С 31 октября проходила международная неделя сбережений. Как сберечь свои кровные? Как чаще всего теряются средства и можно ли защитить себя от киберугроз? Об этом сегодня поговорим с заместителем управляющего отделением — Национальным Банком по РБ Банка России Егором Михтанюком.
- Егор Викторович, начнем с актуального вопроса, который сегодня волнует всех. Достаточно часто мы слышим о том, что базы данных клиентов — достаточно крупных банков — появляются в интернете. Несмотря на то, что, в принципе, мы увеличиваем финансирование на защиту от атак. Почему так происходит и как с этим борется Центробанк?
- Банк России применяет меры, которые, как правило, направлены на блокировку каких-то ситуаций конкретных, связанных с утечкой данных, вызванных технической возможностью. В этих ситуациях, чем быстрее кредитная организация обратиться в Банк России, тем более эффективно и оперативно мы прием меры. А в дальнейшем уже эффективность будет зависеть от того, насколько кредитная организация выстроит взаимодействия с правоохранительными органами, чтобы найти злоумышленника и предотвратить дальнейшее распространение утекших данных.
Надо признать, что у кредитных организаций разный уровень зрелости. Кто-то это делает более эффективно, кто-то менее эффективно. Но, тем не менее, меры, которые Банк России принимает последние несколько лет в области усиления защиты от кибератак, привели к тому, что уровень киберзащиты финансовой сферы сейчас выше, чем уровень защиты по любым другим направлениям. Это приводит к тому, что кибермошенники меняют вектор своих атак. И сейчас, скорее, утечки данных могут быть в каких-то интернет-магазинах, торговых точках либо с применением методов социальной инженерии, в которых зачастую злоумышленнику даже не требуется иметь все эти данные, достаточно вашего телефонного номера.
Всё-таки утечки данных на сегодняшний день — это некие единичные случаи. По статистике, за 2018 год, например 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц осуществлялись с применением методов социальной инженерии. Соответственно, на сегодняшний день, насколько защищены и в безопасности ваши деньги, зависит в большей степени от вас, чем от вашего банка.
- Какие сейчас изощрённые способы хищения денег существуют, и какие социальные возрастные группы населения подвержены в большей степени этому?
- Согласно исследованием, сместился вектор атак у злоумышленников. Если раньше это были, в основном, пожилые люди, то сейчас это категория граждан от 35 до 40 лет, социально и экономически активных граждан. Почему это произошло – видимо, наши пенсионеры перестали верить и доверять звонкам из разряда «мама, я попал в беду, помоги деньгами» или «вам положена компенсация, дайте нам свой счёт, мы перечислим вам деньги». С другой стороны — всё-таки остатки на карточных счетах у пенсионеров не такие большие. Они, как провело, свои деньги хранят на депозитах в банках или под матрацем в наличке. Поэтому кибермошенникам они стали менее интересны. Они, как вы понимаете, рассчитывают на то, чтобы минимальными усилиями получить максимальное количество денег.
И с этой точки зрения категория граждан социально активных и экономически активных, средний класс - они, во-первых, с большим доверием относятся к современным банковским технологиям, на их карточных счетах, конечно, больше остатки средств, они скорее отреагируют на звонок из банка и скорее ему поверят. Поэтому они часто становятся объектами атак. Злоумышленники, обращаясь к такой категории граждан, пытаются создать стрессовую ситуацию. Могут сказать, что ваши средства заблокированы и нужно что-то предпринять. Либо бывают ситуации, когда говорят, что ваша карта должна быть заблокирована и средства с неё нужно перевести на какой-то другой счёт. Они очень изобретательны в этих ситуациях и продолжают придумывать новые методы.
- Человека в стрессовой ситуации такой, наверное, нужно вдохнуть и выдохнуть, и всё-таки сказать, например, перезвоните мне через 5 минут, самому позвонить на горячую линию банка. Или как в этом случае поступать? Как отличить, звонят себе мошенники или действительно звонят из банка?
- Задумайтесь для начала, часто ли вообще вам звонит ваш банк? И если он звонит, скорее всего, он с какой-то рекламой звонит. Вряд ли он что-то у вас просит назвать, продиктовать или ещё что-то. Поэтому любые обращения с таким посылом от банка, по определению, вы должны воспринимать как подозрительные. Скорее всего, не должно быть таких звонков.
- Потому у банка уже есть все эти данные?
- У банка есть все данные. И, главное, не так много ситуаций, в которых он может вам звонить и что-то от вас спрашивать. Вот эта ситуация как раз может быть ограничена тем, что возможно блокировка средств, и она осуществляется банком. Банк может сделать такую блокировку, но этот период блокировки длится два рабочих дня, поэтому нет никакой необходимости здесь суетиться и можно спокойно понять, что происходит.
Как вы правильно сказали, можно положить трубку и перезвонить по номеру, который на вашей карте обозначен, и просто выяснить у настоящего банка, что же происходит и происходит ли что-либо вообще.
- Сам процесс блокировки как происходит? Он запускается банком в тот момент, когда сотрудники видят, что переходят какая-то крупная сумма, подозрительная транзакция? Вообще, какие транзакции считаются подозрительными?
- В законодательство осенью прошлого года внесены изменения, которые обязывают теперь банки заниматься такой активностью, обязывают их контролировать подозрительные операции. Совместно с центральным банком банки сами вырабатывают признаки этих подозрительных операций, формулируют их, и если через их систему проходит платёж, соответствующий этим признакам, банк обязан его заблокировать, и обязан максимально быстро связаться со своим клиентам, чтобы выяснить, действительно ли этот платёж подозрительный и совершали ли ему этот платёж.
Клиент должен подтвердить, но при этом он, кроме просто подтверждения, ничего не должен сообщать! Никаких кодов! Злоумышленники часто, именно имитируя такую ситуацию, пытаются узнать какую-то информацию.
- Причем и звонят ведь зачастую с таких номеров, действительно, похожих на какие-то такие официальные номера горячей линии.
- Да, к сожалению, злоумышленники научились подменять входящие звонки реальными номерами банков. Поэтому, даже если вы видите, что вам якобы звонят из банка — всё равно вы должны подвергнуть это сомнению. Если на вас в процессе разговора начинают давить или что-то от вас требовать, то вы просто можете положить трубку и больше не разговаривать с банком.
Если же всё-таки вы сомневаетесь, может быть, действительно, что-то происходит — просто спросите фамилию, имя, отчество и должность сотрудника, который вам якобы звонит из банка. Положите трубку, наберите тот номер, который указан на карте. Причём надо его набрать вручную, поскольку, если вам злоумышленник подменил входящий номер, то, перезвонив, вы попадете к нему, и он с высоким профессионализмом изобразит вам колл-центр. Поэтому надо вручную набрать номер на карте и пригласить этого сотрудника, либо просто задать вопрос — что происходит с моей картой, что происходит с моими счетами. И, скорее всего, в этот момент вам все станет понятно.
- Какие еще Центральный банк применяет методы по борьбе с мошенниками помимо отслеживания и других каких-то программ?
- Помимо каких-то законодательных регуляторных инициатив, Банк России некоторое время назад создал организацию при Банке России - она называется ФинЦЕРТ. Это, в общем-то, мировая практика. Это организация, которая отслеживает финансовые какие-то риски, кибератаки, угрозы в реальном времени.
Главное в работе этой организации — это за счет доверительного взаимодействия с кредитными организациями, с правоохранительными органами и центральным банком идёт активный обмен в реальном времени информации о происходящих кибератаках. И оперативно принимаются какие-то меры по их предотвращению, по предотвращению их распределения в системе. И за время работы ФинЦЕРТа уже было несколько случаев, когда вот такая реакция и предоставление информации от правоохранительных органов и от банков позволяли предотвращать реальные киберугрозы.
Но также ФинЦЕРТ занимается другими видами активности, которые позволяют существенно снижать объем мошеннических действий. В частности, она занимается блокировкой телефонов и доменных имён в интернете. Так, за последний год ФинЦЕРТ направил операторам связи более 5000 телефонных номеров, с которых рассылались сообщения или звонки злоумышленниками. И более 10 000 доменных номеров было разделегировано на сайты, которые занимались фишингом или распространяли фальшивые карты, фальшивые купюры.
- Мошенники не дремлют, и здесь, наверное, можно сказать, что бдительность — это главное против них оружие?
-Безусловно, бдительность, внимательность, подозрительность ко всему, что касается ваших средств, хранящихся в банке.
