Банк России порекомендовал банкам более активно информировать клиентов о рисках мошенничества, а также о том, как ему правильно и эффективно противостоять. ЦБ рекомендует банкам публиковать информацию о мошенниках через инструменты, которые могут позволить донести ее не менее чем до 80% клиентов-физлиц. Регулятор указывает на актуальность использования call-центров, СМС-рассылок, мобильных приложений, банковских сайтов, социальных сетей, отделений банков и на экранов банкоматов. ЦБ также предложил поместить тему противодействия мошенничеству в рекламу банков: наружную и в СМИ.
Павел Нагин, старший вице-президент, руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка прокомментировал ситуацию с банковским мошенничеством:
В последние годы мы наблюдаем два основных вида мошенничества в финансовой сфере – телефонное и мошенничество с онлайн платежами. При этом технологии практически не меняются. Мошенники только адаптируют свои сценарии под ситуацию: совершенствуют скрипты телефонных звонков, создают сайты-клоны или рассылки, которые могут очень точно копировать настоящие.
Социальная инженерия является основным методом телефонного мошенничества. Главная цель злоумышленников – осуществить перевод со счета клиента на свой. Для ее достижения мошенники используют звонки с подменных номеров, просят установить «защитное» программное обеспечение, снять и положить средства на «безопасный счет», пытаются узнать пароли, коды подтверждения или данные платежных карт.
Основные причины роста несанкционированных онлайн платежей — увеличение карточных транзакций, развитие дистанционных платежных сервисов, рост количества e-commerce-площадок в покупательской активности клиентов. По данным опроса Райффайзенбанка, за последний год почти 50% россиян стали чаще оплачивать покупки онлайн. Треть хранит данные карт на сайтах, где часто совершают покупки. При этом каждый пятый респондент признал, что сталкивался со взломом личного кабинета на сайтах интернет-сервисов и магазинов. Часто это происходит из-за того, что финансовая информация была скомпрометирована – мошенники пытались воспользоваться картой. Отдельная карта для интернет-покупок – это простой способ, который поможет минимизировать неприятные последствия в случае компрометации сайта интернет-магазина.
Чаще всего мошенники – не одиночки, а серьезные организации. Для того, чтобы успешно им противостоять, нужна синергия банков, операторов связи, интернет-провайдеров, регуляторов и правоохранительных органов.
Мы используем комплексный подход и многоуровневые проверки для того, чтобы исключить наличие критичных уязвимостей в цифровых сервисах банка. Среди используемых нами практик – требования по безопасности на этапе проектирования, статический анализ кода, динамическое сканирование, тесты на проникновение, обучение разработчиков. Наши технологии отвечают самым высоким стандартам надежности, принятым в мировой практике.
При этом очень многое зависит от действий самих пользователей. Главная защита для клиента от всех видов мошенничества – это готовность и способность распознать уловки мошенников.
Мы регулярно напоминаем клиентам о мерах предосторожности и правилах безопасной работы с онлайн-банком: не передавать конфиденциальные данные, не называть логин и пароль для входа в личный аккаунт, перезванивать по официальному номеру в случае любых сомнений. Объектами мошенничеств становятся люди любого статуса и возраста. Поэтому важно, чтобы азы финансовой безопасности обсуждались в том числе в семье.
