Што могуць супрацьпаставіць гэтаму банкі, праваахоўнікі і заканадаўцы? Адказ шукалі ўдзельнікі пашыранага пасяджэня Пастаяннай камісіі Савета Рэспублікі па эканоміцы, бюджэце і фінансах у рэжыме відэаканферэнцыі. Тэматычнае пасяджэнне з удзелам экспертаў і кампетэнтных спецыялістаў у такім фармаце правялі ўпершыню. Па разліках арганізатараў, такое паглыбленне ў праблематыку дапаможа сенатарам у іх заканатворчасці, пры кантактах з працоўнымі калектывамі і асобнымі заяўнікамі і, магчыма, у прафесійнай дзейнасці.
Пакуль кліент «цёплы»
Актуальнасць тэмы, як кажуць, на вастрыі пяра — забеспячэнне кібербяспекі аплаты ў межах развіцця плацежнага рынку Беларусі.
— У сучасных умовах бяспека плацяжоў — адзін з ключавых індыкатараў эфектыўнасці плацежных сістэм і плацежнага рынку ў цэлым, — выказала меркаванне ў пачатку сустрэчы старшыня профільнай Пастаяннай камісіі Таццяна РУНЕЦ. — Значэнне і аб'ёмы электронных плацяжоў узрастаюць, але разам з тым усё больш удасканаленымі становяцца спосабы крадзяжу сродкаў з пластыкавых картак, рахункаў прадпрыемстваў.
Яна перакананая, што гэта не сведчыць аб дыскрэдытацыі сістэмы электронных плацяжоў, але кансалідаваць намагані рэгулятара, спецпадраздзялення МУС, банкаў для павышэння бяспекі плацежнай сістэмы неабходна.
Безумоўна, так яно і ёсць. З кожным днём з'яўляюцца новыя і новыя спосабы падману спажыўца з боку рознага рангу махляроў. Напрыклад, днямі заглянуў да мяне знаёмы і кажа, маўляў, адзін з папулярных інтэрнэт-сэрвісаў зусім змарнаваўся: даў аб'яву аб продажы былых у карыстанні шын — пачалі «бамбіць» махляры з прапановамі імгненнай куплі тавару — толькі дай даныя карткі. Мужчына не купіўся на «салодкія» абяцанкі (як-ніяк у падатковай інспекцыі працуе і мае досвед у сферы фінансаў), адмовіўшыся ад іх. Паспрабаваў праз тыдзень даць аб'яву аб продажы дзіцячага аўтакрэсла. І што вы думаеце? Адразу 12 (!) «пакупнікоў» на тых жа ўмовах пачалі весці з ім перапіску ў месенджары і нават тэлефанаваць на мабільнік — толькі б хутка атрымаць банкаўскія даныя, пакуль кліент «цёплы».
— І куды глядзіць уладальнік сэрвісу? — абураецца знаёмы. — Гэта ж падрывае яго аўтарытэт! Больш не стану там нічога размяшчаць...
Выснова, канешне, эмацыянальная, але не без падстаў.
Банк і так усё ведае
Як растлумачыў загадчык аддзела рэагавання на камп'ютарныя пагрозы ўпраўлення абароны інфармацыі Нацбанка Рэспублікі Беларусь Сяргей МАЙСЕЙШЫН, схемы махлярства «прадавец — пакупнік» увесь час трансфармуюцца, і з'яўляюцца новыя спосабы падману. Напрыклад, вядомая інтэрнэт-пляцоўка па продажы былых у карыстанні рэчаў таксама стала месцам, дзе можна стаць ахвярай махляроў. Безумоўна, адміністрацыя актыўна займаецца бяспекай сваіх кліентаў, таму перапіска ў самім сэрвісе накшталт «дайце даныя вашай карткі» наўрад ці магчымая. Таму зламыснікі і пераходзяць на асабісты кантакт з ахвярай, напрыклад, у месенджар.
Прывяду аргументы махляра, якія агучыў мой знаёмы: «Я на пошце ўжо, давайце я кіну вам задатак, толькі вы мне папярэдне скажаце даныя сваёй карткі і філіял банка, што на адваротным баку, — прапануе «пакупнік». — І вы не супраць, што я не сам забяру, а праз сэрвіс дастаўкі? Дарэчы, зараз я ўжо яго замаўляю».
Нічога не насцярожвае? Ды шмат што! Па-першае, хуткасць рэагавання — пакуль ахвяра не перадумала. Па-другое, адсутнасць асабістага кантакту. Ды і нарэшце, запытанне персанальных даных.
Начальнік галоўнага ўпраўлення плацежнай сістэмы і лічбавых тэхналогій Нацбанка Таццяна РУСКЕВІЧ звяртае ўвагу на лічбы на вашым «пластыку»:
— Трэба разумець, што нанесена на вашай банкаўскай картцы: на адваротным баку размешчаны не нумар «філіяла банка», а код, які нельга даваць махлярам, — тлумачыць спецыяліст.
Па яе словах, найлепшы спосаб абароны на сённяшні дзень — гэта біяметрычная ідэнтыфікацыя кліента: голас, адбітак пальца ці выяву твару нельга аддаць ці прадыктаваць нікому. Але гэтая паслуга дасягальная пакуль што кліентам не ўсіх банкаў.
Таццяна Рускевіч прыводзіць прыклады розных спосабаў ідэнтыфікацыі кліентаў, якія робяць дыстанцыйную аплату з дапамогай плацежнай банкаўскай карткі бяспечнай, але самая галоўная ахова, пераканана спецыяліст, — фінансавая адукаванасць і разуменне таго, якія могуць быць наступствы вашых дзеянняў пры выкананні просьбаў незнаёмцаў. Аб тым, што людзі праяўляюць бестурботнасць, сведчыць леташні ўсплёск выпадкаў вішынгу, які прыйшоўся на лістапад. На той момант было заяўлена аб 4369 фактах вішынгу. Нагадаем, тады тэлефонныя махляры прадстаўляліся супрацоўнікамі банка і прасілі прадыктаваць даныя банкаўскай карткі:
— Трэба памятаць: банку не трэба нічога дыктаваць — банк і так усё ведае! — нагадвае начальнік галоўнага ўпраўлення плацежнай сістэмы і лічбавых тэхналогій Нацбанка.
Ілжэсайты банкаў з лагатыпам і ў карпаратыўных колерах
Аднак вернемся да нашай інтэрнэт-пляцоўкі па продажы тавараў. Спецыялісты па кібербяспецы тлумачаць, што з'яўляецца шмат падробных пляцовак, якія на першы погляд выглядаюць як сапраўдны сайт. Што параіць у такім выпадку? Звяртайце ўвагу на адрасны радок: ён шмат аб чым раскажа. Ёсць нават фішынгавыя сайты, якія з выгляду нагадваюць банкаўскі аналаг: у тых жа карпаратыўных колерах і з афіцыйным лагатыпам. Парада ўсё тая ж: увага на адрасны радок!
— Асноўная праблема — банальная бестурботнасць, — упэўнены начальнік галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці КМ МУС Андрэй КАВАЛЁЎ. — Ні фізічныя, ні юрыдычныя асобы не гатовыя да такога імклівага росту лічбавізацыі жыцця. Таму праблема гэта агульная і датычыцца яна нас усіх, а не толькі МУС і банкаў.
Калі ў 2015 годзе было заведзена 2400 крымінальных спраў па гэтай тэматыцы, то за 10 месяцаў 2020-га — больш за 16 тысяч. І тэндэнцыя сведчыць пра далейшае павелічэнне гэтай долі злачынстваў.
Што гэтаму можна супрацьпаставіць? З 2017 года ў Беларусі дзейнічае цэнтр па ахове інфармацыі FіnCERTby, які быў створаны для забеспячэння стабільнасці банкаўскай сістэмы і мінімізацыі рызыкі ў гэтай галіне. У інфармацыйным абмене ўдзельнічаюць усе банкі, нябанкаўскія крэдытна-фінансавыя арганізацыі, праваахоўны блок. З моманту яго стварэння было апрацавана больш за 17 тысяч паведамленняў аб розных інцыдэнтах. Іх можна падзяліць на два тыпы: шкоднае праграмнае забеспячэнне і крадзяжы з банкаўскіх плацежных картак.
Як паведаміў сенатарам намеснік старшыні праўлення Нацбанка Рэспублікі Беларусь Дзмітрый КАЛЕЧЫЦ, зараз распрацоўваецца праект указа «аб супрацьдзеянні кіберпагрозам у банкаўскай сферы», які вырашыць пытанні блакіравання фішынгавых сайтаў і паскорыць хуткасць рэагавання на паведамленні аб такіх інцыдэнтах, дасць дадатковыя паўнамоцтвы FіnCERTby па вяртанні ўладальнікам іх сродкаў, скрадзеных у выніку махлярскіх дзеянняў. У найбліжэйшы час рэгулятар накіруе праект указа ва ўсё зацікаўленыя арганізацыі.
Даведка «МС»
Вішынг — гэта тэлефоннае махлярства, пры якім злачынец звязваецца з ахвярай па тэлефоне (у выглядзе званка або СМС) і ўгаворвае агучыць даныя банкаўскай карткі, прыдумаўшы пэўную пераканаўчую прычыну. Напрыклад, прадстаўляючыся супрацоўнікам банка або нейкага дзяржаўнага органа.
Фішынгавы сайт — гэта платформа для інтэрнэт-махлярства, пры якой зламыснік атрымлівае доступ да канфідэнцыяльных даных, такіх як лагіны і паролі, нумары крэдытных картак.
А пакуль параім: будзьце пільныя і ўважлівыя, асабліва, калі гаворка ідзе аб даных вашай плацежнай карткі і электронных плацяжах. Лепш яшчэ раз усё пераправерыць.
Дарэчы, знаёмы ўсё ж такі прадаў непатрэбныя яму шыны — пакупніку са свайго горада, які прыехаў да яго асабіста і разлічыўся без лішніх умоў.
Вольга АНУФРЫЕВА, фота аўтара
Сумесныя праекты ядзерных тэхналогій.
