Тезисы к выступлению управляющего Отделением-Национальным банком по Республике Башкортостан Банка России Марата Кашапова на
пресс-конференции
«Профилактика мошенничества с банковскими картами и счетами»
Уфа, 3 декабря 2020 г.
Борьба с финансовым мошенничеством — одно из приоритетных направлений деятельности Банка России. Период пандемии характеризуется массовым переходом злоумышленников в онлайн. Преступники стали более активно использовать телефонную связь и интернет. В качестве поводов для звонков и сообщений среди мошенников популярны в том числе темы, связанные с COVID-19: например, выплаты от государства, снижение налогов, отсрочки по кредитам. Подобная картина наблюдается по всей стране.
По данным Банка России, в 2019 году в Башкортостане было выявлено 3097 несанкционированных операций с использованием платежных карт на сумму более 8,3 млн рублей, а за первое полугодие 2020 года их количество достигло 1300, сумма превысила 7 млн рублей.
Практически все банки используют мобильный телефон как канал взаимодействия с клиентом и идентификатор клиента и операции. Именно поэтому в разрезе каналов атак злоумышленников первое место занимает мобильный телефон: 87% общей суммы ущерба гражданам. При этом 77% звонивших злоумышленников выступали якобы от лица представителей финансовых организаций, 0,6% — якобы от лица Банка России
В разрезе действий пострадавших, приводящих к хищениям, 40% средств похищается в результате того, что клиент сам диктует код из СМС по мобильному телефону. Девять из 10 таких звонков осуществляется на тему «угроза накоплениям» либо «операция без согласия клиента». Причем в 2020 году среди злоумышленников большой популярностью пользуется схема, по которой они под предлогом угрозы накоплениям просят перевести средства на «резервный» счет. Это связано с тем, что маржинальность одной атаки на депозитный или текущий счет в целом гораздо выше, чем атаки, целью которых является относительно небольшая сумма, на которую якобы совершается «несанкционированная операция».
В целом по стране количество заблокированных по инициативе Банка России мошеннических телефонных номеров за первое полугодие 2020 года увеличилось почти в 4 раза относительно того же периода прошлого года и составляет почти 10 тысяч.
В интернете наиболее распространенными являются мошенничества с использованием фишинговых сайтов. В первую очередь, это:
- сайты поддельных интернет-магазинов, на которые приходится три четверти ущерба в результате атак по данному каналу,
- сайты, маскирующиеся под налоговые органы (9,6% ущерба),
- сайты лжебанков (7,2% ущерба).
В первом полугодии по инициативе Банка России было заблокировано более 4,7 тыс. сайтов, созданных с целью хищения денег у граждан.
Практика показывает, что чаще всего люди теряют деньги не из-за технических новинок, а из-за собственной доверчивости и невнимательности.
Чтобы не поддаться на уловки мошенников, следует придерживаться основных правил безопасности.
Прежде всего, ни в коем случае нельзя сообщать персональную информацию. К ней относятся реквизиты карты: ее номер, имя и фамилия владельца, срок действия, код проверки подлинности карты (три цифры на обратной стороне, например, CVV или CVC), ПИН-код. В случаях, когда владельцы карт сами сообщают конфиденциальные данные мошенникам, банки не возвращают потери.
Если вам звонят якобы из банка или госоргана, уточните фамилию, имя и должность звонящего и скажите, что перезвоните ему сами. Затем положите трубку и перезвоните по официальному телефону организации или на горячую линию банка. Номер при этом нужно набрать вручную, а не делать обратный звонок на входящий вызов, даже если у вас на телефоне высветился знакомый номер банка.
Мошенники используют психологические приемы, чтобы вынудить вас передать нужную им информацию. Они играют на чувстве страха, опасения потерять то, что у вас есть. Именно на этом построены многие схемы обмана по телефону. Злоумышленники всегда торопят принять решение: необходимо сделать что-то прямо здесь и сейчас. Это лишает человека возможности все обдумать или с кем-то посоветоваться. Если вас пугают и торопят – это повод насторожиться.
Тем, кто часто совершает онлайн-покупки, стоит завести для этого отдельную карту либо виртуальный аналог традиционной пластиковой банковской карты. Также можно расплачиваться с помощью электронного кошелька. Внесите ту сумму, которую планируете потратить, установите лимит по количеству операций. Тогда, даже если мошенники получат доступ к счету, их улов будет незначительным.
Следует установить на своем устройстве, будь то смартфон, планшет или компьютер, защиту - антивирусную программу с актуальными базами данных, обновлениями важных приложений, браузера и операционной системы. Разработчики регулярно проверяют уязвимость софта, убирая лазейки, которые могут использовать киберпреступники.
Чтобы не стать жертвой фишинга, не переходите по ссылкам из подозрительных сообщений. Мошенники часто создают сайты-клоны, адреса которых отличаются от настоящих всего одним-двумя символами. Чтобы понять, не оказались ли вы на поддельном сайте, в первую очередь стоит проверить адресную строку. Адрес безопасного ресурса начинается с https:/, а в адресной строке стоит значок в виде закрытого замка. Если на него нажать, можно проверить сертификат безопасности. Он должен быть выдан именно этому сайту, а срок действия не должен закончиться.
Выбирать лучше онлайн-магазины, которые поддерживают технологию 3D-secure. В этом случае для оплаты он перенаправит на безопасную интернет-страницу банка, а банк, в свою очередь, для подтверждения покупки отправит СМС с одноразовым паролем.