Перейти к основному содержанию

1 просмотр

Социальная инженерия против людей

«Къ» постарался разобраться в новых видах финансового мошенничества и узнал, как можно противостоять социальной инженерии

Фото: shutterstock.com

Наша жизнь технизирована, а формы человеческого общения все более компьютеризируются. Социальные сети и альтернативные каналы связи занимают ключевые позиции в обществе, и финансовая сфера не исключение. В режиме онлайн мы оплачиваем покупки, получаем кредиты и заключаем договоры. На этот же режим перешли и мошенники. «Къ» постарался разобраться в новых видах финансового мошенничества и узнал, как можно противостоять социальной инженерии. 

При подготовке материала «Къ» побеседовал с представителями служб безопасности четырех крупных банков страны. Сотрудники всех кредитных организаций без объяснения причин пожелали остаться неизвестными.

Социальная инженерия – один из методов манипулирования сознанием людей. Эксперты говорят, что первыми социальными инженерами были сотрудники спецслужб. Часто их жертвы (политики и государственные деятели) делились тайнами, не подозревая о том, что их используют. 

«Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Сейчас основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным. В Казахстане, как и во всем мире, с помощью социальной инженерии происходит львиная доля финансовых преступлений, где потерпевшие – обычные клиенты банков со средним достатком», – рассказал сотрудник крупного БВУ. 

Когда продавец проигрывает

По словам специалистов, 80% мошеннических схем приходятся на объявления о продаже. Перспектива быстро продать, например, автомобиль заставляет людей забыть о железобетонном правиле – «утром деньги, вечером стулья». «Обычно мошенники звонят по объявлениям в конце рабочего дня, когда человек устает, его бдительность снижается в разы. Продавца подробно расспрашивают о товаре и затем, не торгуясь, соглашаются на покупку и просят номер карты, для того чтобы немедленно перечислить задаток.

«Счастливчик» поддается на эту психологическую уловку – ему кажется, что сделка практически завершена, остались формальности. И на этой волне продавец передает все персональные данные. Далее схема проста: мошенник просит сообщить номер карты, срок ее действия, код CVV/CVC, а также просит подключить в банкомате номер его мобильного телефона к интернет-банкингу. После подключения номера телефона мошенник выпытывает пароль (код), поступивший SMS-сообщением на мобильный телефон жертвы, якобы для завершения перевода задатка. Получив все данные, аферист крадет деньги, при этом через интернет-банкинг он получает доступ к деньгам как на карточке, так и на депозите», – поделился директор по защите информационных ресурсов одного из банков.

Код CVV/CVC – это три цифры с тыльной стороны карты, он используется только для оплаты в интернете и не имеет никакого отношения к отправителю. «Эти цифры лучше запомнить и заклеить, чтобы код никто не увидел случайно. Соответственно, если кто-то попросил вас продиктовать три цифры с тыльной стороны карты, то этот человек мошенник», – категорично заявил представитель другого банка.

Его коллега, начальник управления экономической безопасности, рассказал о клиентах, которые подключают в банкоматах телефоны злоумышленников к интернет-банкингу. «Иногда люди сами подключают сотовый телефон афериста к интернет-банкингу. Некоторые банки для подтверждения переводов и платежей отправляют 6-значные коды. Мошенник сообщает, что банк требует смены телефона. Потенциальная жертва идет к банкомату и подключает телефон вора», – объяснил представитель БВУ.

Поиск жертвы в соцсетях

Нередки случаи, когда клиенты банков добровольно делятся со злоумышленниками конфиденциальными данными через социальные сети. «Столкнувшись с проблемой, клиенты банков, вместо того чтобы позвонить в call-центр и разобраться в ситуации, начинают писать в социальных сетях. Иногда таким людям приходят «на помощь» мошенники. Они представляются сотрудниками банков и для якобы идентификации просят сообщить номер карточки, срок ее действия, код CVV/CVC и SMS-код. В итоге человек передает свои конфиденциальные данные. Деньги исчезают со счетов за несколько минут», – пояснил специалист. 

Сотрудники служб безопасности всех четырех банков утверждают, что большая часть доверчивых клиентов после излишней откровенности звонили в кредитные организации. Если человек успевает, то счет удается заблокировать до потери денег.

«Всегда надо проверять страницу банка или страницу того, кто вам пишет. Важно помнить, что ни один сотрудник кредитной организации не имеет права интересоваться вашими персональными данными (номер карточки, срок действия карточки, код CVV/CVC и SMS-коды). Номера ИИН вполне достаточно для идентификации клиента», – объяснил представитель БВУ.

Иногда аферисты связываются с клиентами БВУ спустя несколько месяцев после публикаций в социальных сетях. «Вам пишут или звонят якобы из банка, сообщают, что заблокирована карта. Далее просят сообщить полные данные карточки для разблокировки. Следует помнить, что даже если сотрудники банка с вами свяжутся, то они никогда не будут спрашивать коды и пароли», – пояснил представитель банка.

Лжеброкеры

В последнее время все чаще встречаются ситуации с липовыми сайтами брокерских компаний. Часть их позиционируют себя как брокеры рынка Forex. «Человек может увидеть рекламное объявление или получить сообщение в социальной сети о высоком заработке. Далее клиент банка заходит на мошеннический сайт, регистрирует свой личный кабинет. После этого с жертвой связывается мошенник, который выдает себя за брокера и для начала торговли убеждает пополнить счет в личном кабинете. После того как жертва переведет деньги в личный кабинет, злоумышленник выводит их на свой счет», – сообщил специалист по информационной безопасности одного из банков страны.

«Мошенники позволяют клиенту получить небольшой доход, чтобы еще больше затянуть его в сети и добиться от жертвы вложения суммы, превышающей в несколько раз первоначальный взнос, но итог всегда один. Самая большая потеря на моей памяти была у мужчины, предпринимателя. В течение года он лишился более $100 тыс.», – рассказал спикер.

Знания и регистрация телефонов нам помогут

Количество подобного рода преступлений может снизиться после реализации инициативы Министерства информации и коммуникаций. Как известно, с 1 января 2019 года вступают в действие правила по обязательной регистрации абонентских устройств по схеме: IMEI-код плюс SIM-карта плюс ИИН лица. «Новый закон защищает всех граждан Казахстана не только от кражи гаджетов, но и от мошенников. После введения этих правил злоумышленники не будут покупать одноразовые номера, а значит, не смогут звонить людям с казахстанского телефона. Звонок из-за рубежа уже сам по себе должен вызывать подозрение. Думаю, что со временем проблема пойдет на спад», – поделился ожиданиями директор департамента защиты информационных ресурсов одного из БВУ.

Еще одно противодействие – финансовая грамотность населения. «Кто предупрежден, тот вооружен. И незнание не освобождает от ответственности за сбережение собственных денег. Все, кто имеет счета и карточки, кто пользуется интернет-банкингом, должны знать об опасности раскрытия информации. Все пользовательские пароли являются собственностью человека, фактически ключами от его квартиры, где деньги лежат», – заключил спикер.
 

2025 просмотров

Региональные МФО не переживут нововведений Нацбанка

Меры будут полезны лишь тем, кто сможет пережить основное нововведение – повышение размера уставного капитала

Коллаж: Вадим Квятковский

Микрофинансовые организации, обслуживающие население небольших городов и районов, не видят для себя будущего на рынке кредитования, считая, что грядущие изменения пруденциальных требований поставят крест на их деятельности. Представители МФО полагают, что нововведения отразятся и на их постоянных клиентах, которым сложно получать займы в БВУ.

Слабое звено

МФО, работающие в малых городах и сельских зонах Казахстана, могут покинуть рынок. По мнению представителей организаций, для них именно таким итогом станет очередное ужесточение правил деятельности компаний небанковского сектора. 

Соответствующий указ в июле текущего года подписал президент Казахстана, Национальный банк приступил к разработке постановления. В целом планируемые изменения направлены на стабилизацию сектора микрокредитования. Документ был разработан для недопущения неконтролируемого роста долговой нагрузки населения, а также для повышения уровня ответственности игроков рынка за выполнение договорных обязательств. 

Как сообщал в конце ноября «Курсиву» председатель Ассоциации микрофинансовых организаций Казахстана (АМФОК) Ербол Омарханов, для всех участников сектора устанавливается единый предельный размер годовой эффективной ставки в 56% годовых. Сейчас предельная ставка по розничным займам у БВУ и МФО не должна превышать 56%, но у компаний онлайн-кредитования она пока ограничена 100%.

Будут отменены комиссии и вознаграждения за оформление и выдачу займов. Планируется введение допустимого уровня кредитной долговой нагрузки клиентов, которые к тому же должны будут подтверждать доход выше прожиточного минимума. Объем операций может сократиться, но дополнительно компании смогут зарабатывать в качестве платежных агентов и на рынке ценных бумаг.

В зоне риска

Однако все эти меры будут полезны лишь тем МФО, которые смогут пережить основное нововведение – повышение размера уставного капитала. Предполагается, что с 1 января по 1 июля 2020 года он должен будет составлять 30 млн тенге. С 1 июля 2021 года увеличится до 50 млн, а к 1 июля 2022 года – до 100 млн тенге. В АМФОК подсчитали, что в настоящее время почти половина действующих микрокредитных компаний имеют уставный капитал менее 50 млн тенге. Они – в зоне риска.

«Среди них мы, работающие в небольших населенных пунктах, где живут люди, не обладающие огромными деньгами. Наша МФО, созданная крестьянскими хозяйствами, прошла перерегистрацию в 2016 году. Тогда условие о наличии уставного капитала в 30 млн тенге мы выполнили, необходимые требования для ведения этого бизнеса соблюдаем. Теперь вряд ли сможем продолжать», – делится мнением с «Курсивом» директор ТОО «Микрофинансовая организация СельхозКредит» Елена Бугубаева.

ТОО работает с жителями Зыряновска и Катон-Карагайского района ВКО. По словам Елены Бугубаевой, за микрозаймами обращаются местные небольшие КХ и физические лица. В основном деньги берут на приобретение скота, на потребительские цели. 

«Наши клиенты не обращаются в банки, так как имущество в селе в залог там не принимают. А мы идем навстречу и таким образом выполняем социальную функцию, задолженности не имеем. И так сельский житель живет много хуже, чем городской, теперь ему вообще перекрывают кислород. И нам тоже», – говорит г-жа Бугубаева.

Она также считает, что Нацбанку необходимо разрабатывать и применять новые требования, используя дифференцированный подход, с учетом местоположения МФО, объемов проводимых операций.

С ней солидарна и руководитель МФО «Алтын Пайда» Ирина Мицык из Рудного Костанайской области.

«У нас в клиентах определенный контингент – пенсионеры, физлица. Бизнеса в процентном отношении меньше. Мы не взимаем комиссии за выдачу займа, готовы и дальше следовать указаниям регулятора. Но увеличение порога уставного капитала приведет к закрытию маленьких региональных, но нужных населению компаний», – рассуждает Ирина Мицык.

При этом руководители МФО не считают приемлемым выходом слияние мелких компаний ради наращивания уставного капитала. Не готовы они и переходить в нишу онлайн-кредитования. 

Кому беда, кому – выгода

Однако есть и такие компании, кто не против перемен. Так, по словам руководителя МФО из Караганды FinansInvest Владимира Литвинова, уставный фонд его компании сегодня составляет 100 млн тенге. По его словам, МФО тесно работает с предпринимателями, но при наличии надежной кредитной истории поддержку получают и физические лица. Размер займов может быть разным – от 200 тыс. до 3 млн тенге и выше.

«Для мелких компаний ужесточение мер будет менее выгодно, но для стабильных компаний, которые не первый год на рынке, это хорошо. И даже выгодно, потому что уйдут мелкие конкуренты. Но и это не главное. Мы абсолютно положительно относимся к открывающимся возможностям по работе с ценными бумагами, так как это еще одна возможность для привлечения средств со стороны. Это интересно», – считает Владимир Литвинов.

По его мнению, своевременна и мера по повышению уровня требований к заемщикам.

«Это защитит микрофинансовые организации, так как пока закон зачастую на стороне клиентов, которые должны уже понимать, что по счетам платить необходимо», – уверен Владимир Литвинов.

Каков масштаб потерь?

Если Нацбанк не внесет корректировки, смягчающие условия по формированию уставного капитала, часть микрокредитных компаний покинет рынок. Это признают многие, но никто не берется назвать хотя бы примерное число «потерь». Тем временем по всем регионам страны в настоящее время проходят судебные разбирательства по искам территориальных подразделений регулятора к микрокредитным организациям, не прошедшим государственную перерегистрацию до 1 января 2016 года, как того требовало законодательство. Одним из условий для осуществления процедуры явилось наличие уставного капитала в 30 млн тенге. «Курсив» запросил официальную информацию по числу исков, чтобы понять, сколько МКО этот рубеж не преодолело.

«Территориальные филиалы Национального банка наделены полномочиями по подаче с января 2019 года исков в суды о принудительной ликвидации или реорганизации микрокредитных организаций, не прошедших государственную перерегистрацию в соответствии с пунктом 1 статьи 31 Закона о МФО. В связи с чем в 2019 году филиалами Национального Банка проведена активная работа по подаче исков в суды о принудительной ликвидации или реорганизации микрокредитных организаций. Так, по состоянию на 01.08.2019 г. всего подано исков о принудительной ликвидации/реорганизации в суды в отношении 293 микрокредитных организаций, из которых решения о принудительной ликвидации/реорганизации на указанную дату вынесены в отношении 198 микрокредитных организаций», – говорится в официальном ответе Национального банка на запрос «Курсива».

Вместе с тем стоит отметить, что в реестре, опубликованном на сайте регулятора, числится лишь 175 действующих МФО (данные на 18 ноября 2019 года).

Биржевой навигатор от Freedom Finance

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Спецпроекты

Биржевой навигатор от Freedom Finance