Как защитить электронные платежи
Даже если вам звонят будто бы с номера вашего банка, не стоит откровенничать с неизвестным абонентом, кем бы он ни представился, и передавать ему данные о себе и своей банковской карте. В противном случае ваш счет обнулится.
В последние месяцы Банк России зафиксировал всплеск хищений средств с карт физических лиц. В 2018 году телефонные мошенники обокрали людей на 1,4 млрд руб., что в 1,4 раза больше показателя 2017 года.
Изобретательные аферисты научились через специальные программы клонировать телефонные номера банков и, прикидываясь официальными сотрудниками финансовых учреждений, умело выпытывают у людей нужную информацию, чтобы потом опустошить банковские карты.
Несмотря на то что и сами банки, и операторы связи знают, как бороться с проблемой, и даже имеют для этого технические возможности, договориться о том, кто будет оплачивать «этот банкет», не могут. Страдают, как всегда, рядовые клиенты банков.
Типичная ситуация. Раздается звонок телефона. На его экране высвечивается реальный номер банка, в котором открыта карта, и на том конце провода сообщают, что карта клиента подверглась несанкционированной атаке, чтобы сохранить средства, их надо перевести на спецсчет, иначе клиент все потеряет.
Иногда злоумышленник вываливает на голову испуганному человеку вполне конфиденциальную информацию об остатке счета и о последних трансакциях, и сбитый с толку клиент банка колется — рассказывает все, о чем его просят.
К примеру, информацию по карте, кодовое слово или данные из sms, отправленного якобы службой безопасности банка. Спустя время все деньги с карты уплывают в карман злоумышленников. Жаловаться в полицию бесполезно, вы же сами выложили воришкам все данные на блюдечке с голубой каемочкой.
По словам Ашота Оганесяна, основателя компании DeviceLock, которая специализируется на защите персональных данных, «благодаря доступу злоумышленников к банковской тайне они узнают паспортные данные и остатки по счетам некоторых клиентов».
По мнению эксперта, по номеру телефона или по имени владельца карты на черном рынке информацию по счету и трансакциям можно купить за небольшие деньги.
Информацию об остатке на счете клиента и последних трансакциях мошенники могут выяснить и сами, под видом клиента и с его клонированного номера позвонив на автоинформатор банка. Во многих банках номер телефона клиента позволяет пройти первичный уровень идентификации при звонке и получить доступ к подобной информации.
Центробанк предрекает, что в нынешнем году количество несанкционированных краж с карт не только не уменьшится, а напротив — увеличится, но пока ни банки, ни операторы связи не хотят брать только на себя ответственность за происходящее.
Финансисты считают, что за решение проблем в области информационных технологий ответственны исключительно операторы связи и, пропуская через свои сети вызовы с А-номеров, они за свой счет обязаны прекратить оказание услуг по пропуску такого трафика.
Однако в российском законодательстве ответственность за совершение вызовов с подменой номера не предусмотрена. К тому же сотовые операторы уверяют, что для борьбы с подменными номерами нужны время и значительные ресурсы, которые неплохо было бы разделить с банками. Но те в ответ не спешат раскошеливаться, тем более что при кибератаках на клиентов рискуют исключительно деловой репутацией, а потери клиента вправе не возмещать.
В общем, пока Банк России, Минкомсвязь, банки и операторы связи договариваются о том, кто, сколько и за что должен платить, клиентам остается самим оберегать свои накопления.
Источник: