Это не рассказ, а триллер!

Интервью с одним из докладчиков Открытой дискуссии Президента АРБ «Мошенничество в финансовой сфере: масштаб, динамика и способы противодействия», генеральным директором "Открытых Технологий" Олегом Гизатулиным.

— Расскажите, как Вы стали жертвой мошенников.

— Это не рассказ, а триллер! 13 сентября этого года я был в дороге, как неожиданно мне стали приходить на телефон push-уведомления, о том, что с моими деньгами на счете что-то происходит. При этом у меня есть персональный менеджер, с двумя мобильными телефонами для связи. Я пытаюсь ему дозвониться, но не могу – данный вид связи внезапно оказывается для меня недоступен. Интернет-соединение работает, и на моих глазах в личном кабинете банка с моего счета уходит сумма в размере чуть меньше 2 млн рублей двумя платежами. Я через личный кабинет обращаюсь в колл-центр и прошу остановить платеж. Но никаких немедленных действий колл-центр предпринять не может – они по инструкции пишут обращение в службу безопасности, оперативно блокировать переводы не могут.

Оглядываясь назад, я понимаю, что видимо мой личный кабинет был дискредитирован заранее, так как атака заняла у мошенников меньше 10 минут. Каким образом они это сделали – пока загадка, поскольку я очень аккуратно соблюдаю «информационную гигиену».

В результате деньги со счета ушли, через 40 минут в отделении банка мне дали список счетов, куда ушли деньги, а через 3 часа в полиции возбуждено уголовное дело.

— Вам удалось вернуть похищенные деньги? Вы обращались в полицию?

— Уголовное дело возбуждено было в тот же день, следствие идет.

Мошенники, кроме моих собственных средств, «почистили» всю мою кредитную карту в объеме лимита и вывели все деньги.

Я написал обращение в банк о компенсации украденных денег. В ответе банка было отмечено, что системы банка не нашли никаких отклонений от стандартных процедур и по их мнению, все переводы я осуществлял сам.

В свою очередь банк, через некоторое время, потребовал от меня закрыть кредит и стал начислять проценты на непогашенную задолженность, и мне пришлось за свой счет ее погасить.

Пока что никаких результатов добиться не удалось, как и компенсации банком украденных средств.

— Какие полезные действия были от банка и правоохранительных органов. Пожалуйста, оцените как клиент.

— Моя ситуация показала, что каждый сотрудник банка, с которыми я общался лично, полностью меня понимал и был по-человечески в шоке, но как бизнес-единица большой структуры ничего не мог предпринять, чтобы изменить решение хотя бы о начислении процентов по кредитной карте, не говоря уже о компенсации потерь.

Я собираюсь писать обоснованное письмо в ЦБ с просьбой помочь мне добиться того, чтобы банк компенсировал украденное и назначил разбор ситуации внутри банковского сообщества с привлечением специализированных профессиональных компаний.

В последнее время число киберпреступлений растет огромными темпами. К чести банковских специалистов необходимо отметить, что они постоянно работают в этой сфере. Но инциденты должны расследовать третьи лица, независимые организации.

— Оцените, как эксперт, как можно было избежать этого мошенничества другим? В чем секрет этого мошенничества, почему оно получилось?

— Когда мошенники осуществляют кражу денег, то тем или иным способом они всегда подключаются к личному кабинету с другого устройства. Поэтому важно, чтобы подключение любого нового устройства в банковском личном кабинете сопровождалось целым рядом сообщений на всех других авторизованных устройствах, с координатами нового устройства, с его IP-адресом, и так же с кодом, с дополнительным оповещением по электронной почте! Ввести такую процедуру банкам по силам, ее стоимость относительно невелика.

Еще один важный факт: при подключении нового устройства, как правило доверенное устройство находится поблизости. И если происходит попытка авторизации, то при существенной разнице в гео-позиционировании процесс должен блокироваться с дальнейшим подключением работника банка. Также нужно блокировать подключение, если абонент находится в другой стране или применяет VPN-соединение.

И, конечно, стоит ввести «красную кнопку» для возможной блокировки еще не ушедшего перевода в личном кабинете или у работника колл-центра.

А клиентам банков я советую быть максимально внимательными, подключать все возможные информационные уведомления, отказаться от push- уведомлений в пользу смс- сообщений, регулярно менять пароли. Соблюдать обычные правила «цифровой гигиены».

Открытая дискуссия состоится 16 ноября в онлайн-формате. Подробности и регистрация по ссылке:
https://arb.ru/b2b/calendar/-10511623/