Чем дальше в лес, тем толще… мошенники

Регулятор финансового рынка потребовал от банков усилить работу по кибербезопасности

С тех пор, как я написала несколько статей о кибермошенничестве (если помните, я и сама столкнулась с интернет-варварами – с моего счета с помощью нескольких транзакций «увели» более 1600 евро летом прошлого года), ко мне все чаще обращаются люди, которые пострадали – в той или иной степени от мошенников в Сети. Ситуации различные, но чаще все-таки пострадавшие виноваты сами: передают Пин-коды и личные данные неизвестным лицам, вбивают номера своих карт и пароли на фишинговых сайтах, участвуют в финансовых пирамидах и пр.

А на днях одна читательница, в итоге потерявшая крупную сумму (свыше 50 тыс. долларов) у лже-трейдеров, призналась в том, что градус ее доверия к мошенникам был настолько высок, что она, даже обнаружив пустой счет, снова и снова отправляла мошенникам деньги – «для выкупа потерянной суммы», оплачивала налог на прибыль, за пользование платформой и т.д. А в довершение разрешила еще и удаленный доступ к своему компьютеру!

«Алло, вам звонят из банка»

Масштабы бедствия оценила «Лаборатория Касперского». Она провела исследование на тему «Мошенничество в эпоху пандемии» и выяснила, что в первой половине 2020 года каждый третий житель республики сталкивался с мошенниками, действовавшими от лица финансовых организаций.

Схема действий такова: в большинстве случаев (75%) звонят по телефону, на личный номер владельца. Чтобы сразу войти в доверие, сразу говорят, что звонят из конкретной финансовой организации – 58% случаев. Могут также представляться сотрудниками общественных организаций или онлайн-магазинов, продавцами товаров на сайте объявлений. Время активности мошенников – рабочее время с 11 до 18 часов.

В половине случаев (47%) мошенники к потенциальной жертве обращались по имени, а каждом третьем случае даже называли фамилию, имя и отчество человека. В отдельных случаях (14%) они располагают данными банковских карт и безошибочно называют банк, в котором открыт счет.

Управляющий директор «Лаборатории Касперского» в ЦА, странах СНГ и Балтии Евгений Питолин отметил, что кибератаки на банки Казахстана совершаются перманентно, однако утечки данных не зафиксировано. Значит, люди сами относятся к сохранности своих личных данных беспечно: высылают фото своих карт в мессенджерах, публикуют их в социальных сетях, сохраняют персональные данные для упрощения платежей в интернет-магазинах, вводят номера своих карт на фишинговых сайтах, с которых идет похищение денег.

Какие мошеннические уловки распространены в Казахстане? Предложение кредита, подтверждение данных (номер банковской карты, пин-код, CVV-код), блокировка карты. Также мошенники часто предлагают предварительно оплатить небольшую комиссию, чтобы получить выигрыш.

Эффективность мошеннических схем очень высока. По данным «Лаборатории Касперского», каждый восьмой звонок заканчивался обманом и в среднем потери составили 12 тыс. тенге на каждый случай мошенничества.

5 золотых правил самозащиты

Как защитить себя от мошенничества? Во-первых, с предельной осторожностью относиться к любым звонкам от людей, которые представляются сотрудниками банков, онлайн-магазинов и т.д. Если вы не отправляли никаких запросов в банки, не проводили никаких банковских операций и платежей в последние дни, то и повода звонить вам нет. Повод находят только мошенники!

Во-вторых, никогда и ни при каких условиях, что бы ни случилось, нельзя называть CVV и одноразовый код из СМС – с их помощью мошенники получают прямой доступ к вашему счету.

В-третьих, если есть сомнения, вы всегда можете перезвонить в банк сами и удостовериться в том, что с вами разговаривал сотрудник банка.

В-четвертых, всегда, в любом разговоре берите паузу, чтобы не попасть на крючок мошенника. Пауза позволяет прийти в себя и понять, что, в конце концов, происходит. Если звонивший вам не согласен перезвонить и требует немедленного ответа, это уже серьезный сигнал для вас: так действуют только мошенники!

В-пятых, усвойте золотое правило: никогда не переходите по сомнительным ссылкам, которые вам встречаются в интернете или которые вам присылают незнакомые люди – шансы быть обманутым велики! Мошенники создают очень часто сайты-двойники известных банков. Имейте ввиду, что в правильной ссылке всегда будет «httpS:», что говорит о наличии сертификата безопасности, а также абсолютно точно, без ошибок, указано наименование банка.

На чьей стороне банки?

«С 1 января 2021 года в каждом банке будут созданы подразделения, ответственные за данные процессы, что позволит повысить эффективность реагирования и взаимодействие по противодействию киберпреступникам на финрынке. Также они будут обязаны проводить внутренние расследования критичных событий информационной безопасности и информировать о результатах проведенных разбирательств», – сообщило Агентство РК по регулированию и развитию финансового рынка.

Регулятор уверен, что это «позволит эффективнее защищать финансовые данные казахстанцев и будет способствовать снижению числа киберпреступлений».

Теперь главное, чтобы финансовые организации поставили во главу угла не собственные репутационные риски, а интересы своих клиентов. Это куда важнее.

***

© ZONAkz, 2020г. Перепечатка запрещена. Допускается только гиперссылка на материал.