Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Премия Рунета-2020
Россия
Москва
+1°
Boom metrics
Сегодня:
Еще
Экономика27 августа 2019 22:00

Эксперт дал универсальный совет, как противостоять телефонным мошенникам

Рекомендации директора службы информационной безопасности Московского кредитного банка (МКБ)
Алексей КУЗНЕЦОВ
Как пояснил Вячеслав Касимов, самое простое противоядие от "социальных инженеров" – обратный звонок в банк по номеру, указанному на сайте банка или на карте.

Как пояснил Вячеслав Касимов, самое простое противоядие от "социальных инженеров" – обратный звонок в банк по номеру, указанному на сайте банка или на карте.

Фото: Михаил ФРОЛОВ

«Здравствуйте, я из службы финансового мониторинга…» Такой звонок, наверное, уже получали все россияне. Причем некоторым звонят несколько раз в день. Суть обмана в том, что мошенники пытаются напугать ничего не подозревающих граждан, а потом выманить у них данные их банковской карты. Это называется социальная инженерия. О том, как происходит обман и как противостоять нажиму жуликов, мы поговорили с Вячеславом Касимовым, директором департамента информационной безопасности Московского кредитного банка (МКБ).

«ЛУЧШЕЕ ПРОТИВОЯДИЕ – ПЕРЕЗВОНИТЬ В БАНК»

- Вячеслав, давайте определимся в терминах. Что такое социальная инженерия?

- Это один из видов мошенничества. Человека побуждают сделать какие-то действия, которые приведут к потере денег. Например, его просят совершить перевод средств или передать злодеям управление своим мобильным банком. Мошенники могут присылать смс, писать по электронной почте, звонить. Суть в том, чтобы «запрограммировать» человека. Запустить его в лабиринт, из которого тот уже не выйдет.

- Какой самый распространенный способ обмана?

- При помощи звонка. Злодеи уже знают номер человека и его имя-отчество. Стандартный сценарий такой: «Здравствуйте, это финансовый мониторинг такого-то банка». Причем мошенники часто действуют наугад: либо представляются крупным госбанком, либо Центральным банком. Говорят, что с карты совершен несанкционированный перевод. И предлагают совершить несколько действий, чтобы карта не была заблокирована. В частности, назвать номер, который пришел в смс. Самое главное для злоумышленников – изначально напугать, то есть ввести человека в стрессовое состояние, а после этого – предложить «план спасения».

- Когда мне первый раз позвонили из якобы «службы безопасности», я тоже испугался. Знал, что на карте того банка нет ни рубля, но все равно… Как определить, что звонят именно мошенники, а не реальный банк?

- Самое простое противоядие – обратный звонок. Скажите, что сейчас не можете говорить и перезвоните через пару минут в банк сами – по тому номеру телефона, который указан на сайте или на карте. Это действие полностью убивает такой вид мошенничества. Потому что как только вы звоните в банк, то вам сразу же подтвердят, что вам никто не звонил, и никаких проблем ни со счетом, ни с картой у вас нет.

«ВАЖНО НЕ ПАНИКОВАТЬ»

- Мошенники, думаю, к такой реакции готовы. Они скажут, что нужно действовать быстро, иначе деньги пропадут со счета…

- Важно не паниковать. У большинства клиентов подключены смс-оповещения или уведомления в мобильном банке. Если вам сообщение не пришло, что со счета списались деньги, значит, ничего такого и не произошло. Сбоев в этой системе почти не бывает. Поэтому всегда можно сказать – подождите, я сейчас проверю, что у меня за списания, и вам перезвоню. Это прекрасный вариант ответа, который поможет людям избавиться от множества проблем.

- Может ли банк сам защитить клиента? Какие усилия банки предпринимают, чтобы минимизировать риск такого рода мошенничества?

- Серебряной пули нет. Банки проводят целый комплекс мер. Есть такой эффективный метод – антифрод. Мы видим, на что человек тратит деньги, сколько и когда. Формируем его профиль. Если происходят какие-то аномальные отклонения в поведении, мы помечаем эту транзакцию как возможно мошенническую и звоним клиенту, чтобы ее подтвердить. Но при этом мы не просим клиента называть какие-либо коды, приходящие по смс.

- Какие еще есть меры защиты?

- Второй момент – корректные схемы предоставления доступа в систему дистанционного банковского обслуживания. Только клиент должен обладать какой-то информацией, которую не знает ни банк, ни злодей. То есть другой человек физически не сможет соединить эти данные вместе и списать деньги. Возьмем для примера карту. Только ее владелец знает номер карты и три цифры на обратной стороне. Банку стандарты запрещают хранить CVV-код. Плюс при совершении операции клиенту на телефон приходит подтверждение в виде одноразового пароля. Поэтому мошенники и пытаются выманить эту информацию обманным путем. Тут гражданам самим надо быть бдительными.

- Но откуда утекают персональные данные? Почему мошенники знают мой телефон и имя?

- Как мне кажется, в этом виноваты, главным образом, интернет-магазины. У банков серьезные требования к хранению персональных данных. На крупных онлайн-ресурсах наверняка тоже. Но если речь идет о маленьком интернет-магазине, то у него на это бюджета нет. Подобные точки продаж могут стать источником данных для злоумышленников.

«САМОЕ ВАЖНОЕ – НЕ ВЕРИТЬ ЗВОНЯЩЕМУ НА СЛОВО»

- Что сейчас новенького на рынке финансовых мошенничеств?

- Из последнего – мошенники устанавливают на телефон жертв программное обеспечение для удаленного управления смартфоном. Сценарий тот же самый. Звонок якобы из технической поддержки банка. С предложением поставить новое приложение. Общий смысл – давайте мы сейчас вам какое-то благо предоставим, вы только эту несложную процедуру выполните, и будет все хорошо. Но глобально суть не меняется – самое важное: не верить звонящему на слово.

- Банки как-то борются с мошенниками? Это же косвенно бьет по вашей репутации…

- Есть информационный обмен между банками, организованный на базе Банка России. Идет активное взаимодействие с правоохранительными органами.

- Резюмируя, можно ли обозначить универсальный способ защиты своих денег на банковской карте?

- Первое – никогда не ленитесь обновлять свои устройства. Второе – не ставьте приложения из неизвестных источников. Третье – если ваш компьютер под управлением операционной системы Windows, ставьте на него антивирус и тоже не забывайте обновлять. И самое главное. Раз уж мы говорим про социальную инженерию, просто не верьте людям, которые звонят и говорят, что они из банка и у вас там что-то плохое случилось. Просто перезванивайте. У вас это отнимет максимум минуту, но сохранит ваши деньги. Если действительно есть какие-то проблемы, связанные с безопасностью, любой работник колл-центра переадресует звонок на профильных специалистов, которые обязательно помогут. Либо подтвердят, что ничего плохого с вами не происходит.