Число киберпреступлений за два года выросло на треть
Ассоциация банков России, например, предложила внести поправки в закон, которые позволят на срок до 30 дней блокировать карты при подозрении в зачислении на них мошеннически списанных средств. Помогут ли такие меры?
Читать на полной версииЖительнице Петербурга Татьяне на днях позвонили и представились службой безопасности банка. Обратились по имени-отчеству, сказали, что были попытки входа в онлайн-кабинет, поэтому надо проверить, был ли вход, и поставить защиту для онлайн-кабинета. Сказали, что нужно сменить пароль и логин, пришла СМС с номера 900, что пароль изменен. Как после этого разговора она лишилась 300 тысяч рублей, рассказала сама Татьяна.
Татьяна жительница Петербурга «Затем сказали, что под угрозой счета ваши, поэтому откроем карточный счет, туда чтобы перенести деньги, но карты останутся действующими. Карточный счет, куда я сняла денежные средства и перевела. Как это произошло, я сама не понимаю. В этот момент они, конечно, не дают оторваться от телефона, постоянная беспрерывная какая-то речь: вот-вот сейчас кто-то может войти и распорядиться вашими денежными средствами. Думала, что никогда со мной не произойдет: я же умная, эрудированная, я же юрист, руковожу огромными проектами. Была абсолютно уверена, что такое может с кем угодно случиться, только не со мной».
То есть Татьяна собственноручно перевела деньги на неизвестный «Яндекс-кошелек». Такой вид мошенничества называется «социальная инженерия». Мошенники, обладая данными о жертве, техническими средствами вводят ее в заблуждение и подталкивают на то, чтобы она сама перевела деньги и дала коды доступа к личному кабинету.
Как правило, мошенники знают номер телефона, фамилию, имя, отчество жертвы и в каком банке открыт счет. Банки в таких случаях разводят руками и ничего не возмещают, ссылаясь на то, что потерпевший самостоятельно раскрыл секретные данные.
В подобных случаях эксперты рекомендуют никогда не поддерживать беседу по телефону, прекращать разговор и затем перезванивать в банк по номеру, указанному на карте. А вот блокировка счета на месяц вряд ли поможет защитить клиентов банков от мошенников, считает руководитель отдела кибербезопасности компании Cross Technologies Алексей Даньков.
Алексей Даньков руководитель отдела кибербезопасности компании Cross Technologies «Определенную преграду на пути мошенников поставят, но они найдут другие способы деньги списать. В этой инициативе есть негативные стороны — в такую блокировку могут попасть обычные физические лица. Совершили перевод денежных средств, а физическое лицо находится за границей. В этом случае будет дискомфорт. Человек не сможет воспользоваться деньгами, хотя операция будет не проверена. На мой взгляд, было бы более эффективно использовать, внедрять в структуру банка специальные средства по аналогии средствам AML — защита от отмывания денежных средств, которые позволяли бы мониторить активности пользователей по определенным правилам и определять, насколько данная операция является правомерной, и уже непосредственно к данной транзакции, операции применять некие меры. Это было бы более эффективно».
Было бы полезно, чтобы банки внедряли и более качественные системы, которые бы контролировали действия сотрудников и защищали персональную и конфиденциальную информацию в банке от утечек. По данным InfoWatch, в 78 случаях из 100 в утечке информации виноваты сотрудники. Но доказать это, а тем более привлечь к ответственности, в России пока практически невозможно.