Перейти к основному содержанию

b0_lexus_left.jpg

b0_lexus_right.jpg


4492 просмотра

МФЦА: Запрет криптовалют может вызвать рост угрозы отмывания доходов

Запрет виртуальных валют может вызвать рост угрозы отмывания доходов, полученных преступным путем и «загнать» криптовалюты в теневую экономику

Запрет виртуальных валют может вызвать рост угрозы отмывания доходов, полученных преступным путем и «загнать» криптовалюты в теневую экономику, считают в комитете Международного финансового центра «Астана» (МФЦА) по регулированию финансовых услуг (AFSA).

«Запрет виртуальных валют может иметь негативное воздействие на уровень региональной и глобальной угрозы ПОДФТ 9 (противодействие легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма), поскольку может загнать виртуальные валюты в теневую экономику, где они продолжат функционировать без надлежащего надзора со стороны обеспечивающих ПОДФТ органов», - говорится в сообщении Национальной ассоциации блокчейн и криптотехнологий со ссылкой на AFSA.

На сайте комитета открыто обсуждение поправок к нормативно-правовым актам МФЦА по вопросам регулирования виртуальных валют и расширенных режимов частного размещения. Обсуждение продлится до 25 июня 2018 года.

Предлагаемый законопроект включает в себя введение полноценных обязанностей по сообщению в комитет финансового мониторинга Министерства финансов Казахстана о подозрительных сделках и проведению процедур идентификации клиентов, мониторингу сделок и определению источников денежных средств.

В распространенном сообщении также отмечается, что AFSA предлагает разработку единого глоссария определений и классификаций видов виртуальных валют, исходя из различных бизнес-моделей и особенностей их функционирования.

«Также предлагается регулировать деятельность площадок, вовлеченных в торговлю виртуальными валютами законом МФЦА. Таким образом, оператор бизнеса виртуальных валют должен получить лицензию, доказав свою компетенцию в рамках нормативно-правовых актов МФЦА», - говорится в письме.

Как сообщалось ранее, Нацбанк РК был намерен запретить покупку криптовалют за тенге.

«Национальный банк Казахстана нацелен на то, чтобы прямо запретить покупать криптовалюту за национальную валюту, запретить биржи криптовалют, любые формы ICO и майнинг», - отмечал глава Нацбанка РК Данияр Акишев в интервью «Российской газете».

«У нас есть четкое общее понимание: это не деньги, не мера стоимости, их нельзя использовать для платежей. Криптовалюта - это высокорисковый инструмент, который в основном служит для спекуляций, получения быстрого дохода», - отмечал ранее Акишев.

Справка:

Основными стратегическими направлениями развития МФЦА являются рынок капитала, управление активами, управление благосостоянием частных лиц, исламское финансирование, финансовые технологии.

При МФЦА работает комитет по регулированию финансовых услуг (Astana Financial Services Authority, AFSA), который занимается лицензированием широкого спектра услуг, включая инвестиции и управление активами, private banking, управление и администрирование фондов, кастодиальные услуги, исламское финансирование, а также работу представительских офисов.


2467 просмотров

Иллюзия защищенности: специалисты рассказали о возможных рисках интернет-платежей для казахстанцев

По данным SAS, владельцы карт чаще сами подвергают себя риску

Фото: Shutterstock.com

Новинки социальной инженерии становятся все более ювелирными, а хакерские атаки – не менее виртуозными. Специалисты рассказали о возможных рисках интернет-платежей и о том, почему ответственность за безопасность счетов и карт клиентов практически полностью лежит на банках.

Держатели карт все активнее проводят ритейл-операции, используя современные технологии. Так, по данным Ассоциации финансистов Казахстана, по итогам 9 месяцев 2018 года объем безналичных платежей по платежным карточкам в Казахстане вырос в 2,2 раза по сравнению с прошлым годом, до 3,6 трлн тенге. Но преимущества онлайн-платежей посредством электронных кошельков и платежных карт несут в себе и немалые риски.

Опасность не в росте

В утвержденной Нацбанком РК Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018–2022 годы говорится, что уровень правонарушений в финансовом секторе за последние три года вырос в 5 раз. А за первые 9 месяцев 2018 года было зарегистрировано около 1,5 тыс. киберпреступлений. Но до суда доходит считаное количество дел. Как сообщил руководитель направления противодействия транзакционному мошенничеству SAS Россия/СНГ Кирилл Сарсенов, в 2017 году Казахстан занял 83-е место в Глобальном индексе кибербезопасности, а раскрываемость киберпреступлений в стране не превышает 3%. А недавно появилась информация, что в Казахстан собирается мигрировать известная международная хакерская группировка.

«Хакеры всегда перемещаются туда, где ниже уровень защиты», – отмечает г-н Сарсенов.

Однако напрямую с ростом онлайн-платежей это не связано. Специалист говорит, что подобная ситуация происходит во всех странах, включая те, где онлайн-платежи стали привычными гораздо раньше, чем у нас.

Такого же мнения придерживается и заместитель председателя правления АО «ForteBank» Руслан Омаров: «Попытки атак происходят постоянно, но самих проникновений на самом деле единицы».

Он добавил, что основные методы карточного мошенничества связаны не с техническими способами взлома, а с социальной инженерией. И самым слабым звеном в этой цепочке является пользователь карточных продуктов. 

Методы социальной инженерии

Как пример Кирилл Сарсенов называет факт, когда мошенники рассылают сообщения якобы от имени банка или платежной системы и просят связаться по указанному в сообщении телефонному номеру.

«Особый риск состоит в том, что мошенники зачастую покупают «красивые» номера для того, чтобы выглядеть как доверенный источник. После того как клиент звонит по данному номеру, злоумышленник получает от клиента всю необходимую информацию для проведения платежа в интернете или системах дистанционного банковского обслуживания либо заставляет клиента подойти к банкомату и самому перевести средства», – рассказал он. 

По данным SAS, владельцы карт чаще сами подвергают себя риску. Это и проведение оплаты несмотря на недостоверное соединение, и покупка на сомнительных ресурсах в погоне за низкой ценой, а также слишком простые пароли к платежным аккаунтам, переходы по фишинговым ссылкам и т. д.

Отдельного внимания заслуживает и такой тип финансового мошенничества, как банковские троянцы, которые заражают мобильные устройства. По данным управляющего директора «Лаборатории Касперского» в Центральной Азии и Монголии Евгения Питолина, с конца августа в СНГ наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, а количество пользователей, к которым на телефон «постучался» вирус, достигает 40 тыс. в день.

Схема следующая: абоненту приходит SMS со знакомого номера с обращением и текстом в духе: «Сергей, посмотри фотографию по ссылке» или «Сережа, и тебе не стыдно после этого?!». Подобные сообщения отправляются с уже зараженного телефона. При этом SMS может прийти и с незнакомого номера, бывают ситуации, когда используются номера с сайтов объявлений.

«Если пользователя заинтересует текст и он перейдет по ссылке, а далее разрешит установку приложения и отдаст ему права администратора, то вирус назначит сам себя приложением для обработки SMS-сообщений по умолчанию. Вирус может перехватывать и отправлять SMS, что, в свою очередь, позволит киберпреступникам переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона, рассказал Евгений Питолин.

После заражения человек уже не сможет воспользоваться приложением банка, этого не позволит сделать троян.

«Также мошенники смогут разослать сообщения со ссылкой на троян всем контактам жертвы, что они обычно и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с данной угрозой. Владельцу зараженного устройства это может причинить дополнительный ущерб в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS», – резюмировал Питолин. 

Банки на прицеле

Не только пользователи находятся под массированными атаками злоумышленников. В «Лаборатории Касперского» поделились еще несколькими историями об атаках на банки. К примеру, в сентябре четыре российских банка стали новыми жертвами группировки Cobalt, также известной как Carbanak. Группировка действует с 2013 года, за это время преступники атаковали сотни банков по всему миру, похитив более $1 млрд.

«На данный момент в открытых источниках есть подробности только одного инцидента: из Банка жилищного финансирования (БЖФ) злоумышленники вывели $100 тыс. Хотя Центробанк еще в середине августа предупреждал участников рынка о фишинговой кампании, как минимум в четырех случаях преступникам удалось обмануть адресатов и заразить их компьютеры трояном», – рассказал Евгений Питолин. 

Мошенники атакуют банковские платежные шлюзы, которые используются для проведения финансовых операций. Отмечается, что в ходе атаки преступники продемонстрировали знание специфических банковских процессов, что позволило им обойти ограничения на размер денежных переводов. «Злоумышленники взломали автоматизированную банковскую систему (АБС) жертвы и вручную повысили сумму допустимых операций. После этого они перевели средства на карты и обналичили их», – пояснил спикер, добавив, что угроза актуальна до сих пор. 

Основные вирусы Казахстана

Разумеется, хакерские атаки не обходят казахстанский рынок стороной. В SAS рассказали, что на первом месте при совершении хакерских атак в стране стоит использование ботов, на втором месте атаки с внедрением вредоносного программного обеспечения. По данным Казахстанской ассоциации информационной безопасности, в республике на долю этих двух видов хакерских атак приходится более 60% от всех попыток несанкционированного доступа к средствам на счетах или личным платежным данным. 

«Но важный момент – технологии мошенничества меняются. Атака на частное лицо – это мелкая выгода для мошенника, много действий и мало выхлопа. Мошенники сегодня хорошо понимают, что атаки на сам банк для них выгоднее, и мы видим, что растет количество именно таких угроз и случаев. Кража денег со счетов, когда злоумышленники подключаются непосредственно к системе банковского обслуживания, остается одной из главных угроз. В первую очередь от этого страдают юридические лица, но и физических лиц это также может коснуться», – отмечает Кирилл Сарсенов.

При этом эксперт подчеркивает, что столь малый процент доведения до суда дел о попытках взлома банковских систем защиты во многом связан с нежеланием банков афишировать сам факт атаки.

«Банкам важно доверие клиентов, поэтому они очень неохотно разглашают информацию о случаях взлома, утечках клиентских данных и самих подходах к защите своих систем. И поскольку клиент никак не может повлиять на взлом банковских систем, финансовым институтам важно повышать степень защиты своей IT-инфраструктуры и всех операций, – заключил Кирилл Сарсенов.
 

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Замглавы Мангистауской области Максат Скаков предложил проводить беседы с женами госслужащих, поскольку из-за их желания иметь разные материальные блага мужья-госслужащие занимаются коррупцией. Как Вы думаете, что еще можно было бы сделать?

Варианты

Цифра дня

31 115
краж мобильных телефонов
зафиксировано за девять месяцев 2018 года в Казахстане, сумма ущерба составила 2,8 млрд тенге

Цитата дня

 

Наши прославленные батыры, мыслители и правители достойны стать примером для подражания не только в Казахстане, но и во всем мире

Нурсултан Назарбаев
Президент Казахстана

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank