Ставропольцы часто становятся жертвами виртуальных атак, даже зная обо всех опасностях разглашения конфиденциальных данных своих счетов.
- Самый распространенный способ кражи - несанкционированный доступ к банковским картам, - рассказывает заместитель начальника отдела по противодействию преступлениям, совершенным с использованием информационно-телекоммуникационных технологий, управления уголовного розыска ГУ МВД России по Ставропольскому краю Екатерина Кравцова. - Выглядит это следующим образом: звонит якобы сотрудник банка, который с помощью различных уловок старается узнать номер карты и данные с ее оборотной стороны. Кстати, часто используются подменные телефонные номера, начинающиеся с цифр "495". Далее мошенник подключается к онлайн-кабинету и совершает любые операции с деньгами. В основном это покупки или переводы на свой счет. Либо, если денег на карте нет, он может оформить кредит, который переводит на резервный счет.
За семь месяцев 2020 года в крае зарегистрировано 1407 махинаций с банковскими картами. Всего же за этот период зафиксировано 4275 виртуальных краж и мошенничеств. В их число входят аферы на сайтах объявлений, в мессенджерах и социальных сетях. Ущерб уже превысил 200 миллионов рублей.
По словам Кравцовой, речь не идет о каких-то сложных технических операциях и атаках хакеров. Жертвы сами сообщают злоумышленникам данные, поэтому так сложно впоследствии вернуть украденные деньги. А для банков подобные операции не выглядят подозрительными, и, когда пострадавший обращается в полицию и финансовую структуру, о возвращении средств говорить уже не приходится.
- Нам удается раскрыть преступления и привлечь к ответственности виновных, даже если они находятся в других регионах России. Но крайне редко случается вернуть обманутому человеку его деньги. Преступники прекрасно понимают, что украденные средства нужно как можно скорее потратить или спрятать, и практически всегда их задерживают ни с чем, - отмечает сотрудник уголовного розыска.
В свою очередь, в отделении Ставрополь Южного главного управления Банка России подтвердили, что фальшивые звонки из банков - наиболее распространенный способ получить доступ к "Личному кабинету" пользователя.
"Мошенники могут потребовать предоставить им доступ к "Личному кабинету" на сайте банка, коды авторизации из СМС и даже данные карты - номер, срок действия, имя владельца, CVC/CVV-код. Следует запомнить простое правило: никогда и никому не сообщать эти данные. Настоящие сотрудники банка не будут запрашивать их", - заявили в учреждении.
И добавили, что все системы дистанционного банковского обслуживания имеют механизмы, позволяющие обезопасить средства на счетах клиентов. Любое финансовое учреждение стремится обеспечить максимально возможную защиту доверенных ему денег, используя современные технологии. Рекомендации же для владельцев "личных кабинетов" типичны: сложный регулярно обновляемый пароль, двухфакторная авторизация (после ввода пароля необходимо подтвердить вход при помощи кода из СМС-сообщения), кодовое слово.
"Банк России наладил с финансовыми организациями оперативный и непрерывный обмен сведениями об угрозах информационной безопасности. Он осуществляется с помощью Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере - специального структурного подразделения ЦБ РФ", - пояснили в отделении.
Так, в 2019 году операторы направили в Центробанк информацию о 973 инцидентах, связанных с несанкционированным доступом к их информационной инфраструктуре. Ущерб в результате таких виртуальных атак превысил 100 миллионов рублей.
Оксана Ступникова, декан факультета экономики, управления и права Пятигорского института-филиала РАНХиГС, кандидат экономических наук:
- Конечно, чем выше уровень финансовой грамотности человека, тем меньше он рискует стать жертвой мошенников. Но есть нюансы. Практика показывает, что преступники - очень хорошие психологи. Пара моих коллег, которые читают лекции на эту тему, сами чуть не пострадали от аферистов, которые им звонили и представлялись сотрудниками банка. И только имеющиеся знания позволили им вовремя спохватиться и не предоставлять личные данные. Тогда они поняли, насколько профессионально работают эти люди. Поэтому финграмотность - не залог безопасности. Но все же она позволяет с большей долей вероятности избежать потери средств.
В Ставропольском крае мы ведем занятия с 2016 года. Раньше на курсах рассказывали в основном, как не передать данные своих карт через банкомат, какие на терминалах могут быть посторонние накладки, где установлены видеокамеры, скиммеры (считывающие устройства). А сейчас больше уделяем внимание тому, как преступники выманивают персональную информацию на сайтах или во время телефонных звонков. Наша главная задача - научить человека быть более подозрительным и вдумчивым.
Согласно данным Центробанка, один из наиболее распространенных видов кибермошенничества с безналичными онлайн-платежами - фальшивые сайты с товарами и услугами, которые практически полностью дублируют настоящие (так называемый фишинг). Часто аферисты вносят незначительные изменения в адрес известных госструктур или магазинов. Переходя на сайт-двойник, человек может передать преступникам свои персональные данные или данные банковской карты.
Есть несколько признаков, по которым можно отличить фальшивку. У таких ресурсов длинное и сложное доменное имя или имя, только похожее на название известного интернет-магазина, бренда или популярной социальной сети. Обычно преступники стараются изменить одну букву или символ в имени сайта. Перед адресом электронной страницы нет префикса https:, где буква s означает secure - безопасное соединение. Цены на таких ресурсах ниже рыночных более чем на 20 процентов. Даже если продавцы объясняют это таможенным конфискатом или ликвидацией товара, нужно насторожиться, тем более если ссылка на сайт пришла из неизвестного источника.