Код из SMS, Secure code, CVC/CVV-код, доверенный номер телефона – во всем этом простому обывателю очень легко запутаться. Поэтому зачастую клиенты банков, выдавая, сами того не подозревая, нужную для мошенников информацию, лишаются денег на своем банковском счете. Эксперты советуют клиентам банков быть более бдительными.
Не секрет, что при том обилии систем, которыми пользуются банки, чтобы обеспечить свою защиту и защиту клиентов, последние начинают все чаще путаться в том, кому и какие данные можно предоставлять. Например, сообщать ли код, пришедший в SMS сотруднику банка или CVC/CVV-код на сайте, когда совершаешь покупки. Председатель ОЮЛ «Казахстанская ассоциация информационной безопасности» Виктор Покусов считает, что все зависит от уровня компьютерной грамотности и культуры информационной безопасности самого клиента банка.
«Зачастую люди сами раздают коды. А это все равно что ключ от квартиры отдать первому встречному. Например, когда приходит от банка SMS, там говорится, что нельзя никому передавать код, даже сотруднику банка. Но зачем читать – гораздо проще передать эту информацию мошенникам, а потом искать, куда ушли ваши деньги», – отметил в интервью «Курсиву» Виктор Покусов.
Он уверен, что в большинстве случаев причина того, что деньги без ведома клиента были сняты с его счета, – это человеческий фактор.
В Казахстан, по словам Покусова, технологии безопасности пришли с запада, и там вся эта система уже давно упорядочена.
«Там каким-то образом повысили грамотность и народ понимает, какую информацию, когда и кому сообщать, а когда не стоит этого делать. Хотя, конечно, и у них хватает инцидентов. У нас же компьютеры и мобильные телефоны появились не так давно, поэтому люди оказались не готовы к интернет-мошенничеству», – считает г-н Покусов.
Уж сколько раз твердили миру
Сегодня дистанционным обслуживанием банковских клиентов не удивишь. Все они имеют возможность проводить платежи и переводы денег в режиме онлайн, без обязательного посещения отделений банка. Для безопасности таких сервисов применяется целый комплекс защитных мер. При таком обилии систем безопасности сложно не растеряться. Ведь чем больше банки придумывают схем для защиты своего клиента, тем больше схем, чтобы обойти эту защиту, изобретают мошенники.
По словам директора департамента защиты информационных ресурсов АО «Народный банк Казахстана» Евгения Белова, большинство киберпреступников не станут тратить время на осуществление технологически сложных приемов взлома систем банка, если необходимые сведения можно получить непосредственно у потерявшего бдительность клиента, используя психологические приемы воздействия. Так, мошенники часто выдают себя за покупателя, благотворителя, что позволяет быстро заручиться доверием жертвы и получить от него все необходимые данные для совершения операции. Основными площадками реализации такого рода схем являются интернет-сервисы объявлений, а также странички в социальных сетях.
«Схема проста: например, вы продаете квартиру или автомобиль, по вашему объявлению звонит «покупатель» и говорит, что готов купить, но находится в другом городе или в другой стране, поэтому до приезда готов внести предоплату. Обманным путем вас просят сообщить ваши паспортные данные, номер карты, срок ее действия, код CVC/CVV или отправить фотографию карты на номер WhatsApp», – говорит Евгений Белов.
Далее мошенник просит подключить через банкомат его номер телефона к карте продавца или сообщить коды подтверждения операций с поступивших на телефон SMS-сообщений. Когда вся операция завершена, продавец лишается денег на карте, а «покупателя» уже и след простыл.
Также мошенники могут представляться сотрудниками банка или звонить с поддельного номера, схожего с официальным номером финансового учреждения. Это простая технология, и злоумышленники давно ее уже освоили и спокойно используют. Есть технологии SIP– или IT-телефонии, которые позволяют задавать любой исходящий номер. «Поэтому, если у вас закралось сомнение, что вам звонят именно из банка, лучше перезвонить в банк по номеру, указанному на официальном сайте или на обратной стороне банковской карты», – советует Виктор Покусов.
Информация о том, что клиенту звонили лжесотрудники банка, будет полезна и для самого финансового учреждения, где постараются принять меры и обезопасить остальных клиентов. Кстати, по мнению специалистов, отличить номер мошенника можно просто: входящий звонок с номера мошенников будет начинаться с префикса «+7», на экране телефона высветится регион другой страны, например России.
Также злоумышленниками может использоваться схема, при которой создается практически точная копия сайта или странички банка в социальной сети, а затем рассылается сообщение о якобы проводимых опросах или лотереях, за которые банк выдает денежное вознаграждение. Для получения вознаграждения подобные сервисы предлагают ввести данные банковской карты.
Иногда для получения желаемого мошенникам не обязательно владеть полной информацией.
«Порой достаточно просто срока действия и номера карты, именно поэтому я советую никому не передавать фото своей карты даже с одной стороны», – добавляет г-н Покусов.
По его мнению, от защиты от мошенников полезно иметь две банковские карты, одну из них – виртуальную для оплаты в интернете. Ее можно разблокировать для транзакции, а затем вновь заблокировать.
К слову, потерять свои деньги можно и «с помощью» бесконтактной технологии платежей PayPass.
«Я лично не встречал такие случаи, когда мошенники проходят мимо и снимают с карты, лежащей в вашем кармане, деньги. Но для особо мнительных можно посоветовать класть карты в специальные конверты и не держать все деньги на карте», – советует Виктор Покусов.
На прошлой неделе департамент госдоходов по Мангистауской области распространил пресс-релиз о необходимости требовать чек за покупку или полученную услугу, и, кроме всего прочего, в информации было указано, что выбрасывать чеки нельзя категорически, так как мошенники могут по ним получить доступ к банковской карте, с которой был совершен платеж.
«Это могло быть раньше в случае, когда вы расплачивались за покупку своей картой, а на чеке был номер карты. Сейчас такой информации на чеках нет. Но в любом случае лучше не оставлять лишней информации о себе, даже чеки, потому что мошенники могут пользоваться разными платежными системами», – считает г-н Покусов.
Не несут ответственности
Если клиент сам сообщил третьему лицу конфиденциальную информацию, предназначенную исключительно для него, и, как следствие, потерял свои деньги, то банк не будет нести ответственности за это. Это отражено в договоре, заключаемом при получении банковских услуг. Но надо отдать должное – банки постоянно усиливают безопасность, чтобы исключить подобные случаи.
Свой уровень защищенности каждый банк определяет самостоятельно. Но при этом Нацбанк законодательно регулирует обеспечение информационной безопасности банков второго уровня и наделен компетенцией по утверждению требований к обеспечению информационной безопасности банков и финансовых организаций, поясняет Виктор Покусов.
«Поэтому мы не видим в своей практике каких-то критичных ситуаций, когда систему какого-либо банка взломали и украли деньги», – отмечает глава Казахстанской ассоциации информационной безопасности. По его словам, вычислить мошенников, которые сняли деньги с банковской карты, возможно. «При этом должны быть задействованы специалисты по расследованию из банков, правоохранительные органы. Но во многих случаях это зависит от того, стоят ли потерянные средства привлечения всех этих ресурсов», – заключил собеседник «Курсива».