Кіберзлочинці тиснуть на слабкі місця споживачів

Кіберзлочинці тиснуть на слабкі місця споживачів

Один з найуспішніших видів карткового шахрайства – соціальний інжиніринг – використовує «людський фактор», який більш вразливий, ніж технологічний захист платіжних транзакцій.

Про це розповіли учасники платіжного ринку в ході круглого столу «Як захиститися від шахрайства під час використання платіжних карток», організованого «Фінансовим клубом».

«Люди втрачають роботу, багато компаній збанкрутували. І шахраї висилають посилання: залиш свій номер картки – отримай місце роботи. І тут важливим є людський фактор. Технології учасників ринку можуть піти дуже далеко, щоб забезпечити безпеку безготівкових платежів. Але людський фактор завжди був, є, і сподіваюся, що ми з ним будемо працювати і його не стане, коли люди самі видають свої дані, паролі, номери карток, пін-коди», – розповіла старша директорка з управління ризиками компанії Visa в країнах СНД і Південно-Східної Європи Лариса Макарова.

За її словами, людський фактор «псує всі нові технології, що розробляються по всьому світу».

«Необхідно продовжувати наполегливо вчити наших держателів, причому не тільки літніх людей, які є найбільш вразливим прошарком населення, а й молодих. Є група молоді, яка активно використовує картки в Інтернеті та ведеться на виверти шахраїв», – зазначила вона.

В НБУ говорять, що якщо клієнт не ініціював операцію, то ані банк, ані НБУ йому не зателефонують.

«Банк не передзвонює з проханням щось уточнити. Якщо вам надійшов такий дзвінок, то практично на 100% це дзвінок від шахрая. Ні пін-код, ні CVV-код, ні паролі в СМС і месенджерах повідомляти не потрібно. Краще перервати цю розмову», – радить директор департаменту платіжних систем та інноваційного розвитку НБУ Олексій Шабан.

«Мета шахрая – змусити клієнта бути безтурботним і розповісти щось або почати нервувати. Тому йому і направляється СМС, в якому зазначено, що «ваша картка заблокована», або «у вас пройшов платіж», або «у вас вкрали гроші», щоб клієнт почав реагувати. І вказуються номери телефонів, на які він повинен відреагувати. Коли він передзвонює, він потрапляє в спеціальні кол-центри шахраїв, клієнт надає персональні дані – і за карткою, і за рахунком, і доступ в інтернет-банкінг, і він стає жертвою», – розповів головний спеціаліст відділу моніторингу ризику шахрайства та протидії кіберзагрозам ПУМБ Олександр Савченко.

Начальниця управління розробки продуктів, розвитку дистанційних та альтернативних каналів банку «Південний» Ольга Коломієць зазначає, що люди розповідають те, що не повинні розповідати, хоча під час видачі картки банк акцентує увагу на тому, що є дані, які банк ніколи за жодних обставин не запитає: ні служба безпеки, ні кол-центр.

«У нас є ваш номер картки і термін дії. CVV і код підтвердження для жодної операції банку не потрібні. Саме розголошуючи ці дані, ви втрачаєте свої гроші», – пояснила банкірка.

Ще одна проблема – бажання клієнтів отримати «халяву».

«У 2017 році ми проводили попередню кампанію спільно з 40 банками та за підтримки посольства США. Ми зробили власний фішинговий сайт і під контролем кіберполіції два тижні активно його просували через гугл-рекламу. Що хоче громадянин України? Він хоче халяви! Йому треба безкоштовно поповнити мобілку, безкоштовно заплатити за комуналку і безкоштовно розлучитися з власними грошима. Ми можемо йому тільки пояснити, що саме так і треба робити, якщо ти хочеш розлучитися з грошима. Люди вчаться тільки на цьому», – пояснив директор Української міжбанківської Асоціації членів платіжних систем ЕМА Олександр Карпов.

Підписуйтесь на новини FinClub в TelegramViberTwitterFacebook

Долучайтесь