Сетевое издание «Дагестанская правда»

16:00 | 17 сентября, Пт

Махачкала

Weather Icon

Не на тех нарвались

Мурад Идрисов – о способах избежать глобальных финансовых потерь

A- A+

Проблема социальной инженерии – это не только вопрос технической безопасности того или иного цифрового сервиса. Здесь все упирается в психологию и, конечно же, в осведомленность клиента. Находясь под психологическим воздействием, он снимает свои средства со счета наличными и переводит их на сторонний, якобы, «совершенно безопасный» счет, используя банкомат другого банка и реквизиты, которые указал ему преступник.

В этом случае разрывается цепочка срабатывания антифрод-систем кредитных организаций, и наличные деньги без проблем зачисляются на счет злоумышленников через другой банкомат, откуда моментально снимаются дропперами, поясняет в интервью «ДП» управляющий Отделением НБ в Республике Дагестан Мурад Идрисов.

– В результате обманутый клиент, составляя заявление в полицию, зачастую не может вспомнить даже реквизиты счета, которые он вводил при переводе. Это ноу-хау мошенников, которое в настоящее время они активно используют, – говорит собеседник газеты. – Для противодействия телефонному мошенничеству Банк России вместе с операторами мобильной связи, Роскомнадзором и другими ведомствами ведет работу в сфере нормативного регулирования. Это и борьба с подменными номерами, и создание системы обмена информацией между банками и операторами мобильной связи. Также регулятор инициирует блокировку мошеннических телефонных номеров.

– Злоумышленники обычно умело применяют психологические методы обработки. На что они давят?

– Чаще на эмоции, растерянность или страх. Допустим, вам звонят и жестко, агрессивно, официальным тоном сообщают, что по карте идет подозрительная операция, и её нужно срочно приостановить. Как правило, такие звонки поступают во внеурочное время – раннее утро, ночь, то есть тогда, когда бдительность слегка притуплена. Вы теряетесь. Мошенники торопят и запугивают вас, давят на эмоции, уверяют, что случится что-то непоправимое, предотвратить которое можно, только назвав данные карты, ПИН-код или одноразовый СМС-пароль. Даже если их речь убедительна, и угроза потерять средства с карты звучит для вас правдоподобно – прервите разговор, перезвоните в банк самостоятельно. Так вы будете уверены, что говорите не с преступником.

– Что если звонящий сам говорит вам, чтобы вы не называли ему никакие коды?

– Это еще одна хитрость. Так мошенники стремятся усыпить бдительность, разыгрывая из себя настоящих сотрудников банка. Они действительно могут сказать: «Нам не надо говорить никаких кодов из СМС, просто введите этот код в тональном режиме» или «Сейчас с вами будет говорить роботизированная система, назовите этот код ей, а нам – не называйте!». И действительно, раздается роботизированный голос, который говорит вам: «Продиктуйте ваш код». Не поддавайтесь на эту уловку. Мошенники обязательно и увидят, и услышат код, который вы будете вводить или произносить.

– Известны случаи, когда людей называют по имени-отчеству, даже говорят последние цифры номера карты человека. То есть, пользуются какими-то базами данных?

– Не удивляйтесь этому. Такие данные мошенники могут собрать из разных источников. Те же социальные сети могут дать о вас много информации – от имени и даты рождения до номера телефона. У мошенников немало способов получить номера карты, или хотя бы последние цифры её номера. Вы могли когда-то пересылать номер карты кому-либо для оплаты или перевода, диктовать его вслух при посторонних, ввести номер для оплаты интернет-покупки на ненадежном сайте, или на сайте, чья политика конфиденциальности позволяет передавать ваши данные третьим лицам, в общем, тем или иным способом позволить этой информации уйти в открытый доступ. Это, конечно, часто действует на руку мошенникам, так как заставляет людей верить, что им действительно звонят из банка.

– Какие мероприятия по противодействию киберпреступности предпринимает Банк России?

– Для минимизации рисков кибербезопасности Банк России создал автоматическую систему обмена информацией между банками – АСОИ, позволяющую банкам оперативно сообщать регулятору о киберугрозах и своевременно получать от него рекомендации, как на них реагировать и снижать ущерб. Все банки обязаны подключиться к АСОИ. Участие в системе является дополнительной гарантией устойчивости кредитной организации. Клиенты банков выигрывают от подключения регулятора к АСОИ и потому, что участие в информационном обмене может сильно снизить ущерб от действий мошенников, использующих приемы «социальной инженерии».

Кроме того, в сентябре 2018 года в силу вступил закон, разработанный при участии и по инициативе Банка России (Федеральный закон №167-ФЗ от 27.06.2018). Его цель – защита денег клиентов банков от кибермошенников, в частности, документ обязывает все кредитные организации вести работу по антифроду, то есть противодействовать кибермошенничеству.

Кредитные организации должны сообщать в Банк России об экономических параметрах хакерских атак. Это касается всех типов атак – как на физических, так и на юридических лиц. Банки должны сообщать, на какую сумму покушались злоумышленники, какую сумму удалось похитить, какую удалось сохранить и главное – какую сумму в итоге удалось вернуть клиенту. Ведь закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения. Также закон определяет внесудебный порядок возврата похищенных денег для компаний, в том числе для малого и среднего бизнеса. Банк России следит за тем, насколько добросовестно финансовые организации исполняют этот закон.

– Вернут ли деньги человеку, если его обманули кибермошенники?

– Банк обязан вернуть деньги только в том случае, если вы выполнили два условия. Перове: сообщили банку о краже денег с карты не позднее следующего дня после того, как регулятор уведомил вас о подозрительной операции. Второе: не нарушали правил безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографии вашей карты. Если банк докажет обратное, то не вернет вам украденные деньги.

Поэтому, чтобы не оказаться в такой ситуации, еще раз подчеркиваю – никогда не сообщайте данные своей банковской карты или пароли и коды посторонним. И проведите беседу об этом со своими родственниками, особенно пожилыми людьми, которые очень часто становятся жертвой мошенников.

– Работает ли Банк России над изменением процедуры возврата средств клиентам из-за кибермошенников?

– Да, есть определенные предложения, но пока их рано озвучивать. Мы стараемся со своими поднадзорными проработать возможные варианты. Есть предложения со стороны ассоциаций, есть предложения с нашей стороны, необходимо учитывать интересы граждан с точки зрения обеспечения сохранности их денег. Здесь нужно искать определенный консенсус. Мы работаем над этим.

Следите за нашими новостями в Facebook, Instagram, Vkontakte, Odnoklassniki

Другие тэги

Статьи по тегам

Статьи из рубрики «Экономика»

  • Не получали выплат? Поспешите! 

    В условиях пандемии коронавируса государство расширило перечень мер социальной поддержки населения. Так, по...

    24

    2 дня назад

  • Экспертиза качества 

    В 2020 году в Дагестане собрали почти 209 тысяч тонн солнечной ягоды, что позволило региону стать лидером по...

    35

    2 дня назад

  • ЖКХ

    «Альтернатива» и коммунальные проблемы 

    С началом реформ управления жилищным фондом многоквартирных домов их жители связывали много надежд. Но...

    45

    3 дня назад

  • «Согратль»: высокая оценка 

    Заместитель Председателя Правительства Дагестана Абдулмуслим Абдулмуслимов и министр сельского хозяйства...

    26

    3 дня назад

  • Богатства дагестанского агропрома 

    Прошедшая в минувшую субботу Республиканская сельскохозяйственная ярмарка в очередной раз...

    37

    3 дня назад

  • Рис в приоритете 

    Уже второй десяток лет на севере Дагестана успешно функционирует одно из крупных мясоперерабатывающих...

    54

    3 дня назад