Как не лишиться денег на банковском счете и какими схемами пользуются интернет-мошенники, читателям Sputnik Кыргызстан рассказал специалист по информационной безопасности Антон Кирсанов.
Согласно официальным данным, в 2019 году в Кыргызстане находилось в обращении около 2,5 миллиона банковских карт. Возможно, это интервью будет полезно их владельцам.
— Расскажите, как мошенники похищали деньги со счетов и банковских карт кыргызстанцев.
— Схем мошенничества много. Например, три года назад группа неизвестных закупила баннерную рекламу на популярных мировых порносайтах. При открытии сайта пользователи с кыргызстанским IP-адресом получали сообщение, что их деятельность противозаконна. Всплывало окно с сообщением якобы от МВД, где говорилось, что нужно срочно уплатить штраф через терминал. Это сообщение было очень трудно закрыть, оно появлялось снова и снова.
Мы занялись решением проблемы. Преступники часто меняли электронные кошельки, их каждый раз блокировали через службу поддержки. В какой-то момент эти люди поняли, что затраты на мошенничество превысили доходы от него, и прекратили свою деятельность.
— Какими еще схемами пользуются преступники?
— Мошенничество идет в ногу с распространением удобных платежей и расширением сферы банковских услуг. Чем меньше действий нужно предпринять, чтобы потратить деньги, тем выше риск быть обворованным. Так получилось, что банковский сектор у нас развивается медленно — уровень оказания онлайн-услуг все еще низок. Поэтому интернет-мошенничество в Кыргызстане распространено не так сильно, как, скажем, в России. Там очень многие перешли на безналичные переводы.
В современном цифровом мире на каждого человека копится база данных: мы оплачиваем парковку, штрафы и налоги, участвуем в лотереях, получаем скидочные карты в обмен на анкеты... Все это огромный массив информации, который, попав к определенным людям, дает им стопроцентную возможность нас обмануть. Периодически происходят утечки данных.
В России были случаи, когда человеку с фиктивного номера банка звонил якобы сотрудник, который вызывал доверие, потому что ссылался на подробную информацию о клиенте. Он сообщал, что деньги со счета этого клиента едва не украли мошенники, но банковским работникам чудом удалось спасти их. Дескать, операцию нужно завершить, поэтому все средства необходимо перевести на специальный сберегательный счет. Перепуганный клиент шел к банкомату, снимал деньги и переводил их... Самое смешное, что счет был в другом банке, но человек не сразу понимал, что попался на удочку мошенников.
— Отечественные банки когда-нибудь подвергались хакерской атаке?
— Ходили слухи, что хакеры удаленно взламывали системы нескольких банков в Кыргызстане. Это было частью истории Carbanak. В определенное время к банкоматам подходили люди с сумками, и банкоматы без какого-либо взаимодействия выдавали им все деньги, которые были. Наш рынок история таких грабежей задела лишь косвенно.
На Тайване, к примеру, группировка Carbanak украла таким образом десятки миллионов долларов, а по всему миру — свыше миллиарда. Это одна из самых известных групп мошенников.
— Как воруют деньги с банковских карт?
— Мы слышали как минимум об одном случае, когда в Бишкеке орудовали кардеры. Они установили на банкомате специальное приспособление — скиммер, который копировал всю информацию с карт (чтобы делать дубликаты), а также камеру или дополнительное устройство вроде накладки на ПИН-клавиатуру (чтобы узнавать пароли).
Поймать кардеров было реально — у нас не так много банкоматов. За границей аналогичные способы мошенничества очень популярны, особенно в туристических местах, и расследовать их сложнее. Проблема в том, что скиммер незаметен, и, к сожалению, базовый совет прикрывать введение ПИН рукой работает не всегда. Многие граждане, сами того не подозревая, неоднократно натыкались на скиммеры. В результате с их карт снимали все деньги — даже в странах, где они никогда не были.
— Банки возвращали эти деньги клиентам?
— По-разному, но чаще всего нет. Чтобы обезопасить свои средства, лучше использовать банкоматы, установленные в охраняемых местах вроде офисов банков, и все-таки стараться прикрывать вводимый ПИН.
— Есть риск потерять деньги, совершая онлайн-покупки. Как обезопасить себя в этом случае?
— Тут наши банки (впрочем, как и другие аналогичные компании) не совсем честны по отношению к клиентам. Они утверждают, что обеспечивают безопасность ваших денег, но в случае кражи средств со счета практически никогда не возместят вам ущерб. Обратите внимание, что при подключении интернет-банкинга вы подписываете договор, взяв на себя всю ответственность за операции с картой. Например, я в свое время подписал договор, который снимал с банка любую ответственность за хищение средств с моей карты.
В процессе онлайн-шоппинга вы оставляете все данные с карты на сайтах, и это чревато нехорошими последствиями. Чтобы снизить риски, надо иметь виртуальную карту — специально для интернет-покупок. На нее можно перечислять деньги со своего основного счета — в размере одной покупки — и смело их тратить. Проблема в том, что большинство наших банков не предоставляют такую услугу, поэтому аналогами могут стать другой счет и другая карта, предназначенные только для трат в Сети.
Я, к примеру, вообще стараюсь минимизировать контакт с банками. Многие ограничивают сумму для обналичивания или вовсе блокируют операции по карте в случае поездки клиента за границу. Поэтому для меня более удобны электронные платежи. С ними нет таких сложностей и — при понимании принципов безопасности — нет риска.
— А какой мессенджер, на ваш взгляд, самый безопасный?
— Забудьте про безопасность. В большинстве случаев все данные хранятся на серверах, да вы и сами сообщаете личную информацию в социальных сетях. Тот же Telegram стал популярен как самый защищенный мессенджер, но шифрованием end-to-end пользуются лишь единицы. Немногие знают, что данная функция активна только при переписке в специальных секретных чатах, которые отображаются на мобильном телефоне зеленым цветом. Этими чатами пользуется меньше одного процента юзеров.
Что можно предпринять, чтобы защитить себя, раз все мы пользуемся мессенджерами и соцсетями? Как минимум обезопасить свой аккаунт двухфакторной защитой и придумать надежный уникальный пароль для каждого сайта. Еще в 2003 году Национальный институт стандартов и технологий США разработал рекомендации по поводу надежного пароля. В нем следует использовать не менее восьми символов (цифры + буквы + спецсимволы) и менять его раз в несколько месяцев. Однако такие пароли трудно запомнить, поэтому появились шаблоны, которые достаточно легко вычислить. Сегодня надежным считается пароль, в котором используются как минимум три произвольных слова либо уникальная фраза, состоящая более чем из восьми символов.
Правила комментирования
comments powered by Disqus