Специалисты отдела кибербезопасности банка "Дисконт" рассказали, как уберечься от мошенников

"Добрый день, с вами говорит представитель службы безопасности банка, меня зовут Даниил", – наверное, нет ни одного русскоязычного израильтянина, который не слышал бы эту или подобные фразы, ответив на звонок по телефону.

Жертвами телефонных мошенников становятся тысячи людей, очень часто – самые уязвимые, пожилые и нездоровые люди, которых преступникам удается обмануть.

О том, как это происходит, какие рычаги есть у банков для защиты клиентов, как можно не попасть в ловушку мошенников и как объяснить правильный порядок действий своим пожилым родителям, бабушкам и дедушкам, сотрудники отдела кибербезопасности и борьбы с мошенничеством в банке "Дисконт" Долев, Алла и Алексей рассказали редакции NEWSru.co.il.

Беседовала Елена Пепел.

Есть ли у банка инструменты, позволяющие определить, что клиент стал жертвой мошенничества?

Специалисты отдела борьбы с мошенничеством создают пользовательский профиль клиента, который включает идентификацию каналов обращения клиента (номер телефона, адрес проживания, интернет-браузер) и его обычные операции и расходы. И банк умеет распознавать операции, которые не соответствуют профилю конкретного клиента. Если речь идет о переводе – проверяется, переводил ли клиент деньги этому человеку раньше. Для того, чтобы провести любую операцию на сайте или в приложении банка требуется подтверждение идентификации клиента. Чтобы обеспечить точную идентификацию, банк отправляет клиенту sms-сообщение с кодом идентификации. Если клиент никому и никогда не передает этот код – его счет будет защищен, поэтому очень важно: никогда и никому не передавать этот код идентификации. Соответственно, если происходит запрос, не соответствующий профилю клиента – банк может заподозрить, что что-то здесь не так.

Как можно распознать, что звонок мошеннический?

Схема мошенничества такова: мошенник выдает себя или за представителя правоохранительных органов, или за представителя какого-либо финансового учреждения. Высветившийся на экране телефона номер будет соответствовать банку или полиции, как это происходит, мы расскажем далее. Звонящий обращается к клиенту с утверждением, что было произведено некое подозрительное действие на его счете, или же кто-то от его имени попытался произвести какую-либо финансовую операцию в другом финансовом учреждении. В тот момент, когда человек напрягается, проникается словами мошенника, мошенник говорит: я передаю обращение в полицию Израиля, в контролирующие органы, и они с вами свяжутся. И в процессе разговора или через какое-то время после разговора поступает еще один звонок, от еще одного мошенника, который представляется полицейским или банкиром и сообщает клиенту ложную информацию о том, что его счет взломан, и клиент якобы должен сотрудничать с этим "полицейским", чтобы поймать преступников и предотвратить кражу своих денег.

Иногда это сопровождается отправкой поддельных документов, которые должны усыпить бдительность жертвы: это может быть документ "Битуах Леуми" или "Банка Израиля" о том, что сбережения гражданина застрахованы, ему не о чем волноваться, что ситуация под контролем, что человек в безопасности и должен соблюдать секретность. Дальше начинается социальная инженерия (метод получения необходимого доступа к информации, основанный на особенностях психологии людей, – прим. ред.) чуть более глубокая: мошенники пытаются узнать данные клиента: номер удостоверения личности, первичный пароль доступа к личному кабинету на сайте банка или в приложении банка, код идентификации. Они работают над этим процессом день-два, неделю, собирают всю информацию о человеке – и таким образом получают доступ к банковскому счету жертвы.

Поверьте: банк умеет распознавать случаи взлома без личного вмешательства клиента, банк умеет блокировать счет, банк умеет разбираться без того, чтобы просить вас проделать ту или иную операцию, настоящий представитель банка, как и настоящий представитель полиции, не будет просить вас дать код, как это просят мошенники. Представителю банка не нужна ваша личная информация: она у него есть.

Бывают случаи, когда клиенту присылают какой-то линк, человек нажимает его – и скачивает программу, которая дает злоумышленнику доступ к его телефону. И таким образом, преступник может проделывать все операции с телефона клиента, и для банка это будет выглядеть, как операции, которые производит сам клиент, в том числе – брать ссуды и переводить деньги. Поэтому крайне важно – ничего не скачивать и не устанавливать, не зная точного источника.

Почему при звонке мошенников высвечивается номер банка или полиции?

Чтобы усыпить бдительность жертвы, мошенники звонят с номеров телефонов, которые ассоциируются с банком, с "Битуах Леуми", с полицией – и это серьезная проблема. Это делается технологически: существуют приложения, которые можно скачать в интернете. В некоторых странах запрещены такие приложения и программы, позволяющие выбрать, с какого номера человек якобы звонит. Эти приложения позволяют ввести номер телефона, допустим, вашей мамы и позвонить вам от ее имени, и на экране у вас высветится ее имя и номер.

"Дисконт" вместе с Ассоциацией банков обратился в министерство связи с требованием положить конец этой ситуации. К сожалению, в Израиле министерство связи и законодатели пока ничего не сделали для предотвращения таких случаев, не посчитали это необходимым. Технически это вполне достижимо: например, банк "Дисконт" располагает определенными номерами, которые обслуживает "Безек", и в случае запрета программ фальсификации номеров никто другой не сможет осуществить вызов с этих номеров. Существуют системы, которые умеют это блокировать, в Израиле есть стартапы, занимающиеся этой темой. Лишь для министерства связи это недостаточно насущная проблема, чтобы ею заняться.

Более того, когда мы обращаемся к полиции Израиля с просьбой расследовать такие случаи мошенничества, в полиции отвечают, что из-за дефицита кадров они не могут этого сделать, их деятельность попросту не покрывает эту сферу. То есть получается, что правоохранительные органы переложили на банки необходимость проводить расследования, находить выходы и предотвращать такие случаи. Когда звонят с фальсифицированных номеров – полиция не спешит начинать расследование.

То есть, чтобы не стать жертвой мошенников, попросту не нужно ни с кем посторонним разговаривать?

Вести разговор всегда можно, даже с мошенником, выдающим себя за кого-то. Сигнальный огонек должен загореться тогда, когда из обычного разговора беседа переходит в попытку заставить вас нервничать, убедить, что с вами что-то случилось, что произошел какой-то взлом. В этот момент нужно усилить бдительность: преступнику нужно, чтобы жертва начала нервничать и стала податливее. И естественно, в тот момент, когда у вас просят коды – от личного кабинета на сайте, в приложении банка, в тот момент, когда вы получили сообщение из банка о запросе кода, когда вы лично его не запрашивали. Важно, чтобы человек понимал: какой именно код был им отправлен, для совершения какой операции он предназначен. Мы в банке "Дисконт" сейчас работаем над максимальной детализацией информации в сообщениях. Мы работаем также над отправкой сообщений на русском языке, могу сказать, что мы буквально каждую минуту работаем над предотвращением таких ситуаций, потому что случаи происходят совершенно душераздирающие.

Встречаются клиенты, которые настолько верят, что с ними действительно говорили из банка или из полиции, настолько стремятся сотрудничать, что даже передают звонившему коды входа в личный кабинет на сайте банка или в приложение банка. Есть клиенты, которые даже физически приходят в отделение банка, снимают деньги и переводят их в обменники валюты, которых у нас много по всей стране, а эти обменники переводят деньги мошеннику – который обычно находится за рубежом. Мошенники также любят операцию снятия наличных без банковской карты, при помощи кода идентификации: они выдают себя за работника банка, просят назвать код – и так они сразу получают наличные.

Есть совершенно вопиющие случаи среди выходцев из бывшего СССР, когда один человек становится жертвой мошенничества неоднократно: мошенники обращаются к таким снова и снова. Например, банк "Апоалим" определил мошенничество, заблокировал перевод, чтобы клиент не снял все свои деньги, а клиент перешел в наш банк и продолжил снимать деньги. И поскольку банки не обмениваются друг с другом такой информацией в связи с конкуренцией и регуляцией, мошенники получают деньги повторно. И это просто уму непостижимо: есть люди, которых мы вызываем в отделение банка, объясняем и даем подписать форму, что они понимают предупреждение банка, что нужно прекратить снимать деньги, что эти деньги они не смогут вернуть, но люди подписывают – и продолжают снимать со счета и из банкомата, продолжают переводить с сайта.

Бывает, когда мы просто умоляем клиента, который явно не понимает, что он делает – привлечь кого-то из своей семьи, кого-то, кому он может доверять, позволить нам поговорить с кем-то из его детей, его семьи, чтобы люди объясняли своим близким, что у них происходит, чтобы был кто-то, кто может дать им совет.

То есть, пожилые люди – это основная аудитория мошенников?

Сейчас появились новые схемы: целевое обращение к выходцам из бывшего СССР в интернете – реклама на сайтах, в социальных сетях, в мессенджерах, людям предлагают якобы инвестировать деньги в биткоины. Человек регистрируется, получает имя пользователя и пароль, видит количество биткоинов, которые у него якобы есть – и оно соответствует сумме денег, которую он вложил, человек видит, что его взнос "растет" и он "зарабатывает", продолжает вкладывать больше и больше, снимает для этого все свои сбережения и берет ссуды, и все это – мошенничество. Это фальсифицированные сайты, и на первых этапах они даже позволяют клиентам снять деньги: если вложили десять человек, и один решил снять, ему дадут взносы остальных, как в финансовой пирамиде. Он вернется, приведет друзей – и тогда потеряет все. И это уже более молодые люди: если на телефонное мошенничество попадаются пожилые, то здесь уже люди в возрасте 40-50 лет, и они не хотят верить, что сайт, куда они якобы инвестируют – подделка. Мошенничество в отношении именно выходцев из бывшего СССР очень распространено. Наверное, нет ни одного человека, который бы лично или чьи друзья не получали бы обращений от таких мошенников. Это целые группы, работающие, в основном, из-за границы, это Россия, Украина, Беларусь, Польша…

Как можно уберечь себя и своих пожилых близких от мошенников?

Основные правила, которые важно запомнить, чтобы не стать жертвой мошенников: ни в коем случае не нажимать на линки ни в каких sms-сообщениях – пересылайте эти сообщения своим детям или внукам, обладающим достаточными знаниями, чтобы проверить их. Если вам позвонили с каким-то предложением или вопросом – прекращайте разговор и лично обращайтесь к той организации, из которой или якобы из которой вам позвонили. Если, например, позвонили из банка "Дисконт" – перезвоните сами или сходите в свое отделение, спросите, искали ли вас, и если с вами действительно связывались – в системе это будет обозначено. Страховые компании, кредитные компании, – всегда прекращайте разговор и связывайтесь лично. Если позвонили якобы из полиции – тоже прекращайте разговор, сказав "я сам к вам обращусь", и сходите или позвоните в полицию самостоятельно. Ни в коем случае не соглашайтесь на видеоразговоры: есть дикие примеры, когда человеку звонили по видео, и перед камерой находился кто-то в форме полиции Израиля.

Важно рассказывать родителям таких случаях. Да, им удобно, когда разговор идет по-русски, им сложно на иврите рассказать о том, что им нужно, сложно понять, что говорит человек на другой стороне. Но очень важно запомнить: если вам позвонили по-русски, ваш уровень подозрительности должен стать наивысшим. Мошенники тоже учатся: они учат какие-то слова на иврите или говорят как бы на иврите, что может ввести в заблуждение не знающих иврит пожилых людей.

Очень важно, чтобы люди знали о том, что происходит и как происходит. Важно, чтобы близкие рассказывали своим пожилым людям, что ни в коем случае нельзя передавать свою личную информацию тем, кто к ним обращается, и ни в коем случае нельзя передавать им полученные коды. Это самое главное, что вы должны объяснить пожилым близким: когда к вам обратились – не сообщать никаких деталей. Если пожилой человек одинок – наверняка у него есть друзья, соседи, кто-то, с кем можно посоветоваться, обязательно нужно рассказывать о таких звонках и таких попытках. Еще одна возможность обезопасить себя для пожилого человека или для того, кто не пользуется интернет-банкингом и приложениями: обратиться в свое отделение и попросить вписать в карточку клиента предупреждение не открывать дигитальные каналы, заблокировать их. Если уже есть открытый доступ на совершение дигитальных операций, а человек в силу возраста или болезни не пользуется им, предпочитая совершать все операции лично в отделении банка, – следует самостоятельно или при помощи детей обратиться в банк и отменить доступ, это тоже поможет обезопасить уязвимых людей от мошенников. Если позвонили вам – обязательно расскажите об этом кому-то, не принимайте никаких решений во время телефонного разговора, поговорите с детьми, с друзьями, обратитесь напрямую в организацию, представителем которого назвался тот, кто к вам обратился. Как правило, во время обсуждения люди начинают задумываться, что что-то здесь не так.

Важные новости