Суздальского района
Как противостоять телефонным мошенникам
«Здравствуйте, я из службы финансового мониторинга…» Такой звонок, наверное, уже получали все россияне. Причем, некоторым звонят несколько раз в день. Суть обмана в том, что мошенники пытаются напугать ничего не подозревающих граждан, а потом выманить у них данные их банковской карты. Это называется социальная инженерия. О том, как происходит обман и как противостоять нажиму жуликов, рассказывает директор департамента информационной безопасности кредитного банка.
ОМВД России по Суздальскому району.
ЛУЧШЕЕ ПРОТИВОЯДИЕ – ПЕРЕЗВОНИТЬ В БАНК
- Давайте определимся в терминах. Что такое социальная инженерия?
- Это один из видов мошенничества. Человека побуждают сделать какие-то действия, которые приведут к потере денег. Например, его просят совершить перевод средств или передать злодеям управление своим мобильным банком. Мошенники могут присылать смс, писать по электронной почте, звонить. Суть в том, чтобы «запрограммировать» человека. Запустить его в лабиринт, из которого тот уже не выйдет.
- Какой самый распространенный способ обмана?
-При помощи звонка. Злодеи уже знают номер человека и его имя-отчество. Стандартный сценарий такой: «Здравствуйте, это финансовый мониторинг такого-то банка». Причем, мошенники часто действуют наугад: либо представляются крупным госбанком, либо Центральным банком. Говорят, что с карты совершен несанкционированный перевод. И предлагают совершить несколько действий, чтобы карта не была заблокирована. В частности, назвать номер, который пришел в смс. Самое главное для злоумышленников – изначально напугать, то есть ввести человека в стрессовое состояние, а после этого – предложить «план спасения».
- Как определить, что звонят именно мошенники, а не реальный банк?
- Самое простое противоядие – обратный звонок. Скажите, что сейчас не можете говорить и перезвоните через пару минут в банк сами – по тому номеру телефона, который указан на сайте или на карте. Это действие полностью убивает такой вид мошенничества. Потому что как только вы звоните в банк, то вам сразу же подтвердят, что вам никто не звонил, и никаких проблем ни со счетом, ни с картой у вас нет.
ВАЖНО НЕ ПАНИКОВАТЬ!
- Мошенники, думаю, к такой реакции готовы. Они скажут, что нужно действовать быстро, иначе деньги пропадут со счета…
- Важно не паниковать. У большинства клиентов подключены смс-оповещения или уведомления в мобильном банке. Если вам сообщение не пришло, что со счета списались деньги, значит, ничего такого и не произошло. Сбоев в этой системе почти не бывает. Поэтому всегда можно сказать – подождите, я сейчас проверю, что у меня за списания, и вам перезвоню. Это прекрасный вариант ответа, который поможет людям избавиться от множества проблем.
- Может ли банк сам защитить клиента? Какие усилия банки предпринимают, чтобы минимизировать риск такого рода мошенничества?
- Банки проводят целый комплекс мер. Есть такой эффективный метод – антифрод. Мы видим, на что человек тратит деньги, сколько и когда. Формируем его профиль. Если происходят какие-то аномальные отклонения в поведении, мы помечаем эту транзакцию как возможно мошенническую и звоним клиенту, чтобы ее подтвердить. Но при этом мы не просим клиента называть какие-либо коды, приходящие по смс.
- Какие еще есть меры защиты?
- Второй момент – корректные схемы предоставления доступа в систему дистанционного банковского обслуживания. Только клиент должен обладать какой-то информацией, которую не знает ни банк, ни злодей. То есть другой человек физически не сможет соединить эти данные вместе и списать деньги. Возьмем для примера карту. Только ее владелец знает номер карты и три цифры на обратной стороне. Банку стандарты запрещают хранить CVV-код. Плюс при совершении операции клиенту на телефон приходит подтверждение в виде одноразового пароля. Поэтому мошенники и пытаются выманить эту информацию обманным путем. Тут гражданам самим надо быть бдительными.
- Но откуда утекают персональные данные? Почему мошенники знают наш телефон и имя?
- Как мне кажется, в этом виноваты, главным образом, интернет-магазины. У банков серьезные требования к хранению персональных данных. На крупных онлайн-ресурсах наверняка тоже. Но если речь идет о маленьком интернет-магазине, то у него на это бюджета нет. Подобные точки продаж могут стать источником данных для злоумышленников.
САМОЕ ВАЖНОЕ – НЕ ВЕРИТЬ ЗВОНЯЩЕМУ НА СЛОВО
- Что сейчас новенького на рынке финансовых мошенничеств?
- Из последнего – мошенники устанавливают на телефон жертв программное обеспечение для удаленного управления смартфоном. Сценарий тот же самый. Звонок якобы из технической поддержки банка. С предложением поставить новое приложение. Общий смысл – давайте мы сейчас вам какое-то благо предоставим, вы только эту несложную процедуру выполните, и будет все хорошо. Но глобально суть не меняется – самое важное: не верить звонящему на слово.
- Банки как-то борются с мошенниками? Это же косвенно бьет по их репутации…
- Есть информационный обмен между банками, организованный на базе Банка России. Идет активное взаимодействие с правоохранительными органами.
- Можно ли обозначить универсальный способ защиты своих денег на банковской карте?
- Первое – никогда не ленитесь обновлять свои устройства. Второе – не ставьте приложения из неизвестных источников. Третье – если ваш компьютер под управлением операционной системы Windows, ставьте на него антивирус и тоже не забывайте обновлять. И самое главное. Раз уж мы говорим про социальную инженерию, просто не верьте людям, которые звонят и говорят, что они из банка и у вас там что-то плохое случилось. Просто перезванивайте. У вас это отнимет максимум минуту, но сохранит ваши деньги. Если действительно есть какие-то проблемы, связанные с безопасностью, любой работник колл-центра переадресует звонок на профильных специалистов, которые обязательно помогут. Либо подтвердят, что ничего плохого с вами не происходит.
Другие новости
