Слабости, которые дорого обходятся

В таких документах могут быть фамилии реальных работников, эти сведения злоумышленники могут получать с сайта регулятора. Высылая фальшивое удостоверение, они надеются убедить собеседника в правдоподобности своих действий, чтобы в дальнейшем лишить его денег или оформить на него кредит.

Тем, что стремительный рост преступлений, связанных с использованием информационных технологий и интернета фиксируется в Дагестане, озабочены уже в Правительстве РД.

Что делать в такой ситуации, как вычислить кибермошенника, какие существуют схемы обмана? Обсуждаем тему с управляющим Отделением Банка России в Дагестане Мурадом Идрисовым.

– Мошенники по-прежнему активно используют приемы социальной инженерии. Во время разговора они обращаются к собеседнику по имени и отчеству, могут назвать фамилию и даже номер и срок действия карты. Эти сведения они, как правило, получают из открытых источников, например из социальных сетей.

Играют на человеческих слабостях: страхе, доверчивости, любопытстве, желании получить что-то бесплатно. К тому же преступники психологически воздействуют на человека: говорят быстро и уверенно, используют финансовые термины, нередко фоном включают звуки, имитирующие работу колл-центра. Все это помогает вызвать доверие у собеседника и приглушить его бдительность.

Аферисты запугивают и торопят граждан, давят эмоционально и уверяют, что случится что-то непоправимое, поэтому люди часто теряются и сообщают свои персональные данные и информацию о банковских картах – коды и пароли.

– Какие новые сценарии появляются?

– В последнее время злоумышленники не только представляются якобы сотрудниками Центрального банка, но все чаще для убедительности присылают человеку в мессенджер или на электронную почту документы с логотипом и печатью Банка России. Здесь необходимо помнить: Банк России не работает с физическими лицами как с клиентами, не ведет их счета, не звонит гражданам, а его сотрудники не направляют никому письма, копии своих документов и не рассылает сообщения.

Кем бы ни представлялся звонящий – сотрудником банка, прокураторы, полиции, никогда и никому не сообщайте личные данные, а также номер своей банковской карты, трехзначный код с оборотной стороны карты или смс-код. При поступлении телефонного звонка от мошенника немедленно прервите разговор и по возможности заблокируйте его номер. Если вы сомневаетесь, то самостоятельно позвоните в банк по номеру, который написан на оборотной стороне карты или на сайте кредитной организации.

– Что говорит статистика? Сколько средств граждан похитили мошенники?

– Во II квартале этого года активность кибермошенников снизилась по сравнению с аналогичным периодом прошлого года на 10,8 %. В этот период в стране было зафиксировано чуть больше 211 тысяч случаев использования платежных карт без согласия клиентов на общую сумму порядка 3 миллиардов рублей.

Снижение активности киберпреступников было зафиксировано с конца февраля и по апрель. При этом с мая вновь наблюдается рост количества звонков и рассылок от аферистов.

С апреля по июнь этого года Банк России инициировал блокировку более 117 тысяч телефонных номеров. Количество увеличилось почти в 10 раз по отношению к прошлому году. Число мошеннических интернет-ресурсов, в отношении которых регулятор инициировал блокировку, возросло более чем в полтора раза.

– Какие меры предпринимает Банк России для снижения киберпреступлений?

– По указанию Банка России с 1 октября этого года клиенты могут самостоятельно устанавливать в банке, в котором они обслуживаются, запрет на онлайн-операции либо ограничивать их параметры. Если будет установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить деньги, даже если они смогли получить доступ к вашему онлайн-банкингу. Мошенник не сможет совершить последующий перевод похищенных денег или снять их в ближайшем банкомате. При выявлении мошеннических операций по картам и счетам, принадлежащим лицам, информация о которых содержится в базе данных Банка России, кредитные организации будут приостанавливать дистанционный доступ к счетам.

Еще весной этого года Банк России рекомендовал кредитным учреждениям приостанавливать дистанционный доступ к счетам при нетипичных операциях. Такой инструмент усложнил злоумышленникам вывод денег и повысил вероятность возврата их законному владельцу. Для дополнительной защиты клиентов от действий кибермошенников с 1 октября этого года банки также обязаны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты.

Кроме того, в декабре прошлого года Банк России получил полномочия передавать списки мошеннических интернет-ресурсов в Генеральную прокуратуру для внесудебной блокировки сайтов. В результате удалось сократить срок блокировки фишинговых сайтов с нескольких месяцев до нескольких дней.

– Есть ли возможность надежно оградить свою банковскую карту от мошенников?

– Всегда следует соблюдать основные правила безопасности пользования банковскими картами. Контролируйте операции по счету. Например, подключите услугу смс-информирования по всем своим активным картам. Тогда вы будете сразу получать уведомления о каждой операции по карте.

Не перезванивайте и не отправляйте смс на незнакомые номера. Звонить следует только по официальным контактам банка, самостоятельно набирая номер. Перепроверяйте любую информацию о блокировке карты, отказе в проведении операции или других проблемах с картой.

Разумеется, никому и никогда не сообщайте личные данные и реквизиты карты (CVC/CVV-код на обратной стороне карты, коды из смс и ПИН-коды). Не паникуйте и не принимайте поспешных решений.

Старайтесь соблюдать эти несложные правила даже в стрессовой ситуации, и вы защитите свои денежные средства от действий кибермошенников.