ДОРОЖИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Как защититься от кибермошенников?
Мы живем в постиндустриальном информационном обществе. С развитием новых технологий тема кибербезопасности в финансовой сфере приобрела первостепенное значение. Дмитрий Мещеряков, заместитель управляющего Отделения Ставрополь Южного ГУ Банка России, рассказал «СГВ» о способах противодействия кибермошенникам и мерах по борьбе с ними.
Новые технологии обмана
Дмитрий Мещеряков
— Дмитрий Владимирович, тема кибербезопасности звучит сейчас достаточно часто, но простые люди зачастую понимают ее абстрактно: некие таинственные хакеры взламывают банковские коды и похищают деньги со счетов. С какого времени эта тема вообще стала актуальной?
— Ваш вопрос носит больше риторический характер, потому что говорить о конкретной дате здесь сложно. С появлением денег стали возникать различные мошеннические схемы, с помощью которых этими деньгами стремились пользоваться злоумышленники.
С учетом того, что в последнее время стали стремительно развиваться новые технологии, возможности информационных систем изменились. С появлением банкоматов, терминалов и платежных онлайн-сервисов на финансовом поле появились и мошеннические схемы, связанные с выводом средств со счетов клиентов с использованием новых технологий. То есть появляется инструментарий, и мошенники его используют для незаконного обогащения.
С момента, когда заработали банкоматы, появились способы незаконного вывода средств через банкоматы. Начали интенсивно развиваться интернет-технологии — стали выводить средства с использованием интернета. То же самое касается и сотовой связи.
Практически у всех клиентов банков сейчас есть возможности дистанционного доступа к счетам. Соответственно, злоумышленники нацелены на то, чтобы получить доступ к персональным данным такого клиента и потом использовать их в различных технологических схемах.
Фишинг, вишинг и протекстинг
— Какие виды мошенничества наиболее распространены?
— Количество счетов у физических лиц гораздо больше, чем у юридических лиц. И именно их счета наиболее подвержены угрозе со стороны мошенников.
Например, нередко злоумышленники используют стандартную схему: на сотовый телефон приходит СМС, в которой просят связаться с банком. Это сообщение может быть подписано Банком России либо содержать название какой-нибудь другой банковской структуры. Гражданин пытается связаться по телефонному номеру, который указан в СМС. На другом конце мошенник использует различные психологические приемы и пытается получить информацию по трем основным признакам, которые идентифицируют карту, — номер, срок действия карты и код, который изображен на оборотной стороне карты.
Последнее время начали активно развиваться интернет-площадки объявлений, которые предоставляют возможность продажи товаров — от недвижимости до обычных предметов быта. Это удобно, поэтому там большое количество пользователей и, соответственно, широкое поле деятельности для мошенников.
Они и здесь используют психологический аспект. Все хотят продать свой товар подороже и быстрее. Позвонившему потенциальному покупателю особенно рады, если он не собирается торговаться. Злоумышленник говорит, что его заинтересовал данный товар, он готов осуществить предоплату. Продавец сообщает информацию о своей карте. Но затем в диалоге выясняется, что «возникли технические сложности при переводе денег». Чтобы эти мнимые сложности устранить, злоумышленник пытается получить информацию обо всех реквизитах карты продавца, в том числе код на её обратной стороне. Если ему это удается, то он имеет возможность вывода средств со счета.
Если вы совершаете покупки в интернет-магазине, то важно это делать на проверенном сайте. Есть такой способ мошенничества – фишинг (в переводе – ловля на удочку). К вам по электронной почте приходит информация о дешевой распродаже со ссылкой на сайт. Вы туда заходите, но это оказывается клон сайта добросовестной компании, его адрес может отличаться от адреса оригинала на одну малозаметную букву. Если клиент вводит на такой сайт информацию о своей карте, в том числе код на оборотной стороне, то мошенник своего добился. Опять работает психологический фактор. Приманкой служит очень низкая цена товара.
Другой вариант называется «вишинг». Информацию в данном случае получают посредством телефонных переговоров. Причем с привлечением технических средств. Вашими действиями может управлять автоответчик: «для разговора с оператором нажмите один», «для информации о счете введите реквизиты карты» и так далее. Злоумышленник также может позвонить сам и представиться сотрудником банка или другой финансовой организации.
Нужно всегда помнить, что сотрудники банков никогда не будут требовать от клиента номер кода на оборотной части карты или пин-код. Им это запрещено.
Еще одна схема – «претекстинг». Мошенники выходят на связь с потенциальной жертвой, представляясь близким родственником, и просят совершить платеж либо дать информацию о вашей карте. Утверждают, что попались с наркотиками, совершили аварию и тому подобное. Опять используется психологический фактор. При других обстоятельствах человек не стал бы озвучивать персональные данные, а тут, под давлением, он это делает.
Надёжность – превыше всего
— Больше всего на такие «удочки» попадаются пожилые люди?
— Возраст здесь не критерий. Все зависит от того, насколько человек информирован о таких способах мошенничества. Всегда перепроверяйте звонок, перезвонив по известному номеру близкому человеку, от имени которого с вами разговаривают. Финансовая аккуратность и осторожность нужна, тогда вероятность «попасть на удочку» невелика.
— Вы говорите о схемах, которые завязаны на получении информации непосредственно от жертвы. А если человек ничего никому не говорил, а деньги с его счета увели?
— Это вопрос, относящийся к системам безопасности банков. Для банка важна его репутация и доверие клиентов, а это в том числе надежность информационной инфраструктуры, которую он использует. Сами банки заинтересованы в ее надежности. Поэтому во всех кредитных организациях есть подразделения, которые занимаются вопросами безопасности. Банки сами обеспечивают защиту своей инфраструктуры от хакеров, а также своих банкоматов.
В структуре Банка России так же есть подразделения, занимающиеся вопросами информационной безопасности, в частности — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Этот центр взаимодействует с кредитными и некредитными финансовыми организациями, интеграторами, разработчиками антивирусного ПО, провайдерами и операторами связи, правоохранительными и другими органами, которые курируют информационную безопасность отрасли, анализирует информацию о кибератаках, разрабатывает рекомендации в области информационной безопасности.
Критерии подозрительных транзакций
— Вносятся ли изменения в законодательстве в связи с киберугрозами? Все же кибербезопасность — относительно новая тема, а законы, как известно, принимают долго.
— Недавно были внесены изменения в соответствующий закон, и в сентябре этого года они вступили в силу.
Если раньше работа по антифроду, то есть по выявлению мошеннических действий, была доброй волей, то теперь закон обязывает все кредитные организации проводить мероприятия, связанные с обеспечением кибербезопасности. Речь идет о контроле над операциями с точки зрения их безопасности для клиента. Существуют критерии подозрительных операций, и если транзакция попадает под такой критерий, то банк должен приостановить такую операцию. Блокировка может касаться и конкретной транзакции, и интернет-банка, и самого счета или карты (если есть подозрение, что злоумышленник получил к ним доступ). Причем банк обязан немедленно связаться с клиентом и получить подтверждение от клиента, что именно он совершил эту операцию. Обязательные критерии подозрительных транзакций определил Банк России, но банки могут вводить и свои дополнительные критерии, ведь типичного портрета клиента банка нет, у каждого банка свои особенности.
Первый критерий: если физическое лицо осуществило платеж в адрес получателя, информация о котором содержится в формируемой Банком России базе данных о случаях и попытках хищения. Второй критерий: осуществление платежа с устройства, которое было использовано в таких схемах. Например, со «скомпроментированного» компьютера, которым управляет мошенник.
Третий критерий — нетипичное финансовое поведение. У каждого из нас есть определенный перечень платежей: оплата коммунальных платежей, покупка продуктов питания в магазинах или топлива на заправках, оплата мобильной связи и т.п. И если вы платите, предположим, 5 тысяч за ЖКХ, и вдруг проходит платеж в 500 тысяч, то это, естественно, должно насторожить. Или, скажем, происходит списание средств с вашей карты в Ставрополе, а затем через час – где-нибудь в Минске. Такие нетипичные платежи тоже блокируются. Затем уже оператор звонит вам из банка, чтобы выяснить, вы ли совершали эту операцию?
Если банк не может связаться с клиентом, то закон предусматривает в таком случае разблокировку транзакции или средства платежа через два рабочих дня. Поэтому мой совет: если вы уезжаете в дальнюю поездку, то оставайтесь на связи. А еще лучше заранее позвонить в банк и предупредить, что вы будете находиться в поездке, например, за границей. Перечень критериев не является исчерпывающим, он будет пополняться и расширяться. Кстати, коммерческие банки сами должны предоставлять Банку России информацию о новых мошеннических схемах.
Сергей ТАВРОВ
Фото пресс-службы Банка России
КСТАТИ
Финансовая грамотность – одно из приоритетных направлений деятельности Банка России. Специалисты Отделения Ставрополь проводят лекции, семинары и даже онлайн-уроки по различным темам отношений с финансами, в том числе и по противодействию мошенникам. Аудитория просветительских мероприятий обширна: от школьников и студентов до специалистов коммерческих компаний и, конечно же, пенсионеров. С начала этого года было проведено более 120 лекций по финансовой грамотности, и в большинстве из них в том или ином объеме освещается тема кибербезопасности.
Отношение к финансам должно быть таким же «щепетильным», как к своему здоровью, говорят банкиры. Финансовые учреждения могут выстраивать самые разнообразные схемы защиты, но если мы сами не будем беречь персональную информацию, идентифицирующую нас как клиента банка, размещать ее в открытом доступе, пересылать, то многие захотят этим воспользоваться. Даже не профессиональные злоумышленники. Искушению не все могут сопротивляться.
