Киберпреступники давят на слабые места потребителей
Один из самых успешных видов карточного мошенничества – социальный инжиниринг – использует «человеческий фактор», который более уязвим, чем технологическая защита платежных транзакций.
Об этом рассказали участники платежного рынка в ходе круглого стола «Как защититься от мошенничества при использовании платежных карт», организованного «Финансовым клубом».
«Люди теряют работу, многие компании обанкротились. И мошенники высылают ссылки: оставь свой номер карточки – получи место работы. И тут важен человеческий фактор. Технологии участников рынка могут уйти бесконечно далеко, чтобы обеспечить безопасность безналичных платежей. Но человеческий фактор всегда был, есть, и надеюсь, что мы с ним будем работать и его не станет, когда люди сами выдают свои данные, пароли, номера карт, пин-коды», – рассказала старший директор по управлению рисками компании Visa в странах СНГ и Юго-Восточной Европы Лариса Макарова.
По ее словам, человеческий фактор «портит все новые технологии, разрабатываемые по всему миру».
«Необходимо продолжать настойчиво учить наших держателей, причем не только пожилое поколение, как наиболее уязвимый слой населения, но и молодых людей. Есть группа молодежи, которая активно использует карты в Интернете и ведется на уловки мошенников», – отметила она.
В НБУ говорят, что если клиент не инициировал операцию, то ни банк, ни НБУ ему не позвонят.
«Банк не перезванивает с просьбой что-то уточнить. Если вам поступил такой звонок, то практически на 100% это звонок от мошенника. Ни пин-код, ни CVV-код, ни пароли в СМС и мессенджерах сообщать не нужно. Лучше прервать этот разговор», – советует директор департамента платежных систем и инновационного развития НБУ Алексей Шабан.
«Цель мошенника – заставить клиента быть беспечным и рассказать что-то или начать нервничать. Поэтому ему и направляется СМС, в котором указано, что «ваша карта заблокирована», или «у вас прошел платеж», или «у вас украли деньги», чтобы клиент начал реагировать. И указываются номера телефонов, на которые он должен отреагировать. Когда он перезванивает, он попадает в специальные кол-центры мошенников, клиент предоставляет персональные данные – и по карте, и по счету, и доступ в интернет-банкинг, и он становится жертвой», – рассказал главный специалист отдела мониторинга риска мошенничества и противодействия киберугрозам ПУМБ Александр Савченко.
Начальник управления разработки продуктов, развития дистанционных и альтернативных каналов банка «Пивденный» Ольга Коломиец отмечает, что люди рассказывают то, что не должны рассказывать, хотя при выдаче карты банк акцентирует внимание на том, что есть данные, которые банк никогда ни при каких обстоятельствах не спросит: ни служба безопасности, ни кол-центр.
«У нас есть ваш номер карты и срок действия. CVV и код подтверждения ни для какой операции банку не нужны. Именно разглашая эти данные, вы теряете свои деньги», – пояснила банкир.
Еще одна проблема – желание клиентов получить «халяву».
«В 2017 году мы проводили предыдущую кампанию совместно с 40 банками и при поддержке посольства США. Мы сделали собственный фишинговый сайт и под контролем киберполиции две недели активно его продвигали через гугл-рекламу. Что хочет гражданин Украины? Он хочет халявы! Ему надо бесплатно пополнить мобилку, бесплатно заплатить за коммуналку и бесплатно расстаться с собственными деньгами. Мы можем ему только объяснить, что именно так и надо делать, если ты хочешь расстаться с деньгами. Люди учатся только на этом», – пояснил директор Украинской межбанковской Ассоциации членов платежных систем ЕМА Александр Карпов.
Подписывайтесь на новости FinClub в Telegram, Viber, Twitter, Facebook
ТОП-новини