darya_kiwi Mar 26 at 10:41

Мошенники используют «дыры» в безопасности малых банков РФ, чтобы отмывать через них деньги

2 min

2.9K

Information Security * Finance in ITCloud services * Payment systems *

Comments 16

DMGarikk Mar 26 at 10:54

неужели аудиторы таки осознали что подать в суд на мошенника это недостаточное условие чтобы вернуть деньги?

чудеса

в 2009 и 2015 году общался с господами из PwC и kpmg, они вообще не понимали в чем собственно проблема...прошло 10+ лет, видимо до когото таки допёрло

garic1234 Mar 26 at 11:56

Среднем и малым банкам сейчас очень тяжело живется: большое давление на капитал, высокие ставки по вкладам, потребительские кредиты тяжело идут. По ставке больше 30% потребительские кредиты не берут. Понятное дело, что на данный момент средние и малые банки себе не могут позволить большие вложение в ИТ и информационную безопасность.

DMGarikk Mar 26 at 12:10

сейчас живется?, эта проблема существует с момента появления банков в РФ и вообще карточной сферы

в 2007-9 годах сделали обязательной pcidss которая очень сильно ужесточила требования к ИБ для банков в т.ч

на момент 15 года далеко не все банки даже половину требований относительно простых соблюдали в плане мониторинга

гдето в 17-19 годах массово начали внедрять-таки отслеживание доступов операторов к данным клиентов

сейчас блин 25 год и банком только сейчас стало трудно жить? что они в 2009 году делали? давить на банки начали с 15 года гдето, 6 лет они тупо забили на ИБ

B0Z0NHIGGSA Mar 26 at 12:18

НСПК могло бы поучаствовать в решении траблемы, но видимо не хочет... ИПО00000000 (для тех кто в теме)

Volui Mar 26 at 12:48

Как раз сейчас бодаюсь со Сбером по поводу "потерявшегося" аж с 2004 года счёта. Ходил лично в банк с просьбой закрыть ВСЕ счета и карты, что после некоторого времени по словам сотрудников банка и было сделано. Однако через пару месяцев заметил наличие средств на некоем счёте который нигде не отображался, и операторы ни в банке ни по телефону не видели в упор (как и я, в веб версии Сбербанк Онлайн). Чтобы увидеть этот счёт и уже давно несуществующую карту Visa Electron нужно было вылезти в "динамику движения средств" и уже там выбрать конкретный месяц (например февраль) и всё становится видно! Но нигде больше этот счёт не отображается и сотрудники банка уверяли меня что "все счета закрыты", только после того как я назвал им сумму остатка на этом счёте, они чудесным образом "прозрели" и обещали разобраться с этим и закрыть его... вот уже почти месяц разбираются. И в свете этой новости открываются "радужные" перспективы уголовной ответственности если на этом счёте, о существовании которого я даже не подозревал и который в клиент-банке нигде не отображался, было какое-то не очень законное движение средств. Вряд ли получиться доказать потом, что я даже не знал о существовании этого счёта в виду отсутствия его в списке банковских услуг в Сбербанк Онлайн, и то что даже операторы (при личном визите, в банке) и по телефону уверяли меня до последнего в том что "все счета и карты закрыты". Если такой бардак в Сбере, то остаётся только догадываться что твориться в "малых банках".

Rohan66 Mar 26 at 13:25

А как заметили "динамику движения средств"?

Volui Mar 26 at 13:33

Это вкладка так называется, самого движения средств нет, просто не нулевой остаток на счёте который и помог выявить существование счёта как такового.

isden Mar 26 at 14:02

На сайте налоговой не смотрели? Там по идее должны быть все счета.

Volui Mar 26 at 14:26

Спасибо за подсказку! Этим и займусь сегодня вечером.

nerv110 Mar 26 at 14:16

В Сбере не если, а так всегда было по умолчанию. Огромная неповоротливая бюрократическая машина. Где карту открывали, туда и идите (с)

Daiichi Mar 26 at 23:53

(Потрясённо молчит)

По сравнению с Вашей, моя проблема видится мне просто каким-то мелким и ничтожным недоразумением. Подумаешь, процедура распознавания QR-кода web-клиентом ВТБ подсовывала в электронный платёжный документ совершенно левую сумму, которая в этом QR-коде ни в каком виде не присутствовала. Слава ТНБ, реквизиты получателя декодировались правильно.

Хотя постойте, а вдруг при декодировании других QR-кодов в документы вносились правильные суммы, но уже неправильные реквизиты получателя платежа?

rombell Mar 31 at 14:08

о. У меня есть счёт, на котором, если брать остаток сегодня, 0; а если за любой период примерно с середины 2024го - 5тыс с копейками входящий и исходящий. Объяснить не могут, обещают исправить уже полгода.

rombell Mar 31 at 14:18

кстати, у Сбера в приложении есть настройка видимости счетов. Я так месяц бодался, я знал про счёт, но его не видно было ни на сайте, ни в приложении, в офисе его находили, но тоже каким-то кружным путём. В итоге нашли режим

Безопасность -> Все сервисы безопасности -> Восстановить отображение

vgr Mar 27 at 19:44

А Центробанк с Росфинмониторингом не хотят запретить банкам практику авторизации в банк клиенте только по СМС??? Самая большая дыра в безопасности через которую уводится наверное процентов 90 всех денег. Нет мы будем бороться со следствием, а не с причиной.

ascha Apr 1 at 12:23

И как же вы предлагаете входить в интернет-банк? Просто по паролю? Или все операции делать только при личном присутствии?..

vgr Apr 1 at 18:38

Как и в любой сервис с 2FA (который действительно заботиться о безопасности клиентов а не только на словах)- пароль и код из СМС, email, гугл аутификатора и т.д.
А не только по одному коду.