p2p internet moscow rus что это такое
В Рунете распространилась схема онлайн-мошенничества с использованием P2P-шлюзов банков
5 Время прочтения: 3 минуты
Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) заявила о распространении в Рунете схемы подмены платежных форм онлайн-оплаты, в результате которой деньги попадают на карты мошенников. Как стало известно «Коммерсанту», Росфинмониторинг по итогам запроса АППСИМ передал эту информацию в Роскомнадзор (там подтвердили получение), ЦБ и МВД. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических трансакциях через P2P-шлюзы банков, то есть сервисы, обрабатывающие переводы между картами физических лиц, при этом опрошенные банки подтвердили наличие проблемы.
Схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько форм, после чего его просят уплатить небольшую комиссию, введя данные своей банковской карты.
В итоге деньги поступают на банковские карты мошенников. По данным АППСИМ, до 80% трансакций на мошеннических сайтах идут через P2P-шлюзы банков, в остальных 20% используются подставные онлайн-магазины. Проблема может затрагивать многие российские банки, но в первую очередь — Московский Индустриальный Банк и Всероссийский Банк Развития Регионов, утверждается в обращении.
В результате проверочных мероприятий МИнБанк выявляет сайты, на которых организуется указанный вид мошенничества, подтвердил изданию начальник управления информационной безопасности МИнБанка Игорь Плотников. Он отметил, что доступ по IP от подобных серверов блокируется на стороне банка. При этом за последнее время были выявлены сайты, на которых ввод информации о карте осуществлялся без перехода на страницу как банка, предоставляющего сервис переводов, так и банка-эмитента, указывает он. В ВБРР не ответили на запрос «Коммерсанта».
Собеседник газеты в одном из банков утверждает, что помимо упомянутых организаций подобные случаи нередко отмечаются в «Открытии» и QIWI. В пресс-службе «Открытия» сообщили, что схема выманивания средств через фишинговые сайты не новая, и назвали ее больной темой для всей индустрии, подчеркнув, что большая часть мошеннических трансакций проходит через системы платежей других банков.
«Действительно, социальная инженерия — самый популярный и доходный вид мошенничества в Интернете, предполагающий относительно низкие затраты на его реализацию. Подобная проблема не связана исключительно с P2P-шлюзами для проведения трансакций между картами физических лиц — она затрагивает еще множество различных технологий, позволяющих производить прямой перевод денежных средств между клиентами», — отметил технический директор QIWI Кирилл Ермаков, чей комментарий поступил в Банки.ру. «Мы в QIWI знаем о такой схеме выманивания средств не первый год, активно с ней боремся и стремимся сделать антифрод-систему на наших картах и кошельках максимально эффективной, чтобы предотвращать несанкционированный перевод средств как с наших карт и кошельков, так и в их пользу. Мы оцениваем как динамику переводов, так и множественные технические параметры платежа для определения его легитимности. Для минимизации подобных атак мы активно взаимодействуем с антифрод-службами других банков, что позволяет оперативно выявлять инциденты и предотвращать несанкционированный вывод денежных средств», — подчеркнул он.
Описанная проблема — общая для банков, у которых есть эквайринговые сервисы переводов с карты на карту и оплаты услуг, подтвердили в Тинькофф Банке. Обнаружив появление этой схемы, Тинькофф Банк во второй половине 2019 года внедрил ряд технологий и пересмотрел алгоритм работы антифрод-системы, рассказал «Коммерсанту» его представитель.
Ранее СМИ написали о новой схеме фишинга под названием «Белый кролик»: клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, переводит деньги злоумышленнику. Каждый отдельный этап не вызывает подозрений, и его сложно отследить службе безопасности банка. Атаки по такой схеме адресные, и для конкретного пользователя формируется одноразовая ссылка, а когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
Перевод через P2P МКБ
Добрый день!
Хочу заявить о факте обмана, при помощи МКБ Банка, конкретно, через сервис быстрых платежей P2P, но, как всегда, за безопасность никто не отвечает! Вся ответственность ложится на потребителей!
Я временно не работаю,занимаюсь воспитанием и образованием своих детей.Моя дочь учится в музыкальной школе. Перед нами встал вопрос о приобретении цифрового пианино. Самое дешёвое новое пианино, подходящее для занятий, стоит порядка 35 000, без педали и сойки. Для нас это дорого! Было принято решение посмотреть варианты для покупки б/у через сайт «Юла.ру». В период пандемии, Юла, сделала возможным онлайн оплату- «Безопасная сделка». К сожалению, это привлекло огромное внимание не только добросовестных клиентов, но и неизвестных лиц, которые при помощи карт МКБ и сервиса быстрых платежей P2P обманывают людей.
15.05.20 в приложении «Юла», мною был выбран инструмент, стоимостью 13 000. При оплате продавец сказал, что забыл ввести габариты, а без этого доставка рассчитается неправильно. После, якобы, введенных данных, скинул мне ссылку. Я проверила, там было указано «Юла.ру», был договор на доставку, всё правильно, произвожу оплату и с меня списывают 13 130 рублей. В этот момент я понимаю, что отправила деньги и заплатила комиссию 10% за перевод в другой Банк. Получатель: P2P PAY MKB.RU MOSKVA G RUS. Здорово, правда?! Широко улыбнулось нам наше пианино! Возможно, сумма в 13 130 рублей, для кого-то копейки, а для меня это деньги!
Я позвонила в Ваш Банк, мне подтвердили, что был такой платёж и деньги ушли ещё в какой-то другой банк. Отлично, просто здорово! Как же так? Почему безопасность Вашего Банка допускает такую возможность?!
Этот платёж не ушёл куда-то в интернет, и растворился там! Первое, через что он прошел, это Ваш Банк! И никто не знает кто это? Что это за карта? На кого она зарегистрирована? Где он находится? Как это может быть? Это же должен быть счёт, привязанная карта к этому счету? Счёт должен быть открыт на человека или организацию?Должны быть введены все данные этих людей! Как так происходит? И даже, если счет открыт на «несуществующих людей» и эти карты были приобретены на радиорынке, как такое возможно? Это недопустимо.
Вы же Банк, уважающая себя серьезная организация, борющаяся за рейтинг и имидж, отвечающая и дающая гарантии за сохранность и безопасность денежных средств, переводов и всего, что связано с деньгами и операциями через Вас!
Как всегда всё ложится на потребителя,мы несем убытки, нас обманывают, а Банк не принимает никаких мер! И все остаются безнаказанными. На следующий день я увидела опять это же объявление, с тем же пианино и таких объявлений море, и все они действуют через Вас! Вы с этого имеете официальную комиссию, согласно тарифам банка, опять же с меня, а мошенники всё остальное! В итоге всем хорошо, кроме потребителей! А как быть нам, потребителям, в такой ситуации. Моя семья пострадала морально и материально! Я лишилась денег, а мой ребенок пианино. Большое Вам СПАСИБО за это.
Что нужно знать о p2p-платежах и их будущем в России
Популярность p2p растет
p2p-платежи (от англ. Peer-to-Peer — от человека человеку) — самый простой способ отправки денег от одного физического лица другому. Такие транзакции можно использовать для чего угодно: оплатить аренду, разделить счет в ресторане между друзьями и т.п. Эти платежи позволяют переводить деньги с помощью мобильных банковских приложений между двумя сторонами с использованием их дебетовых, кредитных карт или индивидуальных банковских счетов.
Развитие p2p-платежей происходит из-за повсеместного перехода на безналичный расчет. Поэтому расчетами с карты на карту начали активно пользоваться представители микро- и малого бизнеса. Даже на рынке, где у продавца нет терминала, чтобы принять оплату с помощью банковской карты, у покупателя теперь есть возможность перевести деньги напрямую на карту продавца или владельца бизнеса. В этом случае p2p-переводы используют как псевдоэквайринг.
Но в сфере услуг p2p-платежи играют действительно важную роль и для бизнеса. На них стоит обратить внимание владельцам ресторанов, салонов красоты, барбершопов, сервисов по доставке еды.
Эти транзакции можно использовать для сбора чаевых, за счет чего сотрудники: а) получают больше денег; б) станут более лояльными.
Аналитики отмечают, что бизнес в целом продолжает уходить от наличных расчетов. Например, по данным Сбербанка и «Платформы ОФД», в 2019 году доля безналичной оплаты в ресторанах достигла 69%.
Как работают денежные переводы с карты на карту
Несмотря на то, что популярность данного вида переводов с каждым годом растёт все больше, в интернете очень мало информации о том как они работаю «изнутри» и в этой статье я простым языком расскажу что такое p2p-переводы, какие они бывают и как они устроены.
Переводы с карты на карту (они же p2p, card2card, c2c) – это способ перевода денег в Интернете между физическими лицами с использованием реквизитов банковских карт. Для перевода необходимо иметь свою банковскую карту (и желательно деньги на ней) и знать номер карты получателя.
Перевести деньги с карты на карту можно практически в любом интернет-банкинге, но если у вашего банка такой функции нет, то можно воспользоваться сторонними сервисами (гуглим «переводы с карты на карту»).
Виды p2p-переводов
Внутренние — переводы с банковской карты, выпущенной в российском банке на банковскую карту, выпущенную в российском банке.
Трансграничные — переводы с банковской карты, выпущенной в российском банке на банковскую карту, выпущенную в зарубежном банке (например, в Украине). Немногие банки предоставляет такую услугу, комиссия при переводе за границу как правило намного выше (в среднем 2% + 150 RUB и плюс еще валютная конвертация), а лимиты на переводы ниже.
При трансграничных переводах деньги списываются с вашей карты в рублях, конвертируются по курсу международной платежной системы VISA\Mastercard (как правило курсы МПС не сильно отличаются от ЦБ, узнать точные курсы МПС можно воспользовавшись калькуляторами: Mastercard VISA) в валюту платежной системы (евро или доллар), после чего происходит еще одна конвертация в местную валюту по курсу банка выпустившего карту получателя (тут уже вы где-то 0.5% потеряете, но можете и больше, все зависит от жадности банка). Например, при переводе с российской карты на украинскую будет две конвертации — RUB->USD\EUR->UAH.
Совершать перевод на российских сервисах с использованием карты отправителя выпущенной за границей нельзя. Также нельзя совершать перевод с российской карты на карты локальных платежных систем, таких как белорусская «Белкарт» или китайская «UnionPay», т.е. карта получателя должна быть либо VISA либо Mastercard.
Как это работает?
Для начала давайте рассмотрим участников процесса:
Банк-эмитент карты отправителя и карты получателя, т.е. тот банк который выпустил карту.
Банк-эквайер — банк осуществляющий прием реквизитов банковских карт и осуществляющий процессинг перевода — взаимодействие с платежными системами, проверку на мошенничество и тд. Банк-эмитент и банк-эквайер могут быть одним и тем же банком.
Платежная Система. Когда мы совершаем перевод с карты на карту и вводим реквизиты карт отправителя и получателя, банк-эквайер не знает, что это за карты и каким банкам они принадлежат и обращается в ПС (т.к. у ПС есть юридические взаимоотношения со всеми банками членами ПС и вся информация о том какие карты какими банками были выпущены).
Также ПС выполняет функции клиринга и т.к. деньги фактически приходят на счет в банке только на следующий день — является гарантом того, что деньги точно придут, что позволяет зачислять деньги на карту физ. лицам мгновенно не ожидая завершения расчетов.
ПС бывают международные (VISA, Mastercard и т.д.) и локальные (Белкарт, Элкарт и тд).
Сервис-провайдеры (IPSP). Представьте, что вы не очень крупный банк и хотите предоставить своим клиентам возможность переводить деньги с карты на карту у себя в интернет-банкинге. Для этого вам потребуется:
Верхнеуровнево процесс перевода выглядит следующим образом:
1. Отправитель вводит реквизиты перевода (данные карт, сумму и т.д.)
2,3. Реквизиты передаются в банк-эквайер (либо напрямую, либо через сервис-провайдера)
4. Банк-эквайер инициирует перевод обращаясь в платежную систему и пересылая ей реквизиты перевода
5. Платежная система определяет по номеру карты банк-эмитент карты отправителя и отправляет в банк запрос на перевод
6. Банк-эмитент проводит авторизацию – перенаправляет отправителя на страницу ввода 3DS (смс или push-уведомление с кодом)
7. Отправитель вводит проверочный код
8. Банк-эмитент карты отправителя отправляет ответ в платежную систему о том, что авторизация проведена успешно
9. Платежная система отправляет запрос в банк-эмитент карты получателя на зачисление денежных средств на карту получателя
10. Банк-эмитент карты получателя зачисляет деньги на расчетный счет получателю
Когда вы увидели надпись об успешном переводе (и у вас деньги списались, а получателю начислились), на самом деле деньги еще никуда не ушли, успешно прошла только авторизация. Деньги уйдут на следующий день, после того как в конце операционного дня ПС проведет клиринг и сообщит банку-эмитенту карты отправителя, что ему необходимо отправить деньги в банк-эмитент карты получателя, а также выставит отдельный счет для оплаты комиссии в пользу ПС. Именно поэтому иногда переводы задерживаются, так как некоторые банки ждут завершения фактических расчетов, которые происходят только на следующий день.
Банковский клиринг — это взаимозачет, выглядит следующим образом:
Юридические артефакты
Оферта — это договор между физическим лицом и банком-эквайером на совершение p2p-перевода. Когда вы совершаете перевод вы проставляете галочку о том, что соглашаетесь с условиями оферты (иногда она бывает проставлена по умолчанию). Если у вас возникнут проблемы с переводом, то де-юре вам нужно обращаться в банк-эквайер по реквизитам указанным в оферте. Де-факто первым делом лучше попробовать воспользоваться контактами техподдержки сервиса в котором вы совершали перевод.
Обращаю внимание что если вы переводите деньги, например, на сайте банка «А» то в оферте, особенно у маленьких банков и у финансовых сервисов может быть указан другой банк — «Б», и юридически вы предъявить в банк «А» ничего не сможете, так как услугу по переводу вам оказывал в данном случае банк «Б».
ФЗ-161 «О национальной платежной системе» — этот ФЗ, который должны соблюдать все банки-эквайеры, следит за соблюдением данного закона ЦБ РФ. Если вас как физ.лицо обидел какой-то банк, например, вы совершили перевод с карты на карту и он не дошел в течении 5 календарных дней до получателя и деньги не вернулись (это максимальный срок по данному ФЗ), а банк отказывается вам помогать в решении данного вопроса, то вы можете написать жалобу в ЦБ — это может помочь.
За что мы платим комиссию
Комиссия за p2p-перевод состоит из:
На комиссии также можно сэкономить, воспользовавшись Системой Быстрых Платежей, но это уже тема для отдельной статьи.
Зачисление DBO Transfer Moscow RUS — что это за деньги
С недавнего времени многим владельцам банковских карт начали приходить странные зачисления, которые обозначаются как DBO Transfer Moscow RUS. Суммы начислений могут быть самыми разными и прямой зависимости между ними нет. В статье мы постараемся ответить на главный вопрос — что это за деньги и можно ли определить источник перевода.
Зачисление DBO Transfer Moscow RUS в Сбербанке
Что это за операция?
Зачисление DBO Transfer Moscow RUS — это банковский перевод на карту, который выполняется при помощи сервиса дистанционного банковского обслуживания (ДБО). Например, перевод выполняется через онлайн-банкинг, платежную систему или при помощи терминала.
Стоит отметить, что подобным сервисом активно пользуются различные организации (компании, юридические лица, индивидуальные предприниматели), которые заключили с банком договор на обслуживание их расчетных операций.
Дистанционное банковское обслуживание для предприятий предоставляется всеми крупными банками России (Сбербанк, ВТБ, Альфа, Тинькофф). Суть работы ДБО достаточно проста: корпоративные клиенты банка имеют возможность удаленно отслеживать движения по счетам, переводить средства контрагентам, выполнять конвертацию валюты, перечислять налоги, выплачивать зарплату своим работникам или переводить деньги на карточные счета. Такой подход позволяет организациям быстро проводить расчеты без посещения банка, используя специальный мобильный банк или платежные терминалы.
Исходя из всего вышесказанного можно сделать вывод: перевод DBO Transfer Moscow RUS был выполнен через банк некоторой организацией, к которой получатель имеет непосредственное отношение.
Чисто технически операция расшифровывается следующим образом:
Входящий перевод DBO Transfer
Как узнать настоящего отправителя?
Не всех получателей устраивает тот факт, что данные по операции DBO Transfer Moscow RUS не содержат информацию об отправителе платежа. Такое происходит очень часто, но не спешите списывать все на мошеннические схемы или ошибочные платежи.
Заключение
Теперь вы знаете, что зачисление DBO Transfer Moscow RUS выполняется через систему ДБО. Важно: вся информация дана в ознакомительных целях, поэтому для выяснения деталей платежа обязательно обратитесь в свой банк. Остерегайтесь любого мошенничества: если с вами свяжутся по поводу ошибочного платежа, опять таки звоните в банк и проинформируйте специалиста. Иногда бывает так, что выполняются переводы с ворованных карт, а потом просят возвратить деньги на другой счет. После того, как владелец карты докажет свою непричастность к платежу — деньги блокируются.