Кибергигиена против мошенничества. Белгородцы стали чаще попадаться на финансовую удочку

Вы ещё не попадали на удочку кибермошенников? Нет? Значит, вам крупно повезло! Я тоже до последнего времени так думал, пока сам не оказался жертвой финансового мошенничества. Не стал тратить время на заявление в полицию, сумма потери оказалась невелика, вовремя раскусил аферу, заблокировал экстренно пластиковую карту.

Но ведь последствия могли быть куда более плачевными, если учесть, что и расчётные счета двух редакций привязаны были к номеру мобильного телефона, который, наверное, не знает только ленивый. Словом, Бог милостив, и это послужило хорошим звонком к тому, чтобы полностью пересмотреть своё отношение с финансовыми потоками посредством Интернета.

Как же кстати пришлась на эти дни пресс-конференция руководства Отделения Белгород Банка России и УМВД по Белгородской области на тему противодействия финансовому мошенничеству, которую собрали в пресс-центре «Интерфакс». Спикерами выступили: управляющий Отделением Белгород Банка России Андрей Беленко; начальник юридического отдела Отделения Белгород Банка России Инна Гребенникова, сотрудники соответствующих служб УМВД России по региону.

Как сдерживать кибермошенничество?

Итак, что делает Банк России, кроме финансового просвещения, для сдерживания кибермошенничества?

Банк России обязывает кредитные организации заботиться об осведомлённости своих клиентов о рисках несанкционированного доступа к электронным денежным средствам. Банки должны сообщать людям о тех подводных камнях, которые могут сопровождать использование финансовых продуктов. Также они должны информировать о разграничении ответственности банка и клиента в случае компрометации данных платёжных карт.

Центральный банк следит за тем, как банки выполняют требования закона о наличии у себя систем противодействия мошенничеству – так называемых антифрод-систем.

Для сокращения банковских мошенничеств готовятся два новых законопроекта. Первый из них направлен на блокировку фишинговых ресурсов, с помощью которых хакеры получают доступ к банковским системам и к компьютерам самих клиентов, где могут храниться платёжные данные. Планируется наделить Банк России полномочиями по «внесудебной» блокировке таких сайтов в результате прямого взаимодействия с Роскомнадзором.

Этот же законопроект предполагает введение судебного механизма блокировки сайтов, распространяющих вредоносное программное обеспечение. Банк России получит право обращаться в суд с заявлением в защиту прав пользователей.

Другая инициатива касается обмена информацией между кредитными организациями и сотовыми операторами о мобильных устройствах и абонентах.

В конце 2019 года Банк России принял первый стратегический документ по развитию информационной безопасности финансовой сферы сроком на три года. В частности, он предполагает создание единой системы «Антифрод», которая будет выполнять мониторинг транзакций, выявлять признаки переводов без согласия участников платёжной системы, а также отслеживать «вывод» денежных средств.

Центральный банк уже участвует и в подготовке образовательного и профессионального стандартов для специалистов по кибербезопасности в кредитно-финансовой сфере. Также в ключевые задачи, прописанные в документе, входит развитие «киберкультуры» и информационной поддержки потребителей услуг.

Киберриски: выявить и обезвредить!

Белгородские подразделения Банка России и МВД объединяют усилия по информированию граждан об опасностях социальной инженерии и прочих видов финансового мошенничества.

Участники брифинга назвали появление киберрисков обратной стороной процесса диджитализации российской финансовой системы. Масштабы реализации этих рисков представлены в конкретных цифрах. На каждую тысячу рублей операций, совершённых россиянами с использованием платёжных карт, приходится 2,3 копейки, похищенных мошенниками. В масштабах страны это 5,7 млрд рублей по итогам 2019 года.

7 из 10 случаев несанкционированного списания средств, то есть их хищения, приходится на методы так называемой «социальной инженерии». Злоумышленники вводят в заблуждение жертву, и она сама сообщает данные, которые потом используются для незаконного вывода средств с карты или счёта.

Самым распространённым методом социальной инженерии является получение мошенником доступа к личному кабинету жертвы в системах дистанционного банковского обслуживания. Это онлайн-банкинг на компьютере или банковские приложения в смартфонах, которыми все мы активно пользуемся. На этот тип мошенничества приходится 47% случаев. Максимальный интерес злоумышленников объясняется тем, что в системах дистанционного банковского обслуживания доступны более крупные суммы, чем в других каналах.

Под разными предлогами мошенники входят в доверие жертв, вынуждая сообщить конфиденциальную информацию: кодовые слова из СМС, логины, пароли и прочие платёжные данные. Получив ключ к онлайн-банку, преступник получает доступ к деньгам и быстро выводит их через серию подставных счетов.

Другой способ используется в каждом третьем случае мошенничества с применением методов социальной инженерии – когда пользователь сам переводит денежные средства на счёт злоумышленника. Ещё 13% хищений через социальную инженерию — это кражи, совершаемые при покупке товаров в Интернете. Смысл здесь заключается в том, что злоумышленник вынуждает пользователя совершить покупку в его интересах.

Целевая аудитория кибермошенников сегодня – не пенсионеры, как принято думать, а экономически активная возрастная категория от 28 и до 55 лет. Она платёжеспособная и часто готова тратить деньги, не сильно задумываясь о последствиях.

Всего за 2019 год россияне по своей воле отдавали деньги в руки мошенникам почти 400 тыс. раз. Средний «чек», то есть средняя сумма одного хищения составляет порядка 10 тыс. рублей. Это говорит о том, что интерес злоумышленников сосредоточен, прежде всего, на масштабах, а не на конкретных счетах отдельных лиц.

Жертвы таких хищений в большинстве случаев не могут претендовать на возмещение со стороны банков. Договоры с кредитными организациями предусматривают необходимость сохранения конфиденциальности платёжной информации. Когда клиент сам передает её мошенникам, то нарушает условия договора. Именно поэтому банки компенсируют сегодня лишь каждый седьмой похищенный рубль.

Участники брифинга признали, что основным методом противодействия социальной инженерии по‑прежнему остаётся разъяснительная работа с людьми, повышение уровня осведомлённости и финансовой грамотности, соблюдение кибергигиены.

Мошенничество на микрофинансовом рынке

Для пресечения незаконной микрофинансовой деятельности Отделение Белгород Банка России регулярно проводит так называемые мероприятия визуального контроля, а также мониторинг печатных изданий, рекламных объявлений, вывесок и прочих ресурсов, где могут распространять свою информацию нелегальные организации.

Нелегалы – это те, кто работают на финансовом рынке без соответствующего разрешения Центрального банка. А значит, и без должного надзора, который гарантирует соблюдение законных прав граждан и их защиту от мошеннических схем.

В 2019 году в результате таких мероприятий в Белгородской области выявлено шесть организаций с признаками нелегальной финансовой деятельности. Четыре из них – это так называемые чёрные кредиторы, которые привлекают деньги и выдают займы людям без лицензии Банка России. И если деятельность легальных участников рынка регулируется законом, то действующие вне правового поля кредиторы зачастую используют недобросовестные или даже криминальные схемы, рассчитывая на максимальную прибыль за минимальный срок.

В отличие от добросовестных МФО, которые заинтересованы в своевременном погашении долга, чёрным кредиторам нужно обратное – чтобы вы не смогли вовремя вернуть деньги. Они выдают людям займы, затем исчезают, то есть намеренно в течение длительного времени не берут выплаты по договорам, а потом сразу выходят в суд с требованием погашения искусственно завышенных сумм с набежавшими процентами.

Сценариев, которые используют мошенники для обмана граждан, очень много. К самым распространённым и опасным относятся подлог договора, высокие проценты и неправомерное использование личных данных. Нелегалы могут скрыть в договоре какую‑нибудь долговую ловушку, например, невыполнимый график платежей.

Чтобы обезопасить себя от таких мошенников Банк России призывает белгородцев внимательно читать договоры займа и обязательно проверять наличие организации в официальных реестрах регулятора. Это можно легко сделать на официальном сайте.

В договоре с легальным кредитором обязательно прописывается полная стоимость займа, причём в строго указанном для этого месте – в квадратной рамке на первой странице в правом верхнем углу. Все условия договора должны быть прописаны в отдельной таблице. Чёрный кредитор вряд ли будет следовать всем требованиям оформления договора – как правило, текст умещается на 1–2 листах, условия пишут мелким шрифтом, а формулировки условий неточны и обтекаемы.

Центральный банк ведёт последовательную политику, направленную на оздоровление микрофинансового рынка. И это не только ограничение ставок и максимальных переплат по займам.

Так, с 1 ноября 2019 года МФО не могут предоставлять потребительские займы под залог жилья. Месяцем ранее вступил в силу запрет на выдачу ипотечных займов для всех непрофессиональных кредиторов. Эта норма как раз призвана усложнить жизнь нелегалам, которые маскируются под микрофинансовые организации.

Также в 2019 году регулятор выявил в Белгородской области две организации с признаками финансовой пирамиды. У таких компаний есть несколько характерных признаков, которые позволяют рядовому гражданину практически без-ошибочно их определить самостоятельно. Если вам предлагают вложить деньги под высокие проценты, обещают гарантированный доход и просят активно привлекать новых клиентов, то, вероятнее всего, вы имеете дело с пирамидой.

Мошенники маскируются под инвестиционные и управляющие компании, МФО и потребительские кооперативы. Как правило, их выдаёт агрессивная реклама.

Основная работа по выявлению финансовых пирамид ведётся не на региональном уровне, а в центральных подразделениях Банка России, где отслеживают активность мошенников в том числе в Интернете. Быстрее всего количество мошеннических проектов растёт именно в сети. Только за прошлый год Центральный банк выявил 55 таких пирамид (годом ранее – всего 18). Причём большая их часть зарегистрирована на зарубежных доменных ресурсах.

Диджитализация даёт мошенникам возможность работать в глобальном масштабе. К тому же переход в онлайн значительно удешевил создание новых финансовых пирамид, сделал возможным их тиражирование с разными легендами, предназначенными для самых разнообразных аудиторий. Одна из свежих уловок, выявленных в 2019 году, была ориентирована на любителей путешествовать.

Встречаются и случаи, когда интернет-пирамиду маскируют под сетевую игру. Вот к каким ухищрениям прибегают нынче кибермошенники, главный смысл деятельности которых – завладеть вашими «кровными». Не дайте им это сделать!