В минувшую пятницу, 20 января, в Отделении Владимир Банка России прошла информационная встреча по теме «Кибербезопасность». В ней приняли участие управляющий Отделением Владимир Надежда Викторовна Калашникова и сотрудники Отделения, представители УМВД России по Владимирской области – начальник отдела информации и общественных связей, майор Ирина Николаевна Гавриченко и заместитель начальника отдела Управления уголовного розыска, подполковник Илья Анатольевич Моисеев, руководители и журналисты средств массовой информации региона.
Управляющий Отделением Владимир Банка России Надежда КАЛАШНИКОВА рассказала журналистам об активном сотрудничестве с правоохранительными органами по выявлению и пресечению мошеннических действий на финансовом рынке. В перспективе эффективность этой работы возрастет: в октябре 2022 года был подписан Федеральный закон об оперативном взаимодействии между Банком России и Министерством внутренних дел для предотвращения кражи денег со счетов граждан. МВД будет подключено к автоматизированной системе Банка России, в которой собирается информация обо всех операциях без согласия клиента – с учетом того, что человек предварительно обратился по этому поводу в свой банк, и был зафиксирован факт мошенничества. База данных содержит сведения ото всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн-режиме получать информацию о мошеннических операциях, конечно, с соблюдением всех норм о банковской тайне. В свою очередь база Банка России будет дополнена сведениями МВД о совершенных противоправных действиях. Эти данные помогут банкам эффективнее вести борьбу с мошенническими списаниями средств с банковских карт, в том числе с использованием социальной инженерии.
Раньше при рассмотрении дел о мошенничестве много времени уходило на запросы данных и переписку между правоохранительными органами и банками. Теперь обмен данными будет проходить оперативно. Закон вступит в силу 21 октября 2023 года. До этого момента Банк России и МВД заключат двустороннее соглашение, в котором будут определены виды сведений, порядок, сроки и формат их передачи, а также интегрируют информационные системы.
Но, к сожалению, никакие технические и законодательные новшества не будут работать, пока уязвимым звеном остаются сами люди, которые попадают в ловушку социальных инженеров. Поэтому Н.В. Калашникова призвала представителей СМИ и с их помощью жителей Владимирской области внимательно относиться к вопросам безопасности своих финансов. И выразила надежду, что данная информационная встреча будет шагом на пути роста киберграмотности жителей региона.
Заместитель начальника отдела Управления уголовного розыска УМВД России по Владимирской области Илья МОИСЕЕВ привел статистику преступлений по дистанционному мошенничеству и озвучил наиболее распространенные виды афер в регионе. Так, за 12 месяцев 2022 года на территории области зарегистрировано 3386 хищений, совершенных с использованием информационных технологий и телекоммуникации (12 мес. 2021 г. – 3076). Из них: краж с банковских счетов – 951 (1191), мошенничеств, совершенных с использованием ИТТ 2431 (1880). Также за прошлый год задержаны 43 «курьера», совершивших 100 мошенничеств в отношении престарелых граждан под предлогом освобождения от уголовной ответственности их близких родственников (сыновей, дочерей, внуков) за якобы совершенные ДТП. После звонка «курьер» приходит по месту жительства потерпевшего и забирает денежные средства. Всего за 12 месяцев 2022 года зарегистрировано 176 таких преступлений.
Эксперт по кибербезопасности Отделения Владимир Евгений ГАВРИЛЮК отметил, что особую озабоченность Банка России вызывают атаки кибермошенников на счета граждан. Пользуясь интернетом, нужно быть осторожными всегда – потому что в виртуальном пространстве человек чувствует себя неуязвимым. Мы привыкли в сети проводить досуг, общаться с друзьями, виртуальными собеседниками, совершать покупки, часто спонтанные, мгновенно переводя деньги, так что именно в сети бдительность пользователей, как правило, снижается, чем и пользуются кибермошенники.
По данным Банка России, за 9 месяцев 2022 года кибермошенники похитили у граждан более 10 млрд рублей. Большинство хищений – более 6 млрд – приходится на операции без согласия клиентов по каналам дистанционного банковского обслуживания физлиц. К таким атакам, в частности, относятся атаки телефонных мошенников.
Основной инструмент аферистов – применение методов воздействия на сознание человека, так называемая социальная инженерия. Телефонные аферисты привязывались к любым новостным поводам, чтобы ввести жертв в заблуждение, похитить конфиденциальные данные и затем средства, либо принуждали людей самостоятельно переводить деньги на счета мошенников. Чаще всего используют формулировку о некоем «безопасном счете», также говорили об угрозе в связи с отключением от системы Свифт, об уходе Visa и Mastercard, о дефиците валюты, об угрозе деньгам на вкладах – словом, использовали все возможные информационные поводы.
Что касается актуальных схем мошенничества, то в последнее время злоумышленники активно представляются сотрудниками Центрального банка, используют многоуровневые схемы звонков с якобы участием сотрудников правоохранительных органов, а затем переключают опять же на псевдо-служащих Банка России. Чаще всего говорят о некоем «безопасном счете» в Центробанке, на который нужно срочно перевести средства: им, якобы, грозит хищение. Кроме того, все чаще для убедительности присылают человеку в мессенджер или на электронную почту документы или удостоверения с логотипом и печатью Банка России. Со стороны выглядит очень правдоподобно. Так, используя внушающее доверие имя Центробанка, мошенники обманывают людей.
Мошенники стали рассылать жителям региона по электронной почте или через СМС сообщения с привлекательными условиями работы: высокой оплатой труда, неполным рабочим днем. Зачастую это работа на маркетплейсах (продажа товаров и услуг через интернет). Для уточнения деталей человеку предлагают перейти по ссылке, которая ведет в популярные мессенджеры. Там с потенциальной жертвой вступают в переписку «менеджеры по подбору персонала». Они могут запросить у клиента данные банковской карты, номер мобильного телефона. Затем, якобы для регистрации и активации аккаунта для работы на маркетплейсе, требуется внести вступительный взнос. Например, в размере 500 рублей. Но на самом деле эти деньги оседают в карманах мошенников, а данные банковской карты и номер телефона используются ими для попытки взлома личного кабинета человека на сайте банка и кражи средств с его счета.
Особое внимание докладчика было обращено на следующий факт: Банк России – мегарегулятор и не работает напрямую с физическими лицами. Он работает с банками, а потому инициативно на связь с гражданами Банк России не выходит: не звонит, не рассылает сообщения и удостоверения своих сотрудников, не занимается обслуживанием счетов физических лиц.
Прозвучала и убедительная просьба ко всем жителям Владимирской области: если вы слышите от звонящего слова о Центробанке, ваших деньгах – сразу кладите трубку. Кроме того: кем бы ни представлялся незнакомец по телефону – сотрудником Банка России, «службы безопасности банка» – никогда и никому ни под каким предлогом не сообщайте личные данные, а также секретную информацию – трехзначный код с оборотной стороны карты, код из СМС, пин-код от доступа в мобильное приложение банка, логин и пароль от онлайн-банка. Если вам поступил мошеннический звонок, перезвоните по официальному номеру в свой банк: чтобы убедиться, что с вашим счетом все в порядке, и сообщите сотруднику телефон, с которого был осуществлен вызов.
По сигналам, в том числе от граждан, Банк России инициирует блокировку телефонных номеров. Только за 9 месяцев 2022 года Центральный Банк инициировал почти 500 тысяч запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях. Кроме того, Банк России обнаружил и инициировал блокировку и разделегирование более 10 тыс. мошеннических интернет-ресурсов, что почти на 70% больше, чем годом ранее.
Банк России в постоянном режиме анализирует приемы кибермошенников и исходя из этого вырабатывает необходимый комплекс мер, направленных на противодействие приемам злоумышленников и сокращению размера похищенных у граждан денег. Особую озабоченность вызывает то, что мошенники крадут средства со счетов жертв с помощью социальной инженерии. Динамика социальной инженерии, когда человек самостоятельно переводит мошенникам деньги или сообщает им данные банковской карты, напрямую влияет на размер средств, которые банки возвращают клиентам. Сейчас, по закону, банки не обязаны возвращать деньги в этих случаях. Банк России вместе с участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат средств даже тогда, когда они были введены в заблуждение и перевели деньги на счета злоумышленников. Такой законопроект уже рассматривается в Госдуме.
Банк России ведет базу о случаях и попытках перевода денежных средств без согласия клиентов. В ней аккумулируются данные, которые банки направляют в ЦБ, в том числе содержатся сведения о дропперских счетах (это счета, которые злоумышленники используют для вывода и снятия похищенных средств). Банк России предлагает следующий механизм возмещения гражданам похищенных злоумышленниками средств: если банк – отправитель платежа получил от ЦБ информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если мошенническая операция произошла с использованием методов социальной инженерии.
Для защиты интересов граждан Банк России призывает банк-плательщик на два дня приостанавливать зачисление денег на счет, информация о котором содержится в базе ЦБ. Другими словами, внедрить так называемый «период охлаждения», когда у гражданина будет время обдумать и оценить совершаемые действия. По закону перевод совершается в срок до трех рабочих дней, таким образом, банк не нарушит права добросовестных граждан и законодательство.
Кроме того, проверять операцию на признаки мошенничества должен и банк-получатель средств. Если он видит, что деньги перечисляют на счет, содержащийся в базе регулятора, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию. То есть получатель подозрительного счета не сможет сразу же распорядиться деньгами, перевести их на любой другой счет, что обычно сразу делают мошенники. Чтобы разблокировать эту возможность, владельцу счета придется прийти в отделение банка с паспортом, на что вряд ли пойдут дропперы. В тоже время будут соблюдены все гражданские права добросовестных банковских клиентов.
Пока этот закон на рассмотрении, но уже сейчас банки помогают своим клиентам приостановить перевод мошеннику. Наиболее внимательные сотрудники банков, видя неадекватное состояние клиента (особенно пожилого человека) и его намерение снять или перевести большую сумму денег, делают временную блокировку счета до выяснения всех обстоятельств.
Жителям региона следует быть осторожнее. При подозрительных звонках сохранять бдительность. Если кто-то инициативно выходит на связь, говорит о ваших деньгах – это уже повод максимально насторожиться. Просто завершайте разговор и кладите трубку.
Спикеры владимирского отделения Банка России подчеркнули: банковская система настроена на защиту ваших средств, настоящие сотрудники банка никогда не будут торопить, запугивать, требовать совершать какие-то странные действия, вроде установки приложения удаленного доступа, пойти к банкомату и снять деньги, взять какой-то кредит, перевести деньги на «безопасный счет» и тому подобное. В прошлом году на сайте Банка России появился раздел «Противодействие мошенническим практикам». В нем представлены распространенные мошеннические схемы, которые регулярно дополняются, а также рекомендации по защите от них. Жителям региона стоит внимательно ознакомиться с ними.
В ходе информационной встречи за высокий профессионализм и большой личный вклад в продвижение проектов по финансовой грамотности жителей Владимирской области Благодарностями Банка России были награждены журналисты и редакторы ТВ «Вариант», ТРК «Губерния 33», интернет-телевидение «Зебра ТВ», ИА «Ковров сегодня», газет «Владимирские ведомости», «Комсомольская правда – Владимир», «Хронометр – Владимир», «Голос кольчугинца», «Маяк», «Коммунар».
Подготовила Е. ВИССАРИОНОВА
Фото предоставлено Отделением Владимир Банка России
