Как защитить себя и своих близких от финансовых мошенников
По последним данным Центрального банка, в третьем квартале мошенникам удалось обмануть россиян на 9,3 млрд рублей, что является рекордной суммой. Несмотря на активное противодействие, преступники продолжают обходить все меры безопасности. Как же это происходит? Что делать, чтобы переломить тенденцию? Как защитить всех граждан от мошеннических действий? Эти вопросы обсуждали эксперты на форуме «Безопасная цифровая среда и способы защиты от кибермошенников», который прошёл в медиа-агентстве «Комсомольская правда» при партнерстве Ассоциации российских банков (АРБ).
«Клади ТРУБКУ»
Как известно, лучшее лечение – это профилактика. В борьбе с мошенниками это тоже правило актуально. Центральный банк вместе с банками, сотовыми операторами и другими ведомствами активно противодействует мошенникам. Появляются новые законы, автоматизированный обмен с правоохранительными органами и многое другое. Но на 100% защитить нас от мошенников эти меры не могут.
— Защита прав потребителей – это одно из ключевых направлений деятельности Банка России. И здесь большую роль играет борьба с мошенничеством. Для пресечения таких противоправных действий в ЦБ выстроена многофакторная система. В первую очередь, это профилактика. С точки зрения соотношения затрат и эффекта – это самое эффективное, — заявил Сергей Колганов, заместитель руководителя Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России.
В частности, в ЦБ активно рассказывают о различных схемах, которые применяют мошенники. Но неизменным остаётся главное правило.
— Если вы почувствовали что-то неладное при разговоре по телефону, самое правильное решение – положить трубку. Потому что ваш голос тоже может использоваться. Не надо себя переоценивает, что вы окажетесь умнее мошенников с их коварными планами, — предостерёг Сергей Колганов.
На эту тему даже появились социальные ролики, которые ЦБ транслирует по телевидению и распространяет в социальных сетях.
— Единственный безопасный способ – самостоятельно перезвонить в банк. Цель мошенников – вызвать у человека беспокойство и чувство опасности, способность рационально рассуждать. Здесь важно взять под контроль свои эмоции и прекратить любое общение с мошенником, кем бы он ни назывался, — дополнила Елена Харитоненко, заместитель начальника ГУ Банка России по Центральному федеральному округу.
Тем более что преступники всегда изобретают что-то креативное.
«НУЖНА КОМАНДНАЯ РАБОТА»
Методы распознавания мошеннических операций должны быть внедрены на каждом этапе взаимодействия. К примеру, некоторые банки в сотрудничестве с сотовыми операторами уже определяют звонки от злоумышленников. Но кое-где всё же прорывается. И тогда введённый в состоянии транса клиент приходит в отделение банка, чтобы снять деньги и передать их мошенникам (отправить на «безопасный» счёт).
— Каждое ведомство и отдельные банки не могут достичь результата. Здесь нужна командная работа. Когда клиент приходит в отделение, операционист должен определить, в каком он состоянии. Подсказкой может быть нестандартная неликвидная операция – например, закрытие вклада с потерями процентов. И тут важно правильно вывести клиента из состояния, близкого к трансу, — говорит Олег Скворцов, председатель правления Ассоциации российских банков.
В АРБ проводят работу с членами ассоциации, вместе с психологами консультируют сотрудников банков, как правильно работать с клиентами, которые находятся под воздействием мошенников.
— Крупные банки стараются обучить своих специалистов. Есть штатная программа с участием психологов и служб безопасности банков. Но мы всегда находимся в позиции догоняющих, потому что преступники очень быстро изменяются и адаптируют свои скрипты и систему зомбирования, чтобы это выглядело как реальный процесс обслуживания, — говорит Алексей Плешков, заместитель начальника Департамента защиты информации Газпромбанка.
К примеру, сейчас мошенники поменяли фокус внимания с банковского обслуживания на портал госуслуг. Представляются сотрудниками службы поддержки. Или звонят от лица медицинского учреждения. Или от лица Социального фонда России.
— Мошенники всегда придумывают что-то новое, они креативные, получают базы данных. Работу по противодействию нужно вести постоянно, — считает Олег Скворцов.
Если деньги всё же попали в руки мошенников, в большинстве случаев подделать ничего нельзя. Особенно если их передали наличными. Поэтому, по словам экспертов, каждому человеку важно помнить о рисках мошенничества и не поддаваться на уловки незнакомцев.
«ЖЕРТВАМИ СТАНОВЯТСЯ НЕ ТОЛЬКО ВНУТРИ»
— Видимо, каждый день сейчас у человека должен начинаться с осознания того, что гаджеты – это не только возможность заработать деньги, но и риск их потерять, — говорит Ольга Медин, доцент кафедры управления рисками и страхования Санкт-Петербургского государственного университета.
По словам психологов, в ядре социальных представлений о жертвах мошенников попали следующие слова: пожилой человек, неграмотный, глупый. Поэтому многие люди считают, что они на банальные условия не попадутся. Но проблема в том, что жертвой может стать любой, даже финансово грамотный человек.
— Жертвами становятся не только внушаемые люди. Преступники создают такое состояние, которое делает нас уязвимыми. Они эксплуатируют наши лучшие чувства. Когда тебе говорят, что с твоим сыном что-то случилось, даже если он сидит рядом, ты все равно реагируешь. Учащается пульс, повышается давление. Ты становишься неадекватен и ограниченно способен принимать рациональные решения, — поясняет Мария Гагарина, доцент кафедры психологии и развития человеческого капитала Финансового университета при Правительстве РФ.
При этом, по словам экспертов, важно соблюдать определенный баланс. С одной стороны, обеспечивать качество и скорость предоставления тех же банковских услуг. А с другой стороны, выставить препоны для мошенников.
— Создаётся парадокс ответственности. Банки не хотят ставить препоны на пути пользователя, но при этом они же отвечают за безопасность, — говорит Алексей Хмельницкий, генеральный директор RooX.
Найти этот баланс сложно, но, видимо, предстоит.
ПОЧЕМУ И КАК УТЕКАЮТ НАШИ ДАННЫЕ
Зная информацию о нас, мошенники проще втираются в доверие и совершают свои незаконные действия. То есть, всё начинается с утечки данных. Если перекрыть этот краник, можно тоже усложнить жизнь преступникам.
— Мошенники кажутся всесильными, потому что они про нас всё знают. Цифры утечек впечатляют. В даркнете они огромные. Данные утекают из различных компаний и торговых сетей. Все это структурируется. Мошенники используют психологов. Ну а дальше подключаются колл-центры, работают цепочки дропперов и курьеров, которые переправляют деньги заказчикам, — объясняет Олег Скворцов.
По данным InfoWatch, количество утечек данных в первом полугодии 2024 года выросло на 10%. Скомпрометировано почти 1 млрд единиц персональных данных. Роскомнадзор за 9 месяцев этого года зафиксировал 110 крупных утечек данных. Поэтому один из способов противодействия мошенникам – лучше защищать данные во всех сферах бизнеса.
— Об утечках часто говорят, когда есть какое-то преднамеренное воздействие. Но данные могут теряться по разным причинам – как внешним, так и внутренним. Если проводить аналогии, не важно, от чего сгорел дом: из-за поджога или возгорания проводки. Везде последствия одинаковы. Возвращаясь к данным, мы отмечаем колоссальный рост их объёма. Каждые три года количество информации удваивается. Причины очевидны — рост числа гаджетов, увеличивается потребительская активность, компании инвестируют в аналитику и накапливают большой массив данных. Чувствительность бизнеса к потере данных также растёт. Единственный способ обеспечить сохранность данных – использовать профессиональную систему резервного копирования и восстановления данных с механизмами защиты резервных копий от удаления, пoхищения и подмены, — говорит Кирилл Вихровский, генеральный директор компании «Рубэкапа» (входит в «Группу Астрал).
— Технология виртуализации рабочих мест позволяет обеспечить безопасное подключение сотрудника к своему рабочему столу с набором приложений и корпоративных данных. Она позволяет не только снизить издержки ИТ-служб компаний, но и обеспечить должный уровень безопасности при работе с данными. Даже при краже компьютера злоумышленник не сможет получить доступ к ним, так как рабочий стол хранится на сервере в контуре компании. Также с помощью данного класса решений можно обеспечить гранулированные настройки по ограничениям работы с периферийными устройствами – такими, как токены, флешки, принтеры, — и, например, запретить возможность копирования информации с рабочего стола. Отдельно выделенный продукт снижает риски, но всегда должен быть комплекс организационно-технических мер, которые направлены на то, чтобы данные не украли, — говорит Денис Мухин, директор по развитию бизнеса «Увеон — Облачные технологии» (входит в «Группу Астрал).
«ПРИБАВЬ К СВОЕМУ ВОЗРАСТУ 17 ЛЕТ»
И наконец, «последняя миля» всех мошеннических операций – дропперы. Это люди, которые либо забирают у жертвы сумку с наличными, а потом передадут их мошенникам. Либо те, кто предоставляют преступникам собственные банковские карты, чтобы через них проходили платежи.
— Дроперы используются для различных преступных целей. В дропперские сети попадают деньги самого разного происхождения. Особенно страшно, что в эти сети вовлекают все больше молодежи. И здесь лучшее предостережение – профилактика. Детям надо объяснять, что участие в таких схемах противозаконно, — рассказывает Сергей Решётка, начальник Управления расследований на финансовых рынках Росфинмониторинга.
При этом, по словам экспертов, важно соблюдать определенный баланс. С одной стороны, обеспечивать качество и скорость предоставления тех же банковских услуг. А с другой стороны, выставить препоны для мошенников.
— Создаётся парадокс ответственности. Банки не хотят ставить препятствия на пути пользователей, но при этом они же отвечают за безопасность, — говорит Алексей Хмельницкий, генеральный директор RooX.
Найти этот баланс сложно, но, видимо, предстоит.
