Ударим антифродом по вишингу и фишингу!

В Беларуси регистрируются тысячи преступлений в финансовой сфере, связанные с мошенничеством. Жертвами их зачастую становятся рядовые граждане. Как их защитить?

Угроза для всех слоев населения

По данным Нацбанка, в 2021 году в стране было зарегистрировано более 12 тысяч киберпреступлений в финансовой сфере, более 90 % совершено с помощью социальной инженерии, когда для выманивания у людей денег используются особенности их психологии.

Стать жертвами мошенников рискуют представители всех слоев населения: и пенсионеры, и студенты, и граждане средних лет, рассказали корреспонденту газеты «Белорусы и рынок» в Национальном банке. Введенные в заблуждение, уверенные в правильности своих действий клиенты банков передают злоумышленникам реквизиты доступа к своим счетам, и это приводит к хищению денежных средств, отмечают специалисты.

Примеров таких множество, но для наглядности последствий приведем свежий случай, о котором в феврале сообщило ГУВД Мингорисполкома.

Минчанка хотела через интернет-банкинг отправить дочери деньги. В строке поиска браузера ввела запрос «интернет-банкинг перевод денег» и, как потом оказалось, перешла на фишинговый (поддельный) сайт. Там она ввела свои логин и пароль, сайт сообщил об ошибке ввода данных, а спустя несколько часов женщина получила сообщение о списании с ее карты более четырех тысяч рублей.

Поскольку схожих инцидентов тысячи, государство собирается усилить борьбу с мошенничеством в финансовой сфере, и, как сообщили в Нацбанке, соответствующий проект указа президента уже подготовлен.

Онлайн­кредиты: запретить нельзя разрешить

Наряду с кражей у населения сбережений мошенники стали практиковать и более жесткие формы преступлений. В 2021 году получили распространение случаи, когда они, представляясь сотрудниками служб безопасности банков, уговаривали людей принять участие в следственных действиях. Такие истории плохо заканчиваются для доверчивых граждан. Байнет наполнен историями, как белорусы, поддавшись на уговоры мошенников, брали онлайн-кредиты якобы в интересах следствия, переводили деньги на определенные счета, а потом с ужасом узнавали, что задолжали банку десятки тысяч рублей.

В целях поиска взаимоприемлемых вариантов урегулирования сложившейся ситуации клиенту, ставшему жертвой мошенников, необходимо обращаться в банк, сообщили в Нацбанке и отметили, что коммерческие банки могут предложить «различные меры в целях снижения чрезмерной нагрузки на кредитополучателей, ставших жертвой мошенничества».

В России, которая столк­нулась с массовым мошенничеством раньше Беларуси, центробанк подготовил проект государственного решения с целью обязать банки предоставить клиентам возможность ограничить дистанционный доступ к своим счетам.

«Использование опыта Банка России по предоставлению клиентам банков возможности самостоятельно ограничивать дистанционный доступ к своим счетам требует внимательного рассмотрения и обсуждения с рынком», — говорится в ответе Нацбанка Беларуси на запрос газеты «Белорусы и рынок».

По мнению специалистов Нацбанка Беларуси, необходимо взвешенно подходить к таким законодательным ограничениям, иначе это может создать сложности для граждан по доступу к получению онлайн-услуг банков. Там также отметили, что банки могут и без дополнительного регулирования предлагать своим клиентам в рамках договорных отношений соответствующие решения (продукты), которые позволят клиентам ограничить, например, возможности получения онлайн-кредита.

При этом Нацбанк допускает, что, если в рамках подготовки проекта Закона «О потребительском кредите (микрозайме)», концепция которого уже готова, от законодателей поступят предложения по ограничению доступа физлиц к онлайн-­кредитованию, они могут быть рассмотрены.

Пути борьбы с мошенничеством

Эксперт по вопросам информационной безопасности Александр СУШКО, который раньше в Следственном комитете занимался расследованием компьютерных преступлений, в беседе с корреспондентом «Белорусы и рынок» заметил, что если пять-шесть лет назад в стране фиксировались тысячи киберпреступлений, то в 2020–2021 годах — десятки тысяч.

Самым распространенным видом киберпреступлений в Беларуси, как и в мире, выступает онлайн-мошенничество. По данным международной компании Group-IB, в которой теперь работает Александр Сушко, в 2021 году около 75 % всех киберпреступлений в мире приходилось на онлайн-мошенничество.

«В Беларуси порядка 90 % киберпреступлений приходится на вишинг (попытка мошенников обманом выведать у жертвы какие-либо конфиденциальные сведения по телефону) и фишинг (получение паролей, логинов и других конфиденциальных данных через интернет), то есть это мошенничество, жертвами которого зачастую становятся простые граждане», — подчеркивает Александр Сушко.

Эксперт обратил внимание, что благодаря активной информационной кампании и профилактической работе среди населения количество жертв таких преступлений удалось сократить. «Однако это не означает, что мошенников и инцидентов становится меньше: просто благодаря профилактической работе результат стал лучше. Но мошенники быстро учатся, и нужно быть готовым противостоять их активности», — полагает Александр Сушко.

По его мнению, наряду с профилактической и информационной работой, которой занимается государство, следует повышать техническую базу финансовых организаций, чтобы быстро выявлять и нейтрализовать атаки кибермошенников на граждан.

«Ограничение выдачи онлайн-кредитов ситуацию кардинально не улучшит, так как мошенники постоянно придумают новые схемы выманивания средств у граждан. Важнее другое. В Беларуси сейчас необходимо вести речь о создании единой платформы антифрода (борьбы с мошенничеством), данные в которой, обновляемые в режиме онлайн, позволят вести мониторинг и блокировать финансовые операции, когда их инициатором выступают мошенники», — подчеркивает Александр Сушко.

Кроме того, добавил он, чтобы физлица и юрлица могли получить компенсацию в случае возникновения инцидентов, в Беларуси следует развивать страхование от киберрисков. К слову, в России в связи с переходом работников на удаленку в последнее время резко возрос спрос со стороны банков и ІТ-компаний на страхование от киберпреступлений.

«В Беларуси, чтобы повысить уровень защищенности людей и компаний от киберрисков, такое страхование также следует развивать, и, полагаю, это и будет происходить в обозримом будущем», — резюмировал Александр Сушко.

Читайте нас в: