Вообще откуда у преступников базы данных? Какие роковые ошибки совершают сами владельцы банковских карт и счетов и можно ли дать отпор киберпреступникам?
Для общения на эту животрепещущую темы редакция «Ивановских новостей» пригласила Михаила СОКОЛОВА, заместителя управляющего ивановским отделением Банка России.
- Михаил Николаевич, расскажите об основных способах хищения денежных средств с банковских карт.
- Из обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России следует, что в качестве способа подавляющего большинства хищений используется социальная инженерия. Это злонамеренное введение в заблуждение путем обмана или злоупотребление доверием. По итогам 2019-го года, доля социальной инженерии, как способа хищения средств со счетов, составила почти 69%. Проще говоря, в 7 из 10 случаев по России. Ивановская область - не исключение.
- Откуда чаще всего крадут деньги, используя социальную инженерию?
- Чаще всего мошенники используют социнженерию для списания денег через мобильное приложение или интернет-банк. Доля таких преступлений составляет 88,9%. Интерес мошенников объясняется тем, что на счетах жители хранят более крупные суммы. И их перевод происходит через серию подставных счетов за короткое время.
В России в 2019 году зафиксировано более 160 тысяч таких краж на общую сумму 2,27 млрд рублей. Из этих денег банки вернули клиентам каждый 14-й рубль (162,3 млн рублей).
На несанкционированные операции по оплате товаров и услуг в интернете без согласия клиента пришлось более 371 тысячи транзакций объемом 2,97 млрд рублей.
С помощью социальной инженерии мошенники запутывают покупателя так, что тот, не понимая, что происходит, оплачивает аферисту покупку. Уровень возмещения при таких хищениях выше: каждый пятый рубль (653,2 млн рублей).
По итогам 2019 года выявлено 40 тысяч случаев хищения через банкоматы и терминалы на общую сумму 525 млн рублей. Банки вернули пострадавшим лишь 10% похищенных средств (54,4 млн рублей).
- Почему такой низкий уровень возмещения банками похищенных средств?
- Это как раз связано в большинстве случаев с использованием преступниками методов социальной инженерии - психологических методов по выманиванию у людей необходимых мошенникам сведений. Клиенты доверяют мошенникам и сами выдают им конфиденциальную информацию, нарушая тем самым требования договора с банком. А если клиент сам передал злоумышленникам пароли от интернет-банка, пин-код от карты, коды из СМС для подтверждения операций и другие данные, которые никому сообщать нельзя, то банк имеет право не возвращать деньги.
- Что нужно знать людям, чтобы противостоять мошенническим атакам?
- Есть несколько универсальных правил, которые я рекомендую запомнить. Причем очень хорошо запомнить, чтобы в случае стресса, давления при разговоре, испуга от общения с мошенником, вы быстро сориентировались и вспомнили, что нужно сделать. Можно также распечатать эти правила и положить в кошелек или рядом с телефоном.
Положите трубку, когда в разговоре с незнакомцем вам сообщают о блокировке вашей карты, выявлении подозрительной операции, даже если звонок поступил с хорошо известного короткого номера банка, а человек на том конце провода представился вам сотрудником банка и знает, как вас зовут.
Сами перезвоните в банк и узнайте, что происходит с вашей картой. Помните: спешить никуда не нужно и сиюминутных действий от вас не требуется, так как банк, при выявлении реальной подозрительной операции ее приостанавливает на двое суток и пытается связаться с клиентом для ее подтверждения или отмены. Кстати, очень распространено у мошенников включать при разговоре с потенциальной жертвой звуки, имитирующие работу колл-центра.
Бережно обращайтесь не только с банковской картой, но и с мобильным телефоном. Не разглашайте НИКОМУ: ПИН-код и код, указанный на обороте карты, а также СМС-коды, которые подтверждают транзакцию. Настоящим сотрудникам банка доступна вся информация о вас, а коды они никогда спрашивать не будут - они им просто не нужны. Если сменили номер телефона, обязательно оповестите об этом свой банк.
Не используйте простой пароль для входа в систему онлайн-банка (даты рождения, номера телефонов, клички своих домашних питомцев), а также чаще его меняйте.
Для покупок в интернете заведите дополнительную карту или «виртуальную карту» и перечисляйте на нее деньги под расчет конкретной операции. Покупая или выставляя на продажу товар на известных торговых площадках, будьте готовы, что вам могут позвонить преступники. В этих случаях в разговоре потенциальный мошенник будет пытаться выведать конфиденциальные сведения вашей карты (к примеру, для перевода аванса в оплату товара), предлагать перейти на безопасный ресурс для оплаты, торопить с принятием решения о покупке или оплате. Остановитесь. Оцените трезво свои действия и ситуацию.
Ни в коем случае не переходите по ссылкам от незнакомых отправителей, а также не устанавливайте неизвестное вам программное обеспечение, кто бы вас об этом ни просил. Есть риск заразить ваши устройства вирусом или скачать программу дистанционного управления.
Старайтесь не выкладывать в сети всю историю вашей жизни, данные ваших документов или банковских карт.
Обязательно установите на все свои гаджеты антивирус и регулярно его обновляйте.
- Кто чаще попадается на уловки мошенников люди пожилого, среднего возрастов или молодежь?
- В сети, расставленные мошенниками, попадаются люди разных возрастов, это можно увидеть по полицейским сводкам.
Можно выделить пять основных типов жертв:
- индивидуалисты - люди, которые демонстрируют независимость во взглядах
- учащиеся (школьники, студенты)
- бюджетораспорядители семей с невысоким уровнем дохода и высокой финансовой нагрузкой
- домохозяйки
- пенсионеры.
Портрет потенциальной жертвы я бы составил следующий: доверчивый, с низким уровнем киберграмотности, самоуверенный, считающий, что умнее мошенника.
- Где мошенников берут базы номеров телефонов для обзвона? Могут быть утечки со стороны банков?
- Мы начали разговор о том, что подавляющее большинство хищений происходит посредством социальной инженерии. По сути, для завязки разговора нужно знать лишь номер телефона, фамилию, имя, отчество.
Когда человека запугивают, что деньги с карты сейчас переведут себе чужие люди, он сам сообщает всю информацию о карте, и ведь с благой целью – чтобы спасти свои накопления.
Откуда берут телефоны и имена? Из соцсетей, куда пользователи их часто выкладывают.
Второй момент: вам присылают неизвестную ссылку. Она может быть спрятана в рекламе от магазина, письме от провайдера, который, к примеру, информирует об изменении тарифного плана. Опять же, человек сам ее открывает – из любопытства, как правило.
Если говорить о различных базах с персональными данными людей, то утечки этих баз, к сожалению, действительно есть. Как я сказал раньше, для начала разговора преступнику достаточно минимальной информации: номера телефона и имени. При этом источниками этой информации чаще всего являются социальные сети, данные из обычных магазинов, где мы оставляем информацию для оформления дисконтных карт и карт лояльности.
Много информации уходит через фишинговые сайты. В сравнении с этими источниками, доля данных, попавших к мошенникам из банков, крайне мала.
- Что делать, если мошенники получили доступ к вашей карте, мобильному или онлайн-банку?
- Для того, чтобы сразу выявить несанкционированное списание ваших средств, нужно обязательно быть подключенным к сервису СМС-оповещение. Как только вы обнаружили операцию, которую сами не совершали, сразу заблокируйте карту.
Напишите заявление об отказе от операции, передайте его в банк. Это необходимо сделать сразу же, в течение суток с момента операции.
Если кража с карты произошла после общения с мошенником по телефону, то нужно получить и выписку по номеру телефона для подтверждения, что вы действительно общались с мошенником, с какого номера он звонил и во сколько. О мошеннических действиях также необходимо заявить в полицию.