Кто и как на миллиарды очищает наши карты?
Оказывается, с мошенническими действиями в Сети наши доблестные киберполицейские органы справиться не в силах. А все потому, что основные виновники воровства — сотрудники банков, бывшие и действующие. Первые — исполнители, а вторые — безграмотные работники, к тому же с низкой ответственностью.
О хакерах нынче не знают лишь грудные младенцы и застрявшие в позднем социализме старики. Да еще бедняги, впавшие в глубокий маразм, коих сам бог велел обобрать каждому уважающему себя киберпреступнику. Но сейчас в этом деле на первом плане «социальные инженеры», овладевшие всеми тонкостями психологического воздействия на россиян. Они-то и составляют основной костяк похитителей денежных средств у граждан нашей страны.
Такое глобальное воровство стало возможно благодаря высокому «профессионализму» этих злоумышленников, слабому внутреннему контролю банков и формальному отношению к защите наших с вами денег со стороны владельцев и руководства кредитных организаций. У физических и юридических лиц, то бишь жителей и компаний, в нашей стране каждый год крадут со счетов приблизительно 6 млрд деревянных. На каждое физлицо приходится в среднем где-то 10 тысяч потерянных рублей, а на юрлицо — аж 152 тысячи.
В целом за истекший год Банком России обнаружено пятикратное увеличение количества нарушений кибербезопасности финансовыми организациями (в 2018 году их было примерно 200, а в 2019 стало свыше 1100). ЦБ РФ, зафиксировавший больше 576,5 тыс. таких операций, вынужден был признать, что банки крайне редко возмещают украденные средства — дескать, люди переводят свои кровные добровольно. Из шести с лишним исчезнувших со счетов миллиардов рублей кредитные организации выплатили клиентам всего 935 млн.
«Больше всего операций без согласия клиентов — физических лиц пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции). Клиенты банков сообщили в прошедшем году о 371,1 тысячи таких транзакций, две трети из которых (243,3 тысячи транзакций) — результат применения к ним методов социальной инженерии» — сообщает Банк России.
Только приобретая товары в интернете, россияне в 2019 году потеряли почти 3 млрд рублей. Их деньги подвергались атакам через мобильные приложения и онлайн-банки 160,8 тыс. раз, и в 88,9 % этих случаев использовались методы социальной инженерии с применением кол-центров, где на телефонах сидят очень опытные бывшие банковские работники. Они прекрасно разбираются в том, как проводятся транзакции и очень профессионально разговаривают с владельцами карт.
«Инженеры-злоумышленники — это тонкие психологи, они уговорами вынуждают клиента перевести деньги на указанные ими реквизиты. Либо выманивают коды подтверждения операций, которые банк присылает клиенту в виде смс-сообщений. К каждому они могут подобрать свой ключик. Их инструментарий — внезапность и напор, обаяние и доверительность. Кто-то теряет голову из-за страха потерять сбережения. Попасть под атаку социальных инженеров могут все. И потерять можно много», — предупреждает зампред комитета Торгово-промышленной палаты Тимур Аитов.
И хотя есть закон «О национальной платежной системе» (161-ФЗ), по которому банки должны возвращать деньги, похищенные в результате противоправных транзакций со счетов клиентов, получить их очень сложно.
«Но даже если клиент успевает сообщить банку о противоправной транзакции в течение одного рабочего дня, — как этого требует 161 закон, то ни один банк до сих пор деньги, украденные социальными инженерами, еще не возвратил. Подчеркну, что кредитные учреждения мотивируют свой отказ тем, что клиент совершил операцию добровольно», — считает Тимур Аитов.
Источники информации и картинок: gazeta.ru, valerykomarov.blogspot.com, ru.c.mi.com