ДОРОЖИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Фото: stavgubernia.ru
Как защититься от кибермошенников?

Мы живем в постиндустриальном информационном обществе. С развитием новых технологий тема кибербезопасности в финансовой сфере приобрела первостепенное значение. Дмитрий Мещеряков, заместитель управляющего Отделения Ставрополь Южного ГУ Банка России, рассказал «СГВ» о способах противодействия кибермошенникам и мерах по борьбе с ними.

Новые технологии обмана

Дмитрий Мещеряков

— Дмитрий Владимирович, тема кибербезопасности звучит сейчас достаточно часто, но простые люди зачастую понимают ее абстрактно: некие таинственные хакеры взламывают банковские коды и похищают деньги со счетов. С какого времени эта тема вообще стала актуальной?

— Ваш вопрос носит больше риторический характер, потому что говорить о конкретной дате здесь сложно. С появлением денег стали возникать различные мошеннические схемы, с помощью которых этими деньгами стремились пользоваться злоумышленники.

С учетом того, что в последнее время стали стремительно развиваться новые технологии, возможности информационных систем изменились. С появлением банкоматов, терминалов и платежных онлайн-сервисов на финансовом поле появились и мошеннические схемы, связанные с выводом средств со счетов клиентов с использованием новых технологий. То есть появляется инструментарий, и мошенники его используют для незаконного обогащения.

С момента, когда заработали банкоматы, появились способы незаконного вывода средств через банкоматы. Начали интенсивно развиваться интернет-технологии — стали выводить средства с использованием интернета. То же самое касается и сотовой связи.

Практически у всех клиентов банков сейчас есть возможности дистанционного доступа к счетам. Соответственно, злоумышленники нацелены на то, чтобы получить доступ к персональным данным такого клиента и потом использовать их в различных технологических схемах.

Фишинг, вишинг и протекстинг

— Какие виды мошенничества наиболее распространены?

— Количество счетов у физических лиц гораздо больше, чем у юридических лиц. И именно их счета наиболее подвержены угрозе со стороны мошенников.

Например, нередко злоумышленники используют стандартную схему: на сотовый телефон приходит СМС, в которой просят связаться с банком. Это сообщение может быть подписано Банком России либо содержать название какой-нибудь другой банковской структуры. Гражданин пытается связаться по телефонному номеру, который указан в СМС. На другом конце мошенник использует различные психологические приемы и пытается получить информацию по трем основным признакам, которые идентифицируют карту, — номер, срок действия карты и код, который изображен на оборотной стороне карты.

Последнее время начали активно развиваться интернет-площадки объявлений, которые предоставляют возможность продажи товаров — от недвижимости до обычных предметов быта. Это удобно, поэтому там большое количество пользователей и, соответственно, широкое поле деятельности для мошенников.

Они и здесь используют психологический аспект. Все хотят продать свой товар подороже и быстрее. Позвонившему потенциальному покупателю особенно рады, если он не собирается торговаться. Злоумышленник говорит, что его заинтересовал данный товар, он готов осуществить предоплату. Продавец сообщает информацию о своей карте. Но затем в диалоге выясняется, что «возникли технические сложности при переводе денег». Чтобы эти мнимые сложности устранить, злоумышленник пытается получить информацию обо всех реквизитах карты продавца, в том числе код на её обратной стороне. Если ему это удается, то он имеет возможность вывода средств со счета.

Если вы совершаете покупки в интернет-магазине, то важно это делать на проверенном сайте. Есть такой способ мошенничества – фишинг (в переводе – ловля на удочку). К вам по электронной почте приходит информация о дешевой распродаже со ссылкой на сайт. Вы туда заходите, но это оказывается клон сайта добросовестной компании, его адрес может отличаться от адреса оригинала на одну малозаметную букву. Если клиент вводит на такой сайт информацию о своей карте, в том числе код на оборотной стороне, то мошенник своего добился. Опять работает психологический фактор. Приманкой служит очень низкая цена товара.

Другой вариант называется «вишинг». Информацию в данном случае получают посредством телефонных переговоров. Причем с привлечением технических средств. Вашими действиями может управлять автоответчик: «для разговора с оператором нажмите один», «для информации о счете введите реквизиты карты» и так далее. Злоумышленник также может позвонить сам и представиться сотрудником банка или другой финансовой организации.

Нужно всегда помнить, что сотрудники банков никогда не будут требовать от клиента номер кода на оборотной части карты или пин-код. Им это запрещено.

Еще одна схема – «претекстинг». Мошенники выходят на связь с потенциальной жертвой, представляясь близким родственником, и просят совершить платеж либо дать информацию о вашей карте. Утверждают, что попались с наркотиками, совершили аварию и тому подобное. Опять используется психологический фактор. При других обстоятельствах человек не стал бы озвучивать персональные данные, а тут, под давлением, он это делает.

Надёжность – превыше всего

— Больше всего на такие «удочки» попадаются пожилые люди?

— Возраст здесь не критерий. Все зависит от того, насколько человек информирован о таких способах мошенничества. Всегда перепроверяйте звонок, перезвонив по известному номеру близкому человеку, от имени которого с вами разговаривают. Финансовая аккуратность и осторожность нужна, тогда вероятность «попасть на удочку» невелика.

— Вы говорите о схемах, которые завязаны на получении информации непосредственно от жертвы. А если человек ничего никому не говорил, а деньги с его счета увели?

— Это вопрос, относящийся к системам безопасности банков. Для банка важна его репутация и доверие клиентов, а это в том числе надежность информационной инфраструктуры, которую он использует. Сами банки заинтересованы в ее надежности. Поэтому во всех кредитных организациях есть подразделения, которые занимаются вопросами безопасности. Банки сами обеспечивают защиту своей инфраструктуры от хакеров, а также своих банкоматов.

В структуре Банка России так же есть подразделения, занимающиеся вопросами информационной безопасности, в частности — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Этот центр взаимодействует с кредитными и некредитными финансовыми организациями, интеграторами, разработчиками антивирусного ПО, провайдерами и операторами связи, правоохранительными и другими органами, которые курируют информационную безопасность отрасли, анализирует информацию о кибератаках, разрабатывает рекомендации в области информационной безопасности.

Критерии подозрительных транзакций

— Вносятся ли изменения в законодательстве в связи с киберугрозами? Все же кибербезопасность — относительно новая тема, а законы, как известно, принимают долго.

— Недавно были внесены изменения в соответствующий закон, и в сентябре этого года они вступили в силу.

Если раньше работа по антифроду, то есть по выявлению мошеннических действий, была доброй волей, то теперь закон обязывает все кредитные организации проводить мероприятия, связанные с обеспечением кибербезопасности. Речь идет о контроле над операциями с точки зрения их безопасности для клиента. Существуют критерии подозрительных операций, и если транзакция попадает под такой критерий, то банк должен приостановить такую операцию. Блокировка может касаться и конкретной транзакции, и интернет-банка, и самого счета или карты (если есть подозрение, что злоумышленник получил к ним доступ). Причем банк обязан немедленно связаться с клиентом и получить подтверждение от клиента, что именно он совершил эту операцию. Обязательные критерии подозрительных транзакций определил Банк России, но банки могут вводить и свои дополнительные критерии, ведь типичного портрета клиента банка нет, у каждого банка свои особенности.

Первый критерий: если физическое лицо осуществило платеж в адрес получателя, информация о котором содержится в формируемой Банком России базе данных о случаях и попытках хищения. Второй критерий: осуществление платежа с устройства, которое было использовано в таких схемах. Например, со «скомпроментированного» компьютера, которым управляет мошенник.

Третий критерий — нетипичное финансовое поведение. У каждого из нас есть определенный перечень платежей: оплата коммунальных платежей, покупка продуктов питания в магазинах или топлива на заправках, оплата мобильной связи и т.п. И если вы платите, предположим, 5 тысяч за ЖКХ, и вдруг проходит платеж в 500 тысяч, то это, естественно, должно насторожить. Или, скажем, происходит списание средств с вашей карты в Ставрополе, а затем через час – где-нибудь в Минске. Такие нетипичные платежи тоже блокируются. Затем уже оператор звонит вам из банка, чтобы выяснить, вы ли совершали эту операцию?

Если банк не может связаться с клиентом, то закон предусматривает в таком случае разблокировку транзакции или средства платежа через два рабочих дня. Поэтому мой совет: если вы уезжаете в дальнюю поездку, то оставайтесь на связи. А еще лучше заранее позвонить в банк и предупредить, что вы будете находиться в поездке, например, за границей. Перечень критериев не является исчерпывающим, он будет пополняться и расширяться. Кстати, коммерческие банки сами должны предоставлять Банку России информацию о новых мошеннических схемах.

Сергей ТАВРОВ

Фото пресс-службы Банка России

КСТАТИ

Финансовая грамотность – одно из приоритетных направлений деятельности Банка России. Специалисты Отделения Ставрополь проводят лекции, семинары и даже онлайн-уроки по различным темам отношений с финансами, в том числе и по противодействию мошенникам. Аудитория просветительских мероприятий обширна: от школьников и студентов до специалистов коммерческих компаний и, конечно же, пенсионеров. С начала этого года было проведено более 120 лекций по финансовой грамотности, и в большинстве из них в том или ином объеме освещается тема кибербезопасности.

Отношение к финансам должно быть таким же «щепетильным», как к своему здоровью, говорят банкиры. Финансовые учреждения могут выстраивать самые разнообразные схемы защиты, но если мы сами не будем беречь персональную информацию, идентифицирующую нас как клиента банка, размещать ее в открытом доступе, пересылать, то многие захотят этим воспользоваться. Даже не профессиональные злоумышленники. Искушению не все могут сопротивляться.

Автор Сергей Тавров
 
По теме
Отделом по расследованию особо важных дел следственного управления Следственного комитета РФ по Ставропольскому краю завершено расследование уголовного дела в отношении бывшего первого заместителя министра строительства,
14.12.2018
В Нефтекумском районе депутат подозревается в нарушении ПДД, повлекших смерть ребенка - СУ СК РФ Руководителем следственного управления Следственного комитета РФ по Ставропольскому краю Игорем Ивановым возбуждено уголовное дело в отношении депутата Думы Нефтекумского городского округа Ивана Кица,
14.12.2018
 
При проверке правильности уплаты обязательных взносов за ведение коммерческой деятельности налоговая инспекция установила, что одно из торгующих фармацевтической продукцией учреждений района не в полном объёме уплатило налоги.
14.12.2018
dsc_5717-qpr-qpr - ГУ МВД Ставропольского края Сотрудниками отдела МВД России по Кировскому городскому округу провели круглый стол «Предупреждение и противодействие коррупции».
14.12.2018
 
Как сообщает пресс-служба прокуратуры Шпаковского района, установлено, что сотрудница одной из аптек продала мужчине сильнодействующий медицинский препарат «Габапентин КАНОН»,
14.12.2018
Краевое управление ФССП России проведёт 20 декабря горячую линию по вопросам, касающимся деятельности коллекторских агентств и связанными с ней проблемами, возникающими у граждан, имеющим просроченные задолженности.
14.12.2018
 
Подарочная антикоррупция - Газета Открытая Чиновникам, депутатам и иным государственным лицам планируется запретить принимать любые презенты и подношения.
14.12.2018 Газета Открытая
Судебные приставы Труновского РО УФССП России по Ставропольскому краю взыскали с гражданина в пользу налоговой инспекции более 35 тыс.
14.12.2018 Кисловодский Экспресс
«А яблоки почем?» — такой вопрос практически каждый день слышит жительница одной из соседних республик, которая приезжает торговать плодоовощной продукцией в Пятигорск.
13.12.2018 Пятигорская правда
Нажмите для предварительного просмотра изображения - Администрация г. Минеральные Воды Руководство Отдела МВД России по Минераловодскому городскому округу  в преддверии новогодних праздников рекомендует минераловодцам проявлять внимательность и осторожность.
14.12.2018 Администрация г. Минеральные Воды
DSCN1755-qpr - ГУ МВД Ставропольского края В дежурную часть Отдела МВД России по Новоалександровскому городскому округу с заявлением о повреждении автомобиля  обратился житель поселка Темижбекского.
13.12.2018 ГУ МВД Ставропольского края
Эти безобидные, привычные в обиходе слова приобретают совершенно иное смысловое значение, когда речь заходит о глобальной проблеме человечества - наркомании.
11.12.2018 Ставропольcкие ведомости
Современный старообрядческий лубок - СКМИИ Выставка представляет 150 цветных графических печатных листов, посвященных различным историям и поучениям, о пользе веры, воспитания уважения к семейным традициям, отказа от вредных привычек.
13.12.2018 СКМИИ
Александр Солженицын – Человек-эпоха - Администрация г. Георгиевск Александр Солженицын – Человек-эпоха Среди многих ярких писательских имён нашего времени особо выделяется имя Александра Исаевича Солженицына.
14.12.2018 Администрация г. Георгиевск
При имени известного российского артиста Александра Балуева сразу возникает образ человека в военной форме или, как говорят некоторые критики, «человек с оружием».
12.12.2018 Ставропольские губернские ведомости
Выставка, посвящённая жизни и творчеству Мариам Ибрагимовой, открылась в Ставрополе Экспозиция в музее-усадьбе художника-академиста Василия Смирнова под названием «Мариам Ибрагимова.
12.12.2018 Ставропольские губернские ведомости
Так совпало, что почти одновременно довелось испытать два сильных, но чрезвычайно разных, прямо-таки противоположных впечатления от просмотра двух спектаклей двух театров.
14.12.2018 Ставропольская правда
Нажмите для предварительного просмотра изображения - Администрация г. Минеральные Воды Вчера по приглашению руководства пятигорского клуба контактного карате «Самурай» в столицу СКФО совершили поездку минераловодский тренер по Ашихара- карате  Андрей Левандин и его подопечные из РОО ДЮСШЕ «Львы Кавказа».
14.12.2018 Администрация г. Минеральные Воды
В ставропольском «Динамо-Виктор» вратарь — половина команды Все знают, что если голкипер Антон Заболотский поймал кураж, победить ставропольский коллектив практически нереально.
12.12.2018 Ставропольские губернские ведомости
В первые дни декабря в шахматном клубе «Маэстро» города-курорта Кисловодска при поддержке депутата Думы Ставропольского края Аркадия Торосяна, федерации шахмат города-курорта Кисловодска в лице председателя Армана Восканяна,
13.12.2018 Кисловодский Экспресс
На днях в Кисловодске в спортзале Физкультурно-оздоровительного комплекса завершился финал в рамках первенства Ставропольского края по волейболу среди юношей 2006 – 2007 годов рождения.
14.12.2018 Газета Кавказская здравница
В Невинномысск идет Новогодняя ярмарка! - Администрация г. Невинномысска 22 декабря с самого утра невинномысцев и гостей города ожидает насыщенная праздничная программа «Праздник к нам приходит!» С 10.00 до 15.00 часов на площади 50 лет Октября возле ДК «Химиков» развернется праздничная торговля.
14.12.2018 Администрация г. Невинномысска
Бывший замминистра строительства, дорожного хозяйства и транспорта Ставрополья попал в суд за взятки - News.1777.Ru Бывший первый заместитель министра строительства, дорожного хозяйства и транспорта Ставропольского края предстанет перед судом за получение взятки и превышение должностных полномочий.
14.12.2018 News.1777.Ru