04:03 23 Сентября 2021
Прямой эфир
  • USD72.88
  • EUR85.49
Общество
Получить короткую ссылку
154 0 0

Только с апреля по июнь c банковских карт похитили свыше трех миллиардов рублей, подсчитали в ЦБ России.

СУХУМ, 13 сен - Sputnik. Причем жертвы сами отдают деньги — злоумышленники умело применяют социальную инженерию, ловко манипулируют людьми любых возрастов и профессий. Как обезопасить себя от мошенников, читайте в материале Ирины Бадмаевой для РИА Новости.

Атака на человека: от СМС до психологических уловок

"Привет! Я в сложной ситуации. Займи пять тысяч до понедельника" — типичный пример социальной инженерии. Как говорит бывший хакер Кевин Митник, человек — самое уязвимое звено в любой системе безопасности. Киберпреступники — хорошие психологи. Мастерски находят подход к жертве, легко втираются в доверие. Вынуждают перевести деньги или сообщить номер карты, пин-код, CVV-код. "Когда я перечислял деньги, уже осознавал, что это жулики, но остановиться не мог", — признаются многие пострадавшие. Чаще всего мошенники действуют в онлайн-банкинге физических лиц — таким образом во втором квартале украли 1,2 миллиарда рублей. Через банкоматы и интернет-сервисы компаний — 435,5 и 481,8 миллиона соответственно.

Но телефонные звонки по-прежнему "эффективны".

С апреля по июнь в стране заблокировали порядка 12 тысяч мошеннических номеров — в два раза больше, чем за тот же период 2020-го. Злоумышленники представляются сотрудниками банка или полиции.

"Не сообщайте пароли, пин-коды и другую информацию. Кредитные организации этого никогда не запрашивают. Положите трубку. Ни в коем случае не перезванивайте. На обратной стороне карты есть официальный номер финансового учреждения — обращайтесь туда", — советует Ксения Артемьева, операционный директор финтех-платформы "Фаст Ривер".

Широко распространен фишинг — когда создают фальшивые сайты и приложения банков, интернет-магазинов, компаний, госорганов. Например, жертва думает, что покупает одежду в бутике, а на самом деле пароли и коды попадают к преступникам. В этом году Банк России выявил и закрыл уже больше восьмисот таких сайтов. Но пользователям самим стоит проявлять бдительность.

"Обращайте внимание на адресную строку. Обычно название отличается от оригинального на одну букву или символ. Не вводите данные карты на ресурсе, ссылку на который вам отправили со стороны", — предупреждает Сергей Узденский, старший партнер адвокатского бюро "Афанасьев, Узденский и партнеры".

Легкий способ "заработать"

Во многом всплеск киберворовства обусловлен безнаказанностью, подчеркивают юристы. "Прибыль" высокая. Вероятность быть пойманным минимальна. Полиция и банки разводят руками — жертвы сами предоставили персональные данные.

"Мошенничество в банковской и технической сферах — высокоинтеллектуальный вид преступлений. Требует подготовки. Службы банковской безопасности тут в роли догоняющих", — отмечает Александр Почуев, президент Международной коллегии адвокатов Москвы "Почуев, Зельгин и Партнеры".

В зоне риска — пожилые. В пандемию им пришлось взаимодействовать с банками дистанционно. Впрочем, и молодые попадаются на удочку аферистов. В кризис люди стали щепетильнее относиться к своим сбережениям и любому звонку уделяют внимание. Раньше бросили бы трубку, но сейчас задумываются: а вдруг и правда из банка.

Юристы считают, что и кредитным организациям следует действовать оперативнее. Быстрее блокировать нетипичные транзакции. Например, спонтанные переводы крупных сумм, снятие наличных за пределами региона проживания клиента или авторизация в приложении с незнакомых устройств.

Переводы невозврата

Сколько потерпевший сможет вернуть, зависит от того, какие данные он передал мошенникам. Сообщил пароли или защитные коды — денег не увидит. Психологическое давление как оправдание не принимается. Неудивительно, что в апреле-июне банки возместили только 222 миллиона рублей — 7,4 процента украденного.

"Жертвы подтверждают все транзакции. Значит, ответственность на них. К тому же, в договоре есть пункт о неразглашении конфиденциальной информации. Поэтому организация вообще не обязана возвращать средства", — указывает Ксения Артемьева.

А в полиции у таких преступлений крайне низкая раскрываемость. Жулики нередко действуют из других стран.

Кроме того, обманутые порой не сразу осознают ошибку. За это время банк успевает обработать транзакцию, а злоумышленник — вывести средства. Да и доказать что-либо сложно.

"Нужно законодательно ограничить переводы. Хотя бы между физическими лицами. Должно быть время на отмену. Допустим, сутки. Если в течение дня о мошенничестве не заявили — деньги списываются со счета. Также необходима обязательная строка — назначение платежа. Не заполнена — нет транзакции", — говорит Петр Гусятников, старший управляющий партнер юридической компании PG Partners.

Как правило, деньги уходят моментально. Но если средства не списаны, а заморожены, есть шанс их вернуть. Надо заблокировать карту, подать заявление на отзыв операции, приложив к нему обращение в полицию.
Страховка — не панацея от кражи

Обезопасить сбережения можно страховкой. Полис стоит от полутора до трех тысяч рублей в год. Немного, но и выплата невелика — от ста до трехсот тысяч. Чаще страхуют отдельные карты или пластик конкретного банка. Но и здесь обман придется доказывать. Без полиции не обойтись.

"Если клиент сам сообщил персональные данные — выплаты не будет. А ведь обычно именно так и происходит", — напоминает Петр Гусятников.

Страхование от мошенничества со временем займет свою нишу на рынке, считают аналитики. Но пока к этому прибегают лишь те, кто уже обжегся. Остальные полагаются на авось.

"По официальным данным ЦБ, финансово грамотных чуть ли не 60 процентов. Но реальный показатель минимум вдвое ниже", — уверен Павел Уткин, ведущий юрист компании Объединенный юридический центр "Парфенон".

Дистанционное мошенничество — бич нашего времени. Активно воруют и за рубежом. По данным Федеральной торговой комиссии США, с начала пандемии американцы отдали жуликам 505 миллионов долларов. Пострадавших от телефонных звонков — десятки миллионов. Как и в России, за океаном выкачивают деньги через социальную инженерию и фишинг, обещающий щедрые подарки и акции за участие в опросе.

Но есть и более изощренные методы. "Например, через популярные маркетплейсы размещают объявления о продаже разных востребованных товаров по заниженным ценам. Потом в мессенджеры присылают ссылку на фейковый сайт известной курьерской службы и получают данные карты. Борются со злоумышленниками везде одинаково: вычисляют IP-адреса, блокируют счета", — уточняет Павел Уткин.

Западные банки и полиция тоже не поспевают за мошенниками. Поэтому, как бы это жестоко ни звучало, "спасение утопающих — дело рук самих утопающих". Если звонок или сообщение вызывают сомнения — заканчивайте диалог. Лучше показаться невоспитанным, чем оказаться ограбленным.

Главные темы

Орбита Sputnik