Физические активы банков и других финансовых учреждений защищены, и в отделениях банка редко можно найти нечто достойное ограбления. Некоторые финансовые учреждения, например Holm Bank, вообще прекрасно обходятся без залов обслуживания. Электронные активы финансового учреждения также надежно защищены благодаря мерам по обеспечению кибербезопасности. Есть ли вообще у грабителей в таком случае шанс похитить хоть что-нибудь?
Меняется мир, и вместе с ним меняются стратегии преступников. Вместо грабителей в масках появляется всё больше мошенников, которые считают ограбление финансового учреждения слишком сложным (если не сказать невозможным) и предпочитают обманывать его клиентов. Мошенники присваивают деньги клиентов таких учреждений преступным путем и используют для этого минутную невнимательность, излишнюю доверчивость людей или попросту спешку.
О том, как действуют злоумышленники и как люди могли бы лучше защитить свое имущество, рассказывает Алланд Парман, руководитель по вопросам непрерывности бизнеса и информационной безопасности Holm Bank.
«Если человек находится в отделении финансового учреждения и желает сделать денежный перевод, всё просто. Работник учреждения может убедиться в том, что распоряжение действительно дает человек, которому принадлежат деньги или у которого есть полномочие на такую операцию», — рассказывает Алланд.
Как же финансовое учреждение узнает, кто переводит деньги, если операция совершается по электронным каналам?
«Обычная практика такова, что финансовое учреждение старается установить личность человека и то, что он совершает перевод денег по своей воле. Распоряжение может дать только лицо, у которого есть определенные предметы и сведения. Например, у него есть виртуальная карта данного учреждения в телефоне, кредитная или ID-карта в кошельке, а также имеется ПИН-код от соответствующей карты. Остается надеяться, что эти данные хранятся у него в голове, а не записаны в телефоне или на бумажке. Если одновременно присутствуют карта и код, то финансовое учреждение может быть уверенно, что всё в порядке», — объясняет Алланд.
«Отсюда мы получаем довольно простой рецепт против мошенничеств: две упомянутые вещи, например ID-карта и ПИН-коды от нее, никогда не должны попасть в руки посторонних. Не стоит хранить в кошельке ID-карту вместе с листочком, на котором записаны ПИН-коды от карты: они станут легкой добычей для мошенника в случае, если кошелек будет потерян или украден», — напоминает Алланд.
Кражу личности можно предотвратить
По словам Алланда, также довольно распространены мошенничества, связанные с кражей личности. «Что может случиться, если вы одолжите кому-нибудь свою ID-карту вместе с ПИН-кодами?» — задает вопрос Алланд и сам же на него отвечает. «Например, он может взять на ваше имя кредит или купить товар в рассрочку. Вы получите обратно свою ID-карту с невидимым поначалу кредитным обязательством. О мошенничестве вы узнаете только тогда, когда финансовое учреждение начнет требовать от вас возврата долга», — говорит Алланд. Он объясняет, что еще хуже обстоят дела с передачей другим людям кодов от mobiil-ID или Smart-ID. «Каждый, кто знает ваш личный код и номер мобильного телефона, может попытаться войти в систему финансового учреждения. В определенный момент на ваш телефон придет сообщение с просьбой ввести ПИН-код. Сейчас вам может казаться, что, конечно же, никто не будет настолько легкомысленным и не станет вводить ПИН-код. Увы, финансовым учреждениям постоянно приходится сталкиваться с клиентами, которые уверяют, что никогда не заключали такого кредитного договора, и утверждают, что это сделал за них кто-то другой», — так описывает Алланд схему, с которой, к сожалению, финансовые организации сталкиваются слишком часто.
«При таких случаях мошенничества следует обязательно обращаться в полицию», — подчеркивает Алланд. «Это позволит полиции расследовать дело. Иногда им удается установить мошенника и привлечь его к ответственности. Если с помощью вашей цифровой идентичности было что-либо подписано, за это отвечаете вы, и обязанность по доказыванию обратного ложится на вас. Это не так уж просто, поэтому лучше все тщательно обдумывать и проверять, прежде чем вы введете где-либо свои секретные ПИН-коды», — говорит Алланд.
Не все вещи являются тем, чем кажутся
«Известно ли вам, что в определенных случаях экраном вашего компьютера можно манипулировать, подменяя выводимое на экран изображение?» — так Алланд начинает рассказ о еще более интригующей схеме мошенничества. Именно такой способ обмана в последние годы используется преступниками из разных стран. Людей побуждают ввести их пароли и данные на сайтах, которые как две капли воды похожи на сайт какого-нибудь банка. «Например, вы просматриваете на правильном сайте банка состояние своего счета и замечаете, что там гораздо больше денег, чем должно быть. Это должно сразу же обратить на себя ваше внимание, поскольку может указывать на то, что мошенник получил удаленный или физический доступ к вашему компьютеру», — предупреждает Алланд.
Он в общих чертах описывает реализацию схемы мошенничества, при которой человеку звонят якобы из финансового учреждения, некоей ИТ-фирмы или полиции и сообщают о том, что произошла ошибка или было совершено мошенничество и просят зайти в интернет-банк. Для оказания необходимой помощи человека также просят установить на компьютер одну программу. Именно с ее помощью мошенник впоследствии сможет контролировать компьютер жертвы. «Вы заходите в свой банк или другую систему финансовой организации и делаете это совершенно легальным образом. Тогда мошенник ненадолго перехватывает ваш компьютер по удаленному доступу, и вы видите, будто бы на ваш банковский счет действительно по ошибке поступила большая сумма. На самом деле этих денег в банке или в другом финансовом учреждении, конечно, нет. Просто мошенник между делом провернул с вашим браузером хитрую операцию и показал вам такую картинку. Как законопослушный гражданин вы хотите вернуть ошибочно поступившие деньги и — вуаля! — остаетесь без денег, поскольку на самом деле вы возвращаете свои собственные деньги, а не показанные мошенниками суммы, которых в действительности никогда не было на вашем счете», — объясняет специалист Holm Bank, хорошо знакомый с тонкостями кибербезопасности.
Сайты-подделки и распространенные мошенничества в социальных сетях
По словам Алланда, также распространены мошенничества, при которых злоумышленник создает в социальных сетях поддельные страницы, выглядящие совсем как страница банка или другой финансовой организации в Facebook. Название страницы всего на одну букву или знак отличается от настоящей страницы финансового учреждения. На такой фальшивой странице людей побуждают перейти по ссылке и в целях проверки сведений войти в какую-нибудь учетную запись или ввести свои данные. Часто используются розыгрыши, участникам которых сообщают о якобы выигранном призе. Не стоит забывать, что финансовые организации, как правило, не просят своих клиентов входить в учетные записи для получения выигрыша.
«Будьте аккуратны и внимательны. Лучше лишний раз проконтролировать и перепроверить, прежде чем вы войдете в какую-нибудь учетную запись или введете свои данные», — заключает Алланд, еще раз обращая внимание людей на возможные риски.
Бдительность и осторожность помогут избежать неприятностей
Итак, если грабители банков остались преимущественно в золотом фонде гангстерских фильмов и с ними можно встретиться лишь на вечернем киносеансе, то мошенники и обманщики никуда не делись и активно охотятся за хранящимися в банке деньгами людей. Разумная предусмотрительность и внимательность помогут вам самостоятельно предотвратить вышеописанные и сходные с ними ситуации, а также призвать к бдительности своих близких. Пусть услуги финансовых учреждений будут безопасными!
Улица Дзелзавас 120Г, Рига, LV-1021
54103053771
+371 286 07070[email protected]
LV54103053771