Российские банки готовятся к запуску нового инструмента финансовой защиты — сервиса «второй руки», с помощью которого клиенты смогут назначить доверенное лицо для дополнительного контроля над операциями. Об этом рассказала RT директор юридического департамента сервиса «Сравни» Юлия Суворова. Механизм ориентирован прежде всего на защиту уязвимых категорий граждан — пожилых людей, несовершеннолетних и лиц с ограниченными возможностями.
По словам Юлии Суворовой, суть инициативы заключается в том, что клиент получает возможность выбрать человека, которому доверяет, — родственника, опекуна или представителя. Это доверенное лицо будет уведомляться о потенциально рискованных транзакциях: переводах на незнакомые счета, заявках на кредиты, досрочном закрытии вкладов. В течение 24 часов доверенное лицо сможет подтвердить или заблокировать такую операцию.
Эксперт отметила, что пожилые граждане чаще других становятся жертвами социальной инженерии — мошенников, представляющихся «банковскими служащими», «родственниками», «следователями». Подростки часто вовлекаются в схемы с «подработкой» или становятся «дропами» — подставными лицами для обналичивания средств. Люди с ограниченными возможностями, по словам аналитика, могут быть менее защищены от современных методов обмана, особенно если имеют ограниченный доступ к информации.
Тем не менее, как подчёркивает Юлия Суворова, сервис не лишён уязвимостей. В первую очередь — риск злоупотреблений со стороны самого доверенного лица. Если оно получит доступ к управлению средствами, существует вероятность несанкционированных переводов и иных операций в личных целях. Кроме того, процедура отмены полномочий должна быть юридически чёткой: без надёжного механизма отзыва доверия прежний представитель может продолжать действовать от имени клиента.
Ещё одна угроза — возможность того, что сам пользователь, находясь под давлением мошенников, назначит их соучастника доверенным лицом. Подобные схемы уже применялись в других областях социальной инженерии. Также возможны сценарии, при которых злоумышленники будут взламывать учётные записи доверенных лиц или применять методы убеждения, направленные на обход системы двойного контроля.
Оригинал публикации на сайте CISOCLUB: "Внедрение сервиса «второй руки» в банках может повысить защиту от мошенничества, но не исключает новых рисков".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
