Финансы становятся все более «оцифрованными». Все можно сделать онлайн, фактически 99% повседневных финансовых операций можно делать только в телефоне или планшете. Кто скажет, что это неудобно? С другой стороны, злоумышленники пользуются технологиями в своих преступных целях. Как защититься от киберугроз?
Если составлять топ-3 самых распространенных схем мошенничества, то на первой строчке окажется фишинг. Это когда интернет-мошенники создают поддельный сайт, который по дизайну копирует настоящий. Все помнят детскую развивающую игру «Найди 10 отличий», в случае с фишингом также можно найти детали, которые выдают подделку. Но заметить нюансы трудно, чаще всего люди даже не подозревают, что вводят секретные данные на ресурсе, созданном мошенниками. По статистике Общероссийского народного фронта (ОНФ), 34% упоминаний о случаях мошенничества в 2019 году приходилось именно на фишинг.
На втором месте по распространенности схема «овечья шкура» (это когда преступники маскируются под финансовых экспертов, консультантов, помощников) — 21% опрошенных пожаловались на обман со стороны лжебанкиров и лжестраховщиков. Мошенники, по отзывам пострадавших, отличаются любезностью, они заказывают такси для клиента с доставкой до банкомата или офиса, чтобы человеку было максимально удобно расстаться со своими кровно заработанными денежными средствами. По тем отзывам, которые собрали в ОНФ, люди часто верят проходимцам из-за рекламы с участием известных артистов или блогеров. Здесь важно осознавать, что медийная персона — не гарантия надежности сделки, ведь артист только играет роль, он часто сам не в курсе, что его талант используют злоумышленники. Казалось бы, вещи очевидные, но вот цифры говорят о том, что наши люди излишне доверчивы.
«Бронзу» в этом списке берет такой способ «отъема» средств у населения, как привлечение денег в фейк-проекты. Мошенники сулят баснословную прибыль от вложений в различные финансовые пирамиды. Это могут быть фермы по выращиванию червей, якобы для использования в косметологии, проекты по разработке соляных месторождений и так далее. По количеству упоминаний такое псевдоинвестирование на третьем месте (16%).
Список можно продолжать: например, злоумышленники зазывают граждан майнить криптовалюту, причем при разборе полетов выясняется, что проекты эти не имеют никакой реальной ценности. С ростом популярности крипты увеличивается и количество мошенничеств в этом сегменте. Поддельные биржи растут как грибы после дождя. Форекс-площадки — еще одна ниша, где мошенники ловят в свои сети простаков.
Социальная инженерия — отдельный разговор, можно сказать, что это новый тренд. Людей атакуют мастера словесного жанра, выманивая в процессе беседы под разными предлогами пароли и логины. Граждане в итоге выдают секретные данные сами. Эти преступления тесно связаны с карточными мошенничествами. Рост здесь взрывной: по статистике МВД, с января по октябрь 2019 года в России зарегистрировано 10 тыс. случаев мошенничества с платежными картами, если сравнивать с аналогичным периодом 2018 года, то рост составляет 400%! При этом в 60% случаев пострадавшие — это граждане в возрасте от 50 до 80 лет. Карточные мошенники нередко звонят с подменных номеров, сообщают о возможной краже денег с пластиковой карты, обещают позаботиться о безопасности. Например, просят установить «защитное» программное обеспечение, которое в итоге оказывается вредоносным ПО. Иногда предлагают перевести деньги на «безопасный» счет.
Более трети преступлений совершается с использованием средств мобильной связи. Нужно решать проблему роста кибермошенничества. Сегодня пенсионерка, получившая карту вместо бумажной сберкнижки, может, назвав шесть цифр, перевести деньги в другую страну. Правда, возникает вопрос: оно ей надо? Поголовная цифровизация населения явно не нужна. Для того чтобы ударить по рукам мошенникам, стоит рассмотреть вопрос о возможности отказа от ряда банковских сервисов. Например, от дистанционного перевода денег, оплаты товаров и услуг через Интернет. Если человек этим всем не пользуется изначально, зачем эти опции оставлять активными?
Но самое главное — нужно повышать финансовую грамотность населения. Больше информации — меньше пострадавших. Конечно, в целом финансовая грамотность растет. К 2020 году большинство граждан не записывают на карточке ПИН-код, и это можно считать настоящим достижением. В Сети люди тоже стали осторожнее, реже открывают «левые» ссылки. А вот в области мошенничества — когда используется контакт с человеком, психологические уловки — осведомленность меньше, фиксируются большие потери. На удочку попадаются не только пожилые, но и молодые люди, вполне продвинутые пользователи, ведь мошенники работают изощренно, с огоньком. Человек в состоянии стресса не так ясно мыслит. А стрессовые ситуации мошенники умело моделируют. В связи с этим очень актуальными являются различные проекты по повышению цифровой грамотности.
Ассоциация развития финансовой грамотности (АРФГ) призвана отбирать, координировать, масштабировать проекты, которые касаются финграмотности населения. Навыки работы с компьютером и знание информационных технологий, вопросы безопасного поведения в Сети, умение вычислять мошенников в Интернете — наша тема. В проведении ликбеза в данной области заинтересованы банки, другие финансовые компании, ведь потери их клиентов — их потери. Но свой проект могут представить и частные лица, некоммерческие организации, муниципальные предприятия. У авторов проектов есть возможность получить под их реализацию реальные деньги — до 2 млн рублей. Используется принцип частно-государственного партнерства, то есть АРФГ может поучаствовать в софинансировании, вложив в проект до 50% средств от общего бюджета. Предоставляется административная, информационная поддержка, используется сеть волонтеров.
Наверняка будет полезна «памятка» для граждан по кибербезопасности. Большинство рекомендаций давно известны: не оставлять ПИН-коды в доступных местах, не отдавать карточку в руки посторонним, например официантам в кафе. Обновлять системы и антивирусы на технике. Никогда и никому не сообщать данные из СМС. Внимательнее относиться к покупкам через Интернет, пользоваться проверенными посредниками. Не открывать ссылки из сомнительных источников. Помнить, что банковские сотрудники никогда не просят сообщить секретные данные. Такая брошюра будет полезна, если суммировать в ней все рекомендации и она будет под рукой. В игре можно закрепить знания, довести до автоматизма навыки противодействия мошенникам. При фразах: «назовите пароль», «назовите цифры из СМС», «сообщите секретное слово для связи с банком» — необходимо класть трубку. Составить словарик «стоп-слов», проиграть на практике разные ситуации, прожить их.
Мнение автора может не совпадать с мнением редакции
Комментарии
Ну, вот я считаю себя финансово грамотным человеком (два высших, аттестат аудитора, DipIFR ACCA).
И как мне это поможет, если мою сим-карту перевыпустит мошенник, получит доступ к интернет-банкам и обчистит все мои счета, а возможно, еще и онлайн-кредит возьмет, и тут же его выведет?
Банки должны предоставить клиентам право выбирать подключаемые дистанционные услуги. И подключать любую потенциально опасную услугу только в офисе, по заявлению. Сейчас же банки подключают всем без исключения всё, до чего дошла мысль разработчиков. По умолчанию, даже не оповещая о подключенных сервисах.
Это примерно как хирург-косметолог, освоив новую сложную операцию, начинает резать всех без исключения, "улучшая дизайн" по своему усмотрению, не спрашивая при этом желания оперируемых.
Поэтому полностью согласна с тем, что
Только рассмотреть этот вопрос должен ЦБ, через введение единых стандартов на банковское ПО и единых стандартов ДБО. И эти стандарты должны в обязательном порядке содержать требование об обеспечении права клиентов в любой момент отказаться от любой дистанционной услуги, с последующим подключением ее лишь после прохождения полноценной идентификации или в офисе банка.
К потенциально опасным услугам я отношу:
1. Дистанционное восстановление доступа к ИБ по номеру карты через СМС без полноценной идентификации клиента
2. Дистанционное досрочное закрытие вкладов без полноценной идентификации клиента
3. Оформление онлайн-кредитов без полноценной идентификации клиента
4. Переводы крупных денежных сумм на счета сторонних физических лиц и организаций без полноценной идентификации клиента
5. Дистанционные покупки в зарубежных интернет-магазинах на крупные суммы без полноценной идентификации клиента
Кроме того, требования к безопасности ДБО должны обеспечивать возможность выбора для каждой банковской карты регионов и стран, где разрешается использовать эту карту. И изменение региона применения карты должно осуществляться только после полноценной идентификации клиента.
Все эти требования не так уж сложны в реализации, и необходимость их выполнения для многих клиентов банков очевидна.
Но банки в этом не заинтересованы. Вопрос - почему?
Примерно 90% фрода по российским картам производится на территории РФ, это самая опасная страна.
Любые операции на территории РФ нужно проводить после полноценной идентификации.
Уработаются - или очередь как на почте будет ...