Реклама
Заявление банкир сделал в кулуарах Всемирного экономического форума в швейцарском Давосе.
«Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка. С таким же успехом вы можете выбросить кошелек со своей заработной платой в урну»,
— сказал Кузнецов.
По его словам, хотя в теневом интернете сложно найти ПИН-коды и CVC-коды, номера пластиковых карт там можно легко обнаружить.
Для борьбы с киберрисками он считает необходимым внедрить для российских компаний единые обязательные правила реагирования на хакерские атаки и развивать обмен информацией о таких инцидентах между частными компаниями и органами власти.
Также, по мнению Кузнецова, проблему мошенничества с использованием социальной инженерии можно решить, ужесточив наказание за такие преступления.
«В Сбербанке мы в режиме реального времени видим, откуда идут эти звонки нашим клиентам, есть даже случаи, когда мы фиксируем такие звонки из конкретных мест лишения свободы. Сегодня этой проблемой обеспокоены и руководство ФСИН, и руководство правоохранительных органов, и ФСБ. Очень надеюсь, что вместе мы сможем этот тренд постепенно переломить», — заявил Кузнецов.
В частности, в США киберпреступников наказывают сроками до 20 лет.
«Например, ужесточение в России мер наказания до шести лет за скимминг фактически решило эту проблему. И если за социальную инженерию давать до 20 лет лишения свободы, я думаю, что мы забудем об этом виде преступления буквально через несколько месяцев. Сейчас же такие дела практически не доходят до суда»,
— отметил он.
В конце декабря в Сбербанке сообщили, что за год зафиксировали почти 2,5 млн случаев телефонного мошенничества, когда злоумышленники звонили клиентам под видом сотрудников службы безопасности банка.
Это почти в 15 раз больше, чем двумя годами ранее.
«По мере развития технологий развиваются и способы мошенничества. Чем больше человек пользуется гаджетами и безналичными расчетами, тем выше вероятность того, что рано или поздно его данные станут кому-либо доступны. Способов мошенничества огромное множество, а поскольку объемы безналичных расчетов в РФ выросли в 30 раз только за последние пять лет — и способы краж денег со счетов также увеличились. Перехватить информацию в мессенджере и использовать ее в преступных целях не сложно», — говорит Дмитрий Александров, главный стратег «Универ Капитал».
Поэтому, по его мнению, лучше не использовать электронные носители для передачи информации о картах.
Также не стоит обсуждать уровень доходов, хвастать в соцсетях дорогими приобретениями и так далее — тем самым потенциальная жертва привлекает к себе внимание преступников, для которых получить нужную информацию (в том числе по счетам и картам) не составляет труда.
«Проще говоря, чем меньше человек выставляет напоказ свое материальное благополучие, тем меньше привлекает внимание мошенников»,
— говорит Дмитрий Александров.
При пересылке данных через мессенджеры действительно есть риски утечки данных в сеть или потери телефона со всеми данными карт, подтверждает Вячеслав Абрамов, директор офиса продаж «БКС Брокер».
«В последнее время появились новые виды мошенничества, когда физическому лицу приходят некая сумма денег, как правило, до 100 000 рублей. После этого сразу поступает звонок со словами — «Простите, пожалуйста, отправлял деньги, ошибся номером телефона, верните их, а в качестве извинений оставьте тысяч 10-20 как компенсацию», — после этого мошенник диктует номер телефона, и ему отправляют денежные средства, тем самым вы можете стать соучастником преступления, потому что пострадало третье лицо, у которого деньги изначально были списаны. Чтобы не попасть в эту ситуацию, нужно никому ничего не отправлять и позвонить в поддержку банка с просьбой отклонить перевод либо вернуть деньги отправителю», — советует Абрамов.
Впрочем, в вопросе, поможет ли ужесточение ответственности за кражу данных с помощью социальной инженерией, мнения экспертов разошлись.
«Мы можем размещать транспаранты с огромными буквами на улицах с запретом сообщать кому бы то ни было данные своей банковской карты, все равно мошенник «поймает» свою жертву, немного подкорректировав инструмент воздействия на нее. В связи с этим самым эффективным средством защиты граждан в идеале будет неизбежность наказания для мошенника. Но этого средства в нашей стране просто нет. Поэтому остается предупреждать россиян», — поясняет руководитель практики уголовного и административного права НЮС «Амулекс» Алена Зеленовская.