Банкомат банкомату рознь
В нашей стране самая массовая цифровая услуга на данный момент — это перечисление зарплат на банковские карты. Но, согласно исследованию платежной системы Visa, 94 процента россиян используют зарплатные карты лишь для того, чтобы в день перечисления получки подойти к банкомату и окэшиться. Тем самым сводится на нет главная идея безналичных зарплат - экономия государства на производстве наличных.
Люди говорят, что они опасаются мошенничества. И не зря: жулики крадут с банковских счетов сотни миллионов рублей. В прошлом году они списали со счетов российских юрлиц почти 2 миллиарда рублей и более миллиарда — с карт рядовых граждан. Именно отсюда «растут ноги» нашумевшего закона, который с этого года разрешил банкам на 2 дня — до уведомления клиента - блокировать подозрительные транзакции.
Во Владимирской области пока с карточных счетов мошенники крали «по мелочи» - суммы до 3 тысяч. В основном - путем внедрения вредоносных программ на смартфоны через неосторожно скачанные игровые приложения. В Александрове даже было уголовное дело по факту таких краж: один умелец рассылал вредоносную программу на смартфоны знакомых и снимал с их счетов по 3 тысячи. В итоге «курочка наклевала» 278 тысяч.
Но опасность может таиться в самих банкоматах. Особенно в тех, которые настроены не только на выдачу, но и на прием кэша. Был случай, когда банкомат одного из иногородних банков принял даже купюры т.н. «банка приколов». Заместитель управляющего Отделением Владимир ГУ Банка России по ЦФО Александр Хлысталов отказался назвать нам название этого банка, но отметил, что речь не идет о гигантах финансового рынка. Те, как правило, не скупятся на установку и обновление добротного программного обеспечения.
Но и они под прицелом аферистов. Хлысталов говорит, что практикуется два вида относительно нового (в придачу к хорошо известному скиммингу) мошенничества, т.н. трэппинга. Суть его - в удаленном взломе программного обеспечения банкомата или целой сети банкоматов. И настройке их либо на накопление данных карт клиентов, либо на выдачу большой суммы денег в определенный момент, когда злоумышленники могут подойти к агрегату и забрать наличные. В соседней области так украли более пяти миллионов.
Во Владимирской области факт взлома банкомата фиксировался в прошлом году. Фигуранты задержаны. Хлысталов говорит, что они раньше имели отношение к обслуживанию банкоматов. Управляющий отделением Банка России Надежда Калашникова дает пользователям универсальный совет: пользоваться банкоматами, установленными в местах, которые контролируются службами безопасности - там жуликам сложнее провести с ними какие-либо манипуляции.
Банки не шлют смс-ки о блокировках карт
Банк России борется с мошенниками. В 2015 году там создали спецподразделение FinCERT, оно взаимодействует и с кредитными организациями, и с силовиками. Но понятно, что регулятор всегда будет в ролли догоняющего. Тем более, он не может исключить человеческий фактор, когда люди сами помогают мошенникам их обчистить. Например, с 2015 года все банки обязаны выпускать карты только с чипом. Все операции с деньгами по таким картам проходят только после дополнительного подтверждения с помощью одноразового пароля, отправленного с помощью смс. Технически перехватить такой пароль сложно. Но возможно, если человек попался на удочку «социальной инженерии». Проще говоря — когда мошенник втерся в доверие к клиенту.
В прошлом году мошенники с помощью этой технологии похитили с банковских карт россиян около 650 миллионов рублей. В 2017-м ущерб может вырасти до 750 миллионов. Как мы теряем свои деньги? Когда, например, отвечаем на смс-ки о блокировке карты. Когда сообщаем неизвестным данные своих карт, их пин-коды и пароли. Когда идем к банкоматам, чтобы по указанию «оператора» «разблокировать» карту. Результат один – жертва сама переводит деньги мошенникам. И в этом случае банк за наши действия, в отличие от несанкционированных списаний, не отвечает. Вернуть деньги не получится.
Калашникова дает еще один универсальный совет: при любом сигнале о проблемах с картой якобы от банка нужно набирать бесплатный номер, указанный на обороте самой карты, и выяснять, есть ли проблема. Этот-то номер точно принадлежит банку-эмитенту. И ни один порядочный банк никогда не будет выяснять у клиента полные данные карт, одноразовые пароли и пин-коды. Банк спрашивает только номер карты и кодовое слово. Еще Калашникова рекомендует при получении подозрительных звонков и смс-ок о псевдо-блокировках карт сообщать об этом в интернет-приемную Банка России.
Сайты-клоны: закрывают пачками
Еще одна «засада» подстерегает нас в Интернете: это липовые сайты финансовых организаций. И не только банков: МФО, страховых компаний, сервисов переводов, сайтов продажи билетов... Выглядят ресурсы в сравнении с оригиналами как близнецы-братья. Однако цели у них другие. Например, псевдостраховая компания может продать вам электронный полис ОСАГО, скажем, за 15 тысяч рублей, а по факту, если случится авария, то выяснится, что непосредственно страховая получила за этот полис в 2,5 раза меньше. А значит, и выплачивать ущерб гражданин будет сам. Потому что окажется, что та самая компания-продавец выступала лишь посредником, забрав себе большую часть страховой премии. Мегарегулятор уже инициировал закрытие в этом году более 480 доменных имен таких псевдофинансовых организаций. Однако совсем вычистить их невозможно: на место одного заблокированного домена придут еще пять. К тому же многие из их создателей - вне российской юрисдикции.
Выход один: всем внимательно смотреть, на какой ресурс заходим. Благо, на сайте www.cbr.ru в разделе «Финансовые рынки» есть полный справочник участников финансового рынка с их официальными сайтами. Обычно липовые сайты в адресной строке браузера отличаются от настоящих одной-двумя буквами. Так что спасет нас внимание и только внимание!
Кстати, наибольшее количество заблокированных доменов приходится на сферу переводов, осуществляемых физлицами с карты на карту. На сферу страховых компаний - 45 закрытых доменов. На лжебанки – 44. На финансовые пирамиды – 39.
Фольга — лучший друг карточки
Александр Хлысталов рассказал еще об одном популярном способе нечестного отъема безналичных денег у населения. Он пока больше актуален для крупных городов, но нам тоже стоит быть к нему готовыми.
Речь идет о мобильных считывающих устройствах. В час пик в московском метро (в музее, на концерте, на празднике города и т. д.) его обладатель может, прикладываясь к чужим сумкам и карманам, снимать с карт, оснащенных технологиями бесконтактной оплаты, до определенного лимита, десятки тысяч рублей. Соблазн этого метода для мошенников в том, что поймать их практически невозможно: в карманы-то они не лезут, так что с поличным их не застанешь. К тому же ущерб каждого потерпевшего обычно не превышает 30-50 рублей. Из-за таких потерь никто не будет заморачиваться с обращением в правоохранительные органы. Но все же есть способ показать даже таким мошенникам фигу: для этого достаточно приобрести для своей банковской карты фольгированный чехол. Или просто вложить в кошелек, где хранятся карты, прямоугольнички фольги с обеих сторон.
Эксперт озвучил нам еще одну хорошую новость. Ущерб конкретно жителей Владимирской области от кибермошенников пока не дотягивает даже до процента от общероссийской суммы потерь. Если за первые 6 месяцев прошлого года было зафиксировано 9 фактов краж денег со счетов клиентов, то в этом году лишь один. Хищений из банкоматов и платежных терминалов зафиксировано в 5 раз меньше: было 11, стало 2. Установок скимминговых устройств в этом году вообще не зарегистрировано, как и мошенничеств с использованием банковских технологий.
Александр Хлысталов связывает это с тем, что мы - маленькая и пока далеко не самая богатая область России, и поэтому ее жители не так интересны мошенникам, как, например, Москва. Но надо быть готовыми к тому, что рано или поздно мошенники доберутся и до нас.
Фото с сайта tulactive.ru.