Лето в разгаре — у злоумышленников самый сезон. Наилучшим временем для них, по словам специалистов, являются выходные или пора отпусков - когда у людей снижены бдительность и интеллектуальная активность. Какие схемы чаще всего используют аферисты, как их вовремя распознать и не стать легкой добычей? Об этом ТРК "ГУБЕРНИЯ" рассказал первый заместитель директора департамента информационной безопасности Центрального банка Российской Федерации Артем Сычев.
Фото: ТРК "Губерния"
— Артем Михайлович, когда банковская система переходила на пластиковые карты, шла речь о том, что это один из самых безопасных и эффективных методов работы с передвижениями финансов. Сейчас и в самом деле сложно найти человека, который бы не пользовался этим продуктом. Но появляются и специфические проблемы. Достаточно часто можно встретить информационные сообщения о мошеннических операциях по картам, ошибочных переводах. О каком объеме средств, согласно статистике, идет речь?
— Новые финансовые инструменты и когда они вводились, и сейчас действительно являются более эффективными и безопасными, по сравнению с работой с наличными деньгами. Да, к сожалению, с карт тоже воруют. Но этот масштаб не так критичен, как может показаться на первый взгляд. По статистике, которой мы обладаем, на каждую тысячу рублей, переведенную в электронной форме, приходится всего лишь 1,8 копеек потерь, связанных с хищениями (примерно 0,002 %. — Прим. ред.).
В масштабах страны это минимальные деньги. Но при этом Центральный банк считает, что даже такие показатели слишком высоки. Мы проводим немалую работу вместе с кредитными организациями и правоохранительными органами для того, чтобы эти цифры снижались.
— Есть ли статистика по возрасту жертв аферистов? Условно говоря, чаще на удочку мошенников попадаются те, кто часто пользуется картами (молодое поколение), или же совершают какие-то ошибки в основном менее грамотные в этом вопросе люди (пожилые)?
— Такие данные есть. Если говорить о половой принадлежности, то, к сожалению, жертвами мошенников чаще становятся женщины. Хотя процент мужчин тоже немаленький. Соотношение составляет примерно 60 на 40 %. По возрастной структуре, конечно, можно было бы ожидать, что старшее поколение окажется в группе риска. Но те действия, которые в последнее время провел Центральный банк, которые предпринимают кредитные организации, привели к противоположному результату.
Сейчас эта категория граждан стала попадаться на удочку злоумышленников гораздо реже. Риски сместились в сторону людей среднего возраста — от 30 до 40 лет. Ситуация сложилась следующим образом: новые технологии, которыми эта группа активно пользуется, появились буквально на глазах этих людей, но зачастую они имеют слабое представление о том, как эти технологии устроены, как работают. Такое непонимание может сыграть критическую роль. И второй момент: у этой категории пользователей банковских карт есть деньги. Наша задача заключается в работе с людьми всех возрастных групп, но для каждой из них должны быть свои посылы с точки зрения киберграмотности.
— Каким образом люди лишаются своих средств чаще всего? Это ошибочные переводы или действительно кто-то может завладеть чужими деньгами дистанционно?
— Я бы разделил проблему на две части. Первая — чисто техническая, вторая — более серьезная. Но обо всем по порядку. С точки зрения технологий злоумышленники могут использовать вредоносное программное обеспечение. Здесь метод противодействия очень простой: желательно использовать антивирусы, не следует ставить на свои устройства (смартфон, планшет или компьютер) программы от неизвестного источника, даже если кажется, что все в порядке.
И, конечно, если вы получаете по электронной почте, в социальных сетях или по смс-каналу какие-то сказочные предложения с просьбой перейти по ссылке или загрузить файл, лучше их проигнорировать. Как правило, за такими сообщениями скрывается вредоносное ПО.
Фото: pixabay.com
Вторая часть, про которую я говорил, и которая нас волнует гораздо больше — это так называемая социальная инженерия. Что фактически произошло? Если раньше злоумышленник грабил с фомкой, то сейчас мошенники подстраиваются к тем механизмам, которые предоставляют банки и иные финансовые организации.
Например, вам может поступить смс-сообщение о том, что карта якобы заблокирована и необходимо набрать указанный номер телефона. Еще любят звонить, обращаясь по имени-отчеству, сообщать о подозрительной транзакции и пытаться спровоцировать человека на оглашение своих персональных данных, либо совершение каких-то других действий в пользу злоумышленника (о том, как это происходит, мы рассказывали в прошлом материале. — Прим. ред.).
Фото: pixabay.com
Рецепт очень простой: если вы сомневаетесь, что с вашими деньгами что-то произошло, возьмите свою карту, переверните и наберите номер, указанный на обратной стороне. В контактном центре банка разрешат все ваши вопросы. Основная задача злоумышленников всегда в том, чтобы вынудить человека совершить необходимые им действия. А для этого, конечно, они используют достаточно серьезные и действенные психологические практики, которым нужно уметь противостоять.
— В каких случаях владелец карты может рассчитывать на возврат украденных денежных средств, а в каких это невозможно?
— Права граждан защищены ст. 9 ФЗ № 161 "О национальной платежной системе". У пользователя финансовых услуг есть право обратиться в свой банк и оспорить транзакцию. Да, существуют определенные исключения. Например, если вы сами подошли к банкомату и лично перевели эти денежные средства, то здесь, скорее всего, рассчитывать на возврат будет крайне сложно. Но в случае, если совершаются иные правонарушения (допустим, ваша карта была считана при помощи скиммингового оборудования, которое снимает информацию с магнитной полосы), банк вернет вам деньги. Это все предусмотрено законом. Но обращаться в правоохранительные органы все же придется.
Хотелось бы уточнить, что на территории России преступления с использованием такого оборудования практически перестали быть актуальными. Все случаи мошенничества с использованием скимминговых устройств мы фиксируем только в зарубежных странах. То есть карты, которые были выданы в отечественных банках, подвергаются атакам, когда наши граждане выезжают за рубеж. В некоторых государствах действительно такие схемы злоумышленники еще используют.
— Если все-таки неприятность произошла, что предпринять? Каким должен быть алгоритм действий?
— Сразу же необходимо обратиться в свой банк с заявлением. Желательно сообщить об этом в правоохранительные органы — в ваше районное отделение, где также в письменном виде информируете о совершенном в отношении вас преступлении. Ну и, конечно, вы можете оставить свою жалобу на сайте Банка России, в интернет-приемной. Мы постараемся вместе с вашей финансовой организацией разобрать эту ситуацию.
Фото: pixabay.com
— Сравнительно недавно была введена мера, которая должна предотвращать какие-то неприятности. Это блокировка подозрительных транзакций. Существуют разные мнения. Одни сетуют на сложность переводов, которые делаются осознанно, но банк по каким-то причинам относит их к мошенническим. Другие говорят о том, что система помогла сохранить их кровные. Как же все-таки она работает на самом деле?
— Замечу, что в законе нет такого понятия как блокировка. Соответственно, права именно блокировать операции у банка нет. Однако есть возможность приостанавливать их. В этом случае представители финансовой организации обязаны связаться с клиентом, чтобы он эту транзакцию подтвердил или опроверг. Это так называемый антифрод — система противодействия мошенничеству. И мы очень внимательно следим за обращениями граждан по этой теме: некоторые опасения все же были.
Но на сегодняшний день мы видим, что, как правило, средства граждан удается сохранить благодаря такому подходу. Зачастую система в банках срабатывает в нужную сторону, что позволяет существенно уменьшить доход злоумышленников и повысить защищенность наших граждан. Мы можем констатировать факт: количество атак постоянно растет, причем достаточно быстро. Не только на физических лиц, но и на юридических, на сами банки. Но при этом их результативность не повышается, а, я бы даже сказал, падает.
— Какие еще направления в сфере защиты информации можно назвать перспективными?
— Мы, как Центральный банк, считаем, что за биометрической идентификацией большое будущее. Этот проект сейчас активно развивается. Хочу отметить, что при этом он обеспечен надежной защитой. А значит можно не бояться сдавать биометрию. Напротив, прошедшие эту процедуру граждане получат дополнительные возможности. В числе прочего, это и дистанционное открытие счета, и получение кредитов без поездки в отделение финансовой организации, и многое другое.
Кстати, эта тема напомнила еще об одном из видов мошенничества, который сейчас активно используется злоумышленниками. Суть в следующем: вам приходит письмо по электронной почте о том, что якобы одобрен кредит, но, к сожалению, банк не работает в вашем городе. Далее человеку сообщают о том, что есть возможность оформить документы и перечислить средства дистанционно. Только перед этим необходимо оплатить комиссию. Жертва понимает, что ее одурачили только тогда, когда начинает выплачивать огромные деньги, взамен ничего не получив. Как раз в таких случаях единая биометрическая система может помочь противостоять действиям злоумышленников.
Фото: pixabay.com
— Насколько быстро произойдет внедрение новых технологий в финансовую сферу?
— Единая биометрическая система начала работать. Основные банки уже задействованы в проекте и готовы принимать данные и предоставлять соответствующие услуги. Система быстрых платежей запущена, развивается. Сейчас с ней работает порядка 12 финансовых организаций, но мы на этом не останавливаемся.
— Суммируя все вышесказанное, давайте назовем главные пункты кибергигиены.
— Чтобы наши финансы были в безопасности, необходимо:
использовать антивирусное программное обеспечение;
не устанавливать ПО от неизвестных источников;
не реагировать на волшебные предложения, которые периодически прилетают по электронной почте или в социальных сетях;
при любых сомнениях в сохранности средств на картах и счетах, необходимо перезванивать только по тому телефону, который указан в качестве контактного на платежном средстве.
Если придерживаться этих несложных правил, то, уверяю вас, средства будут в безопасности.
Фото: pixabay.com