«Магчыма, адбыўся зліў базы звестак». Эксперт тлумачыць прычыну буму крадзяжоў з картак
У Беларусі за апошні год выпадкаў крадзяжу грошай з банкаўскіх картак стала болей удвая (на 111 %), прыводзіць лічбу Следчы камітэт. З чым звязаны рост кіберзлачынстваў і наколькі добра беларускія банкі абараняюць інфармацыю сваіх кліентаў? Belsat.eu запытаў у эксперта.
Больш за ўсё крадзяжоў з банкаўскіх картак за апошні год было зафіксавана ў Менску (1959 інцыдэнтаў), на другім месцы ідзе Гомельская вобласць (1079). Звычайна схема выглядае наступным чынам: вам тэлефануе незнаёмы чалавек, які называецца прадстаўніком банку і пытаецца, ці не праводзілі вы транзакцыю на буйную суму або кажа, што трэцяя асоба спрабуе зняць з вашай карткі грошы. Каб гэта спыніць, неабходна паведаміць незнаёмцу код, які прыйдзе ў SMS. Пасля гэтага кроку грошы з рахунку карыстальніка знікаюць.
Таксама патэнцыйным ахвярам могуць рассылаць у сацсетках паведамленні аб «падарунку ад банка», дзеля атрымання якога трэба назваць свае рэквізіты.
Менскі ІТ-кансультант Глеб Рубанаў тлумачыць верагодную прычыну, чаму асабістая інфармацыя грамадзянаў апынуліся ў руках зламыснікаў.
«Каб дабрацца да канкрэтнага чалавека, трэба пра яго нешта ведаць. Таму цалкам магчыма, што адбыўся зліў банкаўскай інфармацыі, базы звестак нейкага банку (або банкаў) і звесткі прадалі зламыснікам, а тыя пачалі іх апрацоўваць. Тут паўстае пытанне да саміх банкаў, іх персаналу або афіліяваных структураў», – кажа эксперт.
«Людзям задурваюць галаву»
Каб не стаць ахвярай крадзяжу, кліентам банкаў звычайна раяць не паведамляць свае звесткі невядомым асобам, карыстацца якаснымі антывіруснымі праграмамі на ўсіх гаджэтах, не адкрываць паведамленні ад незнаёмых людзей у сацсетках і не пераходзіць па падазроных спасылках.
Натуральна, пры гэтым варта карыстацца карткамі з 3D-secure, з пацверджаннем аперацыі па аднаразовым кодзе, з мультыфактарнай аўтэнтыфікацыяй.
«Спосабы абароны трымальнікаў картак у беларускіх банкаў больш-менш стандартныя, нейкага значнага адставання ад практык суседніх краінаў няма. Бо стандарты ў сферы банкаўскай бяспекі больш-менш адзіныя па ўсім свеце. Іншая праблема ў тым, што самі тэхналогіі валідацыі картак, прынятыя ў банкаўскай сферы, сёння ўжо не самыя надзейныя, дастаткова састарэлыя. Збольшага ўсе яны так ці інакш базуюцца на прымітыўных метадах, якімі можна ідэнтыфікаваць уладальніка карткі.
Крадзяжы, пра якія кажа Следчы камітэт, сталі магчымыя праз тое, што людзям задурваюць галаву метадамі сацыяльнага інжынірынгу, каб справакаваць іх на простае дзеянне – напрыклад, выдаць смс-код. Самая лепшая парада – навучыцца разумець, як працуюць гэтыя метады і як працуюць самі карткі, каб самастойна распазнаваць спробы выманьвання звестак», – мяркуе эксперт.
На думку ІТ-кансультанта, найлепшае, што могуць у гэтай сітуацыі зрабіць праваахоўныя органы – займацца прафілактыкай кіберзлачынстваў, тлумачыць грамадзянам, як распазнаць такія спробы выманьвання інфармацыі.
Ці могуць праваахоўнікі неяк спыніць бум крадзяжоў або кібербяспека залежыць ад нас саміх?
«Усё залежыць ад самога карыстальніка, бо ў сучасным свеце заблытаць сляды дастаткова проста. Зламыснікі могуць тэлефанаваць з іншых краін, падмяняць нумары – адсачыць гэты ланцужок нялёгка. Нашыя сілавікі ў гэтых пытаннях даволі абмежаваныя. Але гэтак фактычна ва ўсім свеце, проста ў заходніх краінах за падазронымі аперацыямі больш пільна сочаць уласныя службы бяспекі банкаў. Дробныя крадзяжы (прыкладна да 1000 долараў) там могуць проста спісаць у выдаткі банку, кліент нават не заўважыць», – тлумачыць Глеб Рубанаў.
Тым часам СК просіць грамадзянаў неадкладна звяртацца ў міліцыю, калі тыя заўважаць падазроную транзакцыю або атрымаюць паведамленне з просьбай паведаміць банкаўскія рэквізіты.
КА belsat.eu
