у нас есть мать-одиночка с 2 малолетними детьми. Ввиду возраста детей высокооплачиваемая стабильная работа ей не светит. У женщины есть несколько кредитных карт и микрозаймов. И вот, ее вынуждают уйти с очередной работы из-за частых болезней детей, она остается без стабильного дохода и возможности оплатить кредиты.

Начинаются просрочки. Никто из кредиторов не горит желанием войти в положение бедной женщины. Наоборот, пеня растет в геометрической прогрессии, коллекторы истерическим тоном спрашивают, когда будет оплата, и обещают судебные разбирательства. Рассмотрим, что можно сделать.

Отказ от общения

В первую очередь, мы поможем отказаться от общения с коллекторами и другими взыскателями. У нас есть разъяснения от судебных приставов, согласно которым у каждого должника есть право отказаться от взаимодействия с кредиторами. Важно только соблюсти одно условие: с момента возникновения просрочки должно пройти 4 месяца.

Что мы делаем? Мы пишем заявление в свободной форме в адрес кредиторов:

  • коллекторского агентства, если оно успело купить задолженность по договору цессии;
  • МФО;
  • банка.

Далее отказ направляется заказным письмом по юридическому адресу организации. Кредитор вправе рассматривать письмо в течение 30 дней, после чего обязан прекратить звонки. Но общаться он может с должником далее — по обычной почте. И имеет право обратиться в суд за принудительным взысканием.

В дальнейшем ваши кредиторы будут связываться с вами только через почту. Ни звонить, ни слать СМС, ни приходить к вам в квартиру они уже точно не будут.

Достали коллекторы? Звоните, мы поможем
ограничить общение и защитим вас
от их притязаний

Правовая защита должников от превышения полномочий коллекторов

Коллекторские агентства обязаны в своей работе соблюдать № 230-ФЗ. В частности эти требования гласят:

  • звонить и связываться другими способами с должниками можно только с целью информирования о просрочках и о способах решения проблемы;
  • звонить, писать, встречаться в строго ограниченных рамках. Запрещены попытки побеспокоить человека в вечернее или в ночное время;
  • соблюдать нормы защиты персональных данных должника. У коллекторов нет права разглашать личную информацию должника третьим лицам;
  • избегать методов психологического прессинга, шантажа, вымогательства, угроз и других действий, которые запрещены УК РФ.

На практике встречаются недобросовестные коллекторы, которые пугают, шантажируют и давят на людей. Также часто проскакивают попытки незаконного изъятия имущества. Напомним, что описывать и забирать вещи должника вправе только судебные приставы на основании открытого исполнительного производства. У коллекторов таких полномочий нет.

Кто такие черные коллекторы и попадают ли к ним
долги перед банками и МФО?
Спросите юриста

Если вы столкнулись с прессингом коллекторов, мы предоставим правовую защиту. В частности:

  1. Мы проинструктируем вас о том, как вести себя в общении с коллекторами. Иногда это необходимо, чтобы собрать доказательства. Но важно знать и основные правила: коллекторы должны представляться и называть агентство, на которое они работают.
  2. Мы поможем обратиться в правоохранительные органы, чтобы зафиксировать правонарушения по УК РФ. На конкретное лицо может быть открыто уголовное производство.
  3. Мы поможем обжаловать действия сотрудников коллекторского агентства в ФССП (контролирующий орган для коллекторов). Как минимум жалоба на организацию сулит ей неприятные проверки. Как максимум — агентство исключат из реестра коллекторских агентств, который ведут судебные приставы, и оно больше не сможет законно заниматься взысканием просроченных задолженностей.
  4. Мы поможем обратиться в суд против коллекторов, и потребовать с них уплату штрафа, компенсации морального ущерба и причиненных убытков.

Почему важна юридическая поддержка? Дело в том, что должники в самостоятельных попытках решить вопрос сталкиваются с отказами и непониманием. Это связано с отсутствием специальных знаний и опыта участия в судебных процессах.

Например, свежее дело № 2-3421/21 от 13 июля 2021 года, где должница обратилась с исковым заявлением против МФК и коллекторского агентства. Она потребовала признать договор о предоставлении займа на сумму 6900 рублей незаключенным, а также прекратить обработку персональных данных и вообще удалить личные данные из всех баз и реестров.

В обоснование своей позиции женщина сообщила следующее:

  • письменная форма при заключении договора не соблюдалась;
  • договор подписывался через СМС-код, и его следует воспринимать как простую электронную подпись, это вытекает с положений ст. 6 закона «Об электронной подписи». И сейчас нет актов, которые бы наделяли юридической силой документы, подписанные простой электронной подписью.

Однако суд, рассмотрев дело, отказал истице в удовлетворении требований. Он указал, что нормы соответствующего закона трактовались неверно, и СМС-идентификация при онлайн кредитовании является полноценной альтернативой ручной подписи заемщика.

Вы задумываетесь о суде с коллекторами?
Позвоните нам, мы поможем выяснить,
стоит ли игра свеч!

Помощь в получении отсрочки или рассрочки по исполнительным производствам

Этот раздел подойдет должникам, у которых ситуация зашла немного дальше. Так, коллекторы или другой кредитор уже обратились в суд, и получили нужное решение о принудительном взыскании задолженности.

Что делает кредитор после получения судебного приказа или решения? Он отправляется в ФССП и возбуждает исполнительное производство. Это значит, что взысканием теперь займутся судебные приставы, которые начнут:

  • ежемесячно списывать с зарплатной карты по 50% от суммы дохода (или столько же будет удерживать бухгалтерия на месте работы);
  • арестовывать имущество;
  • накладывать арест и блокировку на банковские карты;
  • изымать имущество в счет погашения долгов.

Юридическая защита поможет вам добиться отсрочки или рассрочки исполнения судебного решения при необходимости. Для этого придется обратиться в суд и представить некоторые документы. Отсрочка и рассрочка предоставляются на срок до 12 месяцев. В этот период ни кредиторы, ни судебные приставы не спишут ваши деньги, не арестуют и не заберут ваше имущество.

Читайте также:  Способ передачи инфекции указанный ошибочно

Реструктуризация для кредитных должников и ипотечников

В нашей банковской системе предусмотрены программы рассрочки для людей, которые должны по кредитам и другим обязательствам. Да, в первую очередь стоит обратиться в банк и попросить о кредитных каникулах или реструктуризации.

Но такие решения банк принимает на собственное усмотрение. Принудить его дать реструктуризацию не в силах ни один действующий закон. Более того, каникулы банки представляли в 2020 году, сейчас программы, которые были на пике коронавирусной эпидемии, практически свернуты. Единственное исключение — это ипотека. У заемщиков при покупке жилья есть возможность полгода не платить по ипотеке, если они попали в затруднительную ситуацию.

Услуга стала доступна с 2019 года, благодаря майским Указам Президента и закону, который вступил в силу осенью того же года.

Если банк отказал, то можно обратиться в арбитражный суд за помощью. Вы подаете заявление о банкротстве. К нему прикладывается ходатайство о реструктуризации долгов. О процедуре нужно знать следующее:

  • она проводится в отношении всех долговых обязательств. Нельзя, к примеру, реструктуризировать только часть кредитов. Или все, или ничего;
  • срок судебной реструктуризации для должников банков составляет 3 года;
  • можно заключить мировое соглашение с кредиторами на удобный срок, если вы сумеете с ними договориться;
  • банкротом вас не признается, если вы с честью пройдете реструктуризацию через суд и выплатите долги. Ваше имущество тоже не продадут;
  • процентную ставку по всем кредитам пересчитают и установят ее на уровне учетной ставки Банка России на день вынесения решения суда о реструктуризации. По состоянию на середину сентября 2021 года это 6,75% годовых;
  • пройти реструктуризацию через суд реально, если вы имеете постоянную работу и официальный доход, которого будет достаточно для выплаты всех долгов в течение 3 лет.

Мы поможем вам инициировать реструктуризацию долгов, быстро найдем финансового управляющего и предоставим юридическое сопровождение в рамках судебного процесса. Этот вариант подойдет вам, если:

  • у вас есть ипотека;
  • у вас — автокредит;
  • у вас есть имущество, которое вы не хотите лишиться.

Нужно защитить машину или квартиру от взыскания?
Звоните, мы расскажем, как это сделать!

Помощь в избавлении от претензий по пропуску срока давности

Ст. 196 ГК РФ давно стала притчей на устах народа, и она дает ложную надежду многим малограмотным должникам. Все выучили, что в законе есть сроки исковой давности, но не знают, как ими пользоваться.

Срок давности действительно применяется в отношении кредитов и других долговых обязательств. Но на практике избавиться таким образом от долгов можно только при соблюдении следующих условий:

  1. Вы не признали задолженность, и после начала просрочек больше ни разу не платили по кредиту.
  2. Банк или другой кредитор не успел просудить задолженность за три года.
  3. Кредитор обратился в суд после истечения срока давности.

Мы проанализируем ваше дело, и поможем вам избавиться от просроченной задолженности по сроку истекшей давности.

Но обычно в таких делах действовать нужно сразу:

  • если вам пришла повестка в суд с вызовом на заседание, нужно срочно написать и подать встречное заявление об истечении срока давности;
  • если вам пришла копия судебного приказа, необходимо в течение 10 дней подать возражение. Если вы не успели, и есть уважительные причины, сначала нужно восстановить сроки через обращение в суд.

Чем страшен для должника судебный приказ?
Закажите звонок юриста

Полное избавление от долговых обязательств: реальная помощь опытных юристов

Если вы попали в сложную ситуацию, вам нечем платить кредиты и микрозаймы — подумайте о признании банкротства. Процедура позволит вам полностью избавиться от долговых обязательств с минимальными последствиями.

Мы предоставляем юридическую поддержку и консультации. Мы гарантируем прохождение процедуры «под ключ» практически без вашего участия в деле. Это работает следующим образом:

  1. Вы обращаетесь к нам, и описываете проблему. Первым делом мы принимаем меры, которые помогут вернуть вам спокойствие и снять стресс: это ограничение контактов с коллекторами и другими кредиторами. Вы замыкаете это общение на наших специалистов.
  2. Далее мы заключаем договор и начинаем готовить нужные документы для суда, подбираем кандидатуру финансового управляющего.
  3. Заявление составляется адвокатами компании и передается с документами в арбитражный суд. Через 1-2 месяца назначается первое судебное заседание, на котором потребуется и ваше участие. Но вы будете не одни, с вами будет выступать юрист-представитель.
  4. Суд рассматривает документы, утверждает кандидатуру управляющего и вводит процедуру реализации имущества сроком на 4-6 месяцев. Далее вам нужно будет взаимодействовать с финансовым управляющим. Он расскажет, что конкретно вам нужно будет делать. На практике все ограничивается передачей банковских карт, сведений об имуществе и уточнением конкретной информации.
  5. Наши юристы помогут выделить вам деньги из конкурсной массы, исключить из нее единственное жилье, расходы на содержание детей.
  6. Если у вас есть имущество под реализацию, будут организованы торги. При необходимости мы поможем пройти вам процедуру с минимальными потерями. По завершении торгов управляющий проводит расчеты, а суд завершает процедуру освобождением от долгов.

Банкротство привлекательно тем, что оно позволяет подчистую избавиться от кредитов и микрозаймов. Оно гарантирует вам финансовую свободу.

Сразу после первого заседания:

  • все долги замораживаются, перестают начисляться пени и штрафы;
  • исполнительные производства приостанавливаются, ограничения судебных приставов больше не работают;
  • все претензии в ваш адрес со стороны банков и коллекторов снимаются.

Мы знаем, как работает законодательство в защиту должников. Если вам нужна комплексная поддержка, обращайтесь. Мы поможем выйти из тупика, спишем ваши долги и найдем способ не потерять имущество.

Источник

Кибератаки на банковские счета: виды и способы борьбы с ними

focuspocusltd / Depositphotos.com

Сегодня злоумышленники используют различные способы хищения денежных средств со счетов юрлиц и кредитных организаций. Некоторые из них были представлены экспертами на кейс-форуме, посвященному вопросам мошенничества в финансовой сфере, организатором которого выступила компания Business Summit of Future. Специалисты объяснили, что сложно отследить кибератаки из-за отсутствия соответствующих программ. Однако, они дали рекомендации, с помощью которых можно минимизировать риски и потенциальный ущерб. Какие виды существующих кибератак сегодня наиболее популярны и проблемы доказывания их применения в суде – в материале.

Виды атак, которым может подвергнуться компания

Директор по методологии и стандартизации компании «Позитив Текнолоджиз» Дмитрий Кузнецов отметил, что в большинстве случае злоумышленники стремятся технически закрепиться в структуре организации для получения информации и доступа к управлению компьютером для проведения финансовых операций. Он выделил следующие возможные способы:

  • адаптация вредоносного программного обеспечения путем рассылки писем;
  • осуществление взлома веб-приложений или проникновение через сторонние организации, например, через обновление системы, созданной для бухгалтерской отчетности – в этом случае инфицированный модуль обновления охватывает все компьютеры, на которых стоит программа.
Читайте также:  Способы образования классификаций наук

По словам эксперта, злоумышленники проводят предварительную разведку и подготовку атаки, собирая сведения об организации или банке: используемое ПО, сведения о сотрудниках, партнерах, контрагентах и бизнес-процессах. После того как атака подготовлена и осуществлена, они организовывают инфраструктуру для обналичивания денежных средств. Дмитрий Кузнецов отметил, что не всегда получается вычислить злоумышленников, так как они нередко подделывают адрес электронной почты отправителя, указывая, например, адрес контрагента или партнера. Он сообщил, что заражение компьютера вирусом происходит на стадии просмотра вложенного файла к письму. При этом визуально никакого сбоя в работе не произойдет, однако злоумышленник получит контроль над машиной конкретного сотрудника и вирус установит соединение с другими компьютерами, которые с ним связаны. «Если есть доступ к информационной системе, то дальше можно попытаться использовать уязвимость рабочего места руководителя или бухгалтера, слабые пароли, уставленные на рабочей почте, для расширения своего присутствия в инфраструктуре», – отметил Дмитрий Кузнецов. Он подчеркнул, что злоумышленник, получая управление над доменом и сервером, может использовать информацию в своих интересах, а также установить связь с платежной системой и осуществить попытки списания денег со счетов. По оценке эксперта, отслеживать информацию злоумышленники могут на протяжении года, а вот выявить их самих без специальных программ, как правило, не представляется возможным.

К каналам проникновения в систему компании независимый эксперт Николай Пятиизбянцев относит также установление съемных носителей информации, с помощью которых вредоносное программное обеспечение может попасть в систему компьютера (например, найденные специально «потерянные» или подаренные флеш-накопители).

При этом на практике нередко встречаются схемы хищения денежных средств удаленно. Так, организация-истец обратилась в суд с иском о взыскании суммы ущерба в размере больше 469 млн руб. к компании-ответчика, осуществляющей функции оператора услуг платежной инфраструктуры (решение Арбитражного суда города Москвы от 30 мая 2016 г. по делу № А40-209112/15-3-519).

Из материалов дела следует, что истец привлек ответчика в качестве оператора по информационно-технологическому обслуживанию платежной системы. В его обязанности также входило осуществление контроля за выполнением участниками своих обязательств по переводу денежных средств в режиме реального времени, пользовавшимися данной системой. А также ответчик должен был следить, что совершенные операции по картам производились только в пределах расходных лимитов и отклонять запросы на транзакции по операциям с картами в случае их превышения.

Несмотря на то, что истец своевременно уведомил ответчика об установлении лимита в пределах 3 млн руб. на период проведения всех операций, граждане получили в банкоматах наличные денежные средства на сумму превышающую 469 млн руб. Истец как расчетный центр платежной системы не мог отказаться от проведения операций, тем самым понеся убытки в размере завершенных за счет собственных денежных средств расчетов.

При рассмотрении дела в суде ответчик предоставил документы, подтверждающие совершение около 3 тыс. операций по снятию наличных денежных средств по картам, из которых сразу были отменены больше половины операций. По словам ответчика, все действия по списанию денежных средств и подтверждению операций были выполнены уполномоченными на их совершение представителями банка через систему удаленного доступа, однако в суде он не смог это доказать.

Арбитражный суд отметил, что ответчик не предпринял меры контроля за операциями, совершенными в платежной системе по банковским картам, несмотря на имеющееся программное обеспечение. По мнению суда, им также не были выполнены действия для урегулирования нестандартной ситуации, возникшей в связи с большим количество отмен операций по картам банка. При этом операционный центр несет ответственность за реальный ущерб, причиненный участникам платежной системы, вследствие ненадлежащего оказания операционных услуг (ст. 17 Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»). В связи с тем, что ответчик нарушил расходный лимит и не проконтролировал операции по банковским картам, арбитражный суд взыскал в пользу истца сумму более 469 млн руб., с чем согласился суд апелляционной инстанции (постановление Девятого арбитражного апелляционного суда от 31 августа 2016 года по делу № А40-209112/15-3-519).

Если с расчетного счета организации похищены деньги через систему «Банк-Клиент», то как отразить кражу в бухгалтерском учете? Ответ на этот и другие практические вопросы – в «Базе знаний службы Правового консалтинга» в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

По другому делу, судья Московского городского суда оставила в силе приговор нижестоящих судов о привлечении граждан к уголовной ответственности за мошенничество в сфере компьютерной информации (ч. 4 ст. 159.6 Уголовного кодекса, постановление Московского городского суда от 16 марта 2018 г. по делу № 4у-1053/2018). Суть дела заключалась в том, что сотрудники организации получили письмо, содержащее вредоносное программное обеспечение, при прочтении которого вирусная программа активировалась и распространилась по всей внутренней сети компании. Далее злоумышленники получили доступ к серверам и программному обеспечению, которое отвечает за формирование платежных сообщений. Согласно материалам дела, на лицевые счета, указанные в сфальсифицированных платежных сообщениях, были переведены денежные средства, которые осужденные обналичивали через банкоматы. В качестве доказательств виновности злоумышленников суд учел свидетельские показания, изъятые документы, предметы, в том числе жесткий диск с данными о вредоносном программном обеспечении.

Существенная разница между двумя рассмотренными делами заключается в том, что в первом случае не удалось доказать факт внедрения в систему организации вредоносного программного обеспечения, с помощью которого злоумышленники смогли получить доступ к денежных средствам и обналичить их через банкоматы.

Мошенничество по телефону

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов отметил, что одним из наиболее часто встречающихся способов мошенничества сегодня является телефонное, несмотря на постоянные предупреждения государственных органов о подобных случаях. «В 2018 году зафиксировано 417 тыс. несанкционированных операций по картам на сумму 1,4 млрд руб., причем в России более 90% хищений с банковских счетов совершаются психологами, способными уговорить клиента совершить платеж в своих корыстных интересах», – добавил заместитель председателя Комиссии по цифровым финансовым технологиям Совета по финансово-промышленной и инвестиционной политике ТПП РФ Тимур Аитов. При этом эксперт подчеркнул, что банки снимают с себя ответственность в случае, если гражданин сообщил сам злоумышленнику номер карты, персональные данные и кодовое слово. По его словам, нередко сотрудники банка работают с злоумышленниками в сговоре, например, изучают базу данных клиентов, переписывают их номера телефонов в обеденный перерыв. А после они передают данные злоумышленнику, который звонит клиенту или направляет СМС-сообщение на абонентский номер либо на электронную почту.

Так, гражданке на мобильный номер пришло СМС-сообщение с информацией о блокировке ее личной банковской карты с указанием номера телефона, по которому она может обратиться для получения дополнительной информации (решение Кетовского районного суда Курганской области от 3 октября 2017 г. по делу № 2-1330/2017). На звонок ответил мужчина, представившийся сотрудником отдела контроля. Женщина попросила объяснить причину блокировки банковской карты и в процессе общения сообщила свои ФИО, номер банковской карты и кодовое слово. Сотрудник, с которым она общалась, пояснил, что проведет операции по зачислению и списанию денежных средств для разблокировки счета. В связи с чем гражданке поступили два СМС-сообщения: о зачислении денежных средств и списании 500 тыс. руб., причем без ее согласия. В отделении банка, куда она обратилась после списания денег, ей сообщили, что злоумышленник, используя ее личные данные, осуществил перевод денежных средств с ее банковского счета на счет другого лица, с которого деньги дальше были перечислены с помощью мобильного банка на карты третьим лицам.

Читайте также:  Легкий способ жить без тревог волнений аудиокнига

В ходе расследования правоохранительные органы установили, какому лицу поступили денежные средства гражданки, а также установили лиц, которые в последующем обналичили денежные средства через банкомат. Гражданка обратилась в суд с иском к женщине, которой первоначально поступили денежные средства, с требованием их возврата. Однако ответчица отрицала получение денег, ссылаясь на то, что банковская карта была заблокирована в связи с утратой.

Суд первой инстанций отказал истице в удовлетворении заявленных требований, указав на то, что при осуществлении операций по переводу денежных средств, были верно введены в онлайн-системе идентификатор, логин и пароли. В связи с чем лицо, осуществившее вход в систему, было определено как клиент банка в соответствии с условиями договора банковского счета. Суд апелляционной инстанции также встал на сторону ответчицы, отметив, что истицей не представлено доказательств, подтверждающих увеличение стоимости имущества ответчицы за счет поступивших с банковского счета истицы денежных средств (апелляционное определение СК по гражданским делам Курганского областного суда от 16 января 2018 г. по делу № 33-180/2018). Кроме того, по мнению суда, отсутствует причинно-следственная связь между перечислением денежных средств ответчице и их последующим поступлением на банковские карты третьих лиц. Суды обеих инстанций отметили, что в связи с утратой банковской карты, ответчица не имела возможности распоряжаться денежными средствами, поступившими на счет этой карты.

Однако Верховный Суд Российской Федерации нашел основания для удовлетворения жалобы истицы (Определение ВС РФ от 30 октября 2018 г. № 82-КГ18-2). По его мнению, суды не дали оценку такому обстоятельству, что осуществлять какие-либо операции с банковской картой ответчицы могло только лицо, обладающее сведениями о пароле и ПИН-коде. В связи с этим ВС РФ пришел к выводу, что утрата банковской карты сама по себе не лишает клиента прав в отношении денежных средств, находящихся на банковском счете, и возможности распоряжаться ими. Кроме того, Суд обратил внимание на то, что из перечисленных на банковский счет ответчицы 500 тыс. руб. на счете осталось 87 тыс. руб., которыми она вправе распоряжаться, а значит вернуть истице, так как не было оснований для их получения. ВС РФ также подчеркнул, что при передаче персональных данных – логина и пароля посторонним лицам ответчица несет риск наступления негативных последствий по операциям, проведенным по ее банковской карте, в том числе за неосновательное обогащение. Однако Суд не установил наличие согласованности действий между злоумышленником, ответчицей и третьими лицами. В связи с этим ВС РФ отменил решения нижестоящих судов и направил дело на новое рассмотрение.

Тимур Аитов сообщил, что правоохранительные органы и банки не заинтересованы противодействовать телефонным мошенничествам. По его словам, это объясняется тем, что правоохранительным органам сложно обнаружить злоумышленников из-за отсутствия доступа к инфраструктуре банковских сетей. Эксперт отметил, что на сегодняшний день ему неизвестны судебные решения о возврате клиентам средств, которые были получены вследствие использования уговоров по телефону. «Если же банк захочет противодействовать мошенничеству и усложнит доступ к счету многочисленными проверками, то он сам же может пострадать: клиенты будут уходить из банка из-за сложных процедур при проведении платежей», – добавил Тимур Аитов. В качестве метода борьбы с подобными правонарушениями он предложил банкам усложнить процедуры перевода денежных средств только при возрастании их сумм, например, на сумму до 100 тыс. руб. порядок подтверждения операции будет заключаться только в предоставлении пароля из СМС-сообщения, от 100 тыс. руб. до 1 млн руб. – не только пароль, но и подтверждение кодовым словом, а свыше 1 млн руб. еще и отпечатком пальца;

«Станет ли биометрия заменой пароля?», – задается вопросом Николай Пятиизбянцев. По его мнению, нет, во-первых, потому что не на всех устройствах это возможно реализовать, а, во-вторых, устанавливать специальный считыватель дорого. Кроме того, эксперт отметил отсутствие инфраструктуры для хранения биометрических данных и их защиты. Николай Пятиизбянцев не видит и выгоды в применении биометрии, так как если пароль будет скомпрометирован, то его можно изменить, а физические возможности человека ограничены. «Биометрия, как возможность опознать человека по лицу, работает великолепно, проблема возникает на стыке биометрии с операционной системой: если злоумышленник контролирует операционную систему, то вы один раз делаете селфи, а он это селфи многократно использует для подтверждения различных операций», – добавил Дмитрий Кузнецов. По его мнению, биометрия может быть использована в качестве подтверждения операций, при условии, что защищена операционная система.

Рекомендации экспертов по борьбе с кибератаками

Эксперты отметили, что в компаниях должна быть выстроена процедура реагирования на кибератаки: от профилактики предотвращения взломов серверов до оперативного обращения в банк для приостановления операций по счету и дальнейшего расследования при неправомерном списании денежных средств. В качестве дополнительных рекомендаций они предложили следующее:

  • закрепить положение во внутренних документах организации о том, какие сотрудники будут иметь доступ в систему с указанием набора возможных операций в ней;
  • предусмотреть дополнительные меры идентификации лиц при проведении платежей или запросов на них, например, сотрудник организации не только вводит логин и пароль, но и запрос на списание денежных средств или его подтверждение подписывает простой электронной подписью, а клиент в этой ситуации – квалифицированной;
  • предоставить каждому сотруднику компании контрольно-измерительные материалы, в которых будут указаны существующие угрозы со стороны злоумышленников и применимые в связи с этим меры безопасности;
  • указать в договоре на оказание услуг, что за все действия, которые клиент совершает под своей учетной записью на сайте или портале организации, он сам несет ответственность;
  • использовать антифрод – интеллектуальную блокировку транзакций без необходимости постоянного привлечения сотрудников – например, программа будет отслеживать устройства, с которых выполнены запросы на списание денежных средств, и сравнивать с «черными» списками злоумышленников;
  • страховать риски от потенциальных кибератак.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.