kp.ru

Жулик не пройдёт

Передача радио «Комсомольская правда» о махинациях финансовых мошенников и о том, как им противостоять

Действия мошенников, стремящихся завладеть чужими деньгами, побуждают банки постоянно совершенствовать свои системы безопасности. Однако, чтобы не попасть на удочку хитроумных злоумышленников, клиентам банков самим необходимо знать и соблюдать правила финансовой безопасности. Этой теме был посвящён предметный разговор в радиопередаче, которая стала составной частью осуществляемого «Комсомольской правдой» проекта «Финансовое долголетие».

Ведущий: Здравствуйте, дорогие друзья. Радио «Комсомольская правда». Мы продолжаем цикл передач в рамках проекта «Финансовое долголетие». Я рад приветствовать в нашей студии руководителя направления Департамента безопасности ПАО Сбербанк Максима Коптева. Максим, здравствуйте.

Эксперт: Здравствуйте.

Ведущий: Сегодня наша главная цель — помочь людям старшего возраста правильно сориентироваться в непростом мире финансов. И наш сегодняшний разговор будет посвящён проблемам финансовой безопасности. Достаточно часто можно увидеть такую картину, как пенсионеры стоят в очереди к банкомату, снимают наличные для того, чтобы ими потом расплачиваться, при этом не используют карту, которая практически у всех у них есть. Можете ли рассказать, почему банковская карта в сравнении с наличными деньгами не только удобнее, но и безопаснее?

Эксперт: В первую очередь наличные можно потерять, наличные могут украсть. А утрата карты не означает утрату денег. Карта, во-первых, защищена. Защищена микропроцессором, защищена вводом ПИН-кода, который знает только обладатель карты. И в случае утери мошенники не смогут воспользоваться деньгами, в особенности если сразу после утраты карты позвонить в банк и заблокировать её.

Ведущий: Какие бы вы дали нашим слушателям советы по части безопасного пользования банковскими картами? Понятно, нюансов очень много. Но вот на какие нюансы обратить внимание в первую очередь?

Эксперт: В первую очередь можно выделить такие основные советы. Во-первых, не сообщайте никому, включая сотрудников банка, свои конфиденциальные данные, такие как одноразовые СМС-пароли, ПИН или CVV-код от банковских карт. Проверяйте реквизиты операций, которые приходят к вам в СМС-сообщении. Не переходите по ссылкам с незнакомых ресурсов с целью исключения вирусного заражения. Используйте только официальные приложения из магазинов App Store, Google Play или Windows Store. Никогда не подключайте к услуге «Мобильный банк» чужие телефоны. Информируйте банк о смене номера вашего мобильного телефона, подключённого к услуге «Мобильный банк». И не перезванивайте на телефоны, указанные в СМС-сообщениях, а при любых сомнениях или тревоге обращайтесь в контактный центр Сбербанка по официальным телефонам, которые напечатаны либо на оборотной стороне карты, либо на сайте Сбербанка.

Ведущий: На ваш взгляд, когда происходит контакт уже с потенциальным мошенником, что нужно делать?

Эксперт: Методы, которыми пользуются злоумышленники, основаны на доверчивости клиентов к сообщениям либо тревожащего характера, либо возможности получить дополнительные доходы, компенсации. Здесь нужно проявлять разумную осмотрительность и в первую очередь помнить, что сотрудники банка никогда не запрашивают у клиентов конфиденциальные данные по карте, не требуют подойти к банкомату или совершить какие-нибудь другие активные операции.

Ведущий: Социальная инженерия — что это конкретно? Может быть, какой-то пример можете привести?

Эксперт: Например, фрод-рассылки (англ. fraud — мошенничество). В СМС-сообщении клиенту приходит информация о том, что «Ваша карта заблокирована». Или «Списание выполнено успешно». Или «С вашей карты осуществляется перевод. Если вы его не совершали, перезвоните по телефону такому-то». Во всех подобных фрод-рассылках мошенники пытаются заставить клиента перезвонить по телефону не банка, а злоумышленников. После того, как клиент туда перезвонит, воспользоваться этим случаем, чтобы еще больше запугать клиента и заставить его сделать действия, которые нужны злоумышленнику.

Ведущий: То есть они представляются, условно, сотрудниками банка и, исходя из этого, уже...

Эксперт: Представляются в зависимости от темы СМС-сообщения либо сотрудниками банка, либо сотрудниками платёжной системы, либо сотрудниками Центрального банка. Либо представителями правоохранительных органов, либо собеса. Фантазия злоумышленников практически не знает пределов.

Ведущий: В качестве совета, получается, нужно не звонить по телефону, указанному в СМС, а звонить по телефону банка, который указан на карте или на официальном сайте.

Эксперт: Совершенно верно. Не перезванивать по телефонам из СМС-сообщений, а звонить по официальным телефонам банка, которые указаны либо на обратной стороне карты, либо на сайте, либо — очень легко запомнить — с мобильного номера. Это номер 900.

Ведущий: К нам дозвонилась Любовь Анатольевна (жительница Ярославля Любовь Анатольевна Щербинина, работающая пенсионерка. — Ред.). Давайте послушаем её личный опыт, как она защищает данные своей карты.

Клиент: Могу рассказать, как я это делаю. Картой пользуюсь давно. У меня и пенсия, и зарплата — приходит всё на карту. Ни разу сбоев не было. Расплачиваюсь и в магазинах, и в супермаркетах, как правило, этой картой. И тоже никаких проблем никогда не было. По поводу ПИН-кода. Когда вы карту в банке оформляете, вам дают запечатанный конверт с ПИН-кодом. И вы, конечно, думаете — поменять эти цифры или нет. Я, конечно, всегда их меняю. Я их никуда, тем более на карту, не записываю. Я их просто помню наизусть. Конечно, и вам это советую. Только не делайте ПИН-код 1234 или дату своего рождения. Я, когда деньги в банкомате снимаю, смотрю на всякий случай, чтобы ПИН-код никто не подглядел, а то мало ли чего. И в магазине, когда сумма покупки больше тысячи рублей, тоже ПИН-код нужно вводить и клавиши рукой немножко прикрыть. Бережёного бог бережёт.

Ведущий: Максим, ваше мнение на этот счет.

Эксперт: Любовь Анатольевна всё правильно делает. Я тоже закрываю ввод ПИН-кода рукой или кошельком при его вводе на банкомате.

Ведущий: Собственно, все так делают. Нас, мне кажется, уже который год обучают этому. Любовь Анатольевна, с какими-то «разводками» со стороны злоумышленников вам уже доводилось сталкиваться?

Клиент: Да, у меня один раз был такой случай. Как-то раз, давно ещё, пришла эсэмэска: «Ваша карта заблокирована». Позвоните по телефону. Я, конечно, и не подумала звонить. У меня мобильное приложение «Сбербанк Онлайн» установлено. Я зашла, проверила. Всё нормально. На всякий случай в Сбербанк перезвонила по бесплатному номеру службы помощи, который на обратной стороне карты написан. В банке сообщили, что ничего не заблокировано. И тоже сказали, чтобы ни в коем случае не звонила неизвестно кому.

Ведущий: Ну вот как раз история про эсэмэску и такую фиктивную блокировку карты.

Эксперт: Да, про СМС-сообщения я уже рассказал. Хотел бы отдельно рассказать вот о какой ситуации. Возможно, у вашего знакомого может быть взломан аккаунт где-нибудь в социальной сети, например. И от имени этого знакомого злоумышленники присылают сообщение с просьбой одолжить денежные средства. В данной ситуации всё предельно просто. Нужно не сразу переводить деньги якобы знакомому, а перезвонить этому знакомому и получить от него подтверждение по альтернативному каналу — например, по телефону.

Ведущий: Обычно, когда мошенники таким образом воздействуют, да, они взламывают соцсеть и просят небольшую сумму. В принципе, человек думает: ну, отправлю, лишнее время тратить ещё, перезванивать. И так далее. Перезванивать нужно во всех случаях, правильно я понимаю?

Эксперт: Если Вы не хотите расстаться с деньгами, то, конечно, во всех. Нам известны случаи, когда переводят несколько десятков тысяч рублей таким образом.

Ведущий: Если человек недоступен, например, по телефону, что делать? Есть такие рекомендации, условно — спросить его о чем-то личном. Ну, например, то, что знаете вы и этот друг, а, соответственно, мошенник знать не может. Условно: кличка в детстве и так далее.

Эксперт: Можно попробовать и так. Но всё-таки, наверное, в современном мире недоступность телефона — это редкость.

Ведущий: Понятно. Пользуйтесь любыми возможными способами, чтобы определить всё-таки, да, личность этого человека и связаться с ним напрямую. Максим, напоследок, всё-таки какие ещё могут быть типичные варианты так называемых «разводок» со стороны мошенников? К чему ещё нужно быть готовым?

Эксперт: Пару лет назад мошенники использовали схему, мы её у себя называем «дети войны». Под предлогом компенсации за участие в военных действиях или в тылу мошенники звонили пенсионерам и выуживали у них информацию о банковских картах для того, чтобы якобы зачислить компенсацию в размере нескольких тысяч рублей. К сожалению, пенсионеры принимали это за чистую монету. И передавали злоумышленникам все данные о себе. Злоумышленники тем самым заходили в интернет-банк и пользовались средствами, которые находились на счетах у пенсионеров. Поэтому, как я уже говорил сегодня, никому не сообщайте одноразовые пароли, логины, CVV-код на обратной стороне карты.

Ведущий: Мы же очень часто отдаём данные наших карт, когда, например, нам нужно получить от кого-то деньги действительно, от знакомого человека или от клиента. Как в этих случаях избежать? Это же невозможно, получается?

Эксперт: Номер карты сам по себе не является какой-то большой тайной. Для того, чтобы вам на эту карту перевели деньги, вы можете отдать номер вашему знакомому. Хуже другое. Злоумышленники пользуются такой возможностью, вместо того, чтобы перевести вам средства, они пытаются с помощью номера вашей карты средства списать. И в таком случае к вам приходит одноразовый пароль. Но зачастую клиенты не читают текста сообщения, что это расходная операция. Думают, что им приходят деньги. Думают, что это им поступает зачисление. И всё равно разглашают этот одноразовый пароль злоумышленникам. Вот от этого я всячески предостерегаю.

Ведущий: Если мы знаем об этой уловке и не разглашаем им информацию, которая пришла в эсэмэске, могут ли они её каким-то образом перехватить, зная те или иные данные нашей карты или обладая доступом к моему телефону, компьютеру и так далее?

Эксперт: Отдельно необходимо упомянуть, и в этой связи тоже, о вирусном заражении телефонов. В первую очередь это касается наиболее популярной системы Android. Заражение телефонов вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографий, при сёрфинге в интернете. Эти вредоносы без участия клиента могут направлять СМС-команды на перевод средств, перехватывать СМС с одноразовым кодом подтверждения. Автоматически пересылать эти СМС-сообщения в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. И для хищения в данном случае атакующим не нужно знать ни номера карт, ни логины, ни пароли. Им достаточно заразить телефон жертвы вирусом. Для минимизации таких рисков мы рекомендуем использовать антивирус или установить мобильное приложение «Сбербанк Онлайн» с антивирусом для телефонов Android.

Ведущий: В общем, нужно беречь не только данные карты, но и свой собственный мобильный телефон в наших таких суперсовременных технологичных условиях.

Эксперт: Совершенно верно. Но даже не технологичные условия, а бывают случаи, когда на улице к вам подходит человек и делает жалостливое лицо, просит дать перезвонить срочно маме, сел телефон, разные совершенно предлоги. В тот момент, когда вы даете этому человеку перезвонить, он скрытно делает несколько СМС-команд, таким образом тоже воруя средства.

Ведущий: С ума сойти. В общем, несмотря на то, что банки всячески нас оберегают от воздействия мошенников, я так понимаю, что наша безопасность находится в наших руках. И большую часть проблем мы можем превентивно решить. Правильно я понимаю?

Эксперт: Да, Сбербанк делает всё для сохранности денег и личных данных клиентов, отслеживает новые угрозы, совершенствует защиту. Но даже самые надёжные системы безопасности не избавляют нас от необходимости быть осторожными и проявлять разумную осмотрительность.

Ведущий: Спасибо большое. Я благодарю за участие в нашей программе Максима Коптева, руководителя направления Департамента безопасности ПАО Сбербанк. Спасибо, что приняли участие в нашей сегодняшней передаче.

Эксперт: Спасибо вам. Я надеюсь, что мы поможем нашим клиентам сделать так, чтобы их не обкрадывали.

Ведущий: Всего доброго. Оставайтесь на волнах радио «Комсомольская правда».

Об услугах Сбербанка для клиентов с инвалидностью — в передаче Радио «КП»
Как люди с инвалидностью по зрению пресекают махинации финансовых мошенников
Интересные и полезные сведения о том, как лучше распорядиться своими деньгами и эффективнее использовать предлагаемые банками услуги, вы можете почерпнуть на сайте Активный возраст, который специально создан для современных людей, перешагнувших 50-летний рубеж.