Как защититься от кибермошенников?

27 мая 2022 - 17:08
Как защититься от кибермошенников? фото Ларисы Бакановой

Накануне в студии проекта «Объясняем.РФ» в Хакасии побывал заместитель управляющего Отделением Банка России в Хакасии Владимир Алфёров. Вместе с руководителем ЦУР Хакасии Максимом Лукониным поговорили о том, как защитить свои сбережения от кибермошенников и можно ли вернуть обманом переведённые деньги.

Публикуем ответы на самые важные вопросы, которые прозвучали во время прямого эфира.

— Сколько похищено со счетов жителей Хакасии с начала этого года?

— По данным МВД Хакасии на 11.05.2022, с начала года в республике зарегистрировано 478 преступлений, совершенных с использованием информационных технологий. Общий ущерб составил без малого 83 миллиона рублей.

— Какие бывают схемы мошенничества?

— Складывается такое впечатление, что схемы идут по кругу. В целом все они нацелены на то, чтобы вывести человека из равновесия. Могут сообщать, что что-то происходит со счётом и поэтому надо деньги перевести якобы на какой-то защищённый счёт. Могут сказать, что кто-то сейчас пытается на вас взять кредит, и чтобы это предотвратить, нужно срочно взять кредит на себя. Либо могут сообщить человеку, что он выиграл в лотерею и ему просто нужно заплатить какую-то комиссию, чтобы получить огромный выигрыш.

Мошенники подстраиваются под информационную повестку, желая воспользоваться ситуацией и часто импульсивными решениями клиентов относительно своих счетов и сбережений.

Когда мошенники звонят по телефону потенциальной жертве, они знают о человеке и ФИО, и в каком банке он имеет счет. Откуда у них эта информация, это утечки или хакерские атаки на базы данных банков?

— Чаще всего, человек сам оставляет информацию о себе в социальных сетях, разных фишинговых сайтах, интернет-магазинах – все это и используется мошенниками. Кроме того, не всегда преступники знают точные данные, в разговоре человек сам может поправить отчество или даже название банка. Но так как мошенники знают, на какие струны давить, не все сразу начинают подозревать обман.

Сколько в среднем кибермошенникам удается украсть у жертвы?

— В среднем около 12 тыс. рублей, по оценкам хищений за прошлый год. Чек растет, но медленно: в 2019 году – 10 тыс. рублей, в 2020 – 11,4 тыс. рублей. При этом мы отмечаем, что наряду с массовым обзвоном, когда злоумышленникам важно обмануть как можно больше людей, появился и другой метод. Преступники все чаще стараются украсть у одной жертвы как можно больше денег. Я уже отмечал, что киберпреступники стали чаще охотиться за депозитными счетами клиентов в банках. Появилась и другая схема – когда человека обманом убеждают взять кредит в банке и тут же отправить им. Это тоже большие суммы. И опасность заключается в том, что банк, который обслуживает этого клиента, видит просто снятие денег, а куда деньги ушли, он не знает. Мошенники этим пользуются.

А как часто на самом деле звонят банки?

— На самом деле банки иногда звонят, но крайне редко. И, как правило – это предложение каких-то новых услуг, новых продуктов. Либо банк может позвонить или сообщить через онлайн-банк, что приостановил операцию на срок до 2 дней по подозрению в несанкционированности. Такое право банки получили в 2018 году, и они направлены на защиту денег на счетах клиентов от кражи мошенников.

— Банки могут помочь вернуть обманом переведённые деньги?

— Подавляющее число киберпреступлений мошенники совершают, обманом заставляя клиентов банков нарушить требования и правила использования банковской карты или мобильного приложения. Человек называет конфиденциальную информацию – срок действия карты, трехзначный код с оборотной стороны, одноразовые пароли из СМС. Или сам переводит деньги мошенникам. У банка нет формальных оснований вернуть клиенту деньги.

Однако даже если человек совершил какие-то действия, которые нарушают договор, банки стараются встать на сторону клиента и предпринимают действия, чтобы вернуть средства. Но гарантии возврата уже нет. Около 8% средств, похищенных в 2021 году, было возвращено. Это 921 миллион рублей.

Одна из главных задач, чтобы люди были психологически готовы к встрече с мошенниками: по телефону, в мессенджере или лицом к лицу. Реакция должна быть с первых секунд разговора: вы или рассмеётесь, например, в трубку, или поддадитесь уловкам преступников и останетесь без денег.

— Банк России собирает данные о мошенниках?

— Если раньше Банк России рекомендовал приостанавливать операции по указанным реквизитам, то сейчас рекомендует прекращать доступ мошенников к своим счетам. Как только кто-то попал под подозрение и в базу данных мошенников, тут же у банка появляется возможность отследить операцию по этим счетам и прекратить мошенникам возможность работать в финансовой системе.

Кроме того, в Банке России есть специализированная структура - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). На его базе создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными агрегаторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности. Сюда стекается вся информация по совершенным атакам и угрозам безопасности, а ФинЦЕРТ анализирует ее и разрабатывает рекомендации по противодействию этим рискам и их профилактике. Благодаря этому механизмы защиты, в том числе и персональных данных, постоянно совершенствуются.

На сайте Банка России https://cbr.ru/ недавно появился новый раздел, где публикуются наиболее распространенные схемы, которые используют кибермошенники для кражи денег у граждан. Одновременно в разделе представлены рекомендации по противодействию злоумышленникам. Также можно посмотреть список организаций, которые легально работают на финансовом рынке в России и список организаций, которые имеют признаки нелегальной деятельности. На данный момент в этом списке более 5000 организаций.

На фоне растущей активности киберпреступников, регулятор направил во все банки рекомендации активнее предупреждать своих клиентов о рисках мошенничества. В частности, размещать сообщения об опасности столкнуться со злоумышленниками в приложениях дистанционного банковского обслуживания, на банковских сайтах, в соцсетях, в отделениях кредитных организаций и на экранах банкоматов при переводе или снятии наличных. Здесь наша основная цель – повысить финансовую грамотность населения.

— Что делать, если стал жертвой мошенников?

— Здесь нужно действовать незамедлительно.

  1. Заблокируйте платежную карту, чтобы мошенники не украли все деньги со счета. Позвоните на горячую линию своего банка, или самостоятельно заблокируйте её в мобильном приложении или онлайн-банке.
  2. В течение суток с того момента, как пришло уведомление о списании денег, сообщите банку о краже, и написать заявление о несогласии с операцией и требованием вернуть деньги. Обязательно сохраните копию заявления у себя. Запросите выписку по счету. Если правила безопасного использования платежной карты были соблюдены, то клиент вправе рассчитывать на возмещение денег.
  3. Напишите заявление в полицию о краже и приложить к нему выписку, подтверждающую хищение денег.

И самое главное, соблюдайте простые правила кибербезопасности.

  • Всегда проверяйте информацию. При любом подозрительном звонке прекратить разговор и самостоятельно позвоните на горячую линию банка, номер есть на оборотной стороне ВАШЕЙ банковской карты.
  • Никому и никогда не сообщайте реквизиты банковской карты, включая трехзначный код с обратной стороны и коды из СМС от банка.
  • Не переходите по сомнительным ссылкам из смс или писем в электронной почте.
  • Установите антивирусные программы на гаджетах, компьютере.
  • Проверяйте адресную строку сайта, на котором планируете произвести оплату, чтобы не попасть на фишинговый ресурс. Официальные страницы банков, МФО и других участников фин.рынка можно проверить на сайте Банка России: cbr.ru. Также в поисковых системах Яндекс и Мэйл официальные страницы маркируют специальным значком – белой галочкой на синем фоне.
  • Не храните все деньги на одной карте. Для покупок одна, для зарплаты другая. Если вы станете жертвой мошенников, они не смогут украсть все сбережения. Для онлайн-шопинга лучше завести отдельную карту и перечислять на нее конкретную сумму перед покупкой.
  • Не публикуйте в открытом доступе персональные данные. Фактически мошенникам достаточно знать номер телефона, фамилию, имя, отчество человека, чтобы уже попробовать применить к нему методы социальной инженерии.

Просмотров: 601