Не на тех нарвались

Проблема социальной инженерии это не только вопрос технической безопасности того или иного цифрового сервиса. Здесь всё упирается в психологию и, конечно же, в осведомлённость клиента. Находясь под психологическим воздействием, он снимает свои средства со счёта наличными и переводит их на сторонний, якобы «совершенно безопасный» счёт, используя банкомат другого банка и реквизиты, которые указал ему преступник.
В этом случае разрывается цепочка срабатывания антифрод-систем кредитных организаций и наличные деньги без проблем зачисляются на счёт злоумышленников через другой банкомат, откуда моментально снимаются дропперами, поясняет в интервью «ДП» управляющий Отделением НБ в Республике Дагестан Мурад Идрисов.
– В результате обманутый клиент, составляя заявление в полицию, зачастую не может вспомнить даже реквизиты счета, которые он вводил при переводе. Это
ноу-хау мошенников, которое в настоящее время они активно используют, – говорит собеседник газеты. – Для противодействия телефонному мошенничеству Банк России вместе с операторами мобильной связи, Роскомнадзором и другими ведомствами ведёт работу в сфере нормативного регулирования. Это и борьба с подменными номерами, и создание системы обмена информацией между банками и операторами мобильной связи. Также регулятор инициирует блокировку мошеннических телефонных номеров.
– Злоумышленники обычно умело применяют психологические методы обработки. На что они давят?
– Чаще на эмоции, растерянность или страх. Допустим, вам звонят и жёстко, агрессивно, официальным тоном сообщают, что по карте идёт подозрительная операция и её нужно срочно приостановить. Как правило, такие звонки поступают во внеурочное время — раннее утро, ночь, то есть тогда, когда бдительность слегка притуплена. Вы теряетесь. Мошенники торопят и запугивают вас, давят на эмоции, уверяют, что случится что-то непоправимое, предотвратить которое можно, только назвав данные карты, ПИН-код или одноразовый СМС-пароль. Даже если их речь убедительна и угроза потерять средства с карты звучит для вас правдоподобно, прервите разговор, перезвоните в банк самостоятельно. Так вы будете уверены, что говорите не с преступником.
– Что если звонящий сам говорит вам, чтобы вы не называли ему никакие коды?
– Это ещё одна хитрость. Так мошенники стремятся усыпить бдительность, разыгрывая из себя настоящих сотрудников банка. Они действительно могут сказать: «Нам не надо говорить никаких кодов из СМС, просто введите этот код в тональном режиме» или «Сейчас с вами будет говорить роботизированная система, назовите этот код ей, а нам — не называйте!». И действительно, раздаётся роботизированный голос, который говорит вам: «Продиктуйте ваш код». Не поддавайтесь на эту уловку. Мошенники обязательно и увидят, и услышат код, который вы будете вводить или произносить.
– Известны случаи, когда людей называют по имени-отчеству, даже говорят последние цифры номера карты человека. То есть пользуются какими-то базами данных?
– Не удивляйтесь этому. Такие данные мошенники могут собрать из разных источников. Те же социальные сети могут дать о вас много информации – от имени и даты рождения до номера телефона. У мошенников немало способов получить номера карты или хотя бы последние цифры её номера. Вы могли когда-то пересылать номер карты кому-либо для оплаты или перевода, диктовать его вслух при посторонних, ввести номер для оплаты интернет-покупки на ненадёжном сайте или на сайте, чья политика конфиденциальности позволяет передавать ваши данные третьим лицам, в общем, тем или иным способом позволить этой информации уйти в открытый доступ. Это, конечно, часто действует на руку мошенникам, так как заставляет людей верить, что им действительно звонят из банка.
– Какие мероприятия по противодействию киберпреступности предпринимает Банк России?
– Для минимизации рисков кибербезопасности Банк России создал автоматическую систему обмена информацией между банками – АСОИ, позволяющую банкам оперативно сообщать регулятору о
киберугрозах и своевременно получать от него рекомендации, как на них реагировать и снижать ущерб. Все банки обязаны подключиться к АСОИ. Участие в системе является дополнительной гарантией устойчивости кредитной организации. Клиенты банков выигрывают от подключения регулятора к АСОИ и потому, что участие в информационном обмене может сильно снизить ущерб от действий мошенников, использующих приёмы «социальной инженерии».
Кроме того, в сентябре 2018 года в силу вступил закон, разработанный при участии и по инициативе Банка России (Федеральный закон № 167-ФЗ от 27.06.2018 года). Его цель – защита денег клиентов банков от кибермошенников, в частности, документ обязывает все кредитные организации вести работу по антифроду, то есть противодействовать кибермошенничеству.
Кредитные организации должны сообщать в Банк России об экономических параметрах хакерских атак. Это касается всех типов атак – как на физических, так и на юридических лиц. Банки должны сообщать, на какую сумму покушались злоумышленники, какую сумму удалось похитить, какую удалось сохранить и, главное, какую сумму в итоге удалось вернуть клиенту. Ведь закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения. Также закон определяет внесудебный порядок возврата похищенных денег для компаний, в том числе для малого и среднего бизнеса. Банк России следит за тем, насколько добросовестно финансовые организации исполняют этот закон.
– Вернут ли деньги человеку, если его обманули кибермошенники?
– Банк обязан вернуть деньги только в том случае, если вы выполнили два условия. Первое: сообщили банку о краже денег с карты не позднее следующего дня после того, как регулятор уведомил вас о подозрительной операции. Второе: не нарушали правил безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографии вашей карты. Если банк докажет обратное, то не вернёт вам украденные деньги.
Поэтому, чтобы не оказаться в такой ситуации, ещё раз подчеркиваю – никогда не сообщайте данные своей банковской карты или пароли и коды посторонним. И проведите беседу об этом со своими родственниками, особенно пожилыми людьми, которые очень часто становятся жертвами мошенников.
– Работает ли Банк России над изменением процедуры возврата средств клиентам из-за кибермошенников?
– Да, есть определённые предложения, но пока их рано озвучивать. Мы стараемся со своими поднадзорными проработать возможные варианты. Есть предложения со стороны ассоциаций, есть предложения с нашей стороны, необходимо учитывать интересы граждан с точки зрения обеспечения сохранности их денег. Здесь нужно искать определённый консенсус. Мы работаем над этим.
Статьи из «Экономика»
Обеспечение лидерства

Налоговый удар по «тени»

На службе развития регионов

Равноправие народов

Формы малые, но заметные

Стратегические решения

Медовое дело
