«Возможно, произошел слив базы данных». Эксперт объясняет причину бума краж с карточек
В Беларуси за последний год случаев хищения денег с банковских карточек стало больше вдвое – на 111%, приводит цифру Следственный комитет. С чем связан рост киберпреступлений и насколько хорошо белорусские банки защищают информацию своих клиентов? Belsat.eu уточнил у эксперта.
Больше всего краж с банковских карточек за последний год было зафиксировано в Минске (1959 инцидентов), на втором месте – Гомельская область (1079).
Обычно схема выглядит следующим образом: вам звонит незнакомый человек, который называется представителем банка и спрашивает, не проводили ли вы транзакцию на крупную сумму или говорит, что третье лицо пытается снять с вашей карточки деньги. Чтобы это прекратить, необходимо сообщить незнакомцу код, который придет в SMS. После этого шага деньги со счета пользователя исчезают.
Также потенциальным жертвам могут рассылать в соцсетях сообщения о «подарке от банка», для получения которого нужно назвать свои реквизиты.
Минский ІТ-консультант Глеб Рубанов объясняет вероятную причину, почему личная информация граждан оказалась в руках злоумышленников.
«Чтобы добраться до конкретного человека, нужно о нем что-то знать. Поэтому вполне возможно, что произошел слив банковской информации, базы данных какого-то банка (или банков), и сведения продали злоумышленникам, а те начали их обрабатывать. Здесь встает вопрос к самим банкам, их персоналу или аффилированным структурам», – говорит эксперт.
«Людям задуривают голову»
Чтобы не стать жертвой кражи, клиентам банков обычно советуют не сообщать свои данные неизвестным лицам, пользоваться качественными антивирусными программами на всех гаджетах, не открывать сообщения от незнакомых людей в соцсетях и не переходить по подозрительным ссылкам.
Естественно, при этом следует пользоваться карточками с 3D-secure, с подтверждением операции по одноразовому коду, с мультифакторной аутентификацией.
«Способы защиты держателей карточек у белорусских банков более-менее стандартные, какого-то значительного отставания от практики соседних стран нет. Ведь стандарты в сфере банковской безопасности более-менее единые по всему миру. Другая проблема в том, что сами технологии валидации карточек, принятые в банковской сфере, сегодня уже не самые надежные, достаточно устаревшие. Отчасти все они так или иначе базируются на примитивных методах, которыми можно идентифицировать владельца карточки.
Кражи, о которых говорит Следственный комитет, стали возможны из-за того, что людям задуривают голову методами социального инжиниринга, чтобы спровоцировать их на простое действие – например, выдать смс-код. Самый лучший совет – научиться понимать, как работают эти методы и как работают сами карточки, чтобы самостоятельно распознавать попытки выманивая данных», – полагает эксперт.
По мнению ІТ-консультанта, лучшее, что могут в этой ситуации сделать правоохранительные органы – заниматься профилактикой киберпреступлений, объяснять гражданам, как распознать такие попытки выманивая информации.
Отвечая на вопрос, могут ли правоохранители как-то остановить бум краж или кибербезопасность зависит от от самих пользователей, эксперт склонился к последнему.
«Так как в современном мире запутать следы достаточно просто. Злоумышленники могут звонить из других стран, подменять номера – отследить эту цепочку нелегко. Наши силовики в этих вопросах довольно ограничены. Но так фактически во всем мире, просто в западных странах за подозрительными операциями более пристально следят собственные службы безопасности банков. Мелкие кражи (примерно до 1000 долларов) там могут просто списать в расходы банка, клиент даже не заметит», – поясняет Глеб Рубанов.
Тем временем СК просит граждан немедленно обращаться в милицию, когда те заметят подозрительную транзакцию или получат сообщение с просьбой сообщить банковские реквизиты.
КА/АА belsat.eu
