Орудуют кибермошенники: как спасти свои деньги?

09.11.2018 
Количество показов: 253
Ужесточение законодательства в сфере противодействия хищений денежных средств со счетов граждан назрело уже достаточно давно. К примеру, в прошлом году кибермошенники похитили со счетов россиян миллиард рублей, а в первом полугодии текущего года сумма похищенных средств перевалила уже за 700 миллионов рублей. Наконец недавно вступили в силу изменения в законодательные акты РФ в части противодействия хищений денежных средств.
О том, как эти нововведения повлияют на работу банков и чего ожидать владельцам банковских карт, «ЭС» рассказал Управляющий Отделением – Национальным банком по Республике Саха (Якутия) Дальневосточного главного управления Центрального банка Российской Федерации Антон Коноплев.

Новый закон защитит россиян от финансовых потерь
Федеральный закон, разработанный по инициативе Банка России, обязывает все кредитные организации вести работу по антифроду, другими словами —  противодействовать кибермошенничеству. Если банк посчитает операцию подозрительной, он должен сразу же связаться с клиентом, чтобы подтвердить её легитимность. Если этого сделать не удалось, в кредитной организации могут приостановить подозрительную транзакцию или заблокировать средство платежа. 
Однако это вовсе не означает, что за реализацией закона последуют массовые блокировки карт или счетов. В первую очередь такая ситуация невыгодна самим банкам, ведь они ориентированы на поддержание лояльности своих клиентов. 
В законе также предусмотрен механизм внесудебного возврата похищенных средств. Подобная схема для граждан работала и прежде, а для компаний, в том числе представителей малого и среднего бизнеса, — это принципиально новое решение. 

Если банк заподозрил мошенничество…
При обнаружении потенциально несанкционированной транзакции сотрудники банка должны связаться с отправителем денег и поинтересоваться, действительно ли он совершает этот перевод. Если клиент это подтверждает, перевод тут же совершается.
 Если по каким-то причинам банку не удалось связаться с владельцем карты, то перевод приостановят, но не более чем на два дня. 
Каким образом банк связывается с клиентом и запрашивает подтверждение операций, указано в договоре. Но имейте в виду: совершенно точно, что при подозрении на совершение несанкционированной операции, как и в любой другой ситуации, сотрудник банка не станет спрашивать у вас полный номер банковской карты, имя владельца и срок действия, а также пин-код и номер CVC или CVV – три цифры, расположенные на обороте карты. Если вам задают такие вопросы, вы имеете дело с мошенниками. Ни в коем случае не отвечайте, просто прервите разговор.


В каких случаях банк вправе заблокировать карту? 
- Если информация о параметрах используемого для перевода денег устройства или о получателе средств содержится в базе данных Банка России о случаях и попытках хищений.
- Нетипичные для клиента транзакции. Например, картой за короткий промежуток времени расплачиваются в отдалённых друг от друга местах или же переводы крупных сумм осуществляются с одной карты на множество других.
- Одновременный перевод денежных средств со счета предприятия на счета физических лиц в разные регионы с невнятным обоснованием платежа.  
На основании данных о несанкционированных операциях, которые регулятору обязаны предоставлять кредитные организации, список критериев будет расширен.


Что делать, если карту все-таки заблокировали?
При блокировке карты следует сразу связаться с банком по телефону, указанному на оборотной стороне банковской карты или на официальном сайте банка. Если вам пришло сообщение о блокировке карты не с официального источника банка, а также в сообщении указан номер телефона – ни в коем случае не звоните по этому номеру, вы имеете дело с мошенниками!
Учтите, что по закону банки обязаны возвращать клиентам средства, похищенные в результате несанкционированного списания, но только в том случае, если гржданин сам не сообщил мошенникам свои персональные данные.

Как компаниям защитить свои деньги от кибермошенников? 
Доступ к счетам предприятий и индивидуальных предпринимателей злоумышленники часто получают через рассылки фишинговых электронных писем с фальшивыми ссылками. Сравнительно недавно появился новый вид атак — так называемый watering hole. Эти атаки осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.
В рамках нового закона предприниматели также могут остановить несанкционированные платежи со своих счетов. Для этого им нужно связаться с банком-отправителем средств, а тот в свою очередь обратится в банк-получатель с просьбой не зачислять денежные средства на потенциально подозрительный счет до выяснения законности списания. Средства «заморозят» на 5 дней, в течение которых отправитель может доказать, что перевод осуществлен без согласия организации-владельца счета. В этом случае деньги вернутся владельцу. 

Обмен информацией – залог безопасности
Нововведения также подразумевают усиление информационного обмена между банками и мегарегулятором. По данным отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, за восемь месяцев 2017 года в результате хакерских атак банки лишились более одного миллиарда рублей, за аналогичный период 2018 года — 76,5 млн рублей. Успех в противодействии хакерам связан с повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы. Этому как раз и способствует информационный обмен между ФинЦЕРТом и банками.  
Для оперативного реагирования на киберугрозы Банк России создал автоматическую систему обмена информацией (АСОИ), к которой уже подключились 517 банков — все действующие в стране кредитные организации.   
Кредитные организации также обязали сообщать в Банк России экономические параметры хакерских атак: на какую сумму покушались злоумышленники, какую сумму удалось похитить и сохранить, а главное — какую сумму в итоге удалось вернуть клиенту. Эти данные помогут регулятору отслеживать, добросовестно ли банки реализуют закон. 

Как уберечься от мошенников: советы читателям
Чтобы не стать жертвой мошенников, нужно соблюдать простые правила безопасности.  
Главное правило: никому не сообщайте данные своей карты (ее номер, срок действия, пин-код, CVC-код и.т.д), даже если вам звонят и представляются сотрудниками банка. Скорее всего, это мошенники, так как банкам такая информация не требуется. 
Если вам сообщают о блокировке карты или ошибочном списании денег, а затем предлагают помочь решить эту проблему, проявите бдительность и позвоните в свой банк по телефону, указанному на оборотной стороне вашей карты или официальном сайте банка и проясните ситуацию. 
Кроме того, сегодня мошенники активно используют методы социальной инженерии, то есть создают для потенциальной жертвы стрессовую ситуацию и настаивают на оперативном принятии решения, пока человек не успел опомниться. Если вам звонят от имени родственников или друзей, которые якобы попали в беду и нуждаются в деньгах, проверьте эту информацию, напрямую связавшись с родными. 
Кибермошенников нередко можно встретить в социальных сетях, поэтому будьте внимательней, общаясь в Интернете с малознакомыми лицами. С друзьями, которые просят у вас в долг в социальных сетях, обязательно свяжитесь другими способами – возможно, аккаунт был взломан мошенниками, а друг и не в курсе, что от его имени просят в долг. 
Количество показов: 253
Выпуск:  №44 (2673) от 8 ноября 2018 г.