«Это не мафия, это целая индустрия»: уральцам рассказали о новых способах кибермошенничества

Кибермошенники похитили с карточек жителей Свердловской области 2,5 млн рублей в течение первого полугодия. Об этом сегодня сообщил замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев на пресс-конференции в Екатеринбурге. «Это очень хороший показатель», – заявил Сычев. В то же время по количеству несанкционированных операций со счетами область входит в первую десятку российских регионов. У юридических лиц на Среднем Урале было похищено 10,5 миллионов. Основной проблемой являются мошенничества при помощи социальной инженерией. «Это самый большой бич, никакие хакерские атаки в сравнение не идут. Методов борьбы не очень много», – посетовал Сычев. К таким способам мошенничества относится рассылка СМС, которые провоцируют на звонок мошенникам. Злоумышленники во время телефонного разговора уговаривают передать им информацию о банковской карте либо самостоятельно совершить платеж. Еще одна схема, характерная для Сибири, является модификацией давно известных «нигерийских писем». Мошенники предлагают взять кредит на выгодных условиях, но при этом просят оплатить одну комиссию за другой. «Одна дама клюнула на кредит в триста тысяч рублей и опомнилась, только когда уплатила комиссий на сто тысяч», – рассказал Сычев. Что касается атак на банки, то сейчас они становятся таргетированными: вначале злоумышленники изучают инфраструктуру конкретного банка, а затем специально под него разрабатывают вирус. «Это уже не мафия, а теневая индустрия. Есть несколько групп обнальщиков, несколько групп вирусописателей, несколько площадок, которые сводят заказчиков и исполнителей», – говорит Сычев. По словам Сычева, борьбу с кибермошенничеством облегчит закон, который вступит в силу в сентябре. Он расширит полномочия Центробанка по регулированию систем кибербезопасности. «Анализ ситуации показывает, что требования ЦБ к платежным технологиям выполняются, но атакую банки совсем с другой стороны – со стороны инфраструктуры», – объяснил Сычев. Кроме того, будет легализован и упорядочен обмен информацией о подозрительных счетах и их владельцах. «Речь не идет о создании «черной базы». Банки должны не блокировать счета, а более внимательно посмотреть на эти операции, более внимательно пообщаться с клиентом», – говорят в ЦБ. Упростят и процедуру возврата похищенных денег, если они были остановлены банком-получателем. «Очень часто случаются ситуации, когда платеж тормознули, но легальных оснований для возврата не было. На получение судебного решения иногда уходили годы. Новая процедура довольно сложная в реализации, но это первый шаг», – сказал Сычев. Наконец, банки должны будут связываться с клиентами в случае подозрительных операций. «Если банк видит, что у вас платеж в супермаркете на соседней улице, а через минуту платеж в Таиланде, это повод позвонить», – разъясняет Сычев. Если до клиента не дозвонились в течение двух дней, операция будет продолжена, но в дальнейшем он сможет вернуть деньги. Фото: Pixabay; ФедералПресс / Александр Калинин