Новости платежных технологий

29.04.2019

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Утвержден базовый стандарт совершения страховыми брокерами операций на финансовом рынке

Базовый стандарт стал результатом совместной работы Банка России и Ассоциации профессиональных страховых брокеров (саморегулируемой организации в сфере финансового рынка, объединяющей страховых брокеров), которая разрабатывала документ в соответствии с требованиями регулятора. Базовый стандарт обязателен для исполнения всеми страховыми брокерами.

Базовый стандарт учитывает специфику деятельности страховых брокеров, которые могут выступать от имени страховщика и от имени клиентов – потребителей страховых услуг.

Документ устанавливает требования к порядку совершения брокерами операций, связанных с заключением, изменением, расторжением договоров страхования и урегулированием убытков в интересах клиента-страхователя и клиента-страховщика, а также к условиям и порядку приема денежных средств от страхователей в счет уплаты страховой премии.

Кроме того, стандарт регулирует вопросы осуществления брокерами консультационной деятельности. В частности, установлено, что при оказании консультационных услуг клиентам-страхователям брокер обязан разъяснить положения правил страхования, проекта договора страхования, включая специальные термины, в случае запроса клиента приводить примеры страхования похожих рисков на сходных условиях и судебной практики.

Базовый стандарт вступает в силу по истечении 180 дней со дня его публикации на сайте Банка России.

Банк России

 

Системы денежных переводов ограничили отправку средств в некоторые страны

Некоторые системы денежных переводов установили ограничения на отправку средств в четыре страны – Вьетнам, Казахстан, Киргизию и Китай, пишут «Ведомости».

Введение лимитов газете подтвердили сети Contact и «Золотая корона», не называя причин. Western Union на своем сайте предупреждает, что в эти четыре страны с 16 апреля можно будет отправить не больше 100 тыс. рублей в месяц. «Юнистрим» и Blizko на запрос «Ведомостей» не ответили, комментарий MoneyGram газете получить не удалось.

Борьба Центробанка

Установить лимиты на отправку средств от компаний потребовал Центробанк, рассказали изданию три источника, знающих это от сотрудников платежных систем. По словам собеседников газеты, так ЦБ борется с сомнительными операциями: зачастую наличные деньги переводят иностранцы, торгующие на рынках, для оплаты товаров. При этом они не регистрируются как индивидуальные предприниматели и не создают юрлица.

Об этой схеме глава ЦБ Эльвира Набиуллина сообщила в письме президенту в конце января, писал «Интерфакс». Объем серого импорта Набиуллина тогда оценила в 10 млрд рублей каждый месяц, уточняло агентство. Средства отправляли из точек неподалеку от рынков, получателями становились торговые склады в Киргизии и Вьетнаме, куда приходили товары из Китая и Вьетнама, добавлял «Интерфакс». Набиуллина предложила президенту поручить налоговой службе усилить контроль за контрольно-кассовой техникой, а МВД – за исполнением миграционного законодательства.

По данным «Интерфакса», Владимир Путин в конце февраля поручил правительству и ФСБ проработать меры борьбы с теневым оборотом наличных и товаров. В начале марта МВД провело обыски на московских рынках «Москва», «Садовод» и «Фуд Сити», принадлежащих миллиардерам Году Нисанову и Зараху Илиеву. В МВД тогда уточнили, что проверяли соблюдение миграционных законов.

Чем обернутся лимиты

Как заявила «Ведомостям» предправления «Национального платежного совета» Алма Обаева, закон не налагает на системы денежных переводов требования по ограничению отправки средств без открытия счета. По мнению Обаевой, меры Центробанка затруднят ведение незаконной предпринимательской деятельности, однако обойти ограничение легко – привлечь к переводам больше людей. Неназванные сотрудники систем переводов полагают, что рядовых отправителей лимиты не коснутся, поскольку трудовые мигранты в среднем зарабатывают 35 тысяч рублей. Представитель «Золотой короны» не исключил риск перетекания оборота в неформальные каналы перевода средств после введения лимитов.

Киргизия занимает второе место по объему переводов из России — $1,3 млрд, показывают данные Центробанка за 2018 год. Китай на четвертом месте ($675 млн), Казахстан на седьмом ($392 млн), Вьетнам – на 12-м ($175 млн).

Forbes Russia

 

Кто управляет вашими банковскими картами, или Жизнь с зажмуренными глазами

Атака американского Минфина на российско-венесуэльский «Еврофинанс Моснарбанк» показала, что никакой национальной платёжной системы у нас не существует и возможность проведения платежей может быть отключена в любой момент

Антироссийские санкции: первые удары были нанесены по банковским картам

Исполнилось пять лет с начала экономических санкций Запада против России. Одной из первых санкционных акций стала блокировка в марте 2014 года платежей по банковским картам, эмитированным семью российскими кредитными организациями. Решение было принято международными платежными системами Visa и MasterCard – это гигантские транснациональные компании, зарегистрированные в США и раскинувшие по всему миру свои сети в виде дочерних структур и филиалов.

Решение о блокировке банковских карт в России в 2014 году принимали в Минфине США, далее команда пошла в штаб-квартиры Visa и MasterCard, от них – в подконтрольные компании Visa International Service Association и MasterCard Worldwide, а исполнение решения осуществляли отделения двух американских компаний в России (зарегистрированные как российские юридические лица).

Как выяснилось, попавшие под санкции семь российских банков выпустили в общей сложности почти полмиллиона кредитных и дебетовых карт. Наиболее чувствительной санкция оказалась для СМП-банка, выпустившего 170 тыс. карт. Возникла даже некоторая паника: за два первых дня действия санкций клиенты СМП-банка сняли с карточных счетов миллиард рублей – 23% всех средств, которые там были. Более того, опасаясь за дальнейшую судьбу банка, люди начали выходить и из депозитов: банк лишился трёх миллиардов рублей из восьмидесяти, лежавших на депозитных счетах, а клиенты потеряли проценты по ним за досрочное расторжение договоров. Нервозность немного улеглась, когда через несколько дней с пяти из семи банков санкции были сняты. Под запретом остались лишь транзакции по картам банков «Россия» и Собинбанка.

НСПК – «наш ответ Чемберлену»

Тем не менее это был «звоночек». Банк России принял решение о комплексе мер по защите банков и их клиентов от возможного повторения подобных санкционных действий. Для этого 23 июля 2014 года была создана специальная структура – АО «Национальная система платёжных карт» (НСПК), на 100% принадлежащая Банку России. Российские СМИ очень активно распиарили этот «наш ответ Чемберлену» (это крылатое выражение появилось в 1927 году – в связи с нотой британского правительства советскому за подписью британского министра иностранных дел Джозефа Остина Чемберлена и последовавшей в ответ советской пропагандистской кампанией).

Перед НСПК была поставлена задача создать операционный и платёжный клиринговый центр для обработки операций по банковским картам внутри России. Инструментом платежей должна была стать банковская карта «Мир». 5 декабря 2015 года НСПК объявила о выпуске первых карт «Мир» семью российскими банками. Примечательно, что платёжные карты Visa, MasterCard и других международных платёжных систем не отменялись, но их обслуживание должно было осуществляться через процессинговый центр НСПК. Это должно было обезопасить российские банки и их клиентов от повторения истории, произошедшей в марте 2014 года. О динамичном развитии платёжной системы «Мир» свидетельствует статистика стоимостных объёмов выручки, получаемой ею от российских банков. В 2015 году она была равна 2,6 млрд руб., а в 2018 году – уже 11,8 млрд руб. Как сообщила глава Банка России Эльвира Набиуллина в Госдуме на парламентских слушаниях в январе 2019 года, эмиссия карт «Мир» на начало года достигла примерно 53 млн, а доля платежей на российском рынке – 14%.

На протяжении последних трёх с лишним лет (после того как заработала национальная платёжная система «Мир») среди возможных санкционных мер Запада блокировка эмитированных российскими банками карт больше не упоминалась. Возникло ощущение, что на этом фронте риски санкционных ударов сведены к нулю. Однако это иллюзия.

«Мир» от санкционной войны не защитит

Риски никак не равны нулю, поскольку карта «Мир» защищена от санкций лишь внутри нашей страны. За пределами России её использование ограничено. Планируется распространение платёжной системы «Мир» на все страны, входящие в ЕАЭС (карта уже стала полноценным инструментом в Армении и Киргизии). НСПК занимается выстраиванием «мостов» с рядом зарубежных платёжных систем для того, чтобы заниматься так называемым «кобейджингом» – выпуском совместных карт. Уже имеются кобейджинговые карты «Мир»-Maestro; «Мир»-JCB; «Мир»-UnionPay. Говорят, что в Турции, Казахстане, ряде других стран имеются отдельные банки, которые обслуживают карты «Мир». В целом, однако, следует признать, что за пределами России приходится пользоваться всё теми же картами Visa, MasterCard, других известных платёжных систем, до которых дотягивается санкционная рука Вашингтона. Российские банки продолжают параллельно с картами «Мир» эмитировать карты указанных платёжных систем, причём в значительных масштабах.

В начале нынешнего года Конгресс резко активизировал свои усилия по подготовке очередного пакета «наказания России» – этот пакет даже получил название «адские санкции». Под дамокловым мечом «адских санкций» оказываются почти все российские банки, а стало быть, и их клиенты, в первую очередь те, которые имеют на руках банковские карты Visa, MasterCard и им подобные. В особенно неприятном положении могут оказаться те, кого санкции настигнут за границей.

По стопам Кисы

Такие клиенты российских банков могут оказаться в положении Кисы Воробьянинова, который сидел на улице и произносил: «Месье, же не манж па сис жур…». Что в вольном переводе с французского означает признание финансовой несостоятельности физического лица и просьбу о материальной помощи.

Российские банкиры и их клиенты всполошились. Многочисленные эксперты начали давать советы, как любителям банковских карт Visa и MasterCard готовиться к возможным санкциям против российских банков. Наиболее радикальный совет – воздерживаться от поездки за границу. Менее радикальный вариант: забыть о картах и пользоваться лишь наличными деньгами. Звучит и такой совет: перейти на обслуживание в иностранный банк, открыть там счёт и получить карту со 100-процентной гарантией. Поклонники Visa и MasterCard из числа российских граждан так и поступают. Банк России включил в список 11 «системно значимых» банков такие кредитные организации, как «Юникредит», Райффайзенбанк, Росбанк, которые являются «дочками» очень крупных западных банков. Но именно потому, что они с формальной точки зрения являются российскими юридическими лицами, эмитированные ими карты также не застрахованы от блокировок.

В идеале счёт надо открывать в каком-нибудь английском «Бэрклайз» или американском «Джи Пи Морган Чейз», но там сейчас от российского резидента потребуют кучу бумаг, удостоверяющих, что деньги имеют «чистое» происхождение.

Вариант с наличными деньгами вместо карт также под большим вопросом. Европейский союз с лета этого года ужесточает контроль при въезде в «общеевропейский дом» на предмет законности происхождения бумажных денежных знаков. Поэтому наиболее надёжным оказывается совет не ездить за границу вообще. Каждый российский гражданин должен уяснить простую истину: на Западе сегодня уже вполне оформился принцип презумпции виновности любого российского резидента (как юридического, так и физического лица). Виновности в чём? Да в чём угодно: коррупции, отмывании денег, финансировании терроризма, подрывной деятельности против США, признании Крыма частью Российской Федерации, поддержки президента Путина и т.п. А это позволяет как минимум заблокировать счета и деньги, а как максимум их отнять (например, конфисковать наличные на границе). И в прошлом веке Запад выстраивал «железный занавес» против СССР, и сейчас мы видим такие же усилия, на этот раз против Российской Федерации.

Новая попытка

Оказывается, чтобы начать блокировать карты российских банков, предназначенные для использования за рубежом, не надо даже дожидаться принятия закона об «адских санкциях». В марте нынешнего года в санкционный список Вашингтона была включена московская кредитная организация «Еврофинанс Моснарбанк»: Минфин США обвинил её в финансировании режима Николаса Мадуро в Венесуэле. В результате карты банка перестали работать как за рубежом, так в России, в том числе в его собственных банкоматах. Санкционная мера против «Еврофинанс Моснарбанк» выявила слабое звено в Национальной системе платёжных карт: Банк России уверял, что для держателей карт Visa и MasterCard внутрироссийские расчёты будут проходить через НСПК. Однако даже внутри страны повторилось почти то же, что произошло в марте 2014 года с аналогичными картами семи российских банков.

Руководство АО НСПК заявило, что, мол, национальная система обрабатывает платежи корректно, но обслуживание прекратила компания ЗАО «ПЦ «КартСтандарт», выступающая в качестве подрядчика банка по осуществлению функций процессинга карт. Насчёт того, почему мало кому известное ЗАО прекратило обслуживание карточных операций банка, существует ряд версий. Эксперты, проводившие «разбор полётов», акцентировали внимание на технической стороне вопроса, а почему ЗАО, имеющее статус российского юридического лица, стало играть на стороне Вашингтона, в СМИ не обсуждалось. Хотелось бы верить, что эту сторону вопроса рассмотрели в ФСБ и приняли профилактические меры по предотвращению подобного рода «сюрпризов».

Хорошо ещё, что акция Вашингтона против малозаметного «Еврофинанс Моснарбанка» выявила слабость защиты НСПК от экономических санкций. Хуже было бы, если бы Вашингтон ударил по нескольким десяткам российских банков одновременно: последствия такой крупнокалиберной санкции трудно просчитать. Председатель правления ассоциации «Финансовые инновации» Роман Прохоров заявил в связи с неприятной историей «Еврофинанс Моснарбанка»: «В выстроенной системе, призванной защищать российских держателей карт международных платёжных систем от санкционных рисков, выявлено слабое звено – возможность для процессинговых компаний принимать решение о прекращении обслуживания карт санкционных банков. Полагаю, что необходимые выводы регулятором будут сделаны, в том числе в части ужесточения требований к оказывающим процессинговые услуги компаниям».

Кто управляет карточными платежами в России

Позднее стали известны некоторые подробности о процессинговом центре (ПЦ) «КартСтандарт». Организация входит в группу «Центр финансовых технологий» (ЦФТ), её бенефициары не раскрываются. Половина её капитала принадлежит американскому фонду. Получается, что так называемой «национальной» системой платёжных карт управляет не Банк России, а американский Минфин через ЦФТ и подконтрольные ему процессинговые центры. Глава Национального платёжного совета Алма Обаева признала, что около половины российского рынка процессинга принадлежит компаниям, аффилированным с американскими корпорациями. Это признание совпадает с заявлением, сделанным на днях анонимным топ-менеджером НСПК, который сказал, что если завтра США введут санкции против всей российской банковской системы, то коллапс накроет почти половину отрасли карточных платежей.

Прошло более пяти лет с того момента, когда Вашингтон нанёс удар по карточным платежам семи российских банков. Банк России отчитался через год о запуске национальной платёжной системы «Мир». Но в марте этого года история с блокировкой карт российского банка по команде из-за океана повторилась. Это лишний раз подтверждает очевидную вещь: победным реляциям Центробанка доверять нельзя. Самая мягкая квалификация выявленных «дыр» в национальной системе карточных платежей – непрофессионализм, халатность и очковтирательство. Впрочем, нельзя рассматривать и другие версии, в том числе саботаж и секретное сотрудничество с противником.

Потребовалось пять лет для того, чтобы Центробанк (вместе с НСПК) стал рекомендовать российским банкам переходить на отечественное программное обеспечение. Однако, как признают эксперты, среди отечественных финансовых организаций нет ни одной, которая бы абсолютно не зависела от западного ПО. Один источник в российском банке из топ-30 признал, что полное импортозамещение в сфере ПО на сегодняшний день невозможно ни технически, ни финансово, поэтому приходится работать «с зажмуренными глазами».

Царьград

 

Бесплатный для банков перевод денег по номеру телефона становится платным для клиентов

Ряд банков досрочно начинает взимать комиссию за пользование россиянами Системой быстрых платежей, внедряемой Центробанком.

Как стало известно журналистам агентства «РИА Новости», иные финансовые организации уже начали взимать с граждан «копеечку» за переводы денежных средств по номеру мобильного телефона, а другие готовятся ввести тарифы с 1 июня.

О Системе быстрых платежей

Система быстрых платежей была запущена Центробанком 28 февраля 2019 года. Она сделала доступной услугу перевода денег на счета других банков по номеру телефона.

С момента начала работы к Системе подключились 12 участников: ВТБ, Тинькофф банк, Промсвязьбанк, Росбанк, СКБ-банк, Газпромбанк, Альфа-банк, «Ак Барс», Райффайзенбанк, Совкомбанк, Qiwi и оператор платежной системы «Золотая корона». Кроме того, еще 100 финансовых организаций подали заявки. Оператором Системы является Центробанк.

Законопроект об обязательном подключении к СБП сейчас находится на рассмотрении в Госдуме.

Центробанк изначально разрешил финансовым организациям испытывать Систему в текущем году бесплатно, а с 2020-го обещал им невысокие тарифы. Однако кое-кто из участников СБП уже сейчас принял решение не терять выгоду, сделав услугу для клиентов платной.

Так, в СКБ-банке уже сейчас взимается плата с клиента за переводы, которая составляет минимум 30 руб., а за «переброску» свыше 6 тыс. руб. – 1% от суммы перевода.

Источник в Райффайзенбанке сообщил, что эта финансовая организация может установить комиссии для клиентов в мае. Правда, их величину банк пока не озвучил.

Другие кредитные учреждения, как, к примеру, Росбанк, пока комиссию не взимают, но собираются ввести тарифы с начала лета.

«На первом этапе работы Системы быстрых платежей Росбанк будет осуществлять переводы без комиссии для пользователей. По итогам первых трех месяцев работы Системы будет принято решение о целевой тарификации», – прокомментировали в банке.

«Ак Барс» также введет комиссию с 1 июня, при этом пока не готов раскрывать ее размер.

До 1 июня плату с клиентов не будет взимать и Промсвязьбанк, пояснила начальник отдела развития цифровых платежных сервисов Ольга Алексюк, отметив, что в настоящий момент банк работает над размером комиссий, которые начнут действовать с начала лета.

Правда, есть и такие организации, которые не спешат давить на клиентов комиссионными сборами. Так, представители ВТБ сообщили, что все переводы для клиентов сейчас проводятся бесплатно и менять тарифную политику в ближайшее время не планируется.

О том, что не будут удерживать комиссию поведали и в Альфа-банке, отметив, что нулевой тариф пока установлен бессрочно.

Банк «Русский Стандарт» пока не является участником СБП, но готовится стать им в ближайшее время. Однако и здесь пока не планируют «делать прибыль» за счет клиентов.

«Банк утвердил тарифы для клиентов на переводы в системе быстрых платежей на 2019 год. Мы поддержали подход регулятора и сделали переводы в системе бесплатными, как минимум, на этот год», – пояснил председатель правления банка Александр Самохвалов.

Тем не менее большинство опрошенных «Финансовой газетой» экспертов убеждены: число бессеребренников будет редеть с каждым месяцем, поскольку финансовым организациям придется изыскивать средства, чтобы покрывать издержки на переводы.

«Решение взимать или не взимать плату за переводы каждый банк принимает самостоятельно, исходя из своей бизнес-модели. Так как себестоимость переводов в Системе быстрых платежей сопоставима с переводами с карты на карту, то, скорее всего, и решение по комиссии у кредитного учреждения будет таким же, как и по карточным переводам», – считает глава дирекции некредитных продуктов и дистанционных каналов банка ТКБ Иван Ивкин.

Руководитель некоммерческого партнерства «Национальный платежный совет» Алма Обаева также отметила необходимость для финансовых организаций через комиссии покрывать себестоимость таких операций.

«Стоимость быстрых платежей вряд ли станет решающим фактором при выборе кредитной организации. Однако в то же время стоит отметить, что чувствительная к стоимости новинок молодежь может задуматься о том, чтобы сменить банк», – указала эксперт.

Финансовая газета

 

На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных

Как обнаружились номера паспортов и СНИЛС в открытом доступе?

В открытом доступе находится не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин; его исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки» есть у РБК.

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальной электронной площадки» (142 тыс. записей), ЭТП РАД (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей). На всех площадках можно найти личную информацию участников аукционов.

Называть появление этой информации утечкой можно только с натяжкой, уточнил Бегтин в разговоре с РБК. «Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]», — считает он.

Исследование Бегтина состоит из трех частей. Неделю назад он опубликовал первую часть, посвященную утечкам на сайтах удостоверяющих центров, занимающихся подтверждением электронной подписи. Бегтин обнаружил утечку 63 тыс. записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС.

Как утекают паспортные данные?

Бегтин привел алгоритм получения персональных данных с каждой из упомянутых площадок. Все они к моменту начала работы над материалом РБК работали. После обращения РБК к представителям «Сбербанк АСТ» система закрыла возможность скачивания данных.

Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти (в чем убедился РБК) в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Почему данные оказались в открытом доступе?

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил РБК, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил РБК, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, пояснил представитель компании.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. «Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС», — сказал Бегтин РБК.

Нарушает ли закон открытое размещение паспортных данных?

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев. Он приводит пример из судебной практики, когда Мосгорсуд признал телефонный номер личной или семейной тайной. При публикации такой информации нарушается и ст. 13.11 КоАП РФ (нарушение законодательства Российской Федерации в области персональных данных), утверждает юрист.

Что делать, если вы узнали об утечке своих данных?

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно, убежден Бочкарев. «Для обычного гражданина, который не может позволить себе долгий и затратный судебный процесс, самый эффективный способ — обратиться напрямую к той площадке, где данные опубликованы, и попросить их убрать», — убежден он.

Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку. «В этом случае данные тоже быстро удалят», — добавил Бочкарев. Он отметил, что для электронных площадок подобная «небрежность» грозит репутационными рисками.

Последние скандалы с утечками данных

В начале апреля в интернете выложили базу данных пациентов скорой помощи нескольких подмосковных городов. Из нее можно узнать имена, адреса и телефоны, а также состояние здоровья обратившихся к врачам. Следственный комитет начал проверку по этому поводу.

Несколько раз в масштабных утечках персональной информации обвиняли Facebook. В последний раз это произошло в апреле, когда данные оказались в открытом доступе других платформ и в облачном хранилище Amazon. До этого представители социальной сети обнаружили, что пароли ряда пользователей Facebook хранились на ее серверах в незашифрованном виде — в виде обычного текста. Сообщалось, что ненадлежащее хранение информации было выявлено в ходе рутинной проверки безопасности в январе; оно затронуло «сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram».

РБК

 

Скованные одной Сетью: «Известиям» рассказали о связях хакерских группировок

Современное хакерское сообщество состоит из 14 объединений, каждое из которых имеет четкую специализацию. Об этом «Известиям» рассказали ведущие российские антивирусные эксперты. По данным специалистов, самая внушительная по числу участников группировка — финансовые киберпреступники, которые организуют атаки на банковскую инфраструктуру, бизнес и физических лиц. Наиболее технически оснащенная — группа, занимающаяся созданием шпионских программ. Больше остальных рискуют дропы — люди, ответственные за контакты с физическим миром. За ними следуют ботоводы, или операторы, которые дистанционно управляют вредоносным компьютерным ПО. С помощью экспертов «Известиям» удалось составить подробную схему взаимодействия хакерских группировок.

Главное — репутация

Процесс всеобщей цифровизации имеет и оборотную сторону: всё большее число людей посвящают себя хакерскому ремеслу. Задача добыть информацию, содержащуюся в цифровой форме, стоит как перед вполне легальными сотрудниками спецслужб и разработчиками программного обеспечения, так и перед киберпреступниками — людьми, которые крадут данные. Как пояснили «Известиям» в «Лаборатории Касперского», сейчас их в мире несколько десятков тысяч.

Большинство хакеров взаимодействуют на полузакрытых или закрытых форумах. Чтобы туда попасть, нужно заплатить деньги или получить рекомендацию от человека с репутацией. По словам источника «Известий», являющегося участником одного из таких сообществ, если пользователь закрытого форума решился пригласить своего знакомого, он обязан полностью проверить его с помощью технологий взлома — с этого момента поручитель полностью отвечает за добропорядочность новичка. Если же в нем засомневаются и тем более засомневаются с наличием доказательств, пригласившего ждут очень серьезные санкции.

В компаниях, которые занимаются разработкой антивирусных технологий, принято направлять на такие форумы своих сотрудников. Например, в «Лаборатории Касперского» есть люди, в задачи которых входит мониторинг разговоров в даркнете. Попасть на закрытый форум очень сложно: нужно годами выстраивать свою «цифровую личность», зарабатывать так называемые баллы уважения и демонстрировать лояльность.

— Учетные записи, которыми мы пользуемся для того, чтобы смотреть за этими форумами, тщательно оберегаются, чтобы по какой-то случайной ошибке нас не заблокировали, — рассказал «Известиям» ведущий антивирусный эксперт «Лаборатории Касперского» Игорь Суменков. — Получить доступ заново будет очень трудно.

Свой среди чужих

Сбор информации с закрытых форумов, которым занимаются антивирусные эксперты, в профессиональном сообществе называют Underground Threat Intelligence. На этих площадках обсуждаются темы обхода антивирусной защиты, появляются базы данных, хакеры делятся образцами кода.

— Мы не ищем кого-то конкретного, просто изучаем новые методы, — пояснил «Известиям» старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — На таких форумах можно почерпнуть информацию, которая позволит оптимизировать антивирусный продукт еще перед выводом его на рынок. На самых популярных полузакрытых форумах сидят тысячи пользователей. Ежедневно там появляется 20–30 новых тем. Если же говорить о совсем закрытых площадках, на которые можно попасть, только обладая определенной репутацией, там одновременно пребывают сотни человек.

По словам эксперта, люди, которые собираются в группы для взломов банков или других мошеннических операций, общаются между собой уже не на форумах. Обычно в такой группе 5–7 человек, между собой они связываются через разнообразные анонимные мессенджеры, аккаунты в которых, как правило, зарегистрированы на чужую сим-карту или виртуальный номер, а телефон не используется вообще. Вычислить местоположение такого человека очень трудно.

Хакеры высшей категории, которые разрабатывают шпионское ПО, на форумах обычно не появляются. Однако бывали случаи, когда они заимствовали инструменты взлома у финансовых группировок.

— Наше исследование рынка преступных киберуслуг показывает, что вредоносное ПО входит в топ-4 наиболее часто продающихся в дарквебе продуктов, а услуги, связанные с его разработкой, находятся на втором месте по популярности, — рассказал «Известиям» директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.

В «элитные подразделения», по оценкам специалистов, входят несколько сотен человек. Это высококвалифицированные программисты, которые обладают серьезным техническим обеспечением. Они отличаются от общей массы хакеров тем, что могут находить уязвимости нулевого дня (зеродей, 0day — неустраненные уязвимости, против которых еще не разработаны защитные механизмы; термин означает, что у разработчиков осталось ноль дней на исправление дефекта. — «Известия»).

Высшие эшелоны

Нередко, для того чтобы доставить на компьютер жертвы вирусное ПО, используются совсем простые инструменты, иногда даже скачанные с GitHub (крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. — «Известия»). Могут использоваться и классические методы — например, рассылка электронных писем с вредоносными вложениями или ссылками большому количеству сотрудников организации, которая является целью атаки.

Скорее всего, защитные системы организации атаку заблокируют, но хакеры в такой ситуации ничем не рискуют, и небольшая вероятность успеха всё же остается. Если же защита обнаружит специально созданный для такой атаки «троян» — так называемый продукт АРТ-уровня (Аdvanced persistent threats, развитая устойчивая угроза — сложное вредоносное приложение для нарушения защиты), — киберпреступники рискуют потерять целый набор программ, на который были затрачены месяцы работы и большие деньги.

Именно поэтому вредоносные инструменты часто кочуют от одной специализированной группы хакеров к другой. Для этого и нужны форумы, которые служат местом встречи взломщиков. Впрочем, общение может происходить и в реальном мире.

— Бывает, что наши коллеги, с которыми мы общаемся на конференциях, имеют знакомых, которые находятся с другой стороны баррикад, — сообщил «Известиям» источник из области информационной безопасности. — Если они не связаны какими-то обязательствами, то свободно обмениваются информацией и технологиями.

Менеджер проекта

Путь от идеи похитить деньги до их обналичивания неблизкий, и без координатора, выступающего «менеджером проекта», никак не обойтись. Этот человек определяет инструменты и векторы, наиболее подходящие для решения поставленной задачи. Он изучает инфраструктуру объекта, выбирает нужные технологии и людей с соответствующими компетенциями. Иногда в схеме задействованы хакеры всех 11 имеющихся специализаций.

— Например, при атаке на банкоматы координация — важнейшая часть, она гораздо важнее технической составляющей, — рассказал «Известиям» ведущий аналитик компании SearchInform, разрабатывающей ПО для защиты от утечек информации Алексей Парфентьев. — Координатор следит за каждым этапом операции и решает, когда перейти к следующему, кому из команды и в какой момент действовать, что именно делать. Он должен оперативно реагировать на изменение ситуации. Допустим, изначально планировалось ждать эффекта от фишинговых рассылок. Но если банк вдруг вывешивает конкурс на закупку определенной IT-системы, вектор меняется — в этой системе могут быть уязвимости, которые можно использовать.

Чтобы за несколько минут собрать с десятков банкоматов одновременно выдаваемые наличные, логистическая схема должна быть доведена до совершенства. Успех операции полностью зависит от координатора. По словам Алексея Парфентьева, примером оперативной работы координатора может служить история с атакой на банкоматы в 2016 году. Тогда хак-группа Cobalt умудрилась собрать $2 млн за один заход.

Обычно координатор принадлежит к верхушке хакерского сообщества. У него много опыта, нужных контактов, теоретических и практических знаний, а также уважение и доверие в сообществе.

— Есть еще один важный для цепочки человек — инсайдер, — продолжил Алексей Парфентьев. — Этот человек находится внутри атакуемой компании, он «сливает» информацию или выполняет инструкции на месте. Например, он может раскрыть важные технические данные: установленное в компании ПО, его версии, какие типы устройств в ходу, у кого закупаются, как организованы бизнес-процессы, к чему имеют доступ сотрудники. Он может сам запустить ПО для удаленного администрирования и передать доступ. Если получается найти инсайдера внутри компании, в этом случае злоумышленник автоматом продвигается на несколько шагов вперед, быстро попадая во «внутреннюю сетку».

Ботовод заметает следы

Существуют и компании, которые занимаются легальным хакингом. Они ни от кого не прячутся, активно рекламируются и продают разработанные программы в другие страны. В учредительных бумагах таких фирм, как правило, указано, что занимаются они «продажей и сопровождением ПО».

— Существует довольно известная компания под названием Hacking Team или, например, FinSpy, — рассказал Алексей Новиков. — Эти компании занимаются разработкой программного обеспечения, предназначенного для оценки защищенности и инструментов для проведения тестов на проникновение. Множество коммерческих инструментов такого типа могут быть использованы и используются для пентеста (проведения теста на проникновение, то есть легального взлома. — «Известия»). Пентестеры ищут слабые точки и предлагают клиенту отчет, как усилить его цифровую оборону. Однако надо понимать, что это всего лишь инструментарий и ответственности за то, как его будет использовать конечный потребитель, изготовитель не несет. Поэтому в ряде случаев эти вполне легитимные инструменты могут быть использованы и злоумышленниками.

Когда исследователи изучают работу какой-нибудь шпионской кампании с высоким уровнем технической подготовки, по некоторым признакам иногда удается узнать, что хакеры, например, ходят на работу — если их действия укладываются в определенный временной промежуток. Указывать на это могут несколько факторов. Во-первых, временные метки в файлах, хотя мошенники пытаются их «затирать». Во-вторых, имеет значение и время работы оператора (ботовода). Если хакеры ищут информацию на взломанных компьютерах в среднем в течение девяти часов, это может свидетельствовать, что они работают из конкретного часового пояса.

— Конечно, всё это несложно подделать, — подчеркнул источник «Известий» из сферы информбезопасности. — И когда говорят, что можно абсолютно точно установить месторасположение хакеров в какой-нибудь большой шпионской атаке, — это, скорее всего, спекуляции.

Если оператор понимает, что его заметили, он пытается как можно быстрее «вычиститься» — отключить всю инфраструктуру со своей стороны, чтобы не осталось никаких следов. Чаще всего компьютер ботовода, с которого происходит передача команд, соединен с множеством серверов-прокладок, купленных за биткоины. Пока происходит вычисление местоположения хакера, он, как правило, успевает всё удалить и исчезнуть.

Но больше всего в этом теневом бизнесе рискуют дропы — люди, которые взаимодействуют с физическим миром. Они могут заниматься обналичкой или обменом украденных данных на реальные товары. Например, такой человек может доставлять по определенному адресу ноутбук, который куплен на деньги с краденой кредитной карты.

А вот так называемые энтузиасты — хакеры, которые демонстрируют свои возможности просто ради интереса, — практически ушли в небытие. Даже в цифровом мире романтика сходит на нет.

Известия

 

Сбербанк назвал три тренда в области киберпреступлений

DDoS-атаки, утечки данных и мошенничество с использованием методов социальной инженерии — главные направления, на которых правильно будет сфокусироваться при уточнении задач в области противодействия киберпреступлениям, считает зампред правления Сбербанка Станислав Кузнецов.

«Первая область — DDoS-атаки, они действительно увеличились, и качество их изменилось, их достаточно сложно детектировать сегодня в широком смысле слова. Второе направление — утечка данных. Мы фиксируем сегодня, что в этом направлении развивается целый рынок, когда происходит утечка данных», — сказал Кузнецов.

«Третий тренд — это мошенничество, и мошенничество, связанное с методами социальной инженерии. Россия — уникальная страна, уровень доверия населения ко всему тому, что делается государственными институтами, корпорациями, очень высокий. Это плюс, но мошенники используют эту уникальность российского населения, и особенно пожилого населения», — добавил он.

Кузнецов летом прошлого года говорил, что ущерб российской экономике в 2018 году от кибермошенников может составить 1,3 трлн рублей. При этом он отмечал, что показатель потерь самого Сбербанка от деятельности хакеров равен нулю уже несколько лет подряд. А ранее в субботу зампред правления сообщил, что банк в I квартале текущего года отразил более 40 крупных DDoS-атак, но приостановки его деятельности не было ни на секунду.

«Ни на секунду никаких остановок не было, у нас не было даже приостановок деятельности. За первый квартал мы имеем уже чуть более 40 очень крупных атак, все они отражены на первом контуре», — сказал он.

Количество DDoS-атак в России увеличилось примерно в два раза, их продолжительность выросла до 30 минут, также изменилось их качество.

«У нас количество DDoS-атак сегодня увеличивается, увеличивается примерно в два раза. Причем большие, крупные атаки происходят достаточно часто в настоящее время. Важно, что их продолжительность и качество изменились. То есть атаки происходят до 30 минут, это достаточно много», — подчеркнул Кузнецов.

По мнению зампреда крупнейшего российского банка, крупные компании с серьезной киберзащитой легко выдерживают подобного рода атаки. «Но небольшие компании, средние компании могут быть подвергнуты большому риску в этой связи, то есть они могут просто остановить свою деятельность, включая все свои системы», — пояснил Кузнецов.

За весь прошлый год Сбербанк отразил 96 DDoS-атак.

Прайм

 

Исследование: 15% интернет-пользователей в РФ участвуют в благотворительности и краудфандинге

Деньги на благотворительность через Интернет переводят около 11 млн россиян. К таким выводам пришли аналитики «Яндекс.Кассы» и Data Insight, результаты исследования имеются в распоряжении РИА Новости.

«Около 11 млн человек в России отправляют онлайн-переводы на благотворительные и краудфандинговые проекты. Это около 15% российских пользователей Интернета 14—54 лет», — подсчитали аналитики. Краудфандинг — это сбор пожертвований или средств на осуществление конкретного проекта или реализацию какой-либо идеи с помощью специальных сайтов в Интернете.

Примерно 80% пользователей намерены продолжать переводить деньги на добрые дела и интересные проекты. Почти все, кто отправляет переводы через благотворительные и краудфандинговые платформы, — активные пользователи Интернета, которые оплачивают товары и услуги через соцсети, мессенджеры, сайты объявлений, сервисы для совместных покупок и через другие площадки.

При этом количество тех, кто организует сбор пожертвований с помощью онлайн-платформ, составляет около 400 тыс. человек — это меньше 1% пользователей Интернета в России.

РИА Новости

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Фонд развития Абу-Даби внесет в ЦБ Судана 250 млн долларов

Фонд развития Абу-Даби (Abu Dhabi Fund for Development) подписал в воскресенье соглашение с суданским Центральным банком о внесении 250 млн долларов для повышения ликвидности и укрепления финансового положения Судана. Об этом сообщило Информационное агентство ОАЭ.

Документ подписали генеральный директор фонда Мухаммед Сейф ас-Сувейди и главный управляющий департамента рынков капитала в ЦБ Судана Амина Миргани Хасан. Согласно данным агентства, этот взнос является частью обещанной помощи от Саудовской Аравии и Объединенных Арабских Эмиратов (ОАЭ) на 3 млрд долларов.

Агентство отмечает, что Фонд развития Абу-Даби осуществляет свою деятельность в области развития в Судане с 1976 года. Он профинансировал ряд проектов в том числе в таких секторах, как промышленность, энергетика, транспорт и водоснабжение.

Как стало известно 21 апреля, власти Саудовской Аравии и ОАЭ окажут поддержку народу Судана на общую сумму 3 млрд долларов. Телеканал Al-Hadath информировал, что 500 млн долларов Эр-Рияд и Абу-Даби переведут в качестве депозита для поддержания курса суданской валюты в Центральный банк Судана. Также планируются поставки продуктов, топлива и предметов первой необходимости на 2,5 млрд долларов.

ТАСС

 

ЕЦБ полностью прекратил выпуск банкноты в 500 евро

Европейский центральный банк больше не будет печатать банкноты достоинством 500 евро, сообщает агентство Bloomberg.

«В то время как все национальные центральные банки в евроблоке прекратили выдачу этой банкноты в январе, у Германии и Австрии было еще три дополнительных месяца, когда банки и граждане могли выпускать и покупать банкноту фиолетового цвета. Этот срок был до 26 апреля», — пишет агентство.

Bloomberg уточняет, что избавиться от купюры решили из-за роста подозрений в использовании валюты в «незаконной деятельности».

Пока купюры 500 евро еще используются в качестве законного платежного средства, однако при попадании в госбанки они будут изыматься из обращения.

Banki.ru

 

 

 

RSS

Все новости...