18+ 25 декабря 2019 в 12:56 673 0
Общество

В Орловском отделении Центробанка рассказали, как защититься от кибермошенников

Встреча с журналистами в Отделении по Орловской области ГУ ЦБ РФ по ЦФО состоялась 24 декабря.

Фото: Отделение по Орловской области ГУ ЦБ РФ по ЦФО

Спикерами выступили управляющий Орловским отделением Банка России Роман Никольский, начальник отдела безопасности и защиты информации Михаил Прудников, а также главный эксперт отдела безопасности Александр Абашин.

Основной темой встречи стала кибербезопасность в сфере защиты финансов.

Как было отмечено, основной объем потерь от деятельности кибермошенников приходится на граждан. В подавляющем большинстве случаев потери денег с карт — следствие мошеннических рассылок и особенно звонков: люди сами отдают реквизиты карт или прямо переводят преступникам деньги.

Основную часть похищенного банки сами возмещают клиентам в рамках статьи 9 Закона «О национальной платежной системе» (если клиент сообщил о хищении не позднее следующего дня и сам не передавал никому реквизиты карты) — это около 75% похищенных средств с карт.

В 2018 году более 97% хищений со счетов физических лиц было совершено с использованием приемов социальной инженерии ‒ это злонамеренное введение в заблуждение путем обмана или злоупотребления доверием. Конечная цель мошенников ‒ перевести средства жертвы на их счета, при этом средства ее достижения варьируются.

В числе первоочередных субъективных факторов, обуславливающих успешность хищения, эксперты называют неосторожность компьютерных пользователей.

Получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте становится возможным из-за следующих действий владельца карты:

  • переход по ссылкам из непроверенных источников,
  • скачивание приложений с ВПО,
  • игнорирование установки антивируса и его обновление.

Однако, напоминает, Михаил Прудников, чтобы завершить платеж, мошенникам нужно получить CVC и CVV-коды и одноразовый пароль для подтверждения операции.

Способы обмана

Сайты с вредоносным программным обеспечением (ВПО)

Эксперты рассказывают о случаях, когда орловцы под диктовку мошенников устанавливают на свой телефон программы удаленного доступа. Злоумышленники тут же дистанционно заходят в банковские приложения, онлайн-банк и переводят деньги на свои счета. Кроме того, имеют место и случаи перевода денежных средств мошенникам, взломавшим учетные записи пользователей в социальных сетях «ВКонтакте» и «Одноклассники».

За отчетный период ФинЦерт (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России) выявил около 780 тыс. сайтов с ВПО.

Звонок по телефону

Для того, чтобы убедить человека выдать информацию, преступнику необходим личный контакт с жертвой. И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации.

В 2019 году в арсенале злоумышленников появился новый способ обмана жертв. Технология подмены исходящего телефонного номера на номера, идентичные номерам колл-центров кредитных организаций (8-800), позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв.

Также мошенники, представляющиеся «сотрудниками вашего банка», предлагают жертве отправить деньги на «зеркальный» счет, якобы специальный открытый для случаев несанкционированных переводов. Они сообщают, что кто-то пытается получить доступ к вашему счету, при этом могут не попросить вас назвать код из смс, но предложат отправить средства на этот «зеркальный» счет для спасения денег. Выходит, что человек сам переводит деньги со своей карты мошенникам и потом доказать, что вы сделали это не по своей воле, очень сложно.

Единственная правильная реакция на любой звонок, отметили спикеры встречи, — повесить трубку и позвонить в свой банк для того, чтобы узнать, что происходит с вашей картой. Если банк действительно заподозрил подозрительную транзакцию, то он сам ее приостанавливает. На отмену операции у вас есть двое суток с момента получения информации от банка. Также нужно запомнить, что кодовое слово вы можете назвать только тогда, когда сами позвоните в банк по тому номеру, который указан на карте, т.к. в этой ситуации банк должен вас идентифицировать.

Мошенничество через соцсети

Аферисты находят своих жертв и в социальных сетях. Например, они пишут «счастливчику», у которого в профиле указан день рождения, что именно в этот день известный интернет-магазин проводит розыгрыш планшетов (любой другой техники) среди именинников. Имениннику сообщают, что он победитель. Ему даже могут отправить скриншот, подтверждающий, что генератор случайных чисел выбрал именно его. Остается только оплатить доставку приза. После того, как на карту мошенника отправлены деньги за «доставку», он перестает выходить на связь.

Кражи с помощью банкоматов

Мошенники определяют жертву по ее внешнему виду. Выбирают тех, кто может стушеваться: например, пожилых одиноких людей. Они, скорее всего, предпочтут отдать деньги.

Вариантов может быть несколько, а схема одна.

Например, в очереди к банкомату клиент, который обслуживался перед вами, якобы забывает свою кредитку в картоприемнике. Вы автоматически ее вынимаете. С одной стороны, банкомат настойчиво напоминает, что через несколько секунд проглотит карту, с другой — нужно воспользоваться устройством. После этого к вам подходит «забывчивый» клиент, и вы возвращаете ему «потерю». Спохватившись, он смотрит баланс и уверяет, что с его счета только что сняли 5-10-15 тыс. рублей. Тут же находится и «свидетель» процесса, который подтверждает версию «жертвы».

Дальше все просто. «Пострадавший» угрожает, что вызовет полицию, поскольку на карте остались отпечатки ваших пальцев и доказать, что деньги пропали именно по вашей вине, будет легко.

В схеме, как правило, задействовано от двух до трех человек. При этом обычно выбирается место и время, когда у банкоматов немного людей, такие ситуации никогда не возникают в офисах банков, где к разрешению спора всегда можно привлечь специалиста, или в людных местах, где в шаговой доступности может быть полиция.

Как себя вести в подобных ситуациях? В таких случаях карту лучше не брать. Можно дождаться, когда банкомат проглотит ее, после чего держатель будет сам разбираться с кредитной организацией. Но если вы взяли в руки чужую карту, ничего страшного не произошло. Не надо поддаваться психологическому прессингу, если на карте ваши отпечатки. Спокойно вызывайте полицию. Помните, что на банкоматах есть камеры, а все операции по конкретной карте фиксируются банком. Другими словами, мошенники не смогут доказать вашу мнимую вину. Скорее всего, они скроются еще до приезда полиции.

Способов мошенничества много, выход один — внимательность, осторожность, финансовая грамотность.

Материалы предоставлены Отделением по Орловской области ГУ ЦБ РФ по ЦФО


Источник: ИА «Инфо-Сити», сайт InfoOrel.ru
© ИА «Инфо-Сити»

Добавьте «ИнфоОрел» в ваши источники в Яндекс.Новостях

И читайте наши новости первыми


Авторизуйтесь, чтобы оставить комментарий.

Популярные новости

Отзывы о ресторанах18+


Вход
Регистрация
Отправляя заявку, вы соглашаетесь с условиями
политики конфиденциальности
Восстановление пароля

Пожаловаться