«Кибермошенничество и защита от него»

02.03.2022, 205 просмотров.

«Кибермошенничество и защита от него»

Тезисы для выступления на Пресс-конференции по тематике «Кибермошенничество и защита от него»

https://youtu.be/F1nA2KCdMdQ

  1. Актуальность проблемы. Статистика БР

Цифровые технологии, дистанционные услуги, электронные расчеты прочно вошли в нашу жизнь. Значительный рост дистанционных расчетов отмечен в период пандемии: объем платежей, совершенных через Интернет в Тюменской области, Югре и на Ямале, увеличился за год более чем в 6 раз. Многие банковские услуги, включая кредит, также можно получить онлайн.

Безусловно, новые технологии очень удобны для потребителей, повышают качество, скорость, доступность финансовых услуг. Но вместе с этим возникают дополнительные риски, и в том числе - мошенничество. По данным Банка России, за … в результате несанкционированных операций со счетов граждан в целом по стране похищены около … млрд. рублей, что на …% больше, чем за аналогичный период 2020 г.

По нашему мнению, лучшая защита от таких преступлений – это профилактика, просвещение и развитие информационной культуры населения. Важны общие усилия органов власти, полиции, регулятора, банков, и средств массовой информации. Но многое зависит и от самих потребителей финансовых услуг.

  1. Популярные схемы мошенничества, фишинг

В 2021 году уже не так популярна легенда «звонок из банка/Центрального Банка», люди хорошо информированы о ней. Мошенники идут дальше - от имени банка сообщают, что возникла серьезная проблема и нужна помощь правоохранительных органов. Затем клиенту поступает звонок якобы из «полиции», «киберполиции» или «ФСБ». При этом на экране можно увидеть номер, совпадающий с реальным телефоном организации. Жертву убеждают помочь следствию и выполнить все указания псевдо-банка. Подчеркну, что сотрудники правоохранительных органов не работают по телефону – они приглашают граждан повестками.

 

Активно используется сценарий «зеркального кредита». Преступники звонят, что вам одобрена предварительная заявка на кредит. Но для защиты от мошенников нужно срочно оформить заявление на этот кредит, быстрее получить наличные деньги и через банкоматы перевести их на безопасные счета. На самом деле деньги уйдут мошенникам, а кредит останется с вами на долгие годы.

 

По-прежнему популярен обман при покупке или продаже товаров на интернет-площадках, сообщения о выигрыше или легком заработке на бирже, взлом или подмена страниц в социальных сетях. В последний год преступники активно используют фишинговые сайты - подделка под настоящий сайт известной компании - мобильных операторов, банков, электронных денег. Люди привыкли активно пользоваться интернетом и не всегда обращают внимание, на каком ресурсе оказались.

 

Традиционные схемы - убедить жертву перевести деньги мошенникам или выманить у неё данные карты или пароль от личного кабинета. А вот сценарии могут быть различными. Более половины из них используют социальную инженерию. Мошенники любым способом втягивают жертву в разговор, входят в доверие, торопят и выманивают нужные данные. Причем вернуть эти деньги будет непросто, ведь человек сам сообщил секретные данные мошенникам. Это нарушает условия договора с банком, и он отказывает в возмещении.

 

  1. 5 основных признаков мошенников

Несмотря на многообразие приемов и сценариев, вычислить мошенников можно.

Первый признак – звонок или сообщение поступили от незнакомца по его инициативе.

Второй: разговор касается перевода ваших денег (безопасный счет, налог, штраф, предоплата).

Третий: собеседник давит на ваши чувства:

- испуг (карта заблокирована, счет скомпрометирован и т.д.);

- нажива (пройти опрос и получить подарок, получить компенсацию, выгодный кредит и т.д.);

- сочувствие (помощь в ДТП, больному и т.д.).

Четвертый: собеседник пытается выманить данные вашей карты, личного кабинета в банке или код из СМС.

Пятый: на вас давят, торопят, не дают подумать или перезвонить в банк.

  1. Рекомендации по защите от мошенников

Рекомендации по защите от мошенников просты и очевидны.

  • Если у вас пытаются выманить любые реквизиты и коды с банковской карты, пароли для входа в личный кабинет, коды из СМС-сообщений, немедленно прекратите такой разговор.
  • Не паникуйте. Пока вы ничего не сообщили мошенникам и не подписали никакие документы, ваши деньги останутся с вами.
  • Технические советы:
    1. Не устанавливайте на смартфон или компьютер никакие программы по совету незнакомцев.
    2. Обязательно подключите услугу информирования об операциях с вашим счетом. Это поможет вовремя заметить кражу.
    3. Не переходите по ссылкам в подозрительных сообщениях.
  • Для выполнения или приостановки платежа настоящему банку не нужны секретные данные клиента. Он может уточнить только ту информацию, которая была указана в договоре с банком: фамилию, имя, отчество, адрес, ответ на контрольный вопрос.
  • При любых подозрениях сами позвоните в банк и уточните ситуацию. При этом номер нужно набирать только вручную, он написан на обратной стороне банковской карты.
  • Посетите сайт Банка России FinCult.info. На нем есть много полезных советов и рекомендаций, а также обсуждение реальных случаев мошенничества.
  1. Что делать при незаконном списании средств со счета?
  • Срочно позвоните в банк по номеру на обратной стороне карты, сообщите о мошеннической операции и заблокируйте карту.
  • В течение 1 дня лично обратитесь в отделение банка, получите выписку по счету и напишите заявление о несогласии с операцией (срок рассмотрения – 30 дней).
  • Обратитесь в полицию с заявлением о хищении.
  1. О проблеме с возвратом средств

По закону «О национальной платежной системе» банк обязан вернуть похищенные деньги только, если это произошло не по вине клиента.

Но, если человек сам сообщил мошенникам данные, нужные для хищения, банк не обязан возвращать деньги. По этой причине в 2021 году банки возместили не более 8% похищенных средств.

  1. Как Банк России помогает бороться с кибермошенничеством

Банк России, как регулятор, инициирует принятие законов и нормативных актов по противодействию кибермошенничеству.

В 2021 г. Банк России рекомендовал кредитным организациям активнее информировать своих клиентов о рисках мошенничества и правилах кибербезопасности. Информацию рекомендовано размещать в мобильных приложениях ДБО, на банковских сайтах, в соцсетях, в офисах и на экранах банкоматов. Кроме того, рекомендовано проводить рассылки СМС и сообщать о рисках при обращениях в службу поддержки.

Также Банк России передаёт в правоохранительные органы выявленные телефонные номера мошенников и адреса интернет-страниц для последующей блокировки. В целом по запросу Банка России за 9 месяцев 2020 года заблокированы более 20 тысяч телефонных номеров и почти 7 тысяч мошеннических интернет-ресурсов.

Большой проблемой стало широкое использование мошенниками IP-телефонии, позволяющей подменять входящий номер. В июле 2021 г. подписан закон, который закрепляет в законе "О связи" (126-ФЗ) обязанность операторов блокировать звонки и SMS, идущие из-за рубежа в Россию с подменных номеров. С 01.12.2021 оператор связи при обнаружении исходящего с сети иностранного оператора соединения под российским номером, обязан прекратить оказание услуг связи, включая SMS, кроме легальных случаев.

Очень важна работа с населением по повышению финансовой и киберграмотности, а также психологической устойчивости перед мошенниками. Мы готовы предоставить видеоролики для размещения на мониторах в общественных местах и транспорте, плакаты, карточки для социальных сетей, материалы для размещения в региональных и местных СМИ.