Безопасность в сфере финансовых услуг

Использование пластиковых банковских карт крепко укоренилось в жизни людей: перечисление заработной платы, покупки и переводы, оплата коммунальных услуг – все это стало привычными и простыми операциями, экономящими время на посещении банка. Технологии шагнули дальше: на сегодняшний день расплатиться за товар или услугу можно с помощью мобильных телефонов, «умных» часов, фитнес-браслетов и даже колец, в которых установлены NFC-чипы. Быстрыми темпами развиваются и интернет-технологии в банковской сфере. Наибольшее распространение получило так называемое дистанционное банковское обслуживание (ДБО), суть которого состоит в предоставлении банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (т.е. без его визита в банк), чаще всего с использованием компьютерных и телефонных сетей.

Все это, безусловно, имеет множество плюсов, однако не уберегает от мошенничества в сфере финансовых услуг. Количество и сложность попыток финансового мошенничества ежегодно растет.

Так, по данным ОМВД России по Юрьев-Польскому району, за январь-май 2022 года возбуждено 22 уголовных дела по п. «г» ч. 3 ст. 158 УК РФ (кража с банковского счета) – общение с незнакомцами по телефону, которые представляются сотрудниками банков / лжеполицейскими, оформление кредитов, перевод денежных средств на банковские ячейки, 19 уголовных дел по ст. 159 УК РФ (мошенничество) – обман через социальные сети под предлогом дополнительного заработка, покупки / продажи через сайты объявлений, предоставление недостоверных сведений в отдел социальной защиты населения.

Для обеспечения сохранности денежных средств на счетах в банке необходимо знать о способах хищения и вариантах защиты от них.

Наиболее распространенной кибератакой является «фишинг» – «рыбная ловля». Эта схема заключается в распространении вирусных писем-аналогов (сообщений) от банков, правительственных ведомств, интернет-магазинов. Проводится данная атака с целью ввести клиента в заблуждение и узнать его конфиденциальную информацию, например, пароль от «личного кабинета» в онлайн-банке. Полученная информация используется злоумышленниками в корыстных целях.

Под маской необходимой для работы программы могут скрываться троянские программы. В их основе, как правило, лежит метод атак под названием «социальная инженерия» — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. В ходе скачивания какой-либо программы появляются сообщения со ссылками на вредоносные сайты, сопровождаемые правдоподобным текстом, заставляющим жертву атаки поверить, что ссылка безопасна и интересна. Особое внимание следует обратить и на ссылки в социальных сетях, на которые предлагается перейти пользователям, работающие по такому же принципу. Важно понимать, что переход по подобным ссылкам может иметь негативные финансовые последствия.

Сегодня, в век цифровых технологий, появилось новое понятие – «цифровой человек» – это человек, активно использующий устройства, фиксирующие информацию о его местонахождении и деятельности, при этом риски нарушения информационной безопасности возрастают. Так, казалось бы, безобидное ведение страницы в социальных сетях с размещением информации о своем доме, личной жизни, приобретениях, поездках и планах на будущее для большей части подписчиков будет «информационным шумом», а для злоумышленников – прямым ключом к действию. Поэтому, прежде чем размещать информацию о вашем благосостоянии или о подготовке к отпуску, стоит сто раз подумать. Возможно, эта информация кого-то заинтересует в корыстных целях.

Тенденция развития мошенничества уже давно направлена не на банк, а на клиента. Значительно проще заставить клиента самого совершить действия по переводу денежных средств со своего счета на счет мошенников. Среди методов социальной инженерии очень распространен кибершпионаж. На телефон клиента приходит сообщение, содержащее пароль – код активации. И предложение обратиться в службу поддержки, если клиент не совершает данную активацию. Далее следует звонок от мошенника, который представляется сотрудником банка, называет свое имя, тем самым ослабляя бдительность клиента, и просит назвать пароль, якобы ошибочно поступивший на номер клиента.

Называя пароль, клиент попадает под мошеннические действия и может потерять средства со своих счетов. Как реагировать на подобный звонок, зависит от осведомленности абонента. Методы обмана банковских клиентов постоянно меняются. Единственно верная реакция на подобные звонки – повесить трубку и самому позвонить в банк.

На сегодняшний момент утечка конфиденциальных данных приводит к еще одному варианту мошеннических действий в сфере финансов. Нередки случаи взятия мошенниками кредита или займа на имя человека. Доказать свою непричастность очень сложно.

Для противодействия мошенникам Банк России предложил механизм самозапрета на выдачу кредитов. Как поможет эта мера? Человек сможет обезопасить себя от ситуации, когда мошенники оформляют кредит или заем на его имя. Для этого надо будет зафиксировать специальный запрет в своей кредитной истории. Банки и микрофинансовые организации (МФО) перед выдачей кредитов и займов должны будут проверять в кредитной истории заемщика наличие самоограничений. И если, несмотря на то, что они действуют, кредитор все равно выдаст деньги, он не сможет требовать погашения долга. При желании человек сможет бесплатно устанавливать и снимать такие ограничения сколько угодно раз, в зависимости от жизненной ситуации. Достаточно обратиться в любое квалифицированное бюро кредитных историй (в том числе через сайт «Госуслуги»), банк или МФО.

Следующая проблема – это риски бесконтактных платежей (NFC). К ним относится, например, оплата картой прикладыванием к терминалу, не вставляя ее в картридер. Данные технологии используются в различных сферах жизни человека. Основным «носителем» NFC-чипа является мобильный телефон, выполняющий роль и платежного средства, и проездного билета, и бонусной карты и т.д. Несмотря на явное удобство бесконтактных платежей, они довольно-таки уязвимы и подвержены атакам, включающим и перехват данных, и получение доступа к конфиденциальным данным. Обезопасить себя можно с помощью шифрования данных или защиты паролем, цифровой подписью.

Владельцам смартфонов, чтобы обезопасить себя, следует запретить системам сохранять и передавать информацию о картах сторонним сайтам. Сделать это можно в настройках мобильного браузера Chrome, зайдя в раздел «Способы оплаты». Помимо этого, специалисты советуют запретить сайтам проверять наличие на устройстве сохраненных платежных данных. Для этого нужно открыть раздел «Конфиденциальность и безопасность» и деактивировать пункт «Доступ к способам оплаты».

В статье рассмотрена лишь часть возможных видов мошенничества в финансовой сфере. Для того чтобы не стать жертвой мошенников, крайне важно знать существующие способы мошенничества при различных методах оплаты, постоянно повышать уровень своей не только финансовой грамотности, но и интернет-грамотности, чтобы лучше понимать, как работают информационные технологии. Все это позволит снизить риски хищения ваших денежных средств при использовании последних платежных инноваций.

О. В. Андрианова,

учитель экономики МБОУ «Школа № 3».