Эксперт Денис Каленберг обнаружил ряд опасных нюансов в новом законе о защите граждан от телефонных мошенников и киберпреступников. Об этом 20 июля сообщили в издании «Известия».
Согласно заявлению генерального директора компании SafeTech, несмотря на тот факт, что Государственная дума во 2-м и 3-м чтениях одобрили законопроект о противодействии мошенничеству, российские граждане до сих пор могут быть недостаточно защищены от кибермошенников.
В частности, законодательство предполагает, что финансовые учреждения должны будут проверять все переводы денег физических лиц на предмет сомнительных операций. Причем это будут делать и банк-отправитель денег, и банк получатель. Финучреждения будут иметь полномочия на заморозку сомнительных переводов в течение 48 часов, запрашивая в это время у клиентов дополнительное подтверждение операции.
Вместе с этим, как подчеркивает Денис Каленберг, даже после получения повторного подтверждения от клиента банк всё равно может отказать в проведении такой операции. Эксперт объяснил, что это будет происходить, в большинстве случаев, когда средства граждане будут пытаться переводить на счета так называемых «дропперов» т.е. лиц, которые ранее уже были замечены в получении средств по операциям, осуществленным без согласия клиентов.
Это касается счетов, которые присутствуют в «чёрных списках» Банка России, поэтому перевод на такие счета российские банки будут максимально ограничивать или исключать вовсе, чтобы избежать любых рисков. И, согласно новому закону, есть банк разрешит такой перевод, то по заявлению пострадавшего клиента он должен будет в течение 30 суток вернуть все средства.
Помимо этого, в документе указано, что не позднее 24 часов после того, как перевод будет заморожен, клиенту необходимо подтвердить, что операция проводится добровольно и осознанно. Денис Каленберг отметил, что в законе не уточняется, как именно должно получаться это подтверждение.
Эксперт также подчеркнул, что, несмотря на то что SMS-сообщения в России до сих пор считаются надежным способом двухфакторной аутентификации, важно помнить, что их злоумышленники могут легко перехватить. Клиенты, находящиеся под влиянием мошенников, могут передать злоумышленникам SMS-коды, тем самым подтверждая недобросовестные операции.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.