Премия Рунета-2020
Санкт-Петербург
+6°
Boom metrics

Мошенники от коронавируса: как защитить свои деньги от цифрового взлома

Директор департамента по информационной безопасности МКБ поделился советами в эфире Радио «КП»
Касимов Вячеслав Валерьевич — Директор департамента информационной безопасности ПАО «Московский кредитный банк».

Касимов Вячеслав Валерьевич — Директор департамента информационной безопасности ПАО «Московский кредитный банк».

В период пандемии и самоизоляции разбушевались кибермошенники. Сценариев для отъема денег было придумано много: и традиционные звонки из службы безопасности банка, и предложение получить компенсацию от государства, и реклама фальшивых лекарств от коронавируса. Как обезопасить свои деньги на карте? Об этом в эфире Радио «КП» рассказал Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

- Вячеслав, небольшая ретроспектива. Чего сейчас в принципе стоит опасаться? Какие дополнительные риски появились в связи с коронавирусом?

- Новых рисков не появилось. Но стало намного больше информационных поводов, которыми могут пользоваться мошенники. Это коронавирус, средства диагностики или защиты от него, чудодейственные препараты для излечения. Мошенники пытаются на основе эмоционального шока побудить честных граждан к тому, чтобы они совершили какие-то финансовозначимые операции, попросту говоря – отправили им деньги в обмен на какие-то обещания.

- То есть сами механизмы развода остались теми же, просто обновились сценарии?

- Да. Например, в силе все схемы мошенничества, связанные с социальной инженерией. Это когда вам звонят и пытаются побудить сделать перевод. И в них как раз хорошо вписывается тематика коронавируса. Во-вторых, активно используются мошеннические сайты, чтобы у клиента создалось ощущение, что он совершает какую-то покупку в интернет-банке, но при этом совершает, по сути, перевод на карту мошенников. В-третьих, делаются попытки подключить мобильный банк, например, за клиента. А из совсем свежего, что совсем недавно появилось, - это фальшивая поддержка клиентов крупных банков в скайпе.

- Что это значит?

- Клиенту приходит сообщение, что можно таким образом получить консультацию, якобы операторы в скайпе все расскажут и все покажут. Естественно, в процессе разговора пытаются сделать перевод за клиента, вынуждают его сообщить номер карты и одноразовый пароль, который придет в смс-сообщении.

- Мы сейчас очень часто расплачиваемся в интернете. Совершаем покупку, а потом ждем курьера с товаром. О каких мерах безопасности стоит помнить при онлайн-платежах?

- Действительно, онлайн-платежи становятся все больше востребованными. Они все больше заменяют оплату наличными. И здесь есть два глобальных вида мошенничества. Первый – та самая социальная инженерия. Второй вариант – более высокотехнологичная схема мошенничества, когда используются поддельные сайты или поддельные мобильные приложения, которые получают удаленный доступ к вашему телефону или компьютеру.

- Как защититься от таких мошенников?

- Если речь о социальной инженерии, важно проверить, а кто, собственно говоря, вам звонит. И очень внимательно проанализировать ту информацию, которую сообщает про себя звонящий. Банк, действительно, может звонить. Например, в том случае, если хочет предложить вам какой-то продукт. Но тогда речь не идет о том, что необходимо совершить платеж. Либо банк может звонить для того, чтобы проверить ту транзакцию, которую вы только что совершили…

- Это, кстати, стандартный сценарий начала разговора, который используют мошенники...

- По большому счету, да. Но есть ключевое отличие. В данном случае никто не будет у вас спрашивать, какой у вас номер карты, какие три цифры на обороте написаны и какой одноразовый пароль вам сейчас пришел. Потому что банк и так имеет эту информацию, либо она ему не нужна. Он сам выпустил вам карту и отправляет всю информацию. Зачем банку еще раз это у вас спрашивать?!

- Каким вопросом можно вывести мошенника на чистую воду? То есть на 100% понять, что звонит не сотрудник банка, а кто-то другой…

- Лучше просто перезвонить в банк. По тому номеру, который указан либо на обороте карточки, либо на сайте банка. И тогда станет все понятно. Если банк действительно звонил, тогда вас свяжут с профильным специалистом и объяснят, в чем сложность и что от вас хотят.

- То есть взять инициативу в свои руки, получается. Хорошо. А как защищены наши мобильные приложения? Мы ими сейчас очень часто пользуемся. Какие здесь риски могут быть?

- Сами приложения защищены достаточно хорошо. Но я очень прошу всех клиентов правильным образом защитить свое устройство.

- Это что значит?

- Во-первых, ни в коем случае не игнорируйте обновления операционной системы. Оперативно устанавливайте их на телефон или планшет. Во-вторых, будьте внимательны при установке сторонних приложений, особенно тех, у которых очень немного установок, и тех, которые обещают какие-то золотые горы и небывалый функционал. За этим может скрываться ложный мобильный банк. К примеру, если вы видите приложение «Московский кредитный банк», но написано, что там всего 500 установок, то очевидно, что это что-то другое, а не приложение крупного банка.

- Наша задача здесь – максимально снизить риск мошенничества со стороны третьих лиц. За счет каких простых действий мы можем свести этот риск почти до нуля?

- Первое: не верьте никому, обязательно проверяйте информацию, которая к вам поступает из другого, альтернативного источника. Это про звонки неизвестных вам людей. Второе – про онлайн-покупки. Заведите себе виртуальную карту в том банке, где вы обслуживаетесь. И держите на ней необходимый минимальный лимит. Его должно быть достаточно, чтобы где-то что-то купить, но при этом не потерять все деньги, которые у вас есть на обычном карточном счете, к которому вы привыкли. Это очень несложная, как правило, бесплатная и очень эффективная мера.

- То есть виртуальная карта – это некий цифровой аналог, который можно в мобильном приложении создать и с ним работать?

- Совершенно верно. Это карта, которая не выпускается, она не выглядит как прямоугольник из пластика – просто набор цифр. Но при этом это вполне легитимный и правильный номер карты, которым можно пользоваться. И с помощью которого можно оплачивать свои покупки в интернете.

- Мы уже привыкли, что деньги могут быть не только наличные, но и электронные. А теперь, видимо, начнем привыкать, что и карты бывают не только пластиковые, но и виртуальные. Спасибо вам большое!

- Всего доброго.