Перейти к основному содержанию

7342 просмотра

В Казахстане активизировались мошенничества с банковскими картами

Банки и Ассоциация финансистов призвали соблюдать меры безопасности

Фото: Shutterstock.com

В последнее время в Казахстане значительно активизировались мошеннические группы, жертвами которых становятся держатели платёжных карточек. Наиболее распространённый сценарий мошенничества связан с незаконным сбором персональных данных, реквизитов платёжных карт, кодов и паролей по телефону, когда мошенник представляется потенциальной жертве работником банка и пытается выяснить данные для проведения онлайн-операции со счетами. Об этом сообщает Ассоциация финансистов Казахстана (АФК).

В АФК рекомендовали соблюдать следующие меры безопасности:

  • никому не сообщать код (пароль) из SMS-сообщения, в том числе лицу, представившемуся работником банка;
  • не подключать в качестве доверенного номера (в том числе через банкомат) чужой номер мобильного телефона;
  • никому не сообщать реквизиты вашей платёжной карты: номер, срок действия и CVV/CVC (трехзначный код на обратной стороне карты). В том числе не размещайте данные вашей карты в интернете и не пересылайте в мессенджерах;
  • в случае подозрительного звонка (даже с номеров, похожих на номера контакт-центра банка) необходимо незамедлительно прервать разговор и сообщить о произошедшем по номеру телефона, указанному на обратной стороне платежной карты Банка;
  • в случае передачи реквизитов карты и SMS-кодов третьему лицу может произойти хищение денежных средств.

«Карточка является безопасным платёжным инструментом со множеством степеней защиты, которые постоянно совершенствуются и позволяют удалённо управлять своими средствами. Необходимо помнить, что защита банком клиента действенна ровно до того момента, пока клиент не разглашает свои конфиденциальные данные (персональные пароли, коды и прочее). Об этом мошенники знают и поэтому их действия направлены исключительно на держателей карт, чтобы войти к ним в доверие и выяснить реквизиты карточки и данные, необходимые для совершения платежей и переводов. Сохраняйте бдительность и держите все ваши данные в секрете. Ваши SMS-коды – это ключи к вашим деньгам», – говорит директор центра по развитию финансовых технологий и инноваций АФК Константин Пак.

Наиболее часто используемые злоумышленниками схемы мошенничества:

1. «Лжеработник банка»

Потенциальной жертве поступает звонок (с номера, похожего на номер колл-центра банка), злоумышленник представляется сотрудником колл-центра или службы безопасности банка и сообщает о несанкционированной операции, проведенной по платежной карте. Для отмены операции мошенник предлагает сообщить реквизиты платёжной карты (номер, срок действия, CVV/CVC-код и коды из SMS-сообщения). Реальный работник банка эти данные никогда не запрашивает (ему достаточно данных ФИО, даты рождения и кодового слова, указанного в договоре при оформлении карты).

Похожая схема используется и в социальных сетях (например, VK, Facebook), где банки ведут свои официальные страницы. Мошенники подделывают страницу при вступлении в контакт с потенциальной жертвой, выдавая себя за работника банка, также просят сообщить данные карточки.

2. Объявление о продаже имущества

По объявлению о продаже имущества (квартира, автомашина, мебель, одежда и пр.) звонит мошенник, который сообщает, что готов внести предоплату на карточку, и просит продавца сообщить реквизиты карты (номер, срок действия, CVV/CVC-код), коды из SMS-сообщения, поступившие на мобильный телефон продавца.

3. Участие в опросах за вознаграждение

В социальных сетях мошенниками от имени банка создаётся страница с предложением пройти опрос и получить за это вознаграждение. От жертвы требуется перейти по мошеннической ссылке, ответить на вопросы и произвести так называемый «закрепительный платеж» со своей карты якобы для получения вознаграждения (денежного приза). Заполнив данные своей платёжной карты, жертва сама отправляет деньги на карту или электронный кошелек мошенников, взамен не получая ничего.

4. Лжеброкер

На сегодняшний день в интернете существует довольно много предложений о возможности получения больших доходов на бирже Forex или на торговле «бинарными опционами». Значительная часть таких сайтов на самом деле брокерские услуги не оказывают.

Потенциальная жертва проходит регистрацию на мошенническом сайте «брокера», открывает личный кабинет и оставляет свои контакты. После этого на связь выходит мошенник, который для начала торговли убеждает пополнить счет в личном кабинете. После того, как клиент переведет деньги в личный кабинет, злоумышленники выводит их на свой счет. 

1397 просмотров

Как ERM автоматизирует работу с банковскими рисками

Мнение СЕО Prime Source Евгений Щербинин

Фото: Shutterstock

Начало года в любой отрасли сопровождается оценкой влияния рисков, которые ожидают бизнес, на запланированные показатели ближайших 12 месяцев.

Например, инвестиционный банк Morgan Stanley в своем отчете о глобальных рисках 2020 года отмечает, что за последние 12 месяцев 20 мировых ЦБ смягчили монетарную политику. «Средневзвешенная процентная ставка может достигнуть семилетнего минимума уже в марте 2020 года. Ослабление торговой напряженности и успешный ход переговоров между США и Китаем – эти два фактора в совокупности станут мощными драйверами роста», – говорится в отчете инвестбанкиров.

То есть риски – это не только предполагаемые провалы, но и возможности роста. И чем больше становится бизнес, тем чаще топ-менеджменту приходится сталкиваться с рисками – они усиливаются вместе с ростом компании. Особенно актуальны риски для банкиров, к которым со стороны регуляторов выдвигается все больше требований по условиям ведения бизнеса.

Глобальный фон банковского рынка Казахстана сегодня определяется рядом крупных событий, в которые втянуты все игроки финансовой отрасли страны.

Во-первых, в Казахстане идет внедрение международных стандартов финансовой отчетности (МСФО 9), которые регламентируют бухгалтерский учет финансовых инструментов и расчет провизий в соответствии с прогнозными рыночными показателями. Во-вторых, в Казахстане заканчивается оценка качества активов банков (AQR), включая адекватность оценки активов и залогового обеспечения и связанных с ними резервов, для повышения прозрачности банковских рисков. В-третьих, в Казахстане формируется спрос на новый подход к рассмотрению рисков компании –  интегрированную систему управления рисками ERM (Enterprise Risk Management). Причем последнее вытекает из двух предыдущих событий.

ERM – это комплексная интегрированная система управления рисками для достижения бизнес-целей: снижения непредвиденной волатильности прибыли и увеличения стоимости предприятия.

Современная структура банковской ERM состоит из семи компонентов, каждый из которых должен быть разработан и связан друг с другом, чтобы работать как единое целое.

Первый компонент. Корпоративное управление – это выстраивание определенных обязанностей совета директоров и высшего руководства с точки зрения организационных процессов и эффективного управления рисками компании.

Второй. Линейное управление – согласование бизнес-стратегий с корпоративной политикой риска при поиске новых возможностей для бизнеса и роста. Риски бизнес-операций должны быть полностью оценены и включены в ценообразование и показатели прибыльности при реализации бизнес-стратегии. В частности, ожидаемые убытки и стоимость капитала риска должны быть включены в цену продукта или требуемой доходности инвестиционного проекта.

Третий. Активное управление портфелем. Эта концепция применяется ко всем рискам внутри организации для их агрегации, учета их эффектов и мониторинга концентрации.

Четвертый. Передача риска – снижение нежелательных или концентрированных рисков, а также хеджирование рисков внутри портфеля. Чтобы снизить нежелательные риски, руководство должно на постоянной основе оценивать производные, страховые и гибридные продукты и выбирать из них наиболее эффективную альтернативу.

Пятый. Аналитика рисков – количественная оценка риска для дальнейшего анализа и отчетности. Например, если руководство хочет снизить риски, можно использовать аналитику риска для определения наиболее эффективного способа достижения той или иной цели.

Шестой. Технологические и информационные ресурсы улучшают качество данных для поддержки процессов анализа и отчетности.

Седьмой. Управление отношениями с заинтересованными сторонами повышает прозрачность рисков в отношениях компании с основными заинтересованными сторонами, что имеет важное значение для составления кредитных рейтингов, а также для внешнего анализа деятельности компании и принятия кредитных решений.

Все эти компоненты, собранные в одну систему, позволяют руководству банка адекватно оценить свои риски перед принятием того или иного бизнес-решения. Однако названные компоненты лишь структура, которая заполняется данными.

И на этом этапе могут возникнуть дополнительные проблемы типа неактуальности или неточности данных, децентрализации источников информации и подобного. Все эти вопросы снимаются благодаря технологиям.

Тем не менее в целом ERM решает проблему фрагментарного восприятия разных видов рисков на уровне отдельных структурных подразделений. При новом подходе риск-менеджеры и все заинтересованные подразделения компании могут оценивать риски в масштабах всего предприятия.

Читайте нас в TELEGRAM | https://t.me/kursivkz

drweb_ESS_kursiv.gif