Премия Рунета-2020
Россия
Москва
+8°
Boom metrics
Экономика15 июня 2020 8:05

Директор департамента по информационной безопасности Московского кредитного банка рассказал, как распознать киберпреступников

В период пандемии и самоизоляции разбушевались мошенники
Антон КУБЫШКИН
Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

Фото: Михаил ФРОЛОВ

Сценариев для отъема денег было придумано много: и традиционные звонки из службы безопасности банка, и предложение получить компенсацию от государства, и реклама фальшивых лекарств от коронавируса. Как обезопасить свои деньги на карте? Об этом в эфире радио «КП» рассказал Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

«ПОЛЬЗУЮТСЯ ЭМОЦИОНАЛЬНЫМ ШОКОМ»

- Новых рисков не появилось. Но стало намного больше информационных поводов, которыми могут пользоваться мошенники. Это коронавирус, средства диагностики или защиты от него, чудодейственные препараты для излечения. Мошенники пытаются на основе эмоционального шока побудить честных граждан к тому, чтобы они совершили какие-то финансовозначимые операции, попросту говоря – отправили им деньги в обмен на какие-то обещания, - рассказал Вячеслав Касимов.

По его словам, механизмы обмана остались теми же. Во-первых, действуют все схемы мошенничества, связанные с социальной инженерией. Это когда вам звонят и пытаются убедить сделать перевод. Во-вторых, активно используются мошеннические сайты, чтобы у клиента создалось ощущение, что он совершает покупку в интернет-банке, но на самом деле переводит деньги на карту мошенников. В-третьих, делаются попытки подключить мобильный банк, например, за клиента.

- Из совсем свежего, что совсем недавно появилось, - это фальшивая поддержка клиентов крупных банков в скайпе. Клиенту приходит сообщение, что можно таким образом получить консультацию, якобы операторы в скайпе все расскажут и все покажут. Естественно, в процессе разговора пытаются сделать перевод за клиента, вынуждают его сообщить номер карты и одноразовый пароль, который придет в смс-сообщении, - поясняет Вячеслав Касимов.

«БАНК И ТАК ВСЕ ЗНАЕТ. ЗАЧЕМ ЕМУ СПРАШИВАТЬ?!»

По данным Центробанка, львиная доля преступлений в финансовой сфере - это та самая социальная инженерия. Как правило, ничего не подозревающих граждан настигают с помощью телефона.

- Если речь о социальной инженерии, важно проверить, а кто, собственно говоря, вам звонит. И очень внимательно проанализировать ту информацию, которую сообщает про себя звонящий. Банк, действительно, может звонить. Например, в том случае, если хочет предложить вам какой-то продукт. Но тогда речь не идет о том, что необходимо совершить платеж.

Другой вариант - если банк хочет проверить ту транзакцию, которую только что провел клиент. Чтобы на всякий случай удостовериться, клиент ли переводит деньги или совершает покупку в нетипичном для него месте. И этим пользуются мошенники. Самый распространенный сценарий - звонок от якобы службы безопасности банка с подобным уточнением. Как здесь понять, что звонят действительно из колл-центра банка, а не мошенники?

- Есть ключевое отличие. В данном случае никто не будет у вас спрашивать, какой у вас номер карты, какие три цифры на обороте написаны и какой одноразовый пароль вам сейчас пришел. Потому что банк либо и так имеет эту информацию, либо она ему не нужна. Он сам выпустил вам карту и отправляет всю информацию. Зачем банку еще раз это у вас спрашивать?! - говорит директор департамента информационной безопасности МКБ.

По его мнению, лучшее противоядие - это положить трубку и самостоятельно перезвонить в банк. По тому номеру, который указан либо на обороте карточки, либо на сайте банка. И тогда станет все понятно. Если банк действительно звонил, тогда вас свяжут с профильным специалистом и объяснят, в чем сложность и что от вас хотят.

НИКОМУ НЕ ВЕРЬТЕ И ЗАВЕДИТЕ ВИРТУАЛЬНУЮ КАРТУ

В последние месяцы многие стали активно пользоваться онлайн-банком и мобильными приложениями. Насколько хорошо они защищены? И что сделать, чтобы не позволить мошенникам проникнуть к конфиденциальной информации. По словам Вячеслава Касимова, лучший способ профилактики - постоянное обновление операционной системы.

- Кроме того, будьте внимательны при установке сторонних приложений, особенно тех, у которых очень немного установок, и тех, которые обещают какие-то золотые горы и небывалый функционал. За этим может скрываться ложный мобильный банк. К примеру, если вы видите приложение «Московский кредитный банк», но написано, что там всего 500 установок, то очевидно, что это что-то другое, а не приложение крупного банка, - приводит пример Касимов.

Конечно, как и в случае с автоугонщиками, полностью исключить риск кражи с карты невозможно. Слишком часто мы ею пользуемся как в обычной жизни, так и в онлайн-формате. Тем не менее можно серьезно усложнить жизнь мошенников и снизить возможные потери.

- Первое правило: не верьте никому, обязательно проверяйте информацию, которая к вам поступает из другого, альтернативного источника. Это про звонки неизвестных вам людей. Второе – про онлайн-покупки. Заведите себе виртуальную карту в том банке, где вы обслуживаетесь. И держите на ней необходимый минимальный лимит. Его должно быть достаточно, чтобы где-то что-то купить, но при этом не потерять все деньги, которые у вас есть на обычном карточном счете, к которому вы привыкли. Это очень несложная, как правило, бесплатная и очень эффективная мера, - советует директор департамента информационной безопасности МКБ.