Перейти к основному содержанию


1096 просмотров

Социальная инженерия против людей

«Къ» постарался разобраться в новых видах финансового мошенничества и узнал, как можно противостоять социальной инженерии

Фото: shutterstock.com

Наша жизнь технизирована, а формы человеческого общения все более компьютеризируются. Социальные сети и альтернативные каналы связи занимают ключевые позиции в обществе, и финансовая сфера не исключение. В режиме онлайн мы оплачиваем покупки, получаем кредиты и заключаем договоры. На этот же режим перешли и мошенники. «Къ» постарался разобраться в новых видах финансового мошенничества и узнал, как можно противостоять социальной инженерии. 

При подготовке материала «Къ» побеседовал с представителями служб безопасности четырех крупных банков страны. Сотрудники всех кредитных организаций без объяснения причин пожелали остаться неизвестными.

Социальная инженерия – один из методов манипулирования сознанием людей. Эксперты говорят, что первыми социальными инженерами были сотрудники спецслужб. Часто их жертвы (политики и государственные деятели) делились тайнами, не подозревая о том, что их используют. 

«Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Сейчас основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным. В Казахстане, как и во всем мире, с помощью социальной инженерии происходит львиная доля финансовых преступлений, где потерпевшие – обычные клиенты банков со средним достатком», – рассказал сотрудник крупного БВУ. 

Когда продавец проигрывает

По словам специалистов, 80% мошеннических схем приходятся на объявления о продаже. Перспектива быстро продать, например, автомобиль заставляет людей забыть о железобетонном правиле – «утром деньги, вечером стулья». «Обычно мошенники звонят по объявлениям в конце рабочего дня, когда человек устает, его бдительность снижается в разы. Продавца подробно расспрашивают о товаре и затем, не торгуясь, соглашаются на покупку и просят номер карты, для того чтобы немедленно перечислить задаток.

«Счастливчик» поддается на эту психологическую уловку – ему кажется, что сделка практически завершена, остались формальности. И на этой волне продавец передает все персональные данные. Далее схема проста: мошенник просит сообщить номер карты, срок ее действия, код CVV/CVC, а также просит подключить в банкомате номер его мобильного телефона к интернет-банкингу. После подключения номера телефона мошенник выпытывает пароль (код), поступивший SMS-сообщением на мобильный телефон жертвы, якобы для завершения перевода задатка. Получив все данные, аферист крадет деньги, при этом через интернет-банкинг он получает доступ к деньгам как на карточке, так и на депозите», – поделился директор по защите информационных ресурсов одного из банков.

Код CVV/CVC – это три цифры с тыльной стороны карты, он используется только для оплаты в интернете и не имеет никакого отношения к отправителю. «Эти цифры лучше запомнить и заклеить, чтобы код никто не увидел случайно. Соответственно, если кто-то попросил вас продиктовать три цифры с тыльной стороны карты, то этот человек мошенник», – категорично заявил представитель другого банка.

Его коллега, начальник управления экономической безопасности, рассказал о клиентах, которые подключают в банкоматах телефоны злоумышленников к интернет-банкингу. «Иногда люди сами подключают сотовый телефон афериста к интернет-банкингу. Некоторые банки для подтверждения переводов и платежей отправляют 6-значные коды. Мошенник сообщает, что банк требует смены телефона. Потенциальная жертва идет к банкомату и подключает телефон вора», – объяснил представитель БВУ.

Поиск жертвы в соцсетях

Нередки случаи, когда клиенты банков добровольно делятся со злоумышленниками конфиденциальными данными через социальные сети. «Столкнувшись с проблемой, клиенты банков, вместо того чтобы позвонить в call-центр и разобраться в ситуации, начинают писать в социальных сетях. Иногда таким людям приходят «на помощь» мошенники. Они представляются сотрудниками банков и для якобы идентификации просят сообщить номер карточки, срок ее действия, код CVV/CVC и SMS-код. В итоге человек передает свои конфиденциальные данные. Деньги исчезают со счетов за несколько минут», – пояснил специалист. 

Сотрудники служб безопасности всех четырех банков утверждают, что большая часть доверчивых клиентов после излишней откровенности звонили в кредитные организации. Если человек успевает, то счет удается заблокировать до потери денег.

«Всегда надо проверять страницу банка или страницу того, кто вам пишет. Важно помнить, что ни один сотрудник кредитной организации не имеет права интересоваться вашими персональными данными (номер карточки, срок действия карточки, код CVV/CVC и SMS-коды). Номера ИИН вполне достаточно для идентификации клиента», – объяснил представитель БВУ.

Иногда аферисты связываются с клиентами БВУ спустя несколько месяцев после публикаций в социальных сетях. «Вам пишут или звонят якобы из банка, сообщают, что заблокирована карта. Далее просят сообщить полные данные карточки для разблокировки. Следует помнить, что даже если сотрудники банка с вами свяжутся, то они никогда не будут спрашивать коды и пароли», – пояснил представитель банка.

Лжеброкеры

В последнее время все чаще встречаются ситуации с липовыми сайтами брокерских компаний. Часть их позиционируют себя как брокеры рынка Forex. «Человек может увидеть рекламное объявление или получить сообщение в социальной сети о высоком заработке. Далее клиент банка заходит на мошеннический сайт, регистрирует свой личный кабинет. После этого с жертвой связывается мошенник, который выдает себя за брокера и для начала торговли убеждает пополнить счет в личном кабинете. После того как жертва переведет деньги в личный кабинет, злоумышленник выводит их на свой счет», – сообщил специалист по информационной безопасности одного из банков страны.

«Мошенники позволяют клиенту получить небольшой доход, чтобы еще больше затянуть его в сети и добиться от жертвы вложения суммы, превышающей в несколько раз первоначальный взнос, но итог всегда один. Самая большая потеря на моей памяти была у мужчины, предпринимателя. В течение года он лишился более $100 тыс.», – рассказал спикер.

Знания и регистрация телефонов нам помогут

Количество подобного рода преступлений может снизиться после реализации инициативы Министерства информации и коммуникаций. Как известно, с 1 января 2019 года вступают в действие правила по обязательной регистрации абонентских устройств по схеме: IMEI-код плюс SIM-карта плюс ИИН лица. «Новый закон защищает всех граждан Казахстана не только от кражи гаджетов, но и от мошенников. После введения этих правил злоумышленники не будут покупать одноразовые номера, а значит, не смогут звонить людям с казахстанского телефона. Звонок из-за рубежа уже сам по себе должен вызывать подозрение. Думаю, что со временем проблема пойдет на спад», – поделился ожиданиями директор департамента защиты информационных ресурсов одного из БВУ.

Еще одно противодействие – финансовая грамотность населения. «Кто предупрежден, тот вооружен. И незнание не освобождает от ответственности за сбережение собственных денег. Все, кто имеет счета и карточки, кто пользуется интернет-банкингом, должны знать об опасности раскрытия информации. Все пользовательские пароли являются собственностью человека, фактически ключами от его квартиры, где деньги лежат», – заключил спикер.
 


5128 просмотров

Более 210 тысяч вкладчиков Банка Астаны не обратились за выплатами

КФГД продлил срок выплат на полгода

Казахстанский фонд гарантирования депозитов (КФГД) продлил на полгода срок выплат вкладчикам АО «Банк Астаны». Выплаты осуществляются через банк-агент - АО «Евразийский банк». Об этом сообщает пресс-служба фонда.

«В банк-агент за возмещением обратились 52 тысячи вкладчиков АО «Банк Астаны». Выплачено возмещение на общую сумму 36,9 миллиардов тенге. Таким образом, обязательства КФГД перед вкладчиками АО «Банк Астаны» погашены на 98,4%. Оставшиеся 1,6% — это, в основном, небольшие остатки на счетах, за получением которых люди, как правило, не торопятся. В частности, 64% вкладчиков АО «Банк Астаны» имели депозиты менее одной тысячи тенге, 79% вкладчиков – менее пяти тысяч тенге. Количество пока не обратившихся за выплатой вкладчиков АО «Банк Астаны» составляет 216 тысяч человек», - говорится в сообщении.

В фонде рассказали, что единственный необходимый документ для вкладчика – это удостоверение личности и заявление, бланк которого можно получить и заполнить в отделении банка-агента. Допускается и подача заявления доверенным лицом – в этом случае понадобится нотариально удостоверенная доверенность на получение возмещения.

«Деньги по выбору вкладчика могут быть выплачены наличными или переводом на действующий счет вкладчика в любом банке, также можно открыть депозит в банке-агенте на сумму возмещения. Порядка 90% вкладчиков получают выплату день-в-день; обработка заявлений, поданных по доверенности, может занять больше времени, но, в любом случае, в пределах 5 рабочих дней», - говорится в сообщении.

КФГД выплачивает возмещение по вкладам, текущим счетам и платежным карточкам, открытым в АО «Банк Астаны»: 

  • по депозитам в тенге – на сумму депозита с учетом капитализированного вознаграждения, но не более 10 млн тенге,
  • по депозитам в иностранной валюте – на сумму депозита с учетом капитализированного вознаграждения, но не более 5 млн тенге. Возмещение по депозитам в иностранной валюте выплачивается в тенге (для расчета применяется рыночный курс обмена валют на 9 января 2019 года).

По депозитам одного вкладчика, размещенным в АО «Банк Астаны» одновременно в тенге и в иностранной валюте, выплачивается совокупное возмещение до 15 млн тенге, при этом по депозиту в иностранной валюте – не более эквивалента 5 млн тенге.

Депозиты 267,420 тыс. вкладчиков АО «Банк Астаны» (99,6%) защищены гарантией в полном объеме. Эти вкладчики уже получили или вправе получить возмещение на полную сумму депозита с учетом накопленного (капитализированного) вознаграждения в банке-агенте.

Напомним, 18 сентября 2018 года АО «Банк Астаны» был лишен лицензии на проведение всех банковских операций на основании решения Правления Национального Банка Республики Казахстан. 26 ноября 2018 года Специализированный межрайонный экономический суд города Алматы принял решение о принудительной ликвидации АО «Банк Астаны». После того, как Алматинский городской суд рассмотрел и оставил без удовлетворения девять апелляционных жалоб, 9 января 2019 года решение СМЭС города Алматы от 26 ноября 2018 года вступило в законную силу. 

26 января 2019 года АО «Евразийский банк» начал выплату возмещения вкладчикам – физическим лицам и индивидуальным предпринимателям от имени и за счет средств Казахстанского фонда гарантирования депозитов. За первые два дня, 26 и 27 января, АО «Евразийский банк» выплатил вкладчикам Банка Астаны 23,1 млрд тенге – 62% от общей суммы обязательств. На эти два дня отделения банка-агента были закрыты для его клиентов.
 

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций