Что нужно делать, чтобы защитить свои сбережения, и как распознать финансовых мошенников? Эти вопросы экономический обозреватель “Ъ FM” Олег Богданов в рамках программы «Цели и средства» обсудил с Дмитрием Миклухо, старшим вице-президентом директором дирекции информационной безопасности ПСБ.
Фото: ПСБ
Фото: ПСБ
— Этот год особенный и в экономике, и в банковской, и в финансовой сферах. С вашей точки зрения, каков основной тренд с финансовыми мошенничествами в 2020 году?
— В поисках слабого звена злоумышленники направляют все усилия не на поиск уязвимостей в банковских системах, а на клиентов банка. И, таким образом, задействовав методы социальной инженерии, они получают то самое слабое звено. Как это выглядит? При звонке клиенту мошенники представляются уже не только работниками банка, но и в некоторых случаях даже сотрудниками правоохранительных органов. Если клиент не поддается влиянию, то применяется очередная попытка внушить доверие, и клиенту поступает предложение для решения возникшей проблемы срочным образом обратиться в отделение банка. При этом уточняется у клиента, какое ему требуется время для визита в банк.
— Какие новые схемы у мошенников появились, что нужно знать для того, чтобы избежать и не попасться на их уловки?
— В период пандемии мы не зафиксировали каких-либо принципиально новых видов мошенничества, в основном мошенники используют те, о которых я говорил ранее. Они берут количеством, настойчивостью. Были даже интересные кейсы, когда сотрудникам нашего банка звонили злоумышленники, представлялись сотрудниками безопасности, пытались узнать данные, говоря о том, что есть сомнительный платеж, который нужно отменить, и для этого нужен код отмены — это те волшебные три цифры, которые написаны на оборотной стороне карты.
— А как вообще банковские сотрудники правильно звонят и что нужно знать, чтобы не довериться такого типа мошенникам?
— Есть общие требования, рекомендации, которые предоставляются непосредственно клиентам как нашего банка, так и других банков посредством sms-оповещения, push-уведомлений, также это можно увидеть на сайте банка, в ДБО-каналах. И главное, нужно понимать, что сотрудники банка не будут у вас узнавать информацию о таких данных, как номер счета, номер кредитной карты. И дело не в том, что у нас эта информация есть, а дело в том, что для использования в работе нам это не нужно. Мы можем звонить в двух случаях: когда хотим рассказать о каких-то новых продуктах, предложить какую-то услугу, а второе — сотрудники могут позвонить и уточнить у вас о конкретном платеже, например. Но ответ будет односложный — «да» или «нет». Например, «Вы проводили такой платеж?», и вам опишут именно сам предмет платежа, но ни больше, ни меньше — никакой информации у вас запрашивать не будут.
— Если человек уже попался и деньги перевел, можно ли вернуть их обратно? Есть какой-то механизм?
— Таких механизма два. Вы можете обратиться непосредственно в банк, вам даже необходимо обратиться в банк, и банк постарается вам помочь. Если деньги не были распределены на счет, то банк может вернуть обратно денежные средства. А вторым способом является обращение в правоохранительные органы с соответствующим заявлением.
— Дмитрий, меняется мир, меняются технологии, может быть, мошенники тоже меняются вместе с технологическим прогрессом, становятся продвинутыми. Что нового они используют с вашей точки зрения?
— Я бы не сказал, что они используют что-то новое. Они используют психологические приемы и первичную реакцию человека в условиях ограниченного времени на принятие решения.
— А к какому психотипу можно отнести мошенников? Это какие-то бывшие работники финансовых учреждений, потому что у них база есть всегда какая-то? Или это мошенники, так сказать, по своему изначальному предназначению?
— Очень трудно ответить на этот вопрос, не берусь судить. Но я думаю, что с большой долей вероятности они работают по готовому скрипту, по отработанному сценарию — вопрос-ответ. И они уже заранее знают, что клиент ответит. Поэтому, возможно, там работают и обычные люди. То есть схемы достаточно простые и везде одинаковые, а методика подачи отточена, и она непрерывно совершенствуется.
— В вашем банке отработаны какие-то новые схемы по борьбе с мошенниками, если это можно, конечно, рассказать?
— Эта информация конфиденциальна, поскольку если мы расскажем об этом, то мы дадим злоумышленникам больше почвы для размышления. Но они, конечно, есть. Все системы непрерывно совершенствуются. Клиенты нашего банка всегда могут себя чувствовать в безопасности.