ЦБ рассказал о способах защитить деньги от киберпреступников
В прошлом году мошенники похитили 1 млрд рублей с платежных картВ прошлом году мошенники похитили 1 млрд руб. с платежных карт клиентов банков, следует из статистики ЦБ. Замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев рассказал в прямом эфире на Facebook о том, как защититься от кибермошенников.
Прежде всего, по словам Сычева, необходимо помнить о кибергигиене: регулярно обновлять программное обеспечение на компьютере, соблюдать правила хорошего тона – устанавливать антивирусы на компьютеры, планшеты и смартфоны, а также не открывать подозрительные письма и стараться не посещать сайты, «где можно подцепить заразу» в виде вредоносного кода.
Злоумышленники, как правило, стараются получить плацдарм для дальнейшей атаки с помощью социальной инженерии, продолжает Сычев. Социальная инженерия направлена на то, чтобы добиться от жертвы выполнения определенных действий. «Это одна из самых больших проблем информбезопасности», – говорит Сычев и цитирует строки из песни Булата Окуджавы из фильма «Приключения Буратино»: «Пока живут на свете дураки, обманывать нам, стало быть, с руки».
Социальная инженерия работает так, приводит пример Сычев: на телефон жертвы приходит сообщение, что карта заблокирована, а для ее разблокировки предлагается позвонить по указанному номеру телефона. Жертва перезванивает, а на другом конце провода – злоумышленники, которые вынуждают ее сообщить информацию о карте или подойти к банкомату якобы для разблокировки и совершить определенные действия, но в их результате жертва переводит деньги мошенникам. Например, читательница одного из форумов рассказывала, что поверила мошенникам, по телефону убедившим ее ввести в банкомате в поле для указания суммы перевода набор цифр и заверивших ее, что это не сумма перевода, а «код подтверждения» и деньги не спишутся.
В подобных ситуациях самое важное - не звонить по номеру телефона, указанному в смс, говорит Сычев, а воспользоваться номером, напечатанном на обратной стороне карты – это уж точно номер банка, а не мошенников.
Другой пример использования социальной инженерии — рассылка электронных писем с вирусами. В таких случаях приходит электронное письмо якобы от контрагента, рассказывает Сычев, в котором этот контрагент просит срочно посмотреть новую тарифную сетку, скажем, от телеком-оператора. Цель этого письма одна — заставить открыть прикрепленный к письму документ либо ссылку, которая приведет к загрузке вредоносного программного обеспечения, объясняет Сычев. «Если вы не будете открывать такие письмо или у вас установлен антивирус, это будет гарантировать безопасность ваших денег и вашей информации», – заверил он.
До недавнего времени пожилые люди были самым привлекательным контингентом для злоумышленников, сетует Сычев. Они чаще всего верят таким смс: «Мама, я попал в беду. Срочно переведи деньги». «Чтобы оградить своих пожилых родственников от мошенников, при получении таких смс нужно попросить их первым делом позвонить вам и не выполнять указания злоумышленников», – продолжает он. По его словам, сейчас вектор атак сместился в сторону граждан до 40 лет. Причина в том, что они излишне доверяют информационным технологиям. Рекомендация для этой категории – устанавливать антивирусы и не посещать подозрительные сайты.
Зато практически не стоит бояться того, что мошенники могут подойти к вам с терминалом в общественном месте и украдут деньги с карты, поддерживающей бесконтактную оплату, успокаивает Сычев. Во-первых, при операциях свыше определенной суммы (1000 руб. – «Ведомости») требуется ввести пин-код, указывает он. Во-вторых, чтобы деньги списались, нужно подойти к жертве очень близко. В-третьих, банки очень быстро вычисляют такие мошеннические терминалы и блокируют их.
Если деньги с карты все же похитили, то, согласно закону о национальной платежной системе, банк обязан вернуть их клиенту, напоминает Сычев. Отказаться возвращать их банк может в том случае, если докажет, что клиент нарушил порядок использования электронного средства платежа (например, хранил пин-код вместе с картой).
Еще одно ограничение – клиент должен сообщить в банк о хищении в течение суток после получения информации от банка о произошедшей операции.