Вообще откуда у преступников базы данных? Какие роковые ошибки совершают сами владельцы банковских карт и  счетов и можно ли дать отпор киберпреступникам?

Для общения на эту животрепещущую темы редакция «Ивановских новостей» пригласила Михаила СОКОЛОВА, заместителя управляющего ивановским отделением Банка России.

- Михаил Николаевич, расскажите об основных способах хищения денежных средств с банковских карт.

- Из обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России следует, что в качестве способа подавляющего большинства хищений  используется социальная инженерия. Это злонамеренное введение в заблуждение путем обмана или злоупотребление доверием. По итогам 2019-го года, доля социальной  инженерии, как способа хищения средств со счетов, составила почти 69%. Проще говоря, в 7 из 10 случаев по России. Ивановская область - не исключение.

- Откуда чаще всего крадут деньги, используя социальную инженерию?

- Чаще всего мошенники используют социнженерию для списания денег через мобильное приложение или интернет-банк. Доля таких преступлений составляет 88,9%. Интерес мошенников объясняется тем, что на счетах жители хранят более крупные суммы. И их перевод происходит через серию подставных счетов за короткое время.

В России в 2019 году зафиксировано более 160 тысяч таких краж на общую сумму 2,27 млрд рублей. Из этих денег банки вернули клиентам каждый 14-й рубль (162,3 млн рублей).

На несанкционированные операции по оплате товаров и услуг в интернете без согласия клиента пришлось более 371 тысячи транзакций объемом 2,97 млрд рублей.

С помощью социальной инженерии мошенники запутывают покупателя так, что тот, не понимая, что происходит, оплачивает аферисту покупку. Уровень возмещения при таких хищениях выше: каждый пятый рубль (653,2 млн рублей).

По итогам 2019 года выявлено 40 тысяч случаев хищения через банкоматы и терминалы на общую сумму 525 млн рублей. Банки вернули пострадавшим лишь 10% похищенных средств (54,4 млн рублей).

- Почему такой низкий уровень возмещения банками похищенных средств?

- Это как раз связано в большинстве случаев с использованием преступниками методов социальной инженерии - психологических методов по выманиванию у людей необходимых мошенникам сведений. Клиенты доверяют мошенникам и сами выдают им конфиденциальную информацию, нарушая тем самым требования договора с банком. А если клиент сам передал злоумышленникам пароли от интернет-банка, пин-код от карты,   коды из СМС для подтверждения операций и другие данные, которые никому сообщать нельзя, то банк имеет право не возвращать деньги.

- Что нужно знать людям, чтобы противостоять мошенническим атакам?

- Есть несколько универсальных правил, которые я рекомендую запомнить. Причем очень хорошо запомнить, чтобы в случае стресса, давления при разговоре, испуга от общения с мошенником,  вы быстро сориентировались и вспомнили, что нужно сделать. Можно также распечатать эти правила и положить в кошелек или рядом с телефоном.

Положите трубку, когда в разговоре с незнакомцем вам сообщают о блокировке вашей карты, выявлении подозрительной операции, даже если звонок поступил с хорошо известного короткого номера банка, а человек на том конце провода представился вам сотрудником банка и знает, как вас зовут.

Сами перезвоните в банк и узнайте, что происходит с вашей картой. Помните: спешить никуда не нужно и сиюминутных действий от вас не требуется, так как банк, при выявлении реальной подозрительной операции ее приостанавливает на двое суток и пытается связаться с клиентом для ее подтверждения или отмены. Кстати, очень распространено у мошенников включать при разговоре с потенциальной жертвой звуки, имитирующие работу колл-центра.

Бережно обращайтесь не только с банковской картой, но и с мобильным телефоном. Не разглашайте НИКОМУ: ПИН-код и код, указанный на обороте карты, а также СМС-коды, которые подтверждают транзакцию. Настоящим сотрудникам банка доступна вся информация о вас, а коды они никогда спрашивать не будут - они им просто не нужны. Если сменили номер телефона, обязательно оповестите об этом свой банк.

Не используйте простой пароль для входа в систему онлайн-банка (даты рождения, номера телефонов, клички своих домашних питомцев), а также чаще его меняйте.

Для покупок в интернете заведите дополнительную карту или «виртуальную карту» и перечисляйте на нее деньги под расчет конкретной операции. Покупая или выставляя на продажу товар на известных торговых площадках, будьте готовы, что вам могут позвонить преступники. В этих случаях в разговоре потенциальный мошенник будет пытаться выведать конфиденциальные сведения вашей карты (к примеру, для перевода аванса в оплату товара), предлагать перейти на безопасный ресурс для оплаты, торопить с принятием решения о покупке или оплате. Остановитесь. Оцените трезво свои действия и ситуацию.

Ни в коем случае не переходите по ссылкам от незнакомых отправителей, а также не устанавливайте неизвестное вам программное обеспечение, кто бы вас об этом ни просил. Есть риск заразить ваши устройства вирусом или скачать программу дистанционного управления.

Старайтесь не выкладывать в сети всю историю вашей жизни, данные ваших документов или банковских карт.

Обязательно установите на все свои гаджеты антивирус и регулярно его обновляйте.

- Кто чаще попадается на уловки мошенников люди пожилого, среднего возрастов или молодежь?

- В сети, расставленные мошенниками, попадаются люди разных возрастов, это можно увидеть по полицейским сводкам.

Можно выделить пять основных типов жертв:

  • индивидуалисты - люди, которые демонстрируют независимость во взглядах
  • учащиеся (школьники, студенты)
  • бюджетораспорядители семей с невысоким уровнем дохода и высокой финансовой нагрузкой
  • домохозяйки
  • пенсионеры.

Портрет потенциальной жертвы я бы составил следующий: доверчивый, с низким уровнем киберграмотности, самоуверенный, считающий, что умнее мошенника.

- Где мошенников берут базы номеров телефонов для обзвона? Могут быть утечки со стороны банков?

- Мы начали разговор о том, что подавляющее большинство хищений происходит посредством социальной инженерии. По сути, для завязки разговора нужно знать лишь номер телефона, фамилию, имя, отчество.

Когда человека запугивают, что деньги с карты сейчас переведут себе чужие люди, он сам сообщает всю информацию о карте, и ведь с благой целью – чтобы спасти свои накопления.

Откуда берут телефоны и имена? Из соцсетей, куда пользователи их часто выкладывают.

Второй момент: вам присылают неизвестную ссылку. Она может быть спрятана в рекламе от магазина, письме от провайдера, который, к примеру, информирует об изменении тарифного плана. Опять же, человек сам ее открывает – из любопытства, как правило.

Если говорить о различных базах с персональными данными людей, то утечки этих баз, к сожалению, действительно есть. Как я сказал раньше, для начала разговора преступнику достаточно минимальной информации: номера телефона и имени. При этом источниками этой информации чаще всего являются социальные сети, данные из обычных магазинов, где мы оставляем информацию для оформления дисконтных карт и карт лояльности.

Много информации уходит через фишинговые сайты. В сравнении  с этими источниками, доля данных, попавших к мошенникам из банков, крайне мала.

- Что делать, если мошенники получили доступ к вашей карте, мобильному или онлайн-банку?

- Для того, чтобы сразу выявить несанкционированное списание ваших средств, нужно обязательно быть подключенным к сервису СМС-оповещение. Как только вы обнаружили операцию, которую сами не совершали, сразу заблокируйте карту. 

Напишите заявление об отказе от операции, передайте его в банк. Это необходимо сделать сразу же, в течение суток с момента операции.

Если кража с карты произошла после общения с мошенником по телефону, то нужно получить и выписку по номеру телефона для подтверждения, что вы действительно общались с мошенником, с какого номера он звонил и во сколько. О мошеннических действиях также  необходимо заявить в полицию.