Аналитика


Безопасность карт: меняется вектор атаки, мошенники делают ставку на страх
Экономика | В России

СМИ сообщили об утечке в даркнет данных ста тысяч банковских карт. Якобы, некий англоязычный пользователь предложил купить такие данные, пишут специалисты. Управляющий директор "Ак Барс Банка" Вячеслав Яшкин в беседе с Накануне.RU пояснил, что, скорее всего, "слитые" в даркнет базы данных были подготовлены ранее, среди них много неактуальных карт и ситуация никак не связана с санкциями, хотя сегодня мошенники берут тренд на новые страхи людей и используют в своих целях желание обменять или купить валюту.

– Несколько интернет-ресурсов написали об утечке данных более чем 100 тысяч карт клиентов российских банков. Как это возможно и чем грозит?

– Речь идет о накопленной базе данных, в которой при этом сведения в большинстве уже неактуальные. И речь идет не о тех данных, которые позволяют совершить списания с этих карт, а некоторые сведения об их владельцах.Из того, что мы видели по попыткам списания, там очень много просроченных неактивных данных. Насколько давних я не знаю, у нас не очень большой был процент таких операций. Кроме того, если такие карты уже ранее были скомпрометированы и попали в черные списки, то этим картами нельзя будет воспользоваться ни в одном другом банке.

– Как на будущее себя можно обезопасить от того, что попадешь в такую базу, которую сольют в "даркнет"?

– Рекомендации уже известные. Ак Барс Банк ведет журнал по финансовой грамотности Life.akbars.ru, в котором есть раздел по мошенническим операциям: что делают мошенники и как от этого защищаться. Такие статьи публикуются и в других изданиях. Поэтому пользователь может себя защитить элементарно прочитав полезные материалы на эту тему.

Обычно мошенники звонят клиенту и пытаются выяснить данные карты, используя социальную инженерию. Иногда мошенники направляют сообщения с переходом на фишинговый ресурс, который предназначен для сбора данных банковских карт. Например, он покупает что-то или оплачивает доставку, вводит данные карты, а ему ничего не приходит. Сайт через какое-то время блокируется. В сухом остатке – мошенники получают данные карт клиентов, которые потом используют, или же сразу снимают с них деньги.

Поэтому нужно использовать только официальные сайты. Если есть сомнения, позвонить в компанию и убедиться. Об этом часто пишут и говорят на телевидении.

Также нельзя сообщать персональные данные неизвестным людям по телефону. Нельзя "вестись" на такие вещи, как "оплата выигрыша". Классика – ваш билет выиграл в лотерею, предоставьте данные карточки, чтобы получить выигрыш и еще оплатите 100 рублей за перевод. В лучшем случае вы потеряете эти сто рублей, но потери могут быть значительнее, у вас с карты могут похитить все деньги.

– Из-за санкций мы лишились многих платежных систем, не будет ли новых способов мошенничества из-за этого?

– Обход санкций – это отдельный мошеннический "тренд", если так можно назвать то, что происходит. Переводы в рублях и в валюте за рубеж, покупка валюты – это все очень быстро распространяется. Главным оружием мошенников становится игра на страхах и опасениях. Здесь ключевой совет – не поддаваться панике и совершать только обдуманные действия.

Если раньше популярной "ловушкой" мошенников были материальные выплаты, то теперь – это потребности, связанные с ограничениями, например, переводы за рубеж, или же страхи потерять деньги, стремление скупать ещё свободную валюту на теневом рынке.

– А каким своим платежным системам и сервисам можно доверять?

– У нас остается прекрасная альтернатива оплате на смартфонах – сервис Mir Pay. Неизвестные и не зарекомендовавшие себя программы лучше не использовать. Карты Visa, Mastercard, и конечно, "Мир" прекрасно работают в России.

– Наши платежные сервисы способны полностью заменить западные аналоги?

– На этом этапе в полной мере не смогут, но это дело времени. Основной минус – потеря удобства при оплате с телефонов некоторых марок. Основные потребности внутри страны российские аналоги без проблем удовлетворят. В сфере финансовых технологий Россия во многом опережает даже западные страны. Здесь в последние годы у нас был сделан гигантский рывок.

– Какие новые вызовы для безопасности сейчас появляются в связи с санкционной и экономической ситуацией?

– Основные вызовы сейчас – это появление новых способов мошенничества, основанных на страхах и панических настроениях, а также в потребностях, которые возникают у людей в связи с ограничениями.

– Сейчас многие пытаются обойти блокировку известных соцсетей, устанавливают приложения VPN, насколько это безопасно?

– Да, это тоже риск. Есть ряд подтверждающих ресурсов, что VPN на телефоне и на компьютере может служить точкой утечки информации. Строится профиль вашего поведения. Но данные карты через VPN невозможно получить, эти данные шифруются, их просто так не перехватишь, исключение – только если человек сам вводит на непроверенном ресурсе информацию по карте. Если данные утекут, виноват в этом будет сам человек, а не VPN.



Елена Рычкова