Сергей
Шамин
Банк Расчетов и Сбережений, Заместитель Председателя Правления, Член Совета Директоров
К большому сожалению, в последнее время наблюдается увеличение количества случаев, связанных с нарушением требований безопасности при использовании электронных средств для платежей. Клиенты не совсем понимают те риски, которые они могут понести, и поэтому не уделяют достаточно внимания защите своих электронных платежных средств.
Низкая финансовая грамотность, пренебрежение элементарными правилами безопасности являются основными причинами краж средств со счетов. Клиенты зачастую просто недооценивают, насколько важно соблюдать правила использования карты и регулярно анализировать состояние своих счетов.
|
Артем
Гонта
Росгосстрах Банк, Директор Департамента экономической и информационной защиты бизнеса
В значительной части случаев клиенты сами облегчают преступникам задачу получения данных платежных карт. Человеку могут позвонить на мобильный телефон, сообщить о выигранном ценном подарке и просят перезвонить им. Далее жертве предлагают перевести на карту его стоимость, а для этого якобы необходимо сообщить номер карты и CVS. После того, как мошенники узнают эти данные, вся имеющаяся сумма на карте переходит к ним. Подобным способом отправляются sms, в которых говорится о том, что карта заблокирована и для ее разблокировки необходимо также перезвонить по указанному телефону. Далее жертве предлагается воспользоваться ближайшим банкоматом и ввести номер кассы и разблокировки, а также своего сотового оператора.
Очень часто люди чересчур сильно доверяют сети интернет, например, привычному оформлению сайта банка или другой организации, предоставляющей различные виды услуг. Применяя технологию фишинга, мошенники вводят в заблуждение клиентов той организации, под чье оформление преступники имитируют ложную страницу, на которой необходимо ввести данные платежной карты. Как показывает практика, пользователь не будет каждый раз при необходимости выполнения платежной операции внимательно изучать страницу, на которой он вводит данные, ограничиваясь узнаваемым цветовым оформлением.
Свое «черное» дело выполняют и различные вирусы, которые нацелены на кражу, считывание необходимой преступникам информации, в т.ч. и данных платежных карт. Попадая через незнакомые ссылки, пиратское программное обеспечение, медиафайлы, такие вирусы могут долго оставаться «невидимыми» для пользователей зараженного персонального компьютера и в течение долгого времени перехватывать данные об осуществляемых на таком компьютере платежных и иных операциях.
|
Юрий
Божор
Ханты-Мансийский банк Открытие, Начальник Управления пластиковых карт
В значительной части случаев в мошеннических списаниях виноваты сами клиенты:
- многие держатели карт крайне небрежно относятся к картам, бросают их, где попало, пишут на них (или на карточке рядом в кошельке) PIN-код, отдают их в руки официантам в ресторанах, продавцам;
- скачивают различные программы и файлы из интернета, в том числе с сайтов сомнительного содержания. Устанавливают на мобильные устройства различные программы, не обращая внимание на место, откуда программа;
- передают карты другим людям, сообщают им PIN-коды и другую персональную информацию;
- звонят по телефонам, которые мошенники присылают им по sms, сообщают мошенникам персональные данные, а зачастую сами идут к банкомату и переводят средства на счета мошенников, поддавшись на аферу с использованием методов социальной инженерии;
- участвуют в сомнительных мероприятиях в сети интернет. Как пример - печально известная «Лотерея Грин кард», которую международные мошенники используют с целью выманить деньги;
- переводят деньги неизвестным людям, пытаясь купить в интернете брендовые вещи «с колоссальной, невероятной скидкой»;
- читают и отвечают на мобильные варианты «Нигерийских писем».
В общем, как писал кто-то из великих: «Мошенничество пьет из трех источников: глупость, жадность, страх».
|
Конечно, встречаются «экзотические» способы краж данных с карты, когда злоумышленники устанавливают поддельные банкоматы, создают страницы-двойники или, наконец, используют скимминговые устройства. Но все-таки в большинстве случаев клиент теряет свои деньги по причине собственной неосторожности или простой невнимательности при просмотре смс-оповещений и при этом не проведении действий по блокировке карты.