ДОРОЖИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Фото: stavgubernia.ru
Как защититься от кибермошенников?

Мы живем в постиндустриальном информационном обществе. С развитием новых технологий тема кибербезопасности в финансовой сфере приобрела первостепенное значение. Дмитрий Мещеряков, заместитель управляющего Отделения Ставрополь Южного ГУ Банка России, рассказал «СГВ» о способах противодействия кибермошенникам и мерах по борьбе с ними.

Новые технологии обмана

Дмитрий Мещеряков

— Дмитрий Владимирович, тема кибербезопасности звучит сейчас достаточно часто, но простые люди зачастую понимают ее абстрактно: некие таинственные хакеры взламывают банковские коды и похищают деньги со счетов. С какого времени эта тема вообще стала актуальной?

— Ваш вопрос носит больше риторический характер, потому что говорить о конкретной дате здесь сложно. С появлением денег стали возникать различные мошеннические схемы, с помощью которых этими деньгами стремились пользоваться злоумышленники.

С учетом того, что в последнее время стали стремительно развиваться новые технологии, возможности информационных систем изменились. С появлением банкоматов, терминалов и платежных онлайн-сервисов на финансовом поле появились и мошеннические схемы, связанные с выводом средств со счетов клиентов с использованием новых технологий. То есть появляется инструментарий, и мошенники его используют для незаконного обогащения.

С момента, когда заработали банкоматы, появились способы незаконного вывода средств через банкоматы. Начали интенсивно развиваться интернет-технологии — стали выводить средства с использованием интернета. То же самое касается и сотовой связи.

Практически у всех клиентов банков сейчас есть возможности дистанционного доступа к счетам. Соответственно, злоумышленники нацелены на то, чтобы получить доступ к персональным данным такого клиента и потом использовать их в различных технологических схемах.

Фишинг, вишинг и протекстинг

— Какие виды мошенничества наиболее распространены?

— Количество счетов у физических лиц гораздо больше, чем у юридических лиц. И именно их счета наиболее подвержены угрозе со стороны мошенников.

Например, нередко злоумышленники используют стандартную схему: на сотовый телефон приходит СМС, в которой просят связаться с банком. Это сообщение может быть подписано Банком России либо содержать название какой-нибудь другой банковской структуры. Гражданин пытается связаться по телефонному номеру, который указан в СМС. На другом конце мошенник использует различные психологические приемы и пытается получить информацию по трем основным признакам, которые идентифицируют карту, — номер, срок действия карты и код, который изображен на оборотной стороне карты.

Последнее время начали активно развиваться интернет-площадки объявлений, которые предоставляют возможность продажи товаров — от недвижимости до обычных предметов быта. Это удобно, поэтому там большое количество пользователей и, соответственно, широкое поле деятельности для мошенников.

Они и здесь используют психологический аспект. Все хотят продать свой товар подороже и быстрее. Позвонившему потенциальному покупателю особенно рады, если он не собирается торговаться. Злоумышленник говорит, что его заинтересовал данный товар, он готов осуществить предоплату. Продавец сообщает информацию о своей карте. Но затем в диалоге выясняется, что «возникли технические сложности при переводе денег». Чтобы эти мнимые сложности устранить, злоумышленник пытается получить информацию обо всех реквизитах карты продавца, в том числе код на её обратной стороне. Если ему это удается, то он имеет возможность вывода средств со счета.

Если вы совершаете покупки в интернет-магазине, то важно это делать на проверенном сайте. Есть такой способ мошенничества – фишинг (в переводе – ловля на удочку). К вам по электронной почте приходит информация о дешевой распродаже со ссылкой на сайт. Вы туда заходите, но это оказывается клон сайта добросовестной компании, его адрес может отличаться от адреса оригинала на одну малозаметную букву. Если клиент вводит на такой сайт информацию о своей карте, в том числе код на оборотной стороне, то мошенник своего добился. Опять работает психологический фактор. Приманкой служит очень низкая цена товара.

Другой вариант называется «вишинг». Информацию в данном случае получают посредством телефонных переговоров. Причем с привлечением технических средств. Вашими действиями может управлять автоответчик: «для разговора с оператором нажмите один», «для информации о счете введите реквизиты карты» и так далее. Злоумышленник также может позвонить сам и представиться сотрудником банка или другой финансовой организации.

Нужно всегда помнить, что сотрудники банков никогда не будут требовать от клиента номер кода на оборотной части карты или пин-код. Им это запрещено.

Еще одна схема – «претекстинг». Мошенники выходят на связь с потенциальной жертвой, представляясь близким родственником, и просят совершить платеж либо дать информацию о вашей карте. Утверждают, что попались с наркотиками, совершили аварию и тому подобное. Опять используется психологический фактор. При других обстоятельствах человек не стал бы озвучивать персональные данные, а тут, под давлением, он это делает.

Надёжность – превыше всего

— Больше всего на такие «удочки» попадаются пожилые люди?

— Возраст здесь не критерий. Все зависит от того, насколько человек информирован о таких способах мошенничества. Всегда перепроверяйте звонок, перезвонив по известному номеру близкому человеку, от имени которого с вами разговаривают. Финансовая аккуратность и осторожность нужна, тогда вероятность «попасть на удочку» невелика.

— Вы говорите о схемах, которые завязаны на получении информации непосредственно от жертвы. А если человек ничего никому не говорил, а деньги с его счета увели?

— Это вопрос, относящийся к системам безопасности банков. Для банка важна его репутация и доверие клиентов, а это в том числе надежность информационной инфраструктуры, которую он использует. Сами банки заинтересованы в ее надежности. Поэтому во всех кредитных организациях есть подразделения, которые занимаются вопросами безопасности. Банки сами обеспечивают защиту своей инфраструктуры от хакеров, а также своих банкоматов.

В структуре Банка России так же есть подразделения, занимающиеся вопросами информационной безопасности, в частности — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Этот центр взаимодействует с кредитными и некредитными финансовыми организациями, интеграторами, разработчиками антивирусного ПО, провайдерами и операторами связи, правоохранительными и другими органами, которые курируют информационную безопасность отрасли, анализирует информацию о кибератаках, разрабатывает рекомендации в области информационной безопасности.

Критерии подозрительных транзакций

— Вносятся ли изменения в законодательстве в связи с киберугрозами? Все же кибербезопасность — относительно новая тема, а законы, как известно, принимают долго.

— Недавно были внесены изменения в соответствующий закон, и в сентябре этого года они вступили в силу.

Если раньше работа по антифроду, то есть по выявлению мошеннических действий, была доброй волей, то теперь закон обязывает все кредитные организации проводить мероприятия, связанные с обеспечением кибербезопасности. Речь идет о контроле над операциями с точки зрения их безопасности для клиента. Существуют критерии подозрительных операций, и если транзакция попадает под такой критерий, то банк должен приостановить такую операцию. Блокировка может касаться и конкретной транзакции, и интернет-банка, и самого счета или карты (если есть подозрение, что злоумышленник получил к ним доступ). Причем банк обязан немедленно связаться с клиентом и получить подтверждение от клиента, что именно он совершил эту операцию. Обязательные критерии подозрительных транзакций определил Банк России, но банки могут вводить и свои дополнительные критерии, ведь типичного портрета клиента банка нет, у каждого банка свои особенности.

Первый критерий: если физическое лицо осуществило платеж в адрес получателя, информация о котором содержится в формируемой Банком России базе данных о случаях и попытках хищения. Второй критерий: осуществление платежа с устройства, которое было использовано в таких схемах. Например, со «скомпроментированного» компьютера, которым управляет мошенник.

Третий критерий — нетипичное финансовое поведение. У каждого из нас есть определенный перечень платежей: оплата коммунальных платежей, покупка продуктов питания в магазинах или топлива на заправках, оплата мобильной связи и т.п. И если вы платите, предположим, 5 тысяч за ЖКХ, и вдруг проходит платеж в 500 тысяч, то это, естественно, должно насторожить. Или, скажем, происходит списание средств с вашей карты в Ставрополе, а затем через час – где-нибудь в Минске. Такие нетипичные платежи тоже блокируются. Затем уже оператор звонит вам из банка, чтобы выяснить, вы ли совершали эту операцию?

Если банк не может связаться с клиентом, то закон предусматривает в таком случае разблокировку транзакции или средства платежа через два рабочих дня. Поэтому мой совет: если вы уезжаете в дальнюю поездку, то оставайтесь на связи. А еще лучше заранее позвонить в банк и предупредить, что вы будете находиться в поездке, например, за границей. Перечень критериев не является исчерпывающим, он будет пополняться и расширяться. Кстати, коммерческие банки сами должны предоставлять Банку России информацию о новых мошеннических схемах.

Сергей ТАВРОВ

Фото пресс-службы Банка России

КСТАТИ

Финансовая грамотность – одно из приоритетных направлений деятельности Банка России. Специалисты Отделения Ставрополь проводят лекции, семинары и даже онлайн-уроки по различным темам отношений с финансами, в том числе и по противодействию мошенникам. Аудитория просветительских мероприятий обширна: от школьников и студентов до специалистов коммерческих компаний и, конечно же, пенсионеров. С начала этого года было проведено более 120 лекций по финансовой грамотности, и в большинстве из них в том или ином объеме освещается тема кибербезопасности.

Отношение к финансам должно быть таким же «щепетильным», как к своему здоровью, говорят банкиры. Финансовые учреждения могут выстраивать самые разнообразные схемы защиты, но если мы сами не будем беречь персональную информацию, идентифицирующую нас как клиента банка, размещать ее в открытом доступе, пересылать, то многие захотят этим воспользоваться. Даже не профессиональные злоумышленники. Искушению не все могут сопротивляться.

Автор Сергей Тавров
 
По теме
 
В преддверии 65-летия со Дня образования службы криминалистики в системе правоохранительных органов РФ следователи-криминалисты отдела криминалистики следственного управления СК России по Ставропольскому краю Александр М

18.10.2019
В администрации Советского городского округа Ставропольского края проведена учеба сотрудников аппарата администрации Советского городского округа Ставропольского края,

18.10.2019
 
Георгиевским городским судом рассмотрено уголовное дело в отношении М. Приговором Георгиевского городского суда Ставропольского края от 14.10.2019 года М. признан виновным в совершении преступления,

18.10.2019
 
Автор фото: Евгений Шкурат Авиационный отряд специального назначения Управления Росгвардии по Ставропольскому краю принял на вооружение многоцелевой вертолет Ми-8МТ.

18.10.2019
В крае завершилось голосование за «Народного участкового». Победителем второго этапа конкурса стал участковый уполномоченный отдела МВД России по Предгорному району Альберт Нургалиев.
18.10.2019 Вечерний Ставрополь
ПРАВИЛА ИСПОЛЬЗОВАНИЯ ОБОГРЕВАТЕЛЯ До включения отопления в квартирах ставропольцев осталось всего-ничего, но тепла хочется уже сейчас.
15.10.2019 Ставропольcкие ведомости
Второй за сутки сильный пожар разгорелся в шашлычной на ул.Фучика (район Белая Ромашка) Пожар быстро охватил все здание взволновав проживающих рядом в многоэтажке жильцов.
News-Kmv.ru
19.10.2019
Завершено расследование и направлено в суд уголовное дело в отношении 40-летнего жителя Ессентуков, который обвиняется в покушении на убийство трёх человек, причинении тяжкого вреда здоровью и хулиганстве.
Ставропольская правда
18.10.2019
© Фото отдела пропаганды безопасности дорожного движения УГИБДД ГУ МВД России по Ставропольскому краю Тяжелую травму – перелом таза – получил 36-летний житель города химиков,
18.10.2019 Ставропольская правда
Автомобильная авария, которая чудом обошлась без жертв, произошла на федеральной автодороге «Кавказ» в десяти километрах от села Водораздел Андроповского района.
18.10.2019 Газета Кавказская здравница
«50 для нас не возраст» - Георгиевская ЦБС Центральная юношеская библиотека отметила свой 50-летний юбилей. Это - важное событие в жизни, своеобразный рубеж, когда подводятся итоги и строятся планы на будущее.
Георгиевская ЦБС
18.10.2019
"ГТО - путь к здоровью" - Красногвардейский музей 14 октября  работники МКУ «КДЦ «Дом культуры и Библиотека села Преградного» совместно с работником музея Хопта Ю.В.
Красногвардейский музей
18.10.2019
ОРЕХОВКА ПРИНЯЛА УЧАСТИЕ В МАРШ-ПАРАДЕ ДУХОВЫХ ОРКЕСТРОВ - Газета Петровские вести Фото предоставлено автором материала Народный детский духовой оркестр Ореховки под руководством В. В. Дрожжина принял участие в праздничных мероприятиях, посвящённых 95-летию Новоалександровского района.
Газета Петровские вести
18.10.2019
В режиме конструктивного диалога: глава Георгиевского городского округа Максим Клетин встретился с профсоюзным активом. - Администрация г. Георгиевск В режиме конструктивного диалога: глава Георгиевского городского округа Максим Клетин встретился с профсоюзным активом.
Администрация г. Георгиевск
19.10.2019
С большим отрывом - Газета Михайловские Вести Пилот Денис Деликатный из команды СТО «Автостолица» города Михайловска завоевал первое место на заключительном этапе Чемпионата Ростовской области по автокроссу в дивизионе Д3 Спринт.
Газета Михайловские Вести
18.10.2019
Бронзу завоевали футболисты Михайловска на Чемпионате по мини-футболу, прошедшем на стадионе «Колос» нашего города.
18.10.2019 Газета Михайловские Вести
Успешно стартовала команда «Вепрь» из Михайловска в первый же день VIII чемпионата Ставропольского края по баскетболу, который открылся в Ставропольском государственном аграрном университете.
18.10.2019 Газета Михайловские Вести
18 октября на масштабную городскую уборку вышли 3650 человек: руководители и сотрудники структурных подразделений администрации города, аппарат Думы Кисловодска, коммунальные службы, сотрудники учреждений культуры,
News.1777.Ru
18.10.2019
В рамках осуществления государственных работ по пищевой безопасности и государственному мониторингу уполномоченным должностным лицом Управления Россельхознадзора по Ставропольскому краю и Карачаево-Черкесской Республике
18.10.2019 Россельхознадзор по Ставропольскому краю