Служба безопасности разоблачила группу злоумышленников, которые похитили миллионы гривен с банковских карт украинцев. По данным СБУ, мошенники также использовали вредоносное программное обеспечение для взлома систем финучреждений. «Апостроф» разбирался, насколько надежно защищены средства украинцев в банках и что следует делать, дабы обезопасить их от хищений.
Служба безопасности Украины недавно задержала группу хакеров, которые похищали средства с банковских карт. По данным СБУ, всего было украдено более 10 млн грн с более чем 1,5 тыс. банковских карт.
При этом, как сообщает спецслужба, «злоумышленники также с помощью вредоносного программного обеспечения заражали информационные сети банков для нарушения штатного состояния функционирования систем и получения несанкционированного доступа к данным».
«Апостроф» обратился в ряд ведущих украинских банков с просьбой рассказать о том, как обеспечивается защита средств клиентов от мошенников.
«У нас работает система антифрода (против мошенничества – «Апостроф») которая определяет потенциальные угрозы в автоматическом режиме и блокирует подозрительные операции. Система обучаема и реагирует на новые угрозы», - заявили изданию в пресс-службе ПриватБанка.
Другие финучреждения, которым был отправлен запрос, либо проигнорировали его, либо воздержались от конкретики.
А был ли хакер?
При этом эксперты в области кибербезопасности считают, что украинские банки довольно хорошо защищают интересы своих клиентов от потенциальных хакерских взломов банковских и платежных систем.
«Украина очень адекватно относится к защите банковских карт», - сказал изданию специалист по кибербезопасности Владимир Стыран.
Аналитик инвестиционной компании «Альпари» Максим Пархоменко также убежден, что средства украинцев в банках «максимально защищены».
«Мошенничество, которое проводится с клиентами, их картами и счетами, зачастую не приводит к реальной потере средств. Все переводы и оплаты, которые мы делаем, страхуются со стороны Visa/Mastercard. Таким образом, если клиент не совершал оплату, а деньги ушли, банк возместит данные средства через сервисы этих платежных систем. Важно помнить, что существует возможность вернуть деньги только на протяжении 180 дней», - рассказал он «Апострофу».
Владимир Стыран также удивился тому, что СБУ заявила о разоблачении группы хакеров. По его словам, в описанном случае речь идет, скорее, о так называемых скиммерах, которые воруют деньги с карт в банкоматах.
«Тут нет претензий к банкам, тут, скорее, претензии к сетям банкоматов, которые не всегда банкам и принадлежат», - пояснил он.
Эксперт также отметил, что похищенная с банковских карт сумма, о которой сообщила спецслужба, достаточно невелика.
Глава Интернет-ассоциации Украины Александр Федиенко также считает, что хищения непосредственно из банков происходят довольно редко.
«Случаи, при которых была утечка из самого банка, довольно незначительны», - отметил он в комментарии «Апострофу».
Кстати, в одном из банков изданию рассказали, что в деле о задержании СБУ мошенников правильнее говорить о скиммерах, которых силовики «вели около полугода». В этом деле банки помогали спецслужбе.
По словам собеседника «Апострофа», злоумышленники «ставили на банкоматы разных банков накладки для считывания данных карт».
Будьте бдительны!
Безопасность держателей банковских карт во многом является их собственной заботой. Что же, в таком случае, необходимо делать украинцам, чтобы максимально обезопасить себя и свои сбережения от мошенничества?
Владимир Стыран советует гражданам не держать на картах с активированными интернет-платежами больше средств, чем они собираются потратить.
По словам Александра Федиенко, практически во всех случаях финансовые потери на картах происходили из-за беспечности самих картодержателей.
Он пояснил, что зачастую люди расплачиваются в Интернете, картами, на которых лежат крупные суммы денег, чего делать не стоит.
«Как только карта попадает в Интернет, она оставляет свой след, и в конечном итоге, ее можно подломить и снять с нее деньги», - рассказал эксперт.
Также, по его словам, довольно часто держатели карт нарушают инструкции своих банков. Например, если банк предупреждает, что не звонит своим клиентам для уточнения данных, люди могут все равно отвечать на вопросы мошенников, представляющихся сотрудниками финучреждений.
Кроме того, многие банки используют систему двойных идентификаторов при снятии денег со счетов клиентов, например, присылают SMS-сообщения, на которые клиенты должны ответить подтверждением или заблокировать карту, если деньги пытается снять кто-то другой.
Максим Пархоменко также обращает внимание на необходимость использования двойной верификации платежей. Кроме того, он советует по возможности не использовать для активных платежей карту, которая подключена к банковскому счету с основными средствами.
«В случае кражи такой карты (без привязки к счету с крупной суммой, – «Апостроф») вы не потеряете значительное количество средств. И, однозначно, собственная бдительность!», - резюмировал эксперт.
Ваш звонок очень важен для нас
В государственном Ощадбанке, в целом, согласны с рекомендациями экспертов. Здесь также обращают внимание на то, что одним из наиболее популярных видом мошенничества является рассылка SMS-сообщений, а также телефонные звонки якобы от финучреждения.
В пресс-службе банка «Апострофу» заявили, что рассылка подобных SMS и звонки невозможны.
Мошенники чаще всего представляются работниками наиболее крупных финучреждений - «ведь попасть на клиента такого банка проще». «Такого рода SMS получают даже клиенты, которые не пользуются банковскими картами. Мошенники организуют массированные рассылки по телефонным базам безотносительно к категории абонента, наугад, путем подбора телефонных номеров», - рассказали в Ощадбанке.
В финучреждении отметили, что по такой схеме сообщают о выигрыше автомобиля, необходимости оплатить взнос или блокировке карты.
«Это так называемый социальный инжиниринг, который осуществляют хорошо обученные различным психологическим приемам люди. Расчет простой: паническая, рефлекторная реакция человека, получившего SMS. Клиент банка сразу отреагирует на сообщение о блокировке карты и позвонит», - сказали в пресс-службе банка.
Что делать, если поступило подобное SMS-сообщение? Ни в коем случае не перезванивать по указанному номеру, а вместо этого связаться с контакт-центром. Если есть подозрение, что кто-то использует конфиденциальную информацию карты - немедленно ее блокировать. То же самое нужно сделать, если есть подозрение, что с карты воруют деньги.