Купить PDF-версию
06:38 | 19 марта, Вт
Махачкала
X
11:18 28.09.2021

Не на тех нарвались

Проблема социальной инженерии это не только вопрос технической безопасности того или иного цифрового сервиса. Здесь всё упирается в психологию и, конечно же, в осведомлённость клиента. Находясь под психологическим воздействием, он снимает свои средства со счёта наличными и переводит их на сторонний, якобы «совершенно безопасный» счёт, используя банкомат другого банка и реквизиты, которые указал ему преступник.

В этом случае разрывается цепочка срабатывания антифрод-систем кредитных организаций и наличные деньги без проблем зачисляются на счёт злоумышленников через другой банкомат, откуда моментально снимаются дропперами, поясняет в интервью «ДП» управляющий Отделением НБ в Республике Дагестан Мурад Идрисов.

– В результате обманутый клиент, составляя заявление в полицию, зачастую не может вспомнить даже реквизиты счета, которые он вводил при переводе. Это
ноу-хау мошенников, которое в настоящее время они активно используют, – говорит собеседник газеты. – Для противодействия телефонному мошенничеству Банк России вместе с операторами мобильной связи, Роскомнадзором и другими ведомствами ведёт работу в сфере нормативного регулирования. Это и борьба с подменными номерами, и создание системы обмена информацией между банками и операторами мобильной связи. Также регулятор инициирует блокировку мошеннических телефонных номеров.

– Злоумышленники обычно умело применяют психологические методы обработки. На что они давят?

– Чаще на эмоции, растерянность или страх. Допустим, вам звонят и жёстко, агрессивно, официальным тоном сообщают, что по карте идёт подозрительная операция и её нужно срочно приостановить. Как правило, такие звонки поступают во внеурочное время — раннее утро, ночь, то есть тогда, когда бдительность слегка притуплена. Вы теряетесь. Мошенники торопят и запугивают вас, давят на эмоции, уверяют, что случится что-то непоправимое, предотвратить которое можно, только назвав данные карты, ПИН-код или одноразовый СМС-пароль. Даже если их речь убедительна и угроза потерять средства с карты звучит для вас правдоподобно, прервите разговор, перезвоните в банк самостоятельно. Так вы будете уверены, что говорите не с преступником.

– Что если звонящий сам говорит вам, чтобы вы не называли ему никакие коды?

– Это ещё одна хитрость. Так мошенники стремятся усыпить бдительность, разыгрывая из себя настоящих сотрудников банка. Они действительно могут сказать: «Нам не надо говорить никаких кодов из СМС, просто введите этот код в тональном режиме» или «Сейчас с вами будет говорить роботизированная система, назовите этот код ей, а нам — не называйте!». И действительно, раздаётся роботизированный голос, который говорит вам: «Продиктуйте ваш код». Не поддавайтесь на эту уловку. Мошенники обязательно и увидят, и услышат код, который вы будете вводить или произносить.

– Известны случаи, когда людей называют по имени-отчеству, даже говорят последние цифры номера карты человека. То есть пользуются какими-то базами данных?

– Не удивляйтесь этому. Такие данные мошенники могут собрать из разных источников. Те же социальные сети могут дать о вас много информации – от имени и даты рождения до номера телефона. У мошенников немало способов получить номера карты или хотя бы последние цифры её номера. Вы могли когда-то пересылать номер карты кому-либо для оплаты или перевода, диктовать его вслух при посторонних, ввести номер для оплаты интернет-покупки на ненадёжном сайте или на сайте, чья политика конфиденциальности позволяет передавать ваши данные третьим лицам, в общем, тем или иным способом позволить этой информации уйти в открытый доступ. Это, конечно, часто действует на руку мошенникам, так как заставляет людей верить, что им действительно звонят из банка.

– Какие мероприятия по противодействию киберпреступности предпринимает Банк России?

– Для минимизации рисков кибербезопасности Банк России создал автоматическую систему обмена информацией между банками – АСОИ, позволяющую банкам оперативно сообщать регулятору о
киберугрозах и своевременно получать от него рекомендации, как на них реагировать и снижать ущерб. Все банки обязаны подключиться к АСОИ. Участие в системе является дополнительной гарантией устойчивости кредитной организации. Клиенты банков выигрывают от подключения регулятора к АСОИ и потому, что участие в информационном обмене может сильно снизить ущерб от действий мошенников, использующих приёмы «социальной инженерии».

Кроме того, в сентябре 2018 года в силу вступил закон, разработанный при участии и по инициативе Банка России (Федеральный закон № 167-ФЗ от 27.06.2018 года). Его цель – защита денег клиентов банков от кибермошенников, в частности, документ обязывает все кредитные организации вести работу по антифроду, то есть противодействовать кибермошенничеству.

Кредитные организации должны сообщать в Банк России об экономических параметрах хакерских атак. Это касается всех типов атак – как на физических, так и на юридических лиц. Банки должны сообщать, на какую сумму покушались злоумышленники, какую сумму удалось похитить, какую удалось сохранить и, главное, какую сумму в итоге удалось вернуть клиенту. Ведь закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения. Также закон определяет внесудебный порядок возврата похищенных денег для компаний, в том числе для малого и среднего бизнеса. Банк России следит за тем, насколько добросовестно финансовые организации исполняют этот закон.

– Вернут ли деньги человеку, если его обманули кибермошенники?

– Банк обязан вернуть деньги только в том случае, если вы выполнили два условия. Первое: сообщили банку о краже денег с карты не позднее следующего дня после того, как регулятор уведомил вас о подозрительной операции. Второе: не нарушали правил безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографии вашей карты. Если банк докажет обратное, то не вернёт вам украденные деньги.

Поэтому, чтобы не оказаться в такой ситуации, ещё раз подчеркиваю – никогда не сообщайте данные своей банковской карты или пароли и коды посторонним. И проведите беседу об этом со своими родственниками, особенно пожилыми людьми, которые очень часто становятся жертвами мошенников.

– Работает ли Банк России над изменением процедуры возврата средств клиентам из-за кибермошенников?

– Да, есть определённые предложения, но пока их рано озвучивать. Мы стараемся со своими поднадзорными проработать возможные варианты. Есть предложения со стороны ассоциаций, есть предложения с нашей стороны, необходимо учитывать интересы граждан с точки зрения обеспечения сохранности их денег. Здесь нужно искать определённый консенсус. Мы работаем над этим.

Похожие

Итоги удовлетворительные

92
По количеству просмотренных уроков о финансовой грамотности Дагестан занял второе место среди регионов России. Охват школ финансовым просвещением составил 72,4 %...

Когда от тёщи есть прок

48
Несмотря на пандемию, рост темпов строительства в нашей стране остаётся значительным....

Нужен холодный расчёт

36
Знакомьтесь: мисселинг. Это недобросовестная практика продаж, при которой информация о...

Опасные связи

65
Стать жертвой мошенников можно не только на улице. С развитием технологий злоумышленники...

Составляющая экономического мышления

34
Каждый знает, что такое деньги, но не все умеют с ними...

Кредитор обязан действовать разумно

36
Чтобы найти деньги на решение срочных бытовых...

Неотъемлемый элемент функциональной деятельности

44
В современных условиях при разработке...

«Бесплатных» денег меньше. Финансово грамотных – больше

59
Несмотря на бурный рост безналичных платежей, наличные – банкноты и монеты – остаются важной частью...

Статьи из «Экономика»

Независимая оценка квалификации

16
Кадровый дефицит – одна из самых острых проблем для...

Ключевые задачи выполняются

13
Сегодня АПК Дагестана уверенно развивается по всем ключевым его направлениям. Это заслуга в...

Фермерство поддерживают грантами

26
На заре становления рыночной экономики в нашей стране...

Позитивная динамика

5
Министерство экономики и территориального развития РД подвело итоги за 2023 год и обозначило...

Цифровизация в республике активно развивается

23
На заседании коллегии Министерства...

Время строить по-новому

18
В сфере строительства, особенно в регионах, где активно развивается городская...