Что могут противопоставить этому банки, правоохранители и законодатели? Ответ искали участники расширенного заседания Постоянной комиссии Совета Республики по экономике, бюджету и финансам в режиме видеоконференции. Тематическое заседание с участием экспертов и компетентных специалистов в таком формате провели впервые. По расчетам организаторов, такое углубление в проблематику поможет сенаторам в их законотворчестве, при контактах с трудовыми коллективами и отдельными заявителями и, возможно, в профессиональной деятельности.
Пока клиент «теплый»
Актуальность темы, как говорят, на острие пера — обеспечение кибербезопасности оплаты в рамках развития платежного рынка Беларуси.
— В современных условиях безопасность платежей-один из ключевых индикаторов эффективности платежных систем и платежного рынка в целом, — высказала мнение в начале встречи председатель профильной постоянной комиссии Татьяна РУНЕЦ. — Значение и объемы электронных платежей возрастают, но вместе с тем все более усовершенствованными становятся способы хищения средств с пластиковых карточек, счетов предприятий.
Она убеждена, что это не свидетельствует о дискредитации системы электронных платежей, но консолидировать усилия регулятора, спецподразделения МВД, банков для повышения безопасности платежной системы необходимо.
Безусловно, так оно и есть. С каждым днем появляются новые и новые способы обмана потребителя со стороны разного ранга мошенников. Например, на днях заглянул ко мне знакомый и говорит, мол, один из популярных интернет-сервисов совсем пропал без вести: дал объявление о продаже бывших в пользовании шин — начали «бомбить» мошенники с предложениями мгновенной покупки товара — только дай данные карточки. Мужчина не купился на «сладкие» посулы (как-никак в налоговой инспекции работает и имеет опыт в сфере финансов), отказавшись от них. Попробовал через неделю дать объявление о продаже детского автокресла. И что вы думаете? Сразу 12 (!) «покупателей» на тех же условиях начали вести с ним переписку в мессенджере и даже звонить на мобильник — лишь бы быстро получить банковские данные, пока клиент «теплый».
— И куда смотрит владелец сервиса? — возмущается знакомый. — Это же подрывает его авторитет! Больше не стану там ничего размещать...
Вывод, конечно, эмоциональный, но не без оснований.
Банк и так все знает
Как пояснил заведующий отделом реагирования на компьютерные угрозы управления защиты информации Нацбанка Республики Беларусь Сергей МОИСЕЙШИН, схемы мошенничества «продавец — покупатель» постоянно трансформируются, и появляются новые способы обмана. Например, известная интернет-площадка по продаже бывших в пользовании вещей также стала местом, где можно стать жертвой мошенников. Безусловно, администрация активно занимается безопасностью своих клиентов, поэтому переписка в самом сервисе вроде «дайте данные вашей карточки» вряд ли возможна. Поэтому злоумышленники и переходят на личный контакт с жертвой, например, в мессенджер.
Приведу аргументы мошенника, которые озвучил мой знакомый: «Я на почте уже, давайте я брошу вам задаток, только вы мне предварительно скажете данные своей карточки и филиал банка, что на обратной стороне, — предлагает «покупатель». — И вы не против, что я не сам заберу, а через сервис доставки? Кстати, сейчас я уже его заказываю».
Ничего не настораживает? Да многое! Во-первых, скорость реагирования — пока жертва не передумала. Во-вторых, отсутствие личного контакта. Да и наконец, запрос персональных данных.
Начальник главного управления платежной системы и цифровых технологий Нацбанка Татьяна РУСКЕВИЧ обращает внимание на цифры на вашем «пластике»:
— Нужно понимать, что нанесено на вашей банковской карточке: на обратной стороне размещен не номер «филиала банка», а код, который нельзя давать мошенникам, — поясняет специалист.
По ее словам, наилучший способ защиты на сегодняшний день — это биометрическая идентификация клиента: голос, отпечаток пальца или изображение лица нельзя отдать или продиктовать никому. Но эта услуга достижима пока что клиентам не всех банков.
Татьяна Рускевич приводит примеры различных способов идентификации клиентов, которые делают дистанционную оплату с помощью платежной банковской карточки безопасной, но самая главная охрана, убеждена специалист, — финансовая образованность и понимание того, какие могут быть последствия ваших действий при выполнении просьб незнакомцев. О том, что люди проявляют беспечность, свидетельствует прошлогодний всплеск случаев вишинга, который пришелся на ноябрь. На тот момент было заявлено о 4369 фактах вишинга. Напомним, тогда телефонные мошенники представлялись сотрудниками банка и просили продиктовать данные банковской карточки:
— Надо помнить: банку не надо ничего диктовать — банк и так все знает! — напоминает начальник главного управления платежной системы и цифровых технологий Нацбанка.
Лжесайты банков с логотипом и в корпоративных цветах
Однако вернемся к нашей интернет-площадке по продаже товаров. Специалисты по кибербезопасности объясняют, что появляется много поддельных площадок, которые на первый взгляд выглядят как настоящий сайт. Что посоветовать в таком случае? Обращайте внимание на адресную строку: она о многом расскажет. Есть даже фишинговые сайты, которые с виду напоминают банковский аналог: в тех же корпоративных цветах и с официальным логотипом. Совет все тот же: внимание на адресную строку!
— Основная проблема — банальная беспечность, — уверен начальник главного управления по противодействию киберпреступности КМ МВД Андрей КОВАЛЕВ. — Ни физические, ни юридические лица не готовы к такому стремительному росту цифровизации жизни. Поэтому проблема это общая и касается она нас всех, а не только МВД и банков.
Если в 2015 году было заведено 2400 уголовных дел по этой тематике, то за 10 месяцев 2020-го — более 16 тысяч. И тенденция свидетельствует о дальнейшем увеличении этой доли преступлений.
Что этому можно противопоставить? С 2017 года в Беларуси действует Центр по охране информации FіnCERTby, который был создан для обеспечения стабильности банковской системы и минимизации риска в этой области. В информационном обмене участвуют все банки, небанковские кредитно-финансовые организации, правоохранительный блок. С момента его создания было обработано более 17 тысяч сообщений о различных инцидентах. Их можно разделить на два типа: вредное программное обеспечение и кражи с банковских платежных карточек.
Как сообщил сенаторам заместитель председателя правления Нацбанка Республики Беларусь Дмитрий КАЛЕЧИЦ, сейчас разрабатывается проект указа «О противодействии киберугрозам в банковской сфере», который решит вопросы блокирования фишинговых сайтов и ускорит скорость реагирования на сообщения о таких инцидентах, даст дополнительные полномочия FіnCERTby по возвращению владельцам их средств, украденных в результате мошеннических действий. В ближайшее время регулятор направит проект указа во все заинтересованные организации.
Справка «МС»
Вишинг — это телефонное мошенничество, при котором преступник связывается с жертвой по телефону (в виде звонка или СМС) и уговаривает озвучить данные банковской карточки, придумав определенную убедительную причину. Например, представляясь сотрудником банка или какого-то государственного органа.
Фишинговый сайт — это платформа для интернет-мошенничества, при которой злоумышленник получает доступ к конфиденциальным данным, таким как логины и пароли, номера кредитных карточек.
А пока посоветуем: будьте бдительны и внимательны, особенно, если речь идет о данных вашей платежной карточки и электронных платежах. Лучше еще раз все перепроверить.
Кстати, знакомый все-таки продал ненужные ему шины — покупателю из своего города, который приехал к нему лично и рассчитался без лишних условий.
Ольга АНУФРИЕВА, фото автора
А вместе с ними обучение, соцпакет и даже жилье.
«Мы заинтересованы, чтобы к нам приезжали».
Беларусь — один из мировых лидеров в области добычи и глубокой переработки торфа.
