В Черкесске прошла пресс-конференция, посвященная противодействию кибермошенничеству с применением социальной инженерии. В мероприятии, которое проходило в режиме видеоконференцсвязи, участвовали представители НБ Карачаево-Черкесская Республика (Банк России) Азамат Канаматов и Карачаево-Черкесского отделения Сбербанка Максим Бердников, сотрудник ОБОП УУР МВД по КЧР Эмир Болатов, сотрудники СМИ.

Участники рассказали о социальной инженерии – одном из психологических методов хищения денег с банковских счетов граждан.

– Техник социальной инженерии немало, и применяются они по-разному. Это могут быть опросы от имени кредитных организаций, неожиданные выигрыши в лотереи и викторины, «выгодный кредит» или внезапная компенсация, и не только. Злоумышленники активно используют фишинговые сайты, то есть поддельные сайты, визуально похожие на оригинальные, а также порталы объявлений. Они рассчитывают, что пользователь либо сразу переведет деньги на их счет, либо оставит персональные данные своей банковской карты, – рассказал заведующий сектором Отделения – НБ Карачаево-Черкесская Республика Азамат Канаматов.

Было отмечено, что преступники используют любую информацию о жертве, чтобы войти в доверие, показать свою компетентность, оказать давление в нужный момент и вынудить либо перевести деньги, либо дать доступ к банковской карте потерпевшего.

– Чаще всего поступает звонок. Человек представляется работником банка и со своими сообщниками разыгрывает целый спектакль, даже растягивая постановку на два-три дня; очень убедительно имитируют работу настоящих сотрудников кредитного учреждения. И люди, к сожалению, верят, – обозначил проблему Эмир Болатов.

Но отличить мошенника от сотрудника банка можно, если хотя бы немного критично отнестись к ситуации, уверен представитель Сбербанка Максим Бердников:

– Первое. Это звонок с номера телефона, не принадлежащего ПАО Сбербанк. Это могут быть городские московские номера либо номера всевозможных сотовых операторов. Сотрудники банка звонят только с номера 900, либо, в редких случаях, с номера 800 707-00-70 (многоканальный телефон своей АТС). Второе. Сотрудник банка никогда не звонит клиенту по факту блокировки банковской карты либо операций, проведенных по ней, об этом информируется клиент в автоматическом порядке, через СМС-уведомление с номера 900. Третье. Сотрудник банка при звонке клиента в центр поддержки клиентов не спрашивает номер банковской карты, CVC-код и т.д. Четвертое. Сотрудники банка обзванивают клиентов только с целью информирования о необходимости погашения обязательного платежа по кредитным договорам, либо необходимости продления страхования жизни-здоровья и имущества по договорам ипотеки, для предотвращения повышения кредитной ставки по ним.

Вместе с тем участники брифинга отметили, что мошенники в отдельных случаях могут звонить и с номеров, цифры которых повторяют цифры банковского контактного центра: используется специальная программа подмены номера. При первых признаках действий, о которых говорилось выше, необходимо прервать разговор с неизвестным, нажав на телефоне кнопку отмены. Самостоятельно свяжитесь с банком по номеру, указанному на банковской карте, и выясните информацию по вашему счету. Помните, что настоящие банковские работники владеют всей необходимой информацией по вашему счету, и дополнительно они могут спросить лишь фамилию, кодовое слово, последние 4 цифры номера карты, и то если у вас их несколько.

Злободневный вопрос об информационной безопасности в самих кредитных учреждениях и возмещении ущерба также был поднят. Представитель Банка России Азамат Канаматов отметил:

– Банк России предъявляет серьезные требования к банкам по обеспечению информационной безопасности. Кроме того, есть закон, согласно которому банки обязаны вести работу по антифроду – то есть противодействовать кибермошенничеству. В разработке данного закона непосредственное участие принимал Банк России. Банк обязан вернуть похищенные деньги, если: клиент сообщил банку о краже средств с карты не позднее следующего дня после получения уведомления о подозрительной операции; клиент не нарушил правила безопасности при использовании карты (не сообщал третьим лицам данные о CVC/CVV коде на обороте карты, не хранил ПИН-код вместе с картой и т.д.).