Как не стать жертвой телефонных мошенников.
Одна из важнейших задач банка – обеспечивать современную и эффективную защиту данных клиентов. Особенно актуальным это стало в пандемию, ведь в онлайн перешли не только потребители, но и мошенники. Так, по словам Евгения Белова, директора департамента защиты информационных ресурсов Halyk Bank, чаще всего клиенты становятся жертвами инструментов социальной инженерии – так в контексте информационной безопасности называют психологическое манипулирование людьми с целью совершения ими самими определенных действий или разглашения конфиденциальной информации. Как банк защищает своих клиентов и что нужно знать, чтобы не быть обманутым? Этому посвящен наш сегодняшний разговор с экспертом.
Евгений, как в вашем банке устроена защита данных?
– На сегодня этот вопрос хорошо отрегулирован нормативными документами Национального банка РК и Агентства по регулированию и развитию финансовых рынков (АРРФР). В соответствии с требованиями нормативной базы для исключения утечки данных о клиентах применяется целый ряд технических систем защиты, а также принцип сохранения аудиторского следа в системах банка. То есть любое действие работников имеет цифровой след, с помощью которого всегда можно понять, кто, что и когда делал в системах компании.
Комплексная система безопасности банка построена на риск-ориентированном подходе и учитывает самые последние тенденции в области кибербезопасности.
Как вы в банке отслеживаете тенденции, происходящие по ту сторону, у мошенников ведь совершенствуются инструменты.
– Для более четкого понимания сразу хочу разделить два понятия. Кибербезопасность – это защита информационных активов компании. Классическое же мошенничество, так называемый фрод (fraud), это кража денег клиентов разными способами: от физической кражи наличных денег из кошелька до приемов психологического воздействия на клиента с целью заставить его самостоятельно отдать свои деньги.
В части противодействия фроду у нас, кроме технических систем защиты, есть команда фрод-аналитиков, задача которой – анализ новых схем и методов мошенничества, построение моделей угроз и возможных атак на клиентов. Эта команда использует методы проактивного моделирования возможных мошеннических схем и применяет затем эти модели в системах автоматической защиты от фрода. Таким образом строится превентивная защита от возможных изменений мошеннических действий и схем.
Я слышал, что банки всегда должны быть впереди как минимум на десять шагов.
– О превентивном противодействии мы с вами сказали выше. Сегодня новые продукты и сервисы банковского сектора РК достаточно серьезно защищены технически, в этих условиях мошенникам остается использовать самую главную уязвимость – психологию человека, психологию самого клиента. Это и есть самое тонкое место, которое очень сложно защитить. Когда человек находится под давлением, когда к человеку применяют методы социальной инженерии, он, как показывает практика, свои данные и деньги отдает сам.
Из-за чего люди чаще всего подвергаются мошенничеству? Какая этому может быть причина?
– Сегодня все сферы нашей жизни стремительно уходят в цифровой формат: государственные, медицинские, образовательные и финансовые услуги, вся розничная торговля. Преступный мир также уходит в цифровую область, перенося атаки туда. Это удобно: им не нужно с риском для жизни грабить кассу или обменный пункт, достаточно позвонить по телефону, применить несколько психологических техник, и человек сам всё преподнесет на блюдечке.
Что касается массовой успешности мошеннических атак, то причина кроется в отсутствии навыков собственной безопасности граждан в цифровом пространстве. И связано это именно со скоростью трансформации окружающего мира. Меньше чем за пять лет финансовые продукты и сервисы массово стали доступны онлайн, но при этом людям никто и нигде не объяснял принципов цифровой гигиены. И если молодое поколение растет вместе с новыми технологиями, то люди среднего и пожилого возраста находятся в зоне высокого риска.
Банк постоянно информирует своих клиентов о новых видах мошенничества и способах защиты от них в социальных сетях и СМИ. Например: https://halykbank.kz/security. В случае выявления мошеннических операций банк незамедлительно производит блокировку счетов и карт клиента в целях сохранения денежных средств. Если вы столкнулись с фактом мошенничества, просим сообщать в контакт-центр по номеру 7111.
Конечно, повышение уровня собственной безопасности граждан в цифровом пространстве – сегодня это задача, которую сложно решить отдельному банку. В этой ситуации ее следует решать совместно со всеми участниками финансового рынка. Это и правоохранительные органы, и Национальный банк, и АРРФР, и СМИ, и операторы связи, и, конечно же, банки второго уровня.
Есть ли какой-то ряд базовых рекомендаций, которые вы можете дать клиентам?
– Здесь я бы хотел остановиться на самой популярной схеме мошенничества, которой подвергаются клиенты банков. Клиенту звонит мошенник и представляется работником службы безопасности банка. Мошенники сейчас очень хорошо подготовлены – к примеру, настроен даже фоновый звук, имитирующий работу настоящего колл-центра. У мошенников имеются готовые сценарии атаки на клиента, сценарии психологического ведения клиента. С клиентом говорит не один человек, мошенники передают его друг другу, может быть подключено до четырех участников. Человека вводят в шоковое состояние, на него оказывается сильное психологическое давление. Ему говорят, что у него крадут деньги или что на него уже оформили мошеннический кредит. Когда человек пытается понять, что делать дальше, ему предлагается помощь со стороны мошенников, которые убеждают клиента перевести свои собственные деньги на якобы «безопасные» счета. Его ведут настолько крепко, что клиент сам снимает свой депозит или оформляет онлайн-кредит и затем переводит деньги на карты мошенников.
И что делать в таком случае?
– Эта ситуация очень тяжелая как для банков, так и для клиентов. Как показывает международный опыт, даже продвинутые системы аналитики поведения клиентов, используемые банками, не могут отделить поведение клиента под давлением от стандартного. Потому что клиент сам подает заявку со своего доверенного устройства, он сам всё подтверждает. Иногда на человека оказывается настолько сильное психологическое давление, что он физически приходит в отделение банка. Его предупреждают, что ему нужно оформить кредит и никому ничего не говорить, так как это факт внутреннего мошенничества в банке. Клиент оформляет кредит в отделении, снимает наличные деньги и сам через cash-in в банкомате переводит их на карту мошенников, становясь заложником ситуации со всеми ее последствиями.
Базовая рекомендация тут только одна: в момент, когда вам поступает звонок, нужно понимать, что деньги и спешка несовместимы.
Работники банка никогда не оказывают психологическое давление на клиента и никогда не торопят его. Если что-то произошло с вашими счетами, карточками и так далее, то банк их блокирует, останавливает все транзакции и звонит вам с попыткой разобраться. При этом нет никакого давления, у вас не будут запрашивать никаких данных, потому что банк их уже знает.
Итак, вам нужно понять, что на вас оказывается давление. Как только вы чувствуете и понимаете, что вас торопят, пытаются как-то испугать, нужно взять паузу. Остановиться, убрать телефон от уха, выпить воды, сделать что-то привычное. В этот момент вы избавитесь от психологического давления, поймете, что это и есть те самые мошенники. Как только вы это поймете, незамедлительно прервите разговор.
Помните, банк никогда, ни при каких обстоятельствах не будет вынуждать вас к совершению каких-либо переводов ваших денег на якобы «безопасные» или «страховые» счета.
Если вас торопят, если вас пугают, если на вас давят – знайте, это мошенники.
Никому не сообщайте эти данные!
- ⚠️ Код из СМС или пуш-уведомлений.
- ⚠️ Пин-код карты.
- ⚠️ Срок действия карты.
- ⚠️ Код безопасности на обратной стороне карты (3 цифры).
- ⚠️ Количество денег на ваших счетах.
Требуют перевести деньги или реквизиты карты – кладите трубку.
Источник forbes.kz