Крупнейшие игроки казахстанского банковского сектора говорят о мошенничестве и дают советы, которые помогут сберечь деньги граждан. Зачастую, говорят представители банков, клиенты сами передают мошенникам персональные данные – злоумышленникам проще «взломать» человека с помощью социальной инженерии, чем многоуровневые системы защиты финансовых институтов.
ForteBank
В последние годы мошенники часто атакуют клиентов казахстанских и российских банков. К сожалению, даже учитывая все профилактические уведомления от банков (предупреждения в SMS-сообщениях, информация на сайте и в социальных сетях) о такой активности, многие граждане все еще попадают под влияние социальной инженерии, предоставляя доступ к своим счетам, оформляя кредиты онлайн и оставаясь обманутыми. Даже хорошо осведомленные люди периодически оказываются в такой ситуации – среди них есть и пожилые, и предприниматели, и даже сотрудники банков.
Большая сложность в том, что мошенники профессионально подготовлены и владеют алгоритмами для получения контроля над людьми. А клиенты банков, напротив, никогда не тренировались противостоять мошенническим действиям, и мало кто имеет положительный опыт ухода от подобных атак. Тем не менее, со временем таких людей становится больше.
Клиенты нашего банка не являются исключением, и некоторые из них попадаются на мошеннические звонки, но, к счастью, их не так много.
Мошенники постоянно занимаются сбором данных из различных источников. В большинстве случаев из интернета: с сайтов объявлений, сервисов доставки, госуслуг, интернет-магазинов – то есть везде, где человек может ввести данные своей карты либо раскрыть информацию о своем банке.
Затем они занимаются обзвоном и следуют подготовленным сценариям диалога – например, представляются службами безопасности банков, рассказывают, что нужно подтвердить некоторые данные, чтобы избежать кражи денег с карт. В ходе диалога направляют клиента по работающему алгоритму, завладевают персональными данными и кодами подтверждения из сообщений с одноразовыми паролями. Таким образом получают доступ к банкингу клиента.
Важно помнить, что мошенники точно понимают и следят за обновлениями антимошеннических инструментов, составляя схемы перевода и вывода денег так, чтобы не быть замеченными системой и избегать блокировок подозрительной активности клиентов.
В сфере борьбы с мошенничеством есть несколько важных вопросов. Первое – это финансовая грамотность населения. Учитывая развитие digital-каналов для обслуживания, требуется постоянное проведение доступной и, самое главное, понятной информационной работы с физическими лицами, старшим поколением – на уровне СМИ, рекламных буклетов на улицах, то есть в общедоступных местах, чтобы все знали о видах мошенничества и были готовы им противостоять. Многие, к сожалению, о мошенничестве, социальной инженерии узнают, только став их жертвами.
Также важно проводить работу на межгосударственном уровне при взаимодействии банков, правоохранительных органов на более тесном уровне, действуя превентивно.
ДБ АО «Сбербанк»
С каждым годом происходит рост интернет– и телефонного мошенничества. Мошенники на постоянной основе совершенствуют свои методы атак, и неподготовленному клиенту становится сложнее определить звонок от мошенника. Для защиты клиентов банк использует лучшие решения с рынка для противодействия мошенничеству, а работники постоянно проходят обучение по противодействию мошенничеству.
Статистика показывает, что количество атак увеличилось на 37% в сравнении с 2020 годом. Но, учитывая развитие финансовых институтов в борьбе с мошенничеством, число реализованных фактов мошенничества в 2021-м снизилось на четверть.
Сейчас социальная инженерия стала более подготовленной. Например, один из распространенных видов мошенничества таков: обычно мошенники звонят потенциальным жертвам под видом банковских сотрудников, представителей иных финансовых организаций или правоохранительных органов.
Они сообщают о том, что по карте якобы совершена подозрительная операция или на карту оформлен кредит. Для «предотвращения операции и сохранения средств» мошенники выманивают данные карты, убеждают жертву перевести деньги на «безопасный счет» или установить специальное приложение для «усиленной защиты телефона», которое на самом деле оказывается программой удаленного доступа к мобильному телефону.
Есть и другой способ: злоумышленники запугивают жертву недобросовестным работником банка, который пытается оформить на клиента кредит. Далее обманным путем оформляют «предодобренный кредит» (убеждают жертву это сделать или получают доступ в мобильный банк и сами проводят операцию).
Одна из проблем в этой сфере – операторы связи не блокируют звонки с подменой номеров. Это когда клиенту звонят из другой страны, а у клиента отображается звонок от казахстанского номера телефона. Зачастую при атаке мошенники подделывают номера местного телефонного оператора. Полагаем, что при реализации блокировки звонков с подменных номеров уровень мошенничества может снизиться до 70%.
Важным остается и повышение финансовой грамотности. Наш банк регулярно размещает обучающие посты, уведомляет своих клиентов о возможных способах мошеннических операций по всем возможным каналам – от социальных сетей и памяток на сайте банка до обучающих роликов в отделениях и на YouTube.
Jusan Bank
Масштабный переход в условиях карантина в онлайн многих денежных операций, невысокий уровень финансовой грамотности у новых пользователей дистанционных сервисов создают благоприятные условия для мошенников.
Наиболее распространенным методом у них является телефонное мошенничество, которое, как правило, связано с незаконным сбором персональных данных и социальной инженерией. В подобных случаях мошенник звонит потенциальной жертве и представляется сотрудником службы безопасности банка либо работником вымышленных организаций, например, ассоциации банков или каких-либо других, которые могут вызвать доверие у потенциальной жертвы, чтобы получить те или иные персональные данные и в последующем воспользоваться ими.
Чаще всего лжеработник банка звонит с предупреждением о якобы случившейся блокировке карты, ошибочном открытии кредита, взломе личного кабинета в интернет-банкинге, подозрительной транзакции. Например, наиболее частый сценарий сейчас – звонок или серия звонков с целью проверки по якобы оформляемому на потенциальную жертву кредиту в другом городе.
Во время разговора потенциальную жертву могут уговаривать, пугать, угрожать, чтобы лишить эмоционального равновесия, не дать времени на раздумья и подтолкнуть к спонтанным действиям. Злоумышленники стараются убедить жертву в том, что могут ей «помочь» не потерять свои деньги или предотвратить открытие кредита, только если им очень срочно сообщить, например, ИИН, код из SMS, данные карты или иную персональную информацию. Также могут предложить до выяснения обстоятельств перевести имеющиеся на карте деньги на другой счет.
Еще один способ, которым сегодня все чаще пользуются мошенники – получение удаленного доступа к устройствам банковских клиентов. Например, с помощью таких распространенных программ, как AnyDesk или TeamViewer, мошенники могут получить удаленный доступ к смартфонам, планшетам и компьютерам, чтобы через интернет-банкинг открыть кредит или перевести деньги клиента на свои счета. Чтобы не попасться на эту уловку, не следует устанавливать сторонние приложения на смартфон или компьютер по инициативе незнакомого человека.
Важно помнить, что сотрудники банка никогда не звонят с предложением установить стороннее программное обеспечение на ваше устройство, не предлагают оформить кредит для перевода денег на другие счета или перевести деньги на какой-либо «безопасный счет» при возникновении якобы подозрительных транзакциий на ваших счетах.
Мошенники также активно осваивают цифровые методы. Например, клоны банковских сайтов и аккаунтов в социальных сетях, электронные рассылки с розыгрышем призов – на любом этапе и под любым предлогом потенциальной жертве может быть предложено ввести данные банковской карты. Это называется фишингом.
Чтобы на него не попасться, следует внимательно проверять последовательность букв в адресной строке сайта или наименовании аккаунта и его внешнее оформление – малейшая неточность в цвете или неаккуратность в структуре должны насторожить. Также не следует вводить данные карты на посторонних ресурсах, а информацию о розыгрышах и акциях всегда можно уточнить в контакт-центре.
В течение 10 месяцев 2021 года было зафиксировано около 150 фактов мошенничества, и все они связаны с передачей самими же клиентами персональной информации мошенникам.
Безопасность клиентов – приоритет в работе Jusan Bank. Для поддержания безопасности банк использует современные цифровые решения, например, при регистрации в нашем мобильном приложении пользователи проходят аутентификацию по биометрии.
В то же время это не освобождает пользователей банковских продуктов от необходимости самим соблюдать простые правила, которые с большой долей вероятности могут помочь защитить себя от мошенников. На практике мошенникам легче «взломать» клиента, чем многоуровневую банковскую систему безопасности.
Риски мошеннических операций возможны только в тех случаях, когда пользователь сам делится с незнакомцами конфиденциальной информацией, пусть даже делает это неосознанно. Именно поэтому в подавляющем большинстве схемы аферистов основаны на методах социальной инженерии, или, другими словами, на психологическом манипулировании.
ДО АО Банк ВТБ (Казахстан)
Проблема мошенничества со счетами клиентов банков актуальна, поэтому Банк ВТБ уделяет повышенное внимание вопросам безопасности данных и средств клиентов, вкладывая материальные и кадровые ресурсы в развитие этого направления. Параллельно с этим банк уделяет внимание вопросам финансовой грамотности клиентов, распространяя через публичные каналы коммуникаций информацию о методах защиты от мошенничества.
Современное мошенничество чаще всего направлено именно на получение конфиденциальной информации у пострадавшей стороны – в результате таких действий человек сам предоставляет злоумышленникам личные данные. В таких случаях ответственность за сохранность сбережений полностью лежит на владельце счета.
Сегодня наиболее распространенным видом мошенничества на рынке является социальная инженерия, когда человек, сам того не осознавая, передает мошенникам конфиденциальную информацию. Например, если взять фишинг, то он бывает голосовым и SMS.
Первый подразумевает телефонное мошенничество, когда под видом сотрудников банка злоумышленники пытаются заставить клиента озвучить свои данные. Более того, имеют место быть и «Caller ID spoofing attacks», когда недобросовестные личности звонят потребителям финансовых услуг с подмененного идентификатора входящего номера. В результате клиент думает, что звонок поступает из банка, и доверительно относится к собеседнику.
Фишинг через SMS можно определить в виде сообщения, в котором человека просят перейти по ссылке на фишинговый сайт, установить вредоносное программное обеспечение или под различными предлогами самостоятельно отправить персональные данные ответным сообщением.
Если клиент банка сталкивается с мошенническими действиями, в первую очередь необходимо незамедлительно сообщить об инциденте в банк и заблокировать карту, предотвратив дальнейшие потери.
Далее следует обратиться в банк с заявлением о пропаже денег со счета. Банк, в свою очередь, должен провести служебное расследование. Если банк убедится, что вы не нарушали правила использования карты и не сообщали третьим лицам свои личные данные, при этом вовремя опротестовали операцию, вам вернут деньги.