27 июля вторник
СЕЙЧАС +23°С

Осторожно, мошенники!

Теоретически стать жертвой мошенников может стать каждый. По информации Министерства внутренних дел, за шесть месяцев прошлого года подразделениями экономической безопасности органов внутренних дел по субъектам Российской Федерации...

Поделиться

Поделиться

Теоретически стать жертвой мошенников может стать каждый. По информации Министерства внутренних дел, за шесть месяцев прошлого года подразделениями экономической безопасности органов внутренних дел по субъектам Российской Федерации выявлено почти 100 тысяч преступлений в сфере экономики, причем каждое второе относится к категории тяжких и особо тяжких. Первое место в этой массе занимают мошенничества. Если раньше основная тяжесть работы по профилактике подобных преступлений лежала на правоохранительных органах, то сегодня к ней все более активно подключаются банки. И, как показывает практика, работа в этом направлении ими ведется довольно активно.

Эксперты отмечают, что еще несколько лет назад банки крайне неохотно соглашались обсуждать любую информацию, связанную с мошенничеством. Сегодня некоторые банки сами выступают инициаторами ведения разъяснительной работы среди своих клиентов, предупреждая возможные случаи мошенничеств в отношении них.

«В вопросах защиты клиентов от мошенников российские банки принципиально не отличаются от западных, – отметил главный экономист УК «Финам Менеджмент» Александр Осин. – И российские, и иностранные банки развивают примерно одни и те же направления розничного бизнеса, который становится объектом мошенничества и требует соответствующей защиты. Смена политики банков в отношении работы с мошенничеством может быть связана, на мой взгляд, с двумя факторами. Вероятно, во-первых, возросла активность банков в секторе пластиковых карт – одного из основных для мошеннических схем, во-вторых, усилилась конкуренция за клиента, в-третьих, рынок пластика, кредитов банков активно растет, что предполагает при прочих равных условиях аналогичный рост активности мошеннических схем».

Легче предупредить

Крупные банки и сотовые операторы уже давно целенаправленно затрачивают усилия не на исправление последствий мошенничеств, а на их предотвращение. Причем кредитные учреждения заинтересованы как в повышении собственной безопасности, так и в защите своих клиентов.

Презентуя Интернет-версии банковских сервисов, представители почти всех крупных российских банков подчеркивали, что наибольшее внимание было уделено отладке систем безопасности услуг, исключению возможности утечки информации и как следствие – утраты средств со счетов клиентов.

«Если говорить о таком канале обслуживания, как Интернет-банк, то в качестве наиболее распространенных в настоящее время средств защиты информации при совершении операций через Интернет можно выделить несколько средств защиты информации, – уточнила пресс-секретарь ВТБ24 по Южному и Северо-Кавказскому федеральным округам Екатерина Ливенская. – Во-первых, это переменные коды (сеансовые ключи), представляющие собой набор сгенерированных банком числовых значений, передаваемых клиенту и необходимых для подтверждения совершаемых через Интернет-банк операций; во-вторых, электронно-цифровая подпись (ЭЦП), защищенная закрытым ключом, сгенерированным с использованием специальной программы, установленной на компьютер клиента, либо специального устройства (крипто-токена) и предназначенная для подтверждения запроса на проведение операции. Наконец, это OTP-код (one time password) – код, генерируемый специальным устройством (EMV-ридером) после идентификации клиента с использованием банковской карты и предназначенный для подтверждения операции, совершаемой через дистанционные каналы обслуживания».

Как отмечают эксперты, предупредительная работа банков направлена и на снижение собственных кредитных рисков, связанных с мошенничествами. Так, Альфа-Банк в феврале этого года присоединился к сервису предотвращения мошенничества, разработанному компанией «Эквифакс».

Как сообщила пресс-служба компании, принцип работы системы FPS основан на сравнительном анализе информации о заемщиках в кредитных заявках, содержащихся в межбанковской базе компании «Эквифакс», и выявлении признаков мошенничества. На сегодняшний день в базе находится более 100 миллионов заявок. Внедрение системы FPS позволяет не только снизить кредитные риски и долю одобренных заявок мошенников, но и значительно уменьшить привлекательность банка-участника системы как объекта мошеннической атаки. Использование системы FPS не противоречит ФЗ № 152-ФЗ «О персональных данных», поскольку информация хранится в обезличенном виде.

«Мошенничество в банковской сфере сложно обнаружить, и оно не всегда может быть классифицировано как преступление закона, – отметил генеральный директор ООО «Эквифакс Кредит Сервисиз» Олег Лагуткин. – Нанося внушительный ущерб банкам, мошенники часто остаются безнаказанными. Надеюсь, что с помощью нашей системы FPS мы совместно с банками если не пресечем, то значительно снизим уровень кредитного мошенничества. Система FPS (Fraud Prevention Service) была запущена в 2010 году и уже доказала свою эффективность в работе 15 банков, большая часть которых входит в топ-10 розничных банков».

«Мы ожидаем, что система противодействия мошенничеству от «Эквифакс» позволит нам, с одной стороны, снизить уровень риска по портфелю, а с другой – усовершенствовать систему оценки заемщиков, – отметил заместитель начальника eправления розничными рисками Альфа-Банка Антон Винокуров. – В результате мы сможем предоставлять нашим клиентам более удобный и оперативный сервис при кредитовании».

С другой стороны, нормой вежливости банков в отношении своих клиентов становится некий ликбез для пользователей, наиболее уязвимых для мошенников.

«Так, клиентские менеджеры при подключении услуги Интренет-банкинга «Альфа-Клик» предупреждают клиентов о возможных атаках мошенников через Интернет, рассказывают поэтапный алгоритм действий, чтобы этого избежать, – рассказал региональный директор по связям с общественностью Альфа-Банк Евгений Савин. Также для всех клиентов систематически Альфа-Банк делает рассылку по SMS с предупреждениями о возможных атаках мошенников и дополнительных способах со стороны клиентов противодействия этому. В самом Интернет-банкинге «Альфа-клик» при запуске постоянно появляется напоминание о защитных действиях от мошенников. Конечно, все это помогает нашим клиентам быть более внимательными при управлении личными финансами и избегать неприятных ситуаций».

«Помимо стандартных средств обеспечения безопасности, используемых в подобных системах, в Альфа-Банке реализован онлайн-мониторинг транзакций, который позволяет выявлять и предотвращать потенциальные мошеннические действия, – добавил директор дирекции развития электронных услуг Альфа-Банк Владимир Урбанский. – Кроме того, в Интернет-банке используется 256-битное шифрование данных при работе с ним, подтверждение операций с помощью одноразовых паролей по SMS, которое в ближайшее время дополнится возможностью использования других средств для генерации пароля. Кроме того, используется виртуальная клавиатура, а также защита при смене клиентом SIM-карты».

Представители банков утверждают, что быть в курсе ситуации и оперативно реагировать на действия мошенников им помогает обратная связь с клиентами.

«Сотрудниками департамента безопасности банка регулярно ведется работа по предупреждению преступлений, связанных с мошенническими действиями, как в отношении наших клиентов, так и в отношении сотрудников холдинга, – рассказал начальник управления внутренней защиты РОСГОССТРАХ БАНКА Николай Кузьмин. – Сведения о предупреждении фактов мошенничества доводятся до клиентов банка как непосредственно через специалистов по работе с клиентами, с которыми на регулярной основе проводятся занятия сотрудниками департамента безопасности банка, так и через официальный сайт банка. Так, к примеру, в сентябре 2011 года от сотрудников банка стали поступать сообщения о том, что им по электронной почте, по телефону, с помощью SMS-сообщения либо иным способом поступают запросы якобы от работников банка с целью уточнения реквизитов карты, ПИН-кода, состояния счета либо другой конфиденциальной информации. Обыкновенно полученные мошенниками таким образом сведения используются ими для хищения средств с банковской карты клиента. Данный вид мошенничества называется фишинг. С целью предупреждения клиентов и сотрудников банка о данном способе мошенничества посредством внутренних коммуникаций была размещена информация, в которой подробно описаны ухищрения мошенников и рекомендации для клиентов по мерам предосторожности при получении таких сообщений.

Свежий список банковских афер

На вопрос по поводу примеров самых свежих мошенничеств оказались готовы ответить далеко не все спикеры. В некоторых банках откровенно признались, что предпочитают не обнародовать такие данные, поскольку мошенники постоянно совершенствуют свои способы, и рассказы о них им только помогают или предупреждают, кроме того, по мнению некоторых банков, с точки зрения правоохранительных органов такая информация может быть незаконной.

Тем не менее, во многих банках о новых способах мошенничества клиентов оповещают на официальных сайтах, распространяют специальные брошюры или листовки в клиентских офисах банков.

«Как пример могу привести мошенническую схему с использованием вредоносного ПО с целью хищения денежных средств клиентов через ДБО, – рассказал Николай Кузьмин. – Корпоративным клиентам банков под предлогом обновления сертификатов системы «Банк-Клиент» от имени обслуживающего банка направляется СD-диск в бумажном конверте. Анализ информации, находящейся на СD–диске, позволяет сделать вывод о том, что данное ПО специально создано злоумышленниками для хищения конфиденциальной информации клиента в системе «Клиент-Банк», а именно секретной компоненты ключа электронной цифровой подписи (ЭЦП) лица, уполномоченного подписывать финансовые документы. В дальнейшем похищенные данные используются для формирования платежных документов и их передачи для зачисления денежных средств на лицевые счета подставных лиц».

По секрету Интернету

По мере того, как банки все активнее интегрируются в Интернет, растет и количество мошенничеств, связанных с совершением мобильных платежей, а также использованием мобильных версий банка.

О том, что ни в коем случае нельзя сообщать посторонним ПИН-код и номер своей банковской карты, знает сегодня каждый владелец банковской карты. Однако небезопасным может быть разглашение любых сведений, касающихся этого документа. Так, на некоторых Интернет-площадках владельцам банковских карточек предлагают совершить оплату товаров или услуг, для чего нужно выслать копию лицевой и обратной стороны банковской карты или сообщить ее номер и цифры, указанные на оборотной стороне карты.

«Высылать копию лицевой и обратной стороны банковской карты ни в коем случае нельзя, – предупреждает начальник управления внутренней защиты РОСГОССТРАХ БАНКА Николай Кузьмин. – Номер карты и иные данные, которые заполняются в специальную форму на сайте Интернет-магазина при покупке, могут быть перехвачены мошенниками. Так, некоторые Интернет-магазины сохраняют на своих серверах данные о банковских картах клиентов (номера карт, сроки их действия, коды CVV\CVC). В случае взлома этих серверов указанные данные могут быть использованы для хищения средств клиентов.

В настоящее время на некоторых сайтах безопасность платежей обеспечивается использованием технологии 3D Secure. 3D Secure добавляет дополнительный шаг авторизации пользователя при оплате покупки в Интернет-магазине. При оплате покупок на таком сайте данные о пластиковой карте отправляются не напрямую на сайт Интернет-магазина, а в процессинговый центр банка эмитента, выпустившего карту. Самое главное при этом – мошенники лишаются возможности воровать данные держателей карт из баз данных Интернет-магазинов, потому что этих данных там больше нет.

Большинство экспертов отметили, что интерес к вопросам безопасности растет по мере того, как население и клиенты банков повышают собственную финансовую грамотность.

«Клиенты стали внимательнее и бдительнее относиться к предложениям, которые могут быть мошенническими, – отметила Екатерина Ливенская. – Кроме того, необходимо отметить явное увеличение интереса к грамотному финансовому планированию семейного бюджета. Соответственно, люди, которые активно пользуются банковскими услугами, серьезно задумываются и о рисках».

Фото: Фото с сайта Segodnya.ua

Автор

оцените материал

  • ЛАЙК0
  • СМЕХ0
  • УДИВЛЕНИЕ0
  • ГНЕВ0
  • ПЕЧАЛЬ0

Поделиться

Поделиться

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter