На днях в редакцию газеты «Нальчик» пришло письмо от Управления МВД России по г.о. Нальчик с просьбой опубликовать следующие сообщение:
«Чтобы не стать жертвой интернет-мошенников помните, что:
– нельзя сообщать трёхзначный код на обратной стороне карты, код авторизации, присланный по sms, логин и пароль от «Личного кабинета» в интернет-банке, поскольку ни один банк никогда по телефону не запрашивает эти реквизиты у своих клиентов и не предлагает обменять «бонусы» на деньги;
– покупая товары в Интернете, следует воздержаться от предоплаты, не следует доверять продавцу, если предложена очевидная заниженная цена, отсутствуют адрес и телефон;
– если вам звонят и сообщают, что близкий человек или родственник в беде, что необходимо перевести или передать деньги для его откупа, то это – мошенники; поэтому прервите разговор и попытайтесь сами связаться с человеком, который будто бы попал в беду.
Будьте бдительны! Соблюдайте осторожность в общении с незнакомыми людьми!
Телефон дежурной части УМВД России по г.о.Нальчик 8(8662)49-46-02».
Казалось бы, что такого в этом сообщении? Ведь правоохранители постоянно напоминают нам, жителям городского округа, да и всей России, о необходимости быть бдительными и не попадаться на уловки телефонных и интернет-мошенников.
А суть проблемы – в нас самих, а не в представителях органов МВД и иных профильных структур, периодически повторяющих азбучные истины безопасности, в том числе сохранности кошельков. В последние годы мы почему-то начинаем относиться к увещеваниям правоохранителей, как к назойливой телерекламе.
Недавно коллега, поехавший в Москву на Новый год, рассказывал о том, что в первых числах января стал получать sms-сообщения от МЧС, что из-за схода снежных лавин дорога на Рокский тоннель закрыта. При этом он не без сарказма вопрошал: где Москва, а где Рокский тоннель?
В плане своевременного оповещения населения наших регионов о резких изменениях погоды и прочих природных и антропогенных (вызванных людьми) катаклизмах, рассылки эмчээсников вполне обоснованны и даже необходимы. Сообщения о ситуации вблизи Рокского тоннеля, как правило, поступают на номера всех мобильных телефонов, зарегистрированных на территории Северной Осетии и соседних регионов, жители которых могут надумать в праздничные или выходные дни смотаться в Южную Осетию или Грузию через перевалы. Откуда МЧС-никам знать, что тот или иной нальчанин в эти часы находится в Москве или в «тёплой» компании мчится на автомобиле по транскавказской магистрали в сторону Рокского перевала?
И о таких бесшабашных автомобилистах, попадающих во всевозможные селевые или снежные ловушки, нам постоянно сообщают новостные порталы. Так что МЧС правильно поступает, постоянно предупреждая нас.
Что же касается интернет-мошенников, то для их преступной деятельности не существует природно-климатических, временных или территориальных ограничений. И об этом свидетельствуют данные профильных контролирующих органов. Совсем свежие данные по этому сегменту противоправных деяний приведены в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России за 2019 год.
В прошлом году в нашей стране объём операций, совершенных без согласия клиентов (частных лиц и организаций), превысил 6,4 млрд. рублей. Ущерб пострадавших физлиц в среднем составил 10 тыс. рублей, предприятий и организаций – 152 тыс. рублей. При этом 69% мошеннических операций совершалось с помощью выманивания у самих жертв конфиденциальной информации (пароли, коды из sms-сообщений).
Банки возместили клиентам из всего объема похищенных за прошлый год денег лишь 935 млн. рублей (15%). Этот показатель мог бы быть значительно выше, если бы сами клиенты банков, поддаваясь на уговоры мошенников, не нарушали прямые запреты банков (и правоохранителей) на разглашение конфиденциальной информации.
Эксперты ФинЦЕРТа считают, что главный канал для хищений денег со счетов россиян – это покупки в Интернете. За минувший год больше всего операций без согласия клиентов – частных лиц было произведено в сфере оплаты товаров и услуг в Интернете (CNP-транзакции). Клиенты банков сообщили в 2019 году о 371,1 тыс. таких транзакций, две трети из которых (243,3 тыс. транзакций) – результат применения к ним методов социальной инженерии.
В последние годы мошенники часто используют методы социальной инженерии, суть которой – достижение преступных целей путём манипуляции человеком, воздействием на него через его же слабости. При покупках в Интернете, по данным Центробанка России, мошенники похитили в прошлом году у наших сограждан почти 3 млрд. рублей, из которых банки возместили своим клиентам только пятую часть.
Между тем, по действующему законодательству России, банки имеют право не возвращать деньги, если докажут, что клиент сам нарушил порядок использования электронного средства платежа. И это надо нам всем зарубить на носу.
Вряд ли пострадавших клиентов банков утешит факт, что они не одиноки в своём умении «лохонуться»: в минувшем году системы дистанционного банковского обслуживания нашей страны (онлайн-банки, мобильные приложения) 160,8 тысячи раз подвергались компьютерным атакам. В этой же сфере было отмечено и самое активное использование технологий социальной инженерии (в 88,9% всех случаев). И объясняется это целевым характером атак, в ходе которых предпринимаются усилия за один взлом украсть весь остаток денег на счёте. Объём таких хищений в 2019 году составил почти 2,3 млрд. рублей, из которых банки вернули клиентам всего лишь 162,3 млн. рублей.
Но есть в этой сфере и относительно позитивная статистика. Хищения через банкоматы стал наименее популярным способом краж. Например, в 2019 году сумма украденного через банкоматы и терминалы составила 525 млн. рублей. Однако непосредственно на территории России таких хищений вообще не было зафиксировано. Исчезла из статистики такая категория мошенничества, как скимминг (skimming – метод воровства из банкоматов с помощью поддельных клавиатур и накладок на считывающие устройства для банковских карт).
Вывод из всего сказанного один: если правоохранители активно начинают, как мантры, повторять нам основы финансовой безопасности, это значит, что в регионе активизировались электронные и интеренет-мошенники.
Давайте будем бдительны!
Султан Умаров