По данным отделения Банка России по Ярославской области, в пользовании жителей региона на 1 октября 2016 находилось уже 2,1 миллиона банковских карт. По итогам третьего квартала прошлого года ярославцы совершили с этими картами 20 миллионов операций на сумму 17,2 миллиарда рублей, что на 41 процент больше, чем годом раньше. Интерес населения к удобному электронному средству платежа растет в целом по стране. Параллельно возрастает внимание к нему и у кибермошенников.
По словам начальника отдела "К" УМВД по Ярославской области Дениса Дурова, киберпреступники "добывают" чужие деньги с помощью спецтехники (например, скиммингового оборудования для копирования карт); создания сайтов-ловушек для выведывания номеров банковских карт и других персональных данных; логических атак на банкоматы кредитных организаций, а также вредоносного программного обеспечения. Последнее сегодня используется наиболее активно, особенно это касается устройств на базе операционной системы "Андроид". Один из вариантов такого ПО, например, распространялся под видом популярной игры "Покемон гоу" и позволял перехватывать СМС-сообщения от банковских систем оповещения, похищать секретные коды и вел себя как обычный вирус в системе.
Впрочем, специалисты признают, что для получения доступа к чужой банковской карте зачастую совсем не нужно быть гениальным хакером - достаточно обладать навыками так называемой социальной инженерии, то есть уметь так "обработать" человека, чтобы он по собственной воле раскрыл всю необходимую преступнику конфиденциальную информацию.
- К нам обратилась женщина: ей на телефон пришло сообщение, что ее карта заблокирована, а всю информацию можно получить по указанному в СМС номеру телефона, - рассказал заместитель управляющего отделением ГУ Банка России по Ярославской области Евгений Ефремов. - На звонок женщины ответил мужчина, представившийся сотрудником банка и рассказавший, что нужно сделать для разблокировки карты. Женщина выдала собеседнику все коды, и с ее счета были тут же списаны 53 тысячи рублей. К сожалению, эта ситуация довольно типичная: злоумышленнику не нужно использовать никаких сложных схем подключения - человек сам сообщает ему все нужные сведения.
По мнению Евгения Ефремова, в таких случаях мошенники делают ставку на внезапность: получив неприятное сообщение, человек начинает паниковать и совершать непродуманные действия. Между тем торопиться надо только в двух случаях: если карта утеряна или появилось подозрение, что она дискредитирована, то есть к ней получили доступ злоумышленники.
- Других ситуаций, когда надо совершать мгновенные действия, просто не существует, - объясняет представитель Банка России. - Вам пришло сообщение, что карта заблокирована? Ну и слава богу! Заблокирована - значит деньги на ней сохранены. Не надо звонить по указанному в СМС телефону - банки в своих сообщениях номера телефонов никогда не размещают. Многоканальный телефон для связи указан на обратной стороне банковской карты - в случае возникновения проблем звонить необходимо по нему.
Кстати, номер этого телефона специалисты советуют записать где-то еще и хранить отдельно от карты, чтобы в случае ее утери можно было быстро позвонить в банк и произвести блокировку. Действенный вариант защиты - "запасная" карта, на которую с основной перекидывается часть средств для похода в магазин, ресторан или куда-то еще: в случае дискредитации этого электронного средства платежа человек потеряет не все деньги, а только небольшую часть.
Но больше всего риск стать жертвой мошенников снижает… просто ответственное отношение к собственным средствам платежа.
- Никто никому не отдаст деньги на улице, но почему-то иногда владельцы карт легко сообщают секретные коды и другие сведения совершенно незнакомым людям. Или, пользуясь мобильным банком, оставляют без присмотра телефон, закачивают сомнительное программное обеспечение на устройства, имеющие привязку к системам дистанционного банковского обслуживания. Использование удобных средств платежа требует повышенного уровня внимания, - уверен Евгений Ефремов.
Например, если в ресторане нет POS-терминала с удаленным доступом, лучше банковской картой там не расплачиваться: за те несколько минут, на которые официант уносит карту с собой для проведения транзакции, с ней можно сделать все что угодно: перефотографировать, скопировать через скиммер. В Ярославле был случай, когда карта была дискредитирована в ресторане, а через некоторое время с нее были списаны средства в Южной Корее. Банк вернул деньги клиенту, поскольку тот быстро сообщил о пропаже денег со счета и доказал, что был в этот момент в Ярославле и карту никому не передавал, но это потребовало со стороны пострадавшего немалых усилий.
- не отправляют сообщения с просьбой подтвердить, обновить или предоставить персональные данные;
- не отправляют сообщения с формой для ввода персональных данных;
- не указывают в СМС-сообщениях номера телефонов. Многоканальный телефон для связи указан на обратной стороне банковской карты - по нему и надо звонить в случае возникновения проблем. Во всех СМС- и ММС-сообщениях банки к своим клиентам обращаются адресно: указывают либо ФИО, либо последние цифры карты. В сообщениях от мошенников такой информации, как правило, нет;
- Банк России, от имени которого мошенники тоже действуют, никогда и никому не рассылает СМС-сообщений и не блокирует карты, потому что с физическими лицами не работает.