Нацбанк – о том, как не попасться на удочку кибермошенникам, спекулирующим на теме COVID-19

Фишинг на торте

Распространение коронавирусной инфекции COVID-19 — удобный момент для мошенников, спекулирующих на этой теме. Создание фейковых страниц и платформ для дистанционного заработка, появление виртуальных псевдофондов для борьбы с коронавирусом — это далеко не полный перечень новшеств, которые нечистые на руку дельцы используют, чтобы нажиться на наивных клиентах банков. Несмотря на то, что белорусские банки пытаются консолидированно противодействовать новым угрозам, многое по-прежнему упирается в человеческий фактор. Банкиры говорят: именно отсутствие финансовой грамотности у граждан становится частой причиной потери средств на личных счетах. О наиболее частых мошеннических схемах и мерах противодействия им нам рассказали специалисты Нацбанка.

Злоумышленники продолжают использовать множество разных схем для получения персональных данных и данных банковских платежных карт.
pixabay.com

Предприимчивые люди

В последнее время e-mail-рассылка от банков пестрит сообщениями об участившихся случаях мошенничества в отношении своих клиентов. Кто-то сигнализирует о применении методов социальной инженерии, когда злоумышленники представляются сотрудниками служб безопасности банков и уверенным голосом выпытывают личные данные. Другие авантюристы идут куда дальше — просят пожертвовать деньги в придуманный ими фонд для борьбы с COVID-19. В связи с выросшим спросом на хирургические маски и другие медицинские товары в интернете появились мошеннические магазины, веб-сайты, учетные записи в соцсетях и адреса электронной почты, утверждающие, что они продают эти товары. Но вместо получения обещанных масок и медикаментов ничего не подозревавшие люди теряют деньги.

Вместе с тем в Нацбанке пристально наблюдают за ситуацией и успокаивают: статистика в отношении мошенничества с использованием банковских платежных карточек и их реквизитов ведется, и она не позволяет сказать, что ситуация с мошенничеством слишком уж обострилась.

— Так, например, если сравнивать количество инцидентов, направленных в рамках информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERTby),
— рассказывает начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Сергей Майсейшин, — то их количество даже снизилось — до 1029 по итогам первого квартала нынешнего года против 5623 в четвертом квартале 2019-го.

При этом, по словам специалиста, злоумышленники продолжают использовать множество разных схем для получения персональных данных и данных банковских платежных карт. Большинство мошеннических операций осуществляется с использованием именно реквизитов карт в системах дистанционного банковского обслуживания. Чаще всего это переводы денежных средств. Безусловно, от таких действий страдают обычные граждане.

— Отдельное внимание стоит уделить различного рода фишинговым рассылкам (целью которых является получение доступа к конфиденциальным данным пользователя). В настоящее время злоумышленниками активно используется тема распространения вируса COVID-19. Для получения той или иной выгоды мошенники направляют письма, имитирующие официальные рассылки от банков или государственных организаций, к примеру, письма о пожертвованиях в некий фонд борьбы с коронавирусом.

Трюки в арсенале

В целом Сергей Майсейшин замечает: в арсенале злоумышленников преобладает несколько популярных схем. Например, мошенники прибегают к вишингу. Метод заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий с карточным счетом или платежной картой с целью хищения денежных средств.

Не новым, но популярным методом стало выманивание реквизитов банковских платежных карт (личного номера в паспорте, аутентификационных данных, в том числе логина, пароля, СМС-кода и т.п.) с использованием взломанных аккаунтов друзей в социальных сетях, когда от имени друга просят сообщить реквизиты карты, либо совершить определенные действия по переводу денежных средств с помощью систем дистанционного банковского обслуживания.

Чуть более изощренным, по мнению Сергея Майсейшина, стал метод с участием лжепокупателя. Речь идет о схеме, когда злоумышленник под видом покупателя связывался с клиентом банка — продавцом (который разместил объявление о продаже товара в интернете), и под предлогом внесения залога перед покупкой товара мошенник предоставлял продавцу ссылку на фейковый сайт (визуально похожий на официальный сайт банка) для получения денежного перевода.

— По подобным случаям в рамках деятельности FinCERTby ведется постоянное взаимодействие с банковским сообществом и силовым блоком, — заверил представитель Нацбанка.

Спасение утопающих

Рассуждая о возможности применения превентивных мер для пресечения действий мошенников, Сергей Майсейшин заключил:

— В отношении мер противодействия непосредственно в борьбе с мошенничеством с использованием банковских платежных карт необходимо понимать, что в 95 процентах случаев противоправных действий реквизиты были переданы злоумышленникам самими держателями карт в результате их обмана. Таким образом, лучший способ противостоять мошенникам — киберграмотность, которая предполагает наличие знаний о цифровых услугах, предоставляемых на финансовом рынке, умение ими пользоваться, а также способность обеспечить при этом цифровую безопасность.

Начальник отдела финансовой грамотности управления информации и общественных связей Нацбанка Юлия Сакович
согласна с коллегой. Она, в свою очередь, замечает, что в рамках проводимой регулятором работы по повышению финансовой грамотности этим вопросам уделяется большое внимание. Граждане всегда могут обратиться к Единому интернет-порталу финансовой грамотности:

— В учебной программе факультативных занятий «Основы финансовой грамотности» для 8—9-х классов учреждений общего среднего образования, утвержденной Национальным институтом образования Минобразования, есть специальный раздел «Цифровой банкинг», где предусмотрено изучение основ цифровой безопасности.

Юлия Сакович подчеркивает: будучи активными пользователями социальных сетей, технологий и возможностей в финансовой сфере, но имея при этом недостаточный уровень финансовых знаний и небольшой опыт пользования финансовыми услугами, молодые люди менее всех защищены от мошенничества в цифровой среде. И опять же, тема COVID-19 активно используется мошенниками при работе с такой категорией граждан.

kryzhevich@sb.by

Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter