Как ведётся борьба с финансовыми мошенниками
Эксперты указывают на любопытный момент, отмеченный по итогам 2020 года: число классических преступлений (краж, разбоев, угонов машин и т. д.) снижается, тогда как количество киберпреступлений, напротив, стремительно растет. За этими словами – колоссальные суммы потерь банковских клиентов, поверивших аферистам.
В беседе с Игорем Шапиным, заместителем управляющего Отделением Ставрополь Южного ГУ Банка России, мы сегодня в очередной раз напомним об основных методах кибермошенников и том, как можно от них защититься.
- Любая статистика по кибермошенничеству будет неполной. Далеко не все, кто попался на удочку аферистов, заявляют об этом в полицию или куда-то жалуются. Игорь Юрьевич, тем не менее, что можно сказать уже по данным этого года? Преступные схемы по-прежнему работают?
- Общий объем несанкционированных операций за первый квартал составил 2,87 млрд рублей, а их количество достигло 237 тысяч. Это на 57 и 40% соответственно больше, чем годом ранее. Системы дистанционного банковского обслуживания стали самым массовым каналом хищения денег: на финальной стадии люди не переводят деньги мошенникам со своей карты, а снимают их в банкомате и зачисляют на счета злоумышленников. Так, за минувшие январь - март у пользователей в общей сложности было похищено около 1,1 млрд рублей.
При этом не исключено, что цифры могли бы быть еще больше. Ведь непрерывно ведется масштабная работа как по выявлению мошеннических ресурсов, так и по их ликвидации. Банк России в первом квартале 2021 года инициировал блокировку более шести тысяч мошеннических телефонных номеров, та же судьба постигла свыше одной тысячи сайтов, используемых злоумышленниками для хищения денег граждан. Организовано и массовое информирование граждан о кибермошенниках.
Собственно, есть и важный положительный момент. Мы зафиксировали тенденцию снижения доли социальной инженерии как инструмента совершения мошеннических операций. Процент пока небольшой, но даже за ним стоят серьезные объемы денег, которые людям удалось сохранить. Это можно расценить как небольшую победу и, конечно, как сигнал, что работа по противодействию киберпреступности и по повышению финансовой грамотности должна быть продолжена. Тем более в нее наряду с мегарегулятором включились банки и другие участники финансового рынка, а правоохранительные органы усиливают профилактику в сфере кибермошенничества.
- Есть ли возможность как-то в правовом поле ограничить аппетиты кибермошенников?
- Такие шаги предпринимаются. И хотя у Банка России нет права законодательной инициативы, он активно участвует в обсуждении законопроектов в финансовой сфере. К примеру, в июне 2021 года внесены корректировки в федеральные законы «Об информации, информационных технологиях и о защите информации» и «О связи». Нововведения вступят в силу уже 1 декабря.
Так, удалось добиться того, чтобы у операторов связи появились обязательства по блокировке звонков с подменных номеров. Речь о тех случаях, когда мошенники маскируются реальными номерами банков и госструктур. Кроме того, упрощена процедура блокировки мошеннических сайтов.
- Расскажите подробнее о блокировке. Как она будет проводиться?
- Новый механизм предусматривает, что Банк России будет передавать списки мошеннических интернет-ресурсов в Генпрокуратуру, у которой есть полномочия направлять предписания об их внесудебной блокировке в Роскомнадзор. В итоге такая схема позволит оперативно ограничивать доступ граждан к сайтам финансовых пирамид и другим мошенническим площадкам, позиционирующим себя финансовыми организациями. Также новый закон дает нам право обращаться в суд с заявлением об ограничении доступа к ресурсам, распространяющим вредоносное программное обеспечение.
- Есть такая проблема, как утечка персональных данных. Решается ли как-то вопрос об усилении ответственности сотрудников финансовых организаций за их сохранность?
- Нельзя сказать, что у банков нет проб-лем в этой сфере, однако финансовый сектор научился бороться с утечками гораздо лучше других отраслей. Это факт, так как в свое время Банк России задал кредитным организациям достаточно высокую планку обеспечения информационной безопасности.
Наши специалисты по борьбе с кибермошенничеством видят, что на черном рынке есть в продаже базы данных, соб-ранные из совершенно разных источников, причем по большей части из открытых: соцсети и все, что с этим связано. Порой сбор данных из соцсетей дает о человеке больше информации, чем утечка из банка.
Также инструментом мошенников по-прежнему являются фишинговые сайты. Порой это порталы, копирующие интернет-магазины известных брендов. Поэтому еще раз призываем быть крайне внимательными в отношении интернет-ресурсов, где вы вводите данные своей банковской карты.
- Вы сказали о снижении процента преступлений, совершенных методами социальной инженерии. Однако они все равно остаются самыми распространенными. Люди продолжают верить звонкам незнакомцев или схемы как-то изменились?
- Конечно, аферисты держат руку на пульсе, как говорится, и корректируют сценарии, когда самые «доходные» истории перестают работать, потому все реже используется легенда «звонок из банка/Центрального Банка». Теперь населению чаще поступают звонки якобы из «правоохранительных органов/органов государственной власти». Псевдосотрудники нередко даже ведут себя агрессивно в разговоре, всячески убеждая гражданина, что против него возбуждено уголовное дело по заявлению Центробанка. Далее следует уже та или иная схема вывода денежных средств со счетов растерянного человека.
Но все должны знать, что сотрудники полиции в подобных случаях не звонят.
Также актуальным остается давний сценарий по «спасению» средств. Человека убеждают, что на его счета прямо сейчас идет активная кибератака, потому их надо переложить на некий «безопасный счет». Именно при таком сценарии мошенникам удается заставить людей пройти к ближайшему банкомату, снять свои накопления и отправить на счет аферистам. Таким образом злоумышленники пытаются не оставить следов - ведь их активность через платежные системы может обернуться блокировкой подозрительных операций со стороны банка. А тут банк, который обслуживает этого клиента, видит просто снятие денег, а дальнейший их путь неизвестен. И вот это серьезный вызов, который требует отдельной проработки и на нашей стороне, и стороне банков.
- Давайте вооружим наших читателей советами, на что обращать внимание, когда поступают подобные звонки.
- Не нужно безоговорочно верить незнакомому человеку - ни информации откуда он, ни сообщению о подозрительных активностях на ваших счетах. Любая спешка, к которой вас принуждают, должна служить тревожным сигналом. Множество описываемых мошенниками ситуаций даже не может произойти. Они пользуются исключительно паникой.
К примеру, если настоящий банк действительно видит подозрительную транзакцию по вашей карте, он сам приостановит ее на срок до двух суток. Таков действующий закон. При этом вам никто не позвонит с настойчивым предложением куда-то переложить деньги, иначе они могут исчезнуть. При блокировке какой-то операции банком вы в течение двух дней сами сможете либо подтвердить ее, либо отменить.
Аналогично реальные сотрудники банка при звонке клиенту никогда не будут интересоваться пин-кодом, цифрами на обороте карты, одноразовыми паролями из сообщений и вашим паролем от личного кабинета в интернет-банке. Потому любой звонок или сообщение из банка, особенно в котором у вас пытаются узнать эти данные, расценивайте как опасность. Нужно немедленно прервать разговор и самостоятельно связаться с банком, сообщив о случившемся. Причем принципиально важно вручную набрать официальный телефон с банковской карты или сайта. Не перезванивайте на тот же номер, с которого получили вызов.
Оплачивая покупки в интернете, не пренебрегайте проверкой адресной строки. Сколько делается точных копий разных магазинов, где отличие буквально в одной-двух буквах адреса! Они-то и играют злую шутку - данные вашей банковской карты окажутся у аферистов. Также выходом может стать отдельная карта для оплаты покупок в интернете, где будет находиться лишь сумма, необходимая для конкретной покупки. Так вы хотя бы обезопасите свои основные средства от интернет-мошенников.
- Как в Ставрополе организована работа по финансовому просвещению населения, в том числе в сфере кибербезопасности?
- Мы уделяем большое внимание финансовому просвещению населения, в том числе вопросам финансового мошенничества с помощью современных технологий. Для этой цели наши сотрудники проводят лекции для различных категорий граждан, онлайн-уроки для детей и пенсионеров.
Я хочу рекомендовать всем наш образовательный интернет-проект «Финансовая культура» fincult.info. Он создан Банком России, и там детально описаны все актуальные виды мошенничества, есть также масса другой полезной информации о мире финансов.
Также не могу не сказать о проекте по финграмотности, реализованном в Ставрополе. Выпущена серия аудиолекций «Финансовая культура», которые находятся в свободном доступе в интернете, абсолютно бесплатно их можно скачать или слушать. Достаточно в поиске вбить «аудиолекции финансовая культура». Здесь среди прочего много полезной информации по мошенникам финансового рынка.
Если вы все-таки стали жертвой кибермошенников, не отчаивайтесь, а следуйте советам:
- незамедлительно сообщите в банк о мошенничестве, заблокируйте карту;
- запросите в отделении банка выписку по счету и напишите заявление о несогласии с проведенной операцией. Не забудьте оставить у себя экземпляр заявления с отметкой банка о приеме;
- обратитесь в правоохранительные органы с заявлением о хищении.
18 сентября 2021 года