Как часто вы становитесь жертвами телефонных мошенников? Мы думаем, что довольно-таки часто. Тезис, что любители нажиться на чужом имуществе при помощи цифровых сервисов подтверждает и статистика дагестанского отделения Национального банка России.
О том, какие способы применяют мошенники и как система обмана граждан развивается день за днем рассказал управляющий Отделением НБ в Республике Дагестан Мурад Идрисов.
– Злоумышленники обычно умело применяют психологические методы обработки. На что они давят?
– Чаще на эмоции, растерянность или страх. Допустим, вам звонят и жестко, агрессивно, официальным тоном сообщают, что по карте идет подозрительная операция, и её нужно срочно приостановить. Как правило, такие звонки поступают во внеурочное время – раннее утро, ночь, то есть тогда, когда бдительность слегка притуплена. Вы теряетесь. Мошенники торопят и запугивают вас, давят на эмоции, уверяют, что случится что-то непоправимое, предотвратить которое можно, только назвав данные карты, ПИН-код или одноразовый СМС-пароль. Даже если их речь убедительна, и угроза потерять средства с карты звучит для вас правдоподобно – прервите разговор, перезвоните в банк самостоятельно. Так вы будете уверены, что говорите не с преступником.
– Что если звонящий сам говорит вам, чтобы вы не называли ему никакие коды?
– Это еще одна хитрость. Так мошенники стремятся усыпить бдительность, разыгрывая из себя настоящих сотрудников банка. Они действительно могут сказать: «Нам не надо говорить никаких кодов из СМС, просто введите этот код в тональном режиме» или «Сейчас с вами будет говорить роботизированная система, назовите этот код ей, а нам – не называйте!». И действительно, раздается роботизированный голос, который говорит вам: «Продиктуйте ваш код». Не поддавайтесь на эту уловку. Мошенники обязательно и увидят, и услышат код, который вы будете вводить или произносить.
– Известны случаи, когда людей называют по имени-отчеству, даже говорят последние цифры номера карты человека. То есть, пользуются какими-то базами данных?
– Не удивляйтесь этому. Такие данные мошенники могут собрать из разных источников. Те же социальные сети могут дать о вас много информации – от имени и даты рождения до номера телефона. У мошенников немало способов получить номера карты, или хотя бы последние цифры её номера. Вы могли когда-то пересылать номер карты кому-либо для оплаты или перевода, диктовать его вслух при посторонних, ввести номер для оплаты интернет-покупки на ненадежном сайте, или на сайте, чья политика конфиденциальности позволяет передавать ваши данные третьим лицам, в общем, тем или иным способом позволить этой информации уйти в открытый доступ. Это, конечно, часто действует на руку мошенникам, так как заставляет людей верить, что им действительно звонят из банка.
– Какие мероприятия по противодействию киберпреступности предпринимает Банк России?
– Для минимизации рисков кибербезопасности Банк России создал автоматическую систему обмена информацией между банками – АСОИ, позволяющую банкам оперативно сообщать регулятору о киберугрозах и своевременно получать от него рекомендации, как на них реагировать и снижать ущерб. Все банки обязаны подключиться к АСОИ. Участие в системе является дополнительной гарантией устойчивости кредитной организации. Клиенты банков выигрывают от подключения регулятора к АСОИ и потому, что участие в информационном обмене может сильно снизить ущерб от действий мошенников, использующих приемы «социальной инженерии».
Кроме того, в сентябре 2018 года в силу вступил закон, разработанный при участии и по инициативе Банка России (Федеральный закон №167-ФЗ от 27.06.2018). Его цель – защита денег клиентов банков от кибермошенников, в частности, документ обязывает все кредитные организации вести работу по антифроду, то есть противодействовать кибермошенничеству.
Кредитные организации должны сообщать в Банк России об экономических параметрах хакерских атак. Это касается всех типов атак – как на физических, так и на юридических лиц. Банки должны сообщать, на какую сумму покушались злоумышленники, какую сумму удалось похитить, какую удалось сохранить и главное – какую сумму в итоге удалось вернуть клиенту. Ведь закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения. Также закон определяет внесудебный порядок возврата похищенных денег для компаний, в том числе для малого и среднего бизнеса. Банк России следит за тем, насколько добросовестно финансовые организации исполняют этот закон.
– Вернут ли деньги человеку, если его обманули кибермошенники?
– Банк обязан вернуть деньги только в том случае, если вы выполнили два условия. Перове: сообщили банку о краже денег с карты не позднее следующего дня после того, как регулятор уведомил вас о подозрительной операции. Второе: не нарушали правил безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографии вашей карты. Если банк докажет обратное, то не вернет вам украденные деньги.
Поэтому, чтобы не оказаться в такой ситуации, еще раз подчеркиваю – никогда не сообщайте данные своей банковской карты или пароли и коды посторонним. И проведите беседу об этом со своими родственниками, особенно пожилыми людьми, которые очень часто становятся жертвой мошенников.
– Работает ли Банк России над изменением процедуры возврата средств клиентам из-за кибермошенников?
– Да, есть определенные предложения, но пока их рано озвучивать. Мы стараемся со своими поднадзорными проработать возможные варианты. Есть предложения со стороны ассоциаций, есть предложения с нашей стороны, необходимо учитывать интересы граждан с точки зрения обеспечения сохранности их денег. Здесь нужно искать определенный консенсус. Мы работаем над этим.