Телефонные мошенники, системы безопасности и наши данные. Как не стать жертвой? (продолжение)

Сегодня мы продолжаем тему телефонных мошенников, которая так или иначе коснулась, практически, всех казахстанцев. А как работают системы безопасности банков? Есть ли наказание за «слив» информации? И, самое главное, как можно защитить свои данные?

 Системы безопасности банков естественно, работают. По крайней мере об этом сообщил на форуме Digital Almaty-25 главный технический директор Freedom Holding Corp Ренат Туканов.

Но в разных банках это происходит не всегда одинаково. Давайте попробуем с этим разобраться.

Какие операции считаются подозрительными? Например – несколько переводов подряд на разные банковские карты или снятие наличных в разных банкоматах или отделениях банка. Если в банке видят такую подозрительную активность, то блокируют карты и приложение клиента. Так устроена система безопасности финансовых институтов.

 Сегодня некоторые банки для обнаружения подобных операций с успехом применяют ИИ. «Ведется проактивный мониторинг, анализ поведения и аномалий, при этом самообучающаяся система все время совершенствуется» – поделился своим мнением Ренат Туканов.  

«Рассмотрим масштабы цифрового мира и киберугроз. Каждый день человечеством создается 2,5 квинтиллиона байт различной информации. Понятно, что она бывает разной. И важной, и секретной, и нет, и совершенно открытой. А так как есть секретная информация, то есть и попытки ее добыть. Например, в 2023 году ущерб от кибератак составил $8 триллионов» – уточнил Ренат Туканов.

По словам Рената Туканова, фишинг составляет до 83 % всех кибератак. При этом ИИ может снизить успешность фишинга на 90 %.

«Фишинг» («рыбная ловля», «выуживание») – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным. 

Вроде бы впечатляющий результат, согласитесь? Однако, во-первых, ИИ применяется далеко не везде. Да и ошибки тоже случаются. И это еще не все.

По мнению того же спикера: «Не стоит забывать и о том, что киберпреступники так же могут применять ИИ в своих преступных целях, совершенствуя мошеннические схемы и применяя современные технические устройства».

Также по словам Рената Туканова, чаще всего МВД выходит на дропперов.

Совсем недавно «Межрайонный суд по гражданским делам города Астаны рассмотрел иск о взыскании суммы неосновательного обогащения, по которому ответчик получил 500 тыс. тенге от жертвы мошенников», – сообщает Zakon.kz.

Пострадавший от рук мошенников перевел указанную сумму на карточный счет через приложение Instagram. «По словам потерпевшего, на его имя были оформлены кредиты в нескольких банках, после чего средства были переведены на указанный счет» – пишет издание.

Несмотря на то, что ответчик иск не признал, рассказав, что якобы, имела место сделка по купле-продаже криптовалюты на платформе «ОКХ», при этом он сообщил, что для него не имело значения, кто именно был покупателем. Однако, суд пришел к выводу о наличии факта неосновательного обогащения, – пишет Zakon.kz.

Прочитав о любой акции, которая, якобы проводится банком, или магазином, связанным с банком, не поленитесь зайти на официальный сайт и прочитать информацию об интересующей вас акции на официальном сайте. Если там есть реклама акции и подробности ее проведения, можно не волноваться. Если рекламы нет, можно позвонить в банк на горячую линию и уточнить. Зачастую, если акция – это фейк, банки даже пишут о мошенниках на своем сайте, предупреждая, что не имеют никакого отношения к «бесплатному сыру».

 Банки зачастую на своей официальной странице предупреждают своих вкладчиков и пользователей о том, что сотрудник банка никогда не спросит у вас информацию, связанную с вашей картой.

Мошенники могут представиться кем угодно. Вот еще одна схема мошенничества, кода злоумышленники представляются сотрудниками Казпочты.

«Женщина сообщила, что некие люди представляются сотрудниками «Казпочты», хотя на самом деле ими не являются, и сообщают имя якобы вашего курьера» – пишет tengrinews.kz.

«Если на ваш телефон (от неизвестного отправителя) пришло сообщение о том, что ваше отправление прибыло, но для доставки не хватает полного адреса, вас могут обмануть, предложив перейти на подозрительные сайты, похожие на сайт «Казпочты» (для оплаты товара или доставки), – сообщили в пресслужбе «Казпочты», –  В настоящее время мошенники легко создают поддельные сайты, похожие на официальные или их копии, а также легко копируют контактные номера. Если вы действительно ждете посылку, то можете проверить ее статус на нашем официальном сайте qazpost.kz или в мобильном приложении QazPost”. Казпочта отправляет сообщения только с официального короткого номера 1499. Официальный веб-сайт Казпочты: qazpost.kz», – предупредили в компании.

Что касается утечки данных и ксерокопий документов, то часть из них люди оставляют в тех же социальных сетях, при заказе покупок, вызове такси, при оформлении льготных карт в магазинах, получении кредитов в микрокредитных организациях, а также на работе, в отделе кадров, в поликлинике и т.д. Кроме того, по той информации, с помощью которой мошенники пытаются обмануть граждан, становится понятно, что возможно «течет» и из всех служб.  И даже тех, кто должен надежно хранить конфиденциальную информацию: полиции, моргов, ЦОНов, поликлиник, магазинов и банков и т.д. Человеческий фактор, увы. Но, как говорится «не пойман-не вор».  А почему, собственно, не пойман? И для чего все эти системы безопасности и видеокамеры?

Парадокс – при всех этих мерах безопасности персональные данные предлагают приобрести за весьма скромные суммы.

«Читатель прислал ссылку, по которой предоставлены данные о вызовах для пяти станций скорой медпомощи, в числе которых Алматы, Караганда, Костанай, область Ұлытау и Уральск. В тексте по ссылке сообщается, что на данный момент имеется более 800 тысяч карточек вызовов, в которых содержится большое количество информации. Среди прочего – личные данные, включающие ФИО, адрес и номера телефонов. В конце сообщения предлагается приобрести полную базу» – пишет NUR.KZ.

«По данному факту проводится расследование, сообщает издание, со ссылкой на  КГП на ПХВ “Служба скорой медицинской помощи” УОЗ Алматы, –  Для установления точных причин и источника произошедшего инициировано расследование и анализ инцидента. Принимаются меры для предотвращения подобных ситуаций в будущем» – уточняет издание.

А между тем, за неправомерную передачу персональных данных или содействие мошенничеству для сотрудников госорганов, банков и других организаций предусмотрена не только административная, но и уголовная ответственность

Согласно статье 79 Кодекса РК об административных правонарушениях, нарушение законодательства о персональных данных влечет предупреждение или штраф: Для физических лиц – от 30 до 100 МРП; Для юридических лиц – от 100 до 1000 МРП; Для должностных лиц – от 50 до 200 МРП. Так же предусмотрено увеличение суммы штрафов при повторном нарушении.

В ряде случаев предусмотрена и уголовная ответственность. Так, Статья 211 УК РК, предусматривает наказание за незаконный сбор или распространение сведений, составляющих личную или семейную тайну, без согласия владельца. За подобное преступление грозит штраф до 5 000 МРП, либо лишение свободы сроком до двух лет.

А за злоупотребление служебными полномочиями, повлекшее утечку персональных данных, предусмотрена уголовная ответственность по статье 250 УК РК, предусматривающая, в зависимости от пункта штраф в размере до четырех тысяч месячных расчетных показателей либо привлечением к общественным работам на срок до одной тысячи часов, либо ограничением свободы на срок до четырех лет, либо лишением свободы на тот же срок, с конфискацией имущества или без таковой, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет. 

Кстати, «слив персональных данных» может быть не только следствием преступного умысла, но и следствием «неосторожности» (или безответственности и плохого выполнения своих обязанностей – так это понимать?)

«В МВД отметили, что персональные данные могут утекать и по неосторожности» – передает Kazinform.

«Даже добросовестные сотрудники становятся причиной утечек, неосмотрительно сообщая данные по телефону мошенникам, представляющимся «коллегами» или «руководителями», либо оставляя документы в открытом доступе», – сообщили в МВД. – Чтобы предотвратить такие случаи, службы безопасности проводят регулярные профилактические мероприятия».

Однако при этом отдельной статистики по привлечению к ответственности банковских сотрудников МВД не ведет.

А как защитить свои данные и свои деньги?  Какие рекомендации дают МВД и банки? В любом случае ваша бдительность – основа безопасности.

Запомните несколько простых правил:

1. Никому не сообщайте свои пароли и коды: ПИН-код, CVC-/CVV-код (секретный код на лицевой стороне карты для Visa, Mastercard), срок действия карты и другую информацию. Номера вашей карты, ИИН и ваших имени, фамилии мошенникам недостаточно, чтобы снять деньги. Для этого нужна дополнительная информация: срок действия карты и код безопасности (например, CVV-код для карт VISA или CVC-код для карт MasterCard). И они любым способом будут пытаться узнать у вас эту важную информацию. Например, одноразовые коды из уведомлений от банка на ваш телефон в виде SMS, PUSH-уведомлений или любым способом получить логин и пароль от онлайн-банкинга. Эти данные позволят им беспрепятственно совершать любые операции вместо вас.
2. Подключите СМС-оповещения по карте. И хотя эта услуга может быть платной, с ее помощью можно всегда следить за операциями по счету по всем своим активным картам. Тогда Вы будете получать уведомления о совершенных операциях по каждой карте.  
3. Перепроверяйте любую информацию о блокировке карты и любых проблемах с ней, отказе в проведении операций или других проблемах. Можно связаться с телефоном доверия банка, который всегда указан на официальном веб-сайте банка.
4. Заходите только на проверенные веб-сайты. Никогда не переходите по сомнительным ссылкам, присланным на электронную почту и СМС-сообщениям, даже если их прислали знакомые или родственники. Позвоните и уточните, что это за ссылка?
5. Не оплачивайте покупки с чужих гаджетов. Для совершения покупок, входа на сайт банка или в банковское приложение пользуйтесь только своим личным смартфоном, ноутбуком, компьютером или планшетом и обязательно установите на свои устройства пароли.
6. При утере мобильного устройства, на котором установлено банковское мобильное приложение и на которое приходили пароли и уведомления, срочно свяжитесь с банком, чтобы уведомить банк, отключить функцию СМС-информирования и привязанные к номеру услуги банка. Так же срочно поменяйте логин и пароль от личного кабинета на официальном веб-сайте обслуживающего банка.
7. Для повседневных трат заведите отдельную карту, которую будете носить с собой и на которой вы не будете хранить крупные суммы денег. На эту карту при необходимости всегда можно закинуть деньги с основного счета или депозита. А для покупок в Интернет и вовсе лучше открыть отдельную платежную или виртуальную карту.
8. Расскажите пожилым родственникам об уловках мошенников. Пожилые люди более доверчивы и гораздо чаще всего становятся жертвами злоумышленников. Пусть твердо усвоят, что по телефону нельзя сообщать информацию никому.
9. Проверяйте сайт интернет-магазина, прежде чем делать покупки. Изучите внимательносайт,прежде чем введете данные банковской карты, удостоверения личности или других документов, удостоверяющих личность, просмотрите отзывы в интернете. Мошенники могут создать поддельный сайт, который будет очень похож на официальный сайт интернет-магазина, банка, социальной сети. Его название будет почти полностью совпадать, за исключением 1-2 букв. Если вы попадете на фишинговый сайт и введете запрашиваемые данные, то мошенники легко могут снять все ваши деньги с карты. Такие поддельные сайты создаются с целью получения реквизитов платежных карт. Если вы на сайт все-таки прошли, то вас сразу должно насторожить предложение ввести свои персональные данные, такие как реквизиты платежных карт, в том числе CVV-код (трехзначный номер на обороте карты). Получив такое предложение стоит немедленно покинуть сайт, после чего обязательно сменить пароль. Тщательно проверьте адресную строку браузера (это строка, где указан адрес сайта). Адрес официальных и проверенных сайтов набирайте вручную, либо можете сохранить сайты в закладках браузера. Обязательно обратите внимание на написание адреса сайта. Безопасные сайты начинаются с https://, а не с http://. А в самом конце адресной строки должен стоять значок в виде закрытого замка, если сайт защищен. И если такого замочка нет, следовательно, сайт не имеет защиты и вводить на него личную информацию и данные карты нельзя.
10. Пользуйтесь проверенными антивирусными программами. Удаляйте приложения, которыми вы не пользуетесь. Вовремяобновляйте операционную систему, установите надежные и разные пароли ко всем приложениям.  Чем меньше важной информации вы будете хранить в своем смартфоне (коды, пароли) – тем лучше. Не стоит хранить в памяти устройств, а также пересылать в мессенджерах фотографии банковских карт и записи паролей.

И помните, несмотря на то, что банки и другие организации предпринимают активные меры по защите ваших данных, а МВД ловит злоумышленников, лучшая мера – это ваша бдительность!