Поделиться
На Урале выросло число попыток кражи денег с банковских карт
За первое полугодие с банковских карт свердловчан украли более 2,5 миллиона рублей. Для этого кибермошенники провели 1,3 тысячи несанкционированных операций. Во всем Уральском федеральном округе владельцы пластиковых карт недосчитались 11 миллионов рублей. По объему таких хищений округ находится на седьмом месте в России в региональном рейтинге безопасности.
В Банке России рассчитывают, что число краж с пластиковых карт, совершенных при помощи интернета, может снизиться после того, как в полную силу заработает так называемый закон об антифроде (от английского anti-fraud - борьба с мошенничеством). Он вступил в силу сегодня, 27 сентября. Новый закон обязывает банки противодействовать кибермошенничеству. Теперь они будут отслеживать и пресекать попытки вывести деньги со счетов частных лиц и предпринимателей: сомнительные платежи могут приостанавливать на двое суток. Под подозрение попадут операции, проводимые в необычное для клиента время или в сомнительных местах.
- Например, житель Екатеринбурга сделал покупку в продуктовом магазине рядом со своим домом, а через час потратил крупную сумму с этой же карты где-то во Вьетнаме, - приводит пример первый заместитель директора департамента информационной безопасности Банка России Артем Сычев. - Банк должен насторожиться.
Эксперты подчеркивают, что процедура приостановки платежа в соответствии с законом об "антифроде" - это не блокировка карты. Просто банк берет тайм-аут, чтобы успеть всеми возможными способами связаться с клиентом для подтверждения операции. Например, позвонить, отправить смс или письмо по электронной почте. Впрочем, если контакт установить не удалось, платеж все равно, пусть с задержкой, но проходит.
- При этом у клиента остается законное право прийти в банк и написать заявление о том, что платеж был проведен без его согласия, - уточняет Сычев. - В этом случае ему обязаны вернуть деньги.
Однако у этого правила есть важное исключение: никто не защитит владельца банковского "пластика", если он стал жертвой "социальной инженерии". Так в Банке России называют вид мошенничества, при котором человека склоняют к тому, чтобы он своими руками и в общем-то добровольно перевел деньги злоумышленникам. Способов и уловок - масса. Например, ему сообщают, что он выиграл в лотерее и для получения приза надо ввести реквизиты карты, включая секретный код CVV или CVC. Или неизвестный сайт в интернете цинично предлагает простакам проверить, не находятся ли реквизиты их карты в базе данных мошенников. Для этого требуется всего лишь… ввести их полностью. "Поздравляем! Ваши данные не обнаружены", - сообщает сервис и - да, деньги списываются.
- Даже если клиент пойдет в суд, решение будет не в его пользу: он своими руками совершил этот платеж, банк тут ни при чем, - отмечает Артем Сычев. - Таких случаев - множество. По масштабам бедствия никакие хакерские атаки тут и в сравнение не идут.
Обе стороны противостояния - банки и кибермошенники - учатся на ходу, говорит он. Например, в Свердловской области с 2016 года постоянно растет количество покушений на хищения, но одновременно снижается объем украденного. Сегодня средний "чек" похищенного составляет пять тысяч рублей у частных лиц и около 100 тысяч рублей - у предпринимателей.