11.03.2020 16:05
Экономика

Можно ли спасти от злоумышленников деньги на своих банковских счетах

Можно ли спасти от злоумышленников деньги на своих банковских счетах
Текст:  Ян Жур (zhur@sb.by) Роман Маркелов (holmes1990@yandex.ru)
Союз. Беларусь-Россия - Федеральный выпуск: №9 (925)
О злоумышленниках из псевдобанков знает сегодня практически каждая российская и белорусская семья: они пытаются выманить у доверчивых граждан конфиденциальную информацию.
/ Photoxpress
Читать на сайте RG.RU

В 2019 году количество таких звонков резко возросло, теперь это основной вид мошенничества с банковскими счетами вкладчиков. В России обычно "средний чек", который удается вывести мошенникам, составляет от десяти до пятнадцати тысяч российских рублей. Встречаются и миллионные аферы, но это скорее исключение, рассказал "СОЮЗу" первый заместитель директора департамента информационной безопасности Банка России Артем Сычев.

Как мошенники обманывали клиентов букмекерских контор

Среди основных причин такого мошенничества - доверчивость граждан и легкий доступ к их телефонным номерам.

"На данный момент нам известно о пятнадцати различных мошеннических сценариях", - отметил Сычев. Основная "клиентура" злоумышленников вовсе не пенсионеры, а экономически активная возрастная категория от 28 и до 55 лет. Что же планирует предпринять Банк России? Главным станет информирование людей и повышение их финансовой грамотности. Сейчас в Госдуме ко второму чтению готовится законопроект об обмене информацией между финансовыми организациями и телеком-операторами. Планируется, что банки смогут сверять информацию, которую предоставляют о себе их клиенты, с данными, которые есть у операторов связи. Вероятно, ЦБ повысит вплоть до уголовной и ответственность сотрудников банков и других финансовых организаций за утечку персональных данных клиентов.

В БЕЛАРУСИ проблема киберпреступности не менее остра. Недавно МВД страны привело такую статистику. Если в 2018 году было зарегистрировано 4741 киберпреступление, то в прошлом - 10 539. Всего установлено 1859 виновных в нарушении закона. При этом сотрудники подразделений по раскрытию преступлений в сфере высоких технологий привлекли к уголовной ответственности более 1400 человек. Возросло и число несовершеннолетних, привлеченных к уголовной ответственности. В 2018 году их было 35, а в 2019-м - 77. Что стоит за цифрами?

Вот пример из практики борцов с киберпреступностью. Житель Бобруйска на протяжении нескольких лет со своего домашнего компьютера, используя множество вредоносных программ, совершил атаки на сотни различных ресурсов: банки, платежные системы, интернет-магазины... В результате в его распоряжении оказалось более миллиона реквизитов доступа к скомпрометированным пользовательским данным. Он продавал их через свои интернет-магазины. С использованием этих данных злоумышленниками были совершены хищения на сумму 5 миллионов долларов.

В начале года министерство антимонопольного регулирования и торговли предупреждало белорусов: не давайте свой мобильный телефон незнакомцам, чтобы не попасть на быстрый кредит. Дело в том, что абонентам мобильной связи, подключившимся к услуге V-banking (V-кошелек), оператор предлагает 100 рублей в качестве беспроцентного кредита. Ловкачи придумали следующую схему. Уговаривают посторонних людей дать им сим-карту или телефон якобы для срочного звонка. В считаные минуты мошенники успевают подключиться к упомянутой услуге и перевести деньги на свой счет. Затем возвращают мобильник владельцу. Подобным образом виртуальный мошенник из Мстиславля недавно украл 10 тысяч белорусских рублей.

А в конце 2019-го от фишинга (способ мошенничества, когда по телефону выманивают данные банковской карты) пострадали сотни белорусов. Проходимцы, используя телефонную связь, выдавали себя за сотрудников службы безопасности либо контакт-центра банка. Для большей правдоподобности создавали шумовой фон, имитирующий звуки работающего контакт-центра. Один жулик беседовал, второй проводил технические манипуляции. Так преступникам удавалось выудить у людей реквизиты их платежных карт. На такую уловку попалась и девушка из Солигорска: у нее похитили 21 тысячу долларов.

Мошенники нашли новый способ хищения денег с банковских карт

Прогноз неутешительный: в первом полугодии 2020 года тенденция роста такого рода преступлений сохранится. Причина проста - уровень компьютерной грамотности людей и соблюдение требований компьютерной безопасности организаций и предприятий отстает от скорости внедрения IT-технологий в повседневную жизнь.

Ответ на киберугрозу - это не только технические меры защиты, но и обучение специалистов. В 2020 году в Академии МВД состоится первый выпуск по специальности "противодействие киберпреступности и компьютерная разведка". Курсантов обучают не только представители милиции, но и сотрудники из компаний - резидентов ПВТ, Нацбанка. Они дают комплексные знания о движении средств в интернете, транзакциях, об электронных деньгах...

А надежно ли защищены от кибератак белорусские банки? В Нацбанке уверяют: защита информации обеспечивается в достаточной степени. Банки применяют все новейшие технологии, которые можно использовать.

Кстати, для борьбы с преступлениями в сфере высоких технологий в Беларуси создано Управление "К" МВД - подразделение, которое занимается раскрытием и профилактикой преступлений против информационной безопасности и в сфере телекоммуникаций.

Возьми на заметку

1. Почему звонки из псевдобанков так широко распространились?

Во-первых, криминал, как и бизнес, хорошо умеет считать прибыль и убытки. А цена "входного билета" для организации подобной преступной схемы относительно невысока. Технологическое решение здесь, по сути, одно - IP-телефония, с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия.

Второй фактор - относительно легкий доступ к сведениям, которые нужны мошенникам для того, чтобы начать "обработку" жертвы. Третий фактор- излишняя доверчивость людей.

2. Что такое "социальная инженерия"?

Это метод получения информации, основанный на когнитивных особенностях психологии людей: клиент банка либо боится потерять деньги, либо, наоборот, хочет хорошо заработать.

3. Что делать, если звонят мошенники?

Сотрудник банка никогда не попросит назвать номер или пин-код карты, CVV-код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из смс-сообщений. В противном случае необходимо сразу же повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем лучше сделать это с другого телефона.

Тем временем

Мошенники придумали новую схему фишинга, которую уже прозвали "Белый кролик". Ее суть: клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряет бдительность и переводит деньги злоумышленнику. Опасность в том, что каждый отдельный этап не кажется подозрительным службам безопасности банков, а сами атаки учитывают индивидуальные характеристики жертвы. В результате клиенты легко ведутся по длинной цепочке за "белым кроликом", попадая в итоге в "черную дыру".

Финансы Криминал