20 января 2023, 13:47

Информационная встреча по теме «Кибербезопасность»

В начале встречи приветственное слово сказала управляющий Отделением Владимир Надежда Калашникова:

Банк России активно сотрудничает с правоохранительными органами по выявлению и пресечению мошеннических действий на финансовом рынке. В перспективе эффективность этой работы возрастет. В октябре 2022 года был подписан федеральный закон об оперативном взаимодействии между Банком России и Министерством внутренних дел для предотвращения кражи денег со счетов граждан.

МВД будет подключено к автоматизированной системе Банка России, в которой собирается информация обо всех операциях без согласия клиента — с учетом того, что человек предварительно обратился по этому поводу в свой банк, и был зафиксирован факт мошенничества. База данных содержит сведения ото всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн-режиме получать информацию о мошеннических операциях, конечно, с соблюдением всех норм о банковской тайне.

В свою очередь база Банка России будет дополнена сведениями МВД о совершенных противоправных действиях. Эти данные помогут банкам эффективнее вести борьбу с мошенническими списаниями средств с банковских карт, в том числе с использованием социальной инженерии.

Раньше при рассмотрении дел о мошенничестве много времени уходило на запросы данных и переписку между правоохранительными органами и банками. Теперь обмен данными будет проходить оперативно. Закон вступит в силу 21 октября 2023 года. До этого момента Банк России и МВД заключат двустороннее соглашение, в котором будут определены виды сведений, порядок, сроки и формат их передачи, а также интегрируют информационные системы.

Но хотелось бы подчеркнуть, что, к сожалению, никакие технические и законодательные новшества не будут работать, пока уязвимым звеном остаются сами люди, которые попадают в ловушку социальных инженеров. Поэтому призываю представителей СМИ и с их помощью жителей Владимирской области внимательно относиться к вопросам безопасности своих финансов. Надеюсь, наша информационная встреча будет шагом на пути роста киберграмотности владимирцев.

Отделение Владимир — эксперт по кибербезопасности Евгений Гаврилюк:

— Особую озабоченность Банка России вызывают атаки кибермошенников на счета граждан. Пользуясь Интернетом, нужно быть осторожными всегда. Есть такая особенность виртуального пространства, что человек чувствует здесь себя неуязвимым. Мы привыкли в Сети проводить досуг, общаться с друзьями, виртуальными собеседниками, совершать покупки, часто спонтанные, мгновенно переводя деньги, так что именно в сети бдительность пользователей как правило снижается, чем и пользуются кибермошенники.

По данным Банка России, за 9 месяцев 2022 года кибермошенники похитили у граждан более 10 млрд рублей. Из них большинство хищений приходится на операции без согласия клиентов по каналам дистанционного банковского обслуживания физлиц — более 6 млрд К таким атакам, в частности, относятся атаки телефонных мошенников.

Основной инструмент аферистов — применение методов воздействия на сознание человека, так называемая социальная инженерия. Телефонные аферисты привязывались к любым новостным поводам, чтобы ввести жертв в заблуждение, похитить конфиденциальные данные и затем средства, либо принуждали людей самостоятельно переводить деньги на счета мошенников. Чаще всего используя формулировку о некоем якобы «безопасном счете». Говорили об угрозе средств в связи с отключением от системы Свифт, об уходе Visa и Mastercard, о дефиците валюты, об угрозе деньгам на вкладах — словом, использовали все возможные информационные поводы.

Что касается актуальных схем мошенничества, то в последнее время злоумышленники активно представляются сотрудниками Центрального банка, используют многоуровневые схемы звонков с якобы участием сотрудников правоохранительных органов, а затем переключают опять же на псевдо-служащих Банка России. Чаще всего говорят о некоем «безопасном счете» в Центробанке, на который нужно срочно перевести средства, которым якобы грозит хищение. Кроме того, все чаще для убедительности присылают человеку в мессенджер или на электронную почту документы или удостоверения с логотипом и печатью Банка России. Со стороны выглядит очень правдоподобно. Используя внушающее доверие имя Центробанка, мошенники обманывают людей.

Мошенники стали рассылать владимирцам по электронной почте или через смс сообщения с привлекательными условиями работы: высокой оплатой труда, неполным рабочим днем, легкими задачами. Зачастую это работа на маркетплейсах (продажа товаров и услуг через интернет). Для уточнения деталей человеку предлагают перейти по ссылке, которая ведет в популярные мессенджеры. Там с потенциальной жертвой вступают в переписку «менеджеры по подбору персонала». Они могут запросить у клиента данные банковской карты, номер мобильного телефона. Затем якобы для регистрации и активации аккаунта для работы на маркетплейсе требуется внести вступительный взнос. Например, в размере 500 рублей. Но на самом деле эти деньги оседают в карманах мошенников, а данные банковской карты и номер телефона используются ими для попытки взлома личного кабинета человека на сайте банка и кражи средств с его счета.

Обращаю внимание: Банк России — мегарегулятор и не работает напрямую с физическими лицами (он работает с банками), инициативно на связь с гражданами Банк России не выходит, не звонит, не рассылает сообщения и удостоверения своих сотрудников и не занимается обслуживанием счетов физических лиц.

Убедительная просьба ко всем жителям Владимирской области: если вы слышите от звонящего слова о Центробанке, ваших деньгах, сразу кладите трубку. Кроме того, кем бы ни представлялся незнакомец по телефону — сотрудником Банка России, «службы безопасности банка» — никогда и никому не сообщайте личные данные, а также секретную информацию — трехзначный код с оборотной стороны карты, код из СМС, пин-код от доступа в мобильное приложение банка, логин пароль от онлайн-банка. Если вам поступил мошеннический звонок, перезвоните по официальному номеру в свой банк, чтобы убедиться, что с вашим счетом все в порядке и сообщите сотруднику телефон, с которого был осуществлен вызов.

По сигналам, в том числе от граждан, Банк России инициирует блокировку телефонных номеров. Только за 9 месяцев 2022 года Центральный Банк инициировал почти 500 тысяч запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях. Кроме того, Банк России обнаружил и инициировал блокировку и разделегирование более 10 тыс. мошеннических интернет-ресурсов, что почти на 70% больше, чем годом ранее.

Банк России в постоянном режиме анализирует приемы кибермошенников и исходя из этого вырабатывает необходимый комплекс мер, направленных на противодействие приемам злоумышленников и сокращению размера похищенных у граждан денег.

Особую озабоченность вызывает то, что мошенники крадут средства со счетов жертв с помощью социальной инженерии. Динамика социальной инженерии, когда человек самостоятельно переводит мошенникам деньги или сообщает им данные банковской карты, напрямую влияет на размер средств, которые банки возвращают клиентам. Сейчас банки по закону не обязаны возвращать деньги в этих случаях.

Банк России вместе с участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат средств даже тогда, когда они были введены в заблуждение и поэтому перевели деньги на счета злоумышленников. Такой законопроект уже рассматривается в Госдуме.

Банк России ведет базу о случаях и попытках перевода денежных средств без согласия клиентов. В ней аккумулируются данные, которые банки направляют в ЦБ, в том числе содержатся сведения о дропперских счетах. То есть о счетах, которые злоумышленники используют для вывода и снятия похищенных средств. Банк России предлагает следующий механизм возмещения гражданам похищенных злоумышленниками средств: если банк — отправитель платежа получил от ЦБ информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если мошенническая операция произошла с использованием методов социальной инженерии.

Для защиты интересов граждан Банк России призывает банк-плательщик на два дня приостанавливать зачисление денег на счет, информация о котором содержится в базе ЦБ. Другими словами, внедрить так называемый «период охлаждения», когда у гражданина будет время обдумать и оценить совершаемые действия. По закону перевод совершается в срок до трех рабочих дней, таким образом, банк не нарушит права добросовестных граждан и законодательство.

Кроме того, проверять операцию на признаки мошенничества должен и банк-получатель средств. Если он видит, что деньги перечисляют на счет, содержащийся в базе регулятора, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию. То есть получатель подозрительного счета не сможет сразу же распорядиться деньгами, перевести их на любой другой счет, что обычно сразу делают мошенники. Чтобы разблокировать эту возможность, владельцу счета придется прийти в отделение банка с паспортом, на что вряд ли пойдут дропперы. В то же время будут соблюдены все гражданские права добросовестных банковских клиентов.

Пока этот закон на рассмотрении, но уже сейчас банки помогают своим клиентам приостановить перевод мошеннику. Наиболее внимательные сотрудники банков, видя неадекватное состояние клиента (особенно пожилого человека) и его намерение снять или перевести большую сумму денег, делают временную блокировку счета до выяснения всех обстоятельств.

Еще раз призываю владимирцев к осторожности! Жителям региона надо быть осторожнее. При подозрительных звонках сохранять бдительность и скепсис. Если кто-то инициативно выходит на связь, говорит о ваших деньгах, то это уже повод максимально насторожиться. Просто завершайте разговор и кладите трубку. А затем сами перезвоните по официальному телефону организации, из которой якобы был совершен звонок, чтобы уточнить подробности. Никогда и никому ни под каким предлогом не сообщайте секретные данные вашей карты: код на оборотной стороне, коды из СМС, пин-код, логин и пароль для входа в онлайн банк.

Банковская система настроена на защиту ваших средств, настоящие сотрудники банка никогда не будут торопить, запугивать, требовать совершать какие-то странные действия, вроде установки какого-то приложения удаленного доступа, требовать пойти к банкомату снять деньги, взять какой-то кредит, перевести деньги на «безопасный счет» и тому подобное. Повторюсь, при странном звонке, не вступайте в диалог, просто кладите трубку.

В прошлом году на сайте Банка России появился раздел «Противодействие мошенническим практикам». В нем представлены распространенные мошеннические схемы, которые регулярно дополняются, а также рекомендации по защите от них. Предлагаю жителям региона внимательно ознакомиться с ними.

Последние новости:
28 марта 2024, 12:58
Во Владимире муж убил жену и выбросил ее с девятого этажа вместе с диваном
Следователи СК России по Владимирской области завершили расследование уголовного дела в отношении 45-летнего местного жителя, который обвиняется в убийстве своей супруги.Как установило следствие, в ноябре 2023 года в Ленинском районе города Владимира у себ…
28 марта 2024, 12:52
Волейбольный клуб «Муром» пробился в финал чемпионата России
Заключительный 11-й тур предварительного этапа на чемпионате России среди женских команд в Высшей лиге «А» волейбольный клуб «Муром» провел в Екатеринбурге. Три победы в четырех матчах позволили волейболисткам из Владимирской области уверенно обеспечить се…
28 марта 2024, 12:45
Александр Авдеев встретился с участниками Всемирного фестиваля молодежи в Сочи
В Центре опережающей профессиональной подготовки в стенах Высшей государственной инженерно-технической школы (колледжа) имени Д.К. Советкина губернатор Александр Авдеев провел встречу с участниками владимирской делегации, побывавшей в начале марта на Всеми…
28 марта 2024, 12:43
Владимирцам грозит штраф до 5 тысяч рублей за гадящих питомцев
Постановлением Департамента ветеринарии Владимирской обл. от 10.11.2022 N 101 (ред. от 20.02.2024) «Об утверждении дополнительных требований к содержанию домашних животных, в том числе к их выгулу на территории Владимирской области» утвержден перечень допо…