В свете появления
новой мошеннической схемы, выявленной Банком России планируется ввести «период охлаждения» длительностью 2 дня, в течение которого подозрительные переводы будут (полагаем, тут следует читать «могут быть») приостановлены. В случае нарушения процедуры банк будет обязан «вернуть всю похищенную сумму в течение 30 дней». Принятие данного законопроекта, как сообщает Зампред Банка России Герман Зубарев, весь вероятно состоится в ближайшее время.
Изменения с точки зрения юридических лиц
Необходимо начать работу с клиентами в части повышения их осведомленности в сфере информационной безопасности. Обучающие программы и платформы в соответствующей области применимы как для сотрудников, так и для более широкой аудитории. Не то чтобы это прямая задача банка, однако интерес в повышении киберграмотности своих клиентов у банков после этого должен вырасти значительно. Новый законопроект проблему в корне вряд ли решит, а вот создать резко негативную реакцию со стороны клиентов банковских организаций может, и к этому уже нужно готовиться.
Изменения с точки зрения физических лиц
Здесь все просто: до 2-х дней задержки на переводы, которые банк может счесть сомнительными. Ранее предлагалось ввести данное ограничение на переводы свыше 10 тыс руб., но в новой версии граница суммы перевода не уточняется. Можно сказать, что это попытка регулятора купировать риски мошеннических операций на уровне процессов, вызванная критически низким уровнем киберграмотности по стране. Если ребенок регулярно пытается засунуть палец в розетку, надо все розетки в доме заклеить.
Руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий подготовил "ультимативный" набор правил для физлиц, следование которым позволит минимизировать риск
«Мошенники изобрели новый, тысяча первый, способ обмана доверчивых граждан. Не сомневаюсь, что Центробанк и МВД рано или поздно научатся противодействовать очередному обману, но к тому времени мошенники возьмут на вооружение тысяча второй способ. Чтобы регулярно не попадаться на удочку мошенников, стоит действовать в соответствии с пословицей «Спасение утопающих – дело рук самих утопающих». То есть каждый разумный человек должен наконец запомнить несколько простых правил, применимых к любым схемам, в которых мошенники пытаются выудить информацию из жертвы:
Оптимальные решения и рекомендации для максимального снижения риска потерь в связи с действиями мошенников:
- Для всех кибератак минимальное необходимое средство защиты - антивирус. Он распознает большинство известных вредоносных элементов и не позволяет им закрепиться в системе. Главное его не игнорировать и регулярно обновлять.
- Надежный пароль для любой онлайн-платформы содержит не менее 15 символов с разным регистром (заглавные и строчные буквы) всех доступных видов включая ";", "#", "$", "%", ":", "&" и др. Пароль не должен связно читаться - это не считалочка, не поговорка, он не должен совпадать с вашими персональными данными, которые можно получить из других источников, и не должен использоваться в качестве части логина в любых других системах.
- Для онлайн-покупок заведите отдельную дебетовую карту и держите на ней ровно столько средств, сколько необходимо для конкретной покупки.
- Большинство звонков с незнакомых номеров носят рекламный или мошеннический характер. Вы можете их просто игнорировать.
- Кем бы ни представился человек на другом конце провода, Вы в полном праве не верить ему, не говорить с ним и самостоятельно обратиться в инстанцию, из которой к вам якобы обращаются.
- Номер звонящего также ничего не значит, его можно подделать.
- Если хотите убедиться в той информации, которую услышали, запишите наименование организации, должность и ФИО звонившего, после чего самостоятельно свяжитесь с учреждением, от лица которого он с Вами разговаривал. В 99.99% случаев окажется, что там либо нет такого сотрудника, либо он всё-таки есть, но ничего не знает об этом звонке.
- Правоохранительные органы не будут звонить Вам, чтобы предупредить, что в Вашем отношении совершается мошенничество.
- Говоря с мошенником, вы всегда проигрываете: они получают информацию напрямую, записывают ваш голос, выводят вас из себя для потери самоконтроля. Единственный верный способ борьбы с мошенником – прервать с ним разговор и заблокировать номер. Звонков может быть много, но принцип всегда один.
- Сотрудники Центробанка, Следственного комитета и других государственных инстанций в принципе никогда не звонят гражданам. Они начинают работать с частными случаями только ПОСЛЕ получения заявления от гражданина.
- Получив звонок от банка с каким-либо предложением в части финансовых услуг (банки МФО и др.) лучше не соглашаться ни с чем, а перезвонить в банк и уточнить информацию. В подобных случаях имеют место звонки от колл-центров, работающих с банком, но не являющихся его официальными представителями.
- Должностные лица никогда ничего не выясняют по телефону, максимум могут пригласить вас в офис / отделение. Любые попытки что-либо выяснить у вас с головой выдают мошенника. Вот совсем никогда. Если же кто-то по телефону представляется сотрудником одной из этих организаций – вы уже догадались, кто это такой…
- Для того, чтобы получить выплаты, положенные по закону, надо посетить – и не один раз – официальные инстанции. Поэтому любые публичные обещания выплат по телефону очевидный признак мошенничества.
- Спам-почту и приглашения в незнакомые группы и сообщества просто удаляйте или игнорируйте. Они вполне могут приходить не из официальных источников и разницу между официальным или неофициальным адресом понять могут далеко не все. Не надо рисковать в таких случаях открывая ссылки, вложения и другое. даже антивирус в такой ситуации может не спасти.
- Полезную и тем более важную информацию на столбах и заборах вы вряд ли найдете: QR-коды (какие-либо), телефоны мастерских, брокеров, сомнительные telegram-каналы для будущих инвесторов - все это лучше игнорировать. Полезные рекомендации получайте от доверенных лиц и компаний в официальных каналах коммуникации.
Как вы понимаете, любую мошенническую схему можно упростить до простой общей модели, в которой кто-то пытается получить от вас информацию и делает все возможное, чтобы удержать ваше внимание, удержать вас в диалоге. Все что от вас требуется (как ни странно) повесить трубку и ничего не говорить.»
Игорь Собецкий
Руководитель направления
«Расследование инцидентов информационной безопасности»
FBK CyberSecurity