Кыргызстанский Finca Bank принял решение с 5 мая приостановить прием переводов из «Сбербанк Онлайн» (мобильное приложение Сбербанка), а с середины месяца будет приостановлен прием переводов из приложения «Тинькофф банка» на счета иностранных граждан, следует из сообщений иностранного банка. Кредитная организация подчеркивает, что остается «доступно зачисление денежных средств» через приложение “Тинькофф” «на банковские счета клиентов.., которые являются гражданами Кыргызстана».

В качестве альтернативы заблокированным способам переводов киргизский банк предлагает своим клиентам воспользоваться системами денежных переводов Astrasend, «Золотая Корона», «Юнистрим», Ria и Western Union.

Уже с 5 апреля в Кыргызстане недоступны сервисы российской платёжной системы "Мир", которая в феврале попала под санкции США.

По материалам frankmedia.ru; bes.media.

В ноябре 2023 года мы рассказывали о проектируемых законодательных основах для небанковских поставщиков платежных услуг (НППУ). Однако представленные доработки в проекты соответствующих актов, кажется, не добавили ясности в решение основного вопроса – о целях института НППУ.

НППУ в качестве инициаторов платежей будут не только составлять и передавать по поручению клиента расчетные документы, но и осуществлять юридически значимый информационный обмен с банками. Например, такой обмен предусмотрен в отношении данных об операциях по счетам и электронным средствам платежа клиентов. И в тоже время он прямо не предусмотрен для уведомлений о спорных транзакциях, утрате и компрометации ЭСП. Похоже, что выписки по счетам клиенту можно будет получать у НППУ, а для других уведомлений ему придется обращаться в банк.

Продолжая эту линию, клиентский путь, вероятно, пришел бы к «единому информационному окну», которым, к примеру, могли бы стать те же НППУ. Только вот путь к банковским данным с привлечением НППУ – далеко не самый короткий. И если требуется оперативно заблокировать карту, целесообразно сообщить об этом сразу в банк. Тем более что обязанность осуществлять информационный обмен с клиентами рассматриваемые нами проектируемые нормативные акты с банков отнюдь не снимают. А раз так, то и обмен с ними сообщениями посредством НППУ, очевидно, не может рассматриваться в качестве самостоятельной уникальной услуги.

Понятно, что взаимодействие клиента с банком с подключением НППУ является дублирующим. И потеря дополнительного времени за счет подключения своего рода посредника в цепочку инфообмена может сыграть против интересов клиента, так же как и расширение зоны рисков в части информационной безопасности, и возможные сбои в работе автоматизированных систем. А наличие трех договоров – межу НППУ и банком, банком и клиентом, и клиентом и НППУ – о передаче соответствующих сообщений в определенной степени размывает ответственность за надлежащую доставку информации.

Среди особенностей внедрения нового института сохранилась и отмеченная нами ранее его договорная специфика. К примеру, чтобы клиент смог передать распоряжение к счету в существующей бизнес-модели, достаточно наличия договора банковского счета, который, как правило, регламентирует и условия электронного документооборота. Такое распоряжение передается клиентом непосредственно обслуживающему банку, который и отвечает за все дальнейшие операции по данному счету.

Однако, чтобы направить это распоряжение через НППУ, необходим еще и договор об инициировании платежей. Также клиенту нужно будет заключить соглашение о направлении расчетных документов с участием НППУ с обслуживающим банком. В свою очередь, банк должен будет заключить договор с НППУ о приеме клиентских распоряжений. При этом для проведения каждого такого платежа, за исключением повторных периодических платежей, банку, судя по всему, потребуется и отдельное подтверждение клиента.

Кроме того, банк должен будет удостовериться и в праве поставщика услуг по инициированию перевода денежных средств составлять и передавать эти распоряжения.

Со своей стороны, НППУ обязан удостовериться в праве клиента предоставлять поручения на инициирование перевода денежных средств. Однако вопросы о способах и методах такого удостоверения пока не раскрыты. Между тем, в случае если НППУ задействован только для инициирования перевода, он не становится субъектом антиотмывочного законодательства, то есть ему не нужно проводить соответствующую идентификацию клиентов. В то же время кредитные организации, принимая клиента на расчетное обслуживание, которое включает и прием распоряжений, идентификацию проводить обязаны. При наличии жестких требований к идентификации, установленных для похожих банковских процедур, новые положения об идентификации для НППУ как-то неожиданного выбиваются из привычного идентификационного периметра.

Вероятно, стандартные банковские операции и классический банкинг вряд ли выиграют от появления НППУ, но многоликий финтех наверняка сможет опереться на формируемую регуляторную основу. Возможно, соседство с финтехом и поможет снизить банковские комиссии. Но НППУ, со своей стороны, вряд ли откажутся от своих.

В целом тема НППУ, безусловно, заслуживает внимания.

Проектируемые законодательные изменения, без сомнений, упорядочат рынок для финтех-организаций, не только расширив регуляторные возможности финтеха, но и подведя его под прямой контроль самого регулятора. Однако пока не ясно, что выиграют клиенты при оплате услуг дополнительного расчетного звена. И, конечно, представляется логичным, чтобы по однотипным процессам работало одинаковое правовое регулирование, включая и чувствительные вопросы ПОД/ФТ.

Очевидно, что проектируемый институт НППУ имеет шансы оказаться жизнеспособным при том лишь условии, что он будет подкреплен ожиданиями и потребностями участников рынка. Как говорится, не умаляя заслуги финтеха перед Отечеством…

Еще одним драйвером для роста числа криптоинвесторов может стать рынок цифровых финансовых активов, оборот которого в декабре 2023 года составил около 53 млрд рублей, по данным ЦБ РФ.

В России действуют 10 платформ по выпуску ЦФА, клиентами которых могут быть как юридические, так и физические лица.

«Растущий рынок с высокой долей частных инвесторов привлекает киберпреступников, которые разрушают миф о неуязвимости блокчейн-технологий. Зачастую этому способствуют и сами пользователи, подверженные методам социальной инженерии», –      комментирует Алина Андрух, специалист по реагированию на инциденты Angara Security.

Cогласно исследованию Angara Security, в 2023 году более 40% материалов в Telegram-каналах, посвященных теме криптовалют, оказались мошенническими. А сама платформа – одной из основных для реализации преступных схем: от банального фишинга до криптовалютных пирамид. Люди с энтузиазмом подписывались на каналы, авторы которых предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод можно      осуществить на банковскую карту. Для привлечения пользователей на свои ресурсы мошенники использовали агрессивные названия Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Криптоферма», «Криптобабос», «Официальный канал».

«Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а также нелегитимные формы специализированных сервисов для авторизации или восстановления данных», – дополняет Алина Андрух.

Помимо этого, существует отдельный класс вредоносного программного обеспечения (ВПО), способного обнаруживать адреса криптокошельков в буфере обмена Windows и подменять их на адреса злоумышленников, например, CryptoCurrency Clipboard Hijackers и других подобных программ, обладающих таким функционалом в качестве дополнительного. Еще один вариант – использование программ-стилеров для кражи данных, например, RedLine Stealer или DoubleFinger, осуществляющих загрузку целенаправленного криптостилера GreetingGhoul, который в ходе работы выполняет      поиск программ для криптокошельков и крадет чувствительные данные.

В России за последние два года количество судебных дел, связанных с криптовалютой, увеличилось в пять раз: с 510 в 2021 году до 2653 в 2023 году. При этом заметно растет количество уголовных дел, связанных именно с хищением криптоактивов. Здесь преступники либо получают доступ к чужим криптокошелькам и похищают криптовалюту, либо получают криптоактивы в качестве выкупа в процессе вымогательства, например, за возвращение доступа к заблокированной вирусом-шифровальщиком информации.

«Средний уровень фрода в платежной системе «Мир» составляет порядка 1,5 базисных пунктов, в то время как в мире это 7-8. Таких результатов мы смогли достичь благодаря комплексному развитию инструментов борьбы с мошенничеством, в том числе с помощью отлаженной системы оперативного обмена данными между всеми участниками процесса – Банком России, НСПК, банками, операторами связи, правоохранительными органами».

При этом он отметил, что скорость взаимодействия будет только расти. Со своей стороны НСПК уже внедрила ряд сервисов, которые позволяют делиться информацией по противодействию мошенничеству: «Так, например, благодаря сервису «Найди ID» мы предоставляем информацию о скомпрометированных устройствах банкам. Используя эти данные, уже сегодня банки могут пресекать мошенничество, сопряженное с токенизацией карт, выявлять жертв мошенничества либо накладывать ограничения на дропов. Второй сервис – «Антидроп» позволяет банкам получать дополнительную информацию о выявленных риск-индикаторах в авторизационных запросах».

По мнению Артема Гутника, внедрение элементов искусственного интеллекта также будет активно способствовать борьбе с фродом в платежных инструментах:

«Мы уже видим, как использование искусственного интеллекта позитивно влияет на предотвращение атак со стороны недоброжелателей и помогает сотрудникам организаций оптимизировать процесс работы в этом направлении. В данный момент в НСПК уже протестировали машинное обучение в ряде сервисов для предотвращения мошеннических операций, в том числе в Системе быстрых платежей. Уже на этапе тестирования мы отметили, что такого рода транзакции обнаруживаются и отклоняются более эффективно».

В дискуссии также приняли участие представители Банка России, Альфа-Банка, Банка ВТБ и Московского кредитного банка. Эксперты обсудили успешные практики предотвращения мошеннических переводов денежных средств и направления развития безопасности современных платежных решений.

Мошенники связываются с жертвами через мессенджер по видеосвязи и представляются сотрудниками полиции, для убедительности предъявляют поддельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а также код подтверждения доступа из СМС-сообщения.

Получив возможность доступа к личному кабинету «Госуслуг», мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью "Госуслуг"», затем оформляют кредит и быстро обналичивают полученные деньги. Жертве остаются долговые обязательства с огромными процентными ставками. Кроме того, персональные данные из личного кабинета «Госуслуг» пострадавшего могут использоваться при реализации других схем мошенничества.

Ситуацию комментирует Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Ни в коем случае нельзя сообщать код подтверждения доступа из СМС-сообщений или вводить логин и пароль где бы то ни было по указанию неизвестных лиц. Верный признак мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие "подтверждающие" документы. Если мошенники все-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему. Максимально оперативно это можно сделать через мобильное приложение СберБанк Онлайн: в строке поиска достаточно ввести слово "Госуслуги", далее выбрать действие: "Регистрация на "Госуслугах", затем подтвердить учетную запись и восстановить пароль».