— Вадим Вадимович, почему же чемпионат мира представляет повышенную опасность для владельцев банковских карт?
— В страну в настоящий момент приезжает большое количество иностранных граждан, жители России активно мигрируют по точкам проведения турниров. Как правило, они используют при расчетах банковские карты, и мошенники, естественно, не упустят возможности нажиться на этом мероприятии. Однако в период проведения чемпионата мира рост мошенничества связан больше не с банковскими картами, а с билетами, которые приобретаются по специальным паспортам болельщиков. Мошенники нацеливаются на персональные данные, указанные в таких паспортах, и далее уже получают доступ к онлайн-платежам. В стране выстроена система безопасности, защищающая от посягательств мошенников. Непосредственно в Центробанке РФ есть специальное подразделение «Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере» (FinCERT). FinCERT отслеживает интернет-активности и блокирует сайты, через которые осуществляются нелегальные переводы денежных средств. Эта работа ведется давно и системно.
— Банк России ожидает, что в 2018 году произойдет всплеск активности мошенников, использующих социальную инженерию для похищения средств и получения незаконного доступа к персональным данным наших сограждан. С чем это связано?
— Увы, несмотря на современные системы защиты, в которых заинтересованы и ЦБ, и сами банки, стопроцентно оградить людей от преступных посягательств нереально. В таких преступлениях всегда есть две стороны: собственно мошенник и пострадавший, тот, на кого направлены мошеннические действия. Если потенциальная жертва мошенничества реагирует на посягательства и совершает какие-либо действия, доверяясь злоумышленнику, то пресечь такое преступление практически невозможно. Но превентивные меры принимаются: ведется разъяснительная работа с привлечением волонтеров, отслеживаются подозрительные интернет-активности.
— Давайте напомним нашим читателям, какие сегодня существуют наиболее распространенные формы хищения денежных средств путем мошенничества.
— Социальная инженерия на текущий момент, действительно, самый распространенный «инструмент» в руках мошенников. Телефонные звонки, смс-оповещения, рассылка писем через электронную почту, сообщения в социальных сетях — вот каналы, через которые мошенники пытаются похитить личную информацию человека.
— Можно ли составить портрет жертвы мошенничества?
— Для начала должен отметить, что мы фиксируем относительно невысокий уровень финансовой грамотности населения в различных регионах страны. Это и является предпосылкой для совершения мошеннических действий. Причем недостаток финансовой грамотности характерен для всех категорий населения.
— Наш еженедельник регулярно касается темы финансовой грамотности, и из года в год картина не меняется: уровень знаний в финансовой сфере у населения остается низким. Как вы считаете, с чем это связано?
— Думаю, изначально этому вопросу уделялось очень мало внимания как в учебных заведениях, так и на предприятиях. Сейчас проводится колоссальная работа, в том числе и Банком России. Вместе с нами просветительскую работу ведут как федеральные органы исполнительной власти, так и региональные. Проводится масштабная работа в школах, средних и высших учебных заведениях, на предприятиях. Активно взаимодействуем со СМИ, в том числе и для того, чтобы читатели знали, как и куда они могут обратиться за помощью. На сайте Центробанка есть специальный раздел для электронных обращений граждан. На основе поступивших к нам обращений мы делаем выборку наиболее актуальных проблем для населения, характерных для определенной территории, и публикуем разъяснения в СМИ. Надеемся, эта информация полезна и востребована, поскольку нам важно, чтобы жители получали качественные услуги в финансовой сфере.
— Вы уже упоминали, что мошенники охотятся уже не столько за банковскими картами, сколько за персональными данными граждан. Какую опасность представляет для человека похищение его личной информации?
— Вопрос достаточно широкий. Если вы в открытом информационном ресурсе опубликуете данные о своей банковской карте, то эту информацию можно использовать для оплаты покупок в интернет-магазинах. Если в открытом доступе находятся ваши паспортные данные, то злоумышленники могут, например, оформить кредит на ваше имя. Сейчас многие банки разрабатывают свои программные продукты, чтобы быть ближе к клиентам, и осуществляют большую часть операций через интернет. Это относится и к сфере страхования, и к инвестиционной деятельности: если какие-то финансовые операции совершаются через интернет, то есть риск того, что мошенники могут получить незаконный доступ к вашим данным. Кроме того, по номерам телефонов и электронной почте могут рассылаться так называемые фишинговые сообщения: ссылки на вредоносные коды, которые будут загружаться на компьютер или мобильный гаджет. Эти коды будут передавать мошенникам ваши данные о логинах и паролях на различных интернет-ресурсах.
— Сейчас в сфере мошенничества с банковскими картами наблюдается новая тенденция: мошенники предлагают держателям «пластика» продать карты, и граждане идут на сделку. Чем грозит продажа банковской карты? И как оградить себя от преступных посягательств при утере карты?
— Когда заключается договор с банком на выпуск карты, в нем четко прописывается, что при утере карты гражданин обязан сообщить об этом в банк. Именно обязан, поскольку карта является собственностью той финансовой организации, которая ее выпустила. По звонку владельца карта блокируется, затем перевыпускается. Звонок в банк в такой ситуации — стандартная процедура. Если же держатель карты сознательно продает ее, то ему следует помнить, что ответственность за любые операции несет тот человек, на чей паспорт она оформлена.
— В соцсетях обсуждается массовая рассылка сообщений якобы от крупных банков, в которых держатели карт уведомляются о том, что их «пластик» заблокирован. Для «разблокировки» злоумышленники просят позвонить на определенный номер телефона. Что нужно делать, чтобы не лишиться средств?
— Нужно помнить, что за сам звонок могут взиматься деньги с баланса вашего мобильного. Поэтому для начала нужно позвонить в банк, чтобы удостовериться в блокировке. С банковской карты средства могут быть перечислены только тогда, когда злоумышленнику известны данные карты для доступа к счету: номер карты, срок действия и имя владельца карты, CVV-код на обратной стороне карты или ПИН-код. Звонок — первый шаг, чтобы выяснить у держателя карты эти сведения. Это и есть механизмы социальной инженерии, которой пользуются мошенники. Помните: менеджер банка никогда не будет спрашивать по телефону данные вашей карты и персональную информацию.
— Что делать, если мошенники все-таки получили доступ к карте и списали с нее средства?
— Участники финансового рынка защищены Федеральным законом №161 «О национальной платежной системе». В нем четко прописано: если имело место списание средств без ведома владельца счета, то в течение суток после обнаружения операции клиент должен обратиться в банк. И банк должен вернуть денежные средства и уже потом разбираться, какого характера операция была совершена. Если подтвердится факт мошенничества — деньги останутся у клиента. Но еще раз обращу внимание: ПИН-код и CVV-код — это та информация, которую запрещено передавать третьим лицам. И если операция произошла с использованием пин-кода, то денежные средства банком не возвращаются.
— Вернемся к теме чемпионата мира. В СМИ сейчас появились сообщения об установке фальшивых банкоматов, рассчитанных на наплыв болельщиков. Как отличить таковые от настоящих?
— Самая простая рекомендация — уточнить список адресов банкоматов на официальном сайте банка и пользоваться уже проверенными.
— Эксперты советуют гражданам, посещающим мероприятия, заказать дополнительные карты, чтобы избежать крупного ущерба. Это действенная мера, на ваш взгляд?
— Нужно помнить, что дополнительная карта привязывается к тому же счету, что и основная. Но можно установить лимит на снятие наличных и проведение операций по дополнительной карте. Конечно, как мера защиты от преступных посягательств это может быть вполне эффективно. Можно открыть второй счет и вторую карту для повседневных операций. Пожалуй, главная рекомендация: использовать карту только в проверенных местах. Обязательно нужно изучить и запомнить правила пользования и безопасности. Важно знать телефон своего банка-эмитента, чтобы оперативно обратиться туда при малейшей проблеме. И, повторюсь еще раз, не сообщать ПИН-коды третьим лицам и не хранить их непосредственно на карте или рядом с ней. Вот, пожалуй, самые простые правила, с которыми пользование финансовыми услугами будет комфортным и безопасным.
— В зоне риска с недавнего времени оказались бесконтактные карты. Похитить данные с такого средства оплаты можно, всего лишь прислонив считыватель или POS-терминал к сумке, карману или кошельку. Есть советы, как защитить такие карты владельцам?
— Действительно, сегодня многие платежные системы выпускают карты бесконтактной оплаты, чтобы ускорить совершение покупок. При расчетах такой картой не нужно вводить ПИН-код, если сумма не превышает 1000 рублей. Мошенники научились похищать деньги с таких карт с помощью портативных бесконтактных считывателей. В транспорте, на рынке, в магазине они прислоняют считыватель к карманам одежды, стенкам сумок и крадут деньги у ничего не подозревающих владельцев. Порой для этого бывает достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров. К тому же, считыватель позволяет завладеть информацией о карте, которая может быть использована для хищения уже более крупной суммы. Если вы пользуетесь бесконтактной системой оплаты, установите индивидуальный расходный лимит по карте, ограничьте количество возможных списаний. И не носите карту в наружном кармане одежды или сумки — лучше убрать ее поглубже. Правильно, если карта привязана к мобильному телефону. Тогда вы сразу увидите, что произошло незапланированное списание. Далее вы звоните по телефону, указанному на банковской карте, и сообщаете о ситуации. Не случайно законом рекомендовано обращение в банк при незапланированном списании в течение суток. Следует знать, что деньги не сразу уходят на другой счет. Поэтому, хоть у вас и отразилось списание, деньги все еще находятся на вашем счете и банку несложно — в случае своевременной реакции — деньги на счете сохранить. Также я советовал бы при списании денег с банковской карты всегда писать два заявления — одно в банк, выдавший вам банковскую карту, другое в правоохранительные органы. В этом случае вы гарантированно будете ограждены от неприятностей.
Ольга ПОСПЕЛОВА