В Беларуси за последний год случаев хищения денег с банковских карточек стало больше вдвое — на 111%, приводит цифру Следственный комитет. С чем связан рост киберпреступлений и насколько хорошо белорусские банки защищают информацию своих клиентов? Belsat.eu уточнил у эксперта.
Больше всего краж с банковских карточек за последний год было зафиксировано в Минске (1959 инцидентов), на втором месте – Гомельская область (1079).
Обычно схема выглядит следующим образом: вам звонит незнакомый человек, который называется представителем банка и спрашивает, не проводили ли вы транзакцию на крупную сумму или говорит, что третье лицо пытается снять с вашей карточки деньги. Чтобы это прекратить, необходимо сообщить незнакомцу код, который придет в SMS. После этого шага деньги со счета пользователя исчезают.
Также потенциальным жертвам могут рассылать в соцсетях сообщения о «подарке от банка», для получения которого нужно назвать свои реквизиты.
Минский ІТ-консультант Глеб Рубанов объясняет вероятную причину, почему личная информация граждан оказалась в руках злоумышленников.
«Чтобы добраться до конкретного человека, нужно о нем что-то знать. Поэтому вполне возможно, что произошел слив банковской информации, базы данных какого-то банка (или банков), и сведения продали злоумышленникам, а те начали их обрабатывать. Здесь встает вопрос к самим банкам, их персоналу или аффилированным структурам», – говорит эксперт.
Чтобы не стать жертвой кражи, клиентам банков обычно советуют не сообщать свои данные неизвестным лицам, пользоваться качественными антивирусными программами на всех гаджетах, не открывать сообщения от незнакомых людей в соцсетях и не переходить по подозрительным ссылкам.
Естественно, при этом следует пользоваться карточками с 3D-secure, с подтверждением операции по одноразовому коду, с мультифакторной аутентификацией.
«Способы защиты держателей карточек у белорусских банков более-менее стандартные, какого-то значительного отставания от практики соседних стран нет. Ведь стандарты в сфере банковской безопасности более-менее единые по всему миру. Другая проблема в том, что сами технологии валидации карточек, принятые в банковской сфере, сегодня уже не самые надежные, достаточно устаревшие. Отчасти все они так или иначе базируются на примитивных методах, которыми можно идентифицировать владельца карточки.
Кражи, о которых говорит Следственный комитет, стали возможны из-за того, что людям задуривают голову методами социального инжиниринга, чтобы спровоцировать их на простое действие – например, выдать смс-код. Самый лучший совет – научиться понимать, как работают эти методы и как работают сами карточки, чтобы самостоятельно распознавать попытки выманивая данных», – полагает эксперт.
По мнению ІТ-консультанта, лучшее, что могут в этой ситуации сделать правоохранительные органы – заниматься профилактикой киберпреступлений, объяснять гражданам, как распознать такие попытки выманивая информации.
Отвечая на вопрос, могут ли правоохранители как-то остановить бум краж или кибербезопасность зависит от от самих пользователей, эксперт склонился к последнему.
«Так как в современном мире запутать следы достаточно просто. Злоумышленники могут звонить из других стран, подменять номера – отследить эту цепочку нелегко. Наши силовики в этих вопросах довольно ограничены. Но так фактически во всем мире, просто в западных странах за подозрительными операциями более пристально следят собственные службы безопасности банков. Мелкие кражи (примерно до 1000 долларов) там могут просто списать в расходы банка, клиент даже не заметит», – поясняет Глеб Рубанов.
Тем временем СК просит граждан немедленно обращаться в милицию, когда те заметят подозрительную транзакцию или получат сообщение с просьбой сообщить банковские реквизиты.
КА/АА belsat.eu