Сетевое издание «Дагестанская правда»

08:00 | 02 октября, Вс

Махачкала

Weather Icon

Не на тех нарвались

Мурад Идрисов – о способах избежать глобальных финансовых потерь

A- A+

Проблема социальной инженерии это не только вопрос технической безопасности того или иного цифрового сервиса. Здесь всё упирается в психологию и, конечно же, в осведомлённость клиента. Находясь под психологическим воздействием, он снимает свои средства со счёта наличными и переводит их на сторонний, якобы «совершенно безопасный» счёт, используя банкомат другого банка и реквизиты, которые указал ему преступник.

В этом случае разрывается цепочка срабатывания антифрод-систем кредитных организаций и наличные деньги без проблем зачисляются на счёт злоумышленников через другой банкомат, откуда моментально снимаются дропперами, поясняет в интервью «ДП» управляющий Отделением НБ в Республике Дагестан Мурад Идрисов.

– В результате обманутый клиент, составляя заявление в полицию, зачастую не может вспомнить даже реквизиты счета, которые он вводил при переводе. Это
ноу-хау мошенников, которое в настоящее время они активно используют, – говорит собеседник газеты. – Для противодействия телефонному мошенничеству Банк России вместе с операторами мобильной связи, Роскомнадзором и другими ведомствами ведёт работу в сфере нормативного регулирования. Это и борьба с подменными номерами, и создание системы обмена информацией между банками и операторами мобильной связи. Также регулятор инициирует блокировку мошеннических телефонных номеров.

– Злоумышленники обычно умело применяют психологические методы обработки. На что они давят?

– Чаще на эмоции, растерянность или страх. Допустим, вам звонят и жёстко, агрессивно, официальным тоном сообщают, что по карте идёт подозрительная операция и её нужно срочно приостановить. Как правило, такие звонки поступают во внеурочное время — раннее утро, ночь, то есть тогда, когда бдительность слегка притуплена. Вы теряетесь. Мошенники торопят и запугивают вас, давят на эмоции, уверяют, что случится что-то непоправимое, предотвратить которое можно, только назвав данные карты, ПИН-код или одноразовый СМС-пароль. Даже если их речь убедительна и угроза потерять средства с карты звучит для вас правдоподобно, прервите разговор, перезвоните в банк самостоятельно. Так вы будете уверены, что говорите не с преступником.

– Что если звонящий сам говорит вам, чтобы вы не называли ему никакие коды?

– Это ещё одна хитрость. Так мошенники стремятся усыпить бдительность, разыгрывая из себя настоящих сотрудников банка. Они действительно могут сказать: «Нам не надо говорить никаких кодов из СМС, просто введите этот код в тональном режиме» или «Сейчас с вами будет говорить роботизированная система, назовите этот код ей, а нам — не называйте!». И действительно, раздаётся роботизированный голос, который говорит вам: «Продиктуйте ваш код». Не поддавайтесь на эту уловку. Мошенники обязательно и увидят, и услышат код, который вы будете вводить или произносить.

– Известны случаи, когда людей называют по имени-отчеству, даже говорят последние цифры номера карты человека. То есть пользуются какими-то базами данных?

– Не удивляйтесь этому. Такие данные мошенники могут собрать из разных источников. Те же социальные сети могут дать о вас много информации – от имени и даты рождения до номера телефона. У мошенников немало способов получить номера карты или хотя бы последние цифры её номера. Вы могли когда-то пересылать номер карты кому-либо для оплаты или перевода, диктовать его вслух при посторонних, ввести номер для оплаты интернет-покупки на ненадёжном сайте или на сайте, чья политика конфиденциальности позволяет передавать ваши данные третьим лицам, в общем, тем или иным способом позволить этой информации уйти в открытый доступ. Это, конечно, часто действует на руку мошенникам, так как заставляет людей верить, что им действительно звонят из банка.

– Какие мероприятия по противодействию киберпреступности предпринимает Банк России?

– Для минимизации рисков кибербезопасности Банк России создал автоматическую систему обмена информацией между банками – АСОИ, позволяющую банкам оперативно сообщать регулятору о
киберугрозах и своевременно получать от него рекомендации, как на них реагировать и снижать ущерб. Все банки обязаны подключиться к АСОИ. Участие в системе является дополнительной гарантией устойчивости кредитной организации. Клиенты банков выигрывают от подключения регулятора к АСОИ и потому, что участие в информационном обмене может сильно снизить ущерб от действий мошенников, использующих приёмы «социальной инженерии».

Кроме того, в сентябре 2018 года в силу вступил закон, разработанный при участии и по инициативе Банка России (Федеральный закон № 167-ФЗ от 27.06.2018 года). Его цель – защита денег клиентов банков от кибермошенников, в частности, документ обязывает все кредитные организации вести работу по антифроду, то есть противодействовать кибермошенничеству.

Кредитные организации должны сообщать в Банк России об экономических параметрах хакерских атак. Это касается всех типов атак – как на физических, так и на юридических лиц. Банки должны сообщать, на какую сумму покушались злоумышленники, какую сумму удалось похитить, какую удалось сохранить и, главное, какую сумму в итоге удалось вернуть клиенту. Ведь закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения. Также закон определяет внесудебный порядок возврата похищенных денег для компаний, в том числе для малого и среднего бизнеса. Банк России следит за тем, насколько добросовестно финансовые организации исполняют этот закон.

– Вернут ли деньги человеку, если его обманули кибермошенники?

– Банк обязан вернуть деньги только в том случае, если вы выполнили два условия. Первое: сообщили банку о краже денег с карты не позднее следующего дня после того, как регулятор уведомил вас о подозрительной операции. Второе: не нарушали правил безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографии вашей карты. Если банк докажет обратное, то не вернёт вам украденные деньги.

Поэтому, чтобы не оказаться в такой ситуации, ещё раз подчеркиваю – никогда не сообщайте данные своей банковской карты или пароли и коды посторонним. И проведите беседу об этом со своими родственниками, особенно пожилыми людьми, которые очень часто становятся жертвами мошенников.

– Работает ли Банк России над изменением процедуры возврата средств клиентам из-за кибермошенников?

– Да, есть определённые предложения, но пока их рано озвучивать. Мы стараемся со своими поднадзорными проработать возможные варианты. Есть предложения со стороны ассоциаций, есть предложения с нашей стороны, необходимо учитывать интересы граждан с точки зрения обеспечения сохранности их денег. Здесь нужно искать определённый консенсус. Мы работаем над этим.

Следите за нашими новостями в Vkontakte, Odnoklassniki

Другие тэги

Статьи по тегам

Статьи из рубрики «Экономика»