Согласно официальным данным Министерства внутренних дел, в 2023 году зарегистрировано около 21,6 тыс. мошеннических операций. В Агентстве РК по регулированию и развитию финансового рынка сообщили, что с февраля казахстанцы могут использовать опцию самозапрет на кредит, и рассказали, как регулятор и сами люди могут защитить себя от аферистов.
«Ф ишинг – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть конфиденциальную информацию о себе и своей карточке. Злоумышленники создают поддельные сайты известных казахстанских банков или предприятий из разных секторов экономики и рассылают от их имени заманчивые предложения с конкурсами, опросами и призами на электронные адреса граждан» Директор департамента защиты прав потребителей финансовых услуг АРРФР Александр Терентьев
Советы по противодействию фишингу
- В случае перехода на фишинговый сайт не вводите персональные данные
- Необходимо установить надёжную антивирусную программу, которая не позволит переходить на мошеннические сайты
- Проверяйте информацию только на официальных сайтах
- В случае кражи денежных средств обращайтесь в правоохранительные органы
Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель – перенаправить вас на фишинговый (поддельный, который маскируется под настоящий) сайт или заставить заплатить по ложным реквизитам. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.
Советы при совершении покупок в интернете
- Платите только на защищенных страницах
- Установите антивирусную программу против фишинга
- Никому не говорите свой логин и пароль для входа в интернет-банк, а также код подтверждения оплаты
- Заведите специальную карту для оплаты покупок в интернете и не держите на ней много денег
- Не экономьте на SMS-уведомлениях о платежах и переводах с вашей карты – это малая цена за спокойствие
«Мошенничество с банковскими картами. Чтобы украсть ваши деньги, мошенникам нужно знать: номер вашей карты, имя и фамилию владельца, срок действия, ПИН-код, код проверки подлинности карты (на обратной стороне), одноразовый пароль (SMS-сообщение для подтверждение платежа). Мошенники могут добывать нужную им информацию, установив на банкомат считывающее устройство и видеокамеру. Злоумышленником может оказаться сотрудник кафе или магазина, который получит доступ к вашей карте хоть на пять секунд» Александр Терентьев
Советы при совершении банковских операций
- Не совершайте банковские операции через общественный WI-FI
- Подключите мобильный банк и SMS-уведомления
- Если совершаете покупки через интернет, никому не сообщайте секретный код из SMS
- Никогда не теряйте из виду вашу карту
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам. Хотя термин социальной инженерии появился не так давно, сам метод получения информации таким способом используется довольно долго. Считается, что первые приёмы социальной инженерии разработали и применяли сотрудники ЦРУ и КГБ.
«Вид мошенничества посредством обзвона граждан имеет элементы социальной инженерии и направлен на кражу личной информации граждан по телефону. Мошенники, используя SIP-телефонию, которая позволяет дублировать абонентские номера казахстанских финансовых институтов, звонят гражданам от имени сотрудников банков или правоохранительных органов» Александр Терентьев
Советы по противодействию телефонным мошенникам
- Если к вам звонит якобы сотрудник службы безопасности банка и пугает мошенническими атаками на ваш счёт, просит оформить «зеркальный» кредит или снять деньги через банкомат, сразу завершите разговор
- Самостоятельно позвоните в call-центр банка, чтобы перепроверить информацию и заблокировать банковскую карточку
- Не доверяйте незнакомым людям, которые заводят речь о деньгах
- Никому не сообщайте свои персональные данные, реквизиты карточки: трёхзначный код, указанный на обороте платежной карты, ПИН-код, срок действия
Защита регулятора
В июле прошлого года между АРРФР, АФК и 18 банками подписан меморандум о взаимном сотрудничестве касательно защиты прав и интересов граждан.
«Целью меморандума является защита прав и интересов граждан, в том числе являющихся клиентами банков, за исключением индивидуальных предпринимателей, путём принятия сторонами мер по противодействию мошенничеству на финансовом рынке, разработке механизма возмещения ущерба клиентам, пострадавшим от действий интернет-мошенников, а также урегулированию задолженности, возникшей при оформлении на граждан кредитов мошенническим способом дистанционным путём. Требования меморандума не распространяются на случаи совершения операций клиентом лично и (или) при его личном присутствии в помещениях банка» Александр Терентьев
По словам Александра Терентьева, правительством утверждена Дорожная карта по реализации механизмов противодействия кредитному мошенничеству, направленная на усиление и ужесточение регулирования в сфере связи, платежей и переводов денег, а также в сфере потребительского онлайн-кредитования и состоящая из 15 мероприятий.
Согласно Дорожной карте приняты следующие меры. В качестве первоочередных мер в первом полугодии 2024 года планируется создание на базе Казахстанского центра межбанковских платежей Национального банка антифрод-центра для финансового рынка. В нём будет аккумулироваться вся информация о подозрительных лицах и типологиях мошеннических операций, что позволит превентивно блокировать любые операции мошенников. Планируется введение требований к платежным сервисам, оказывающим услуги мгновенных переводов, по наличию антифрод-системы.
«В рамках Дорожной карты ужесточена ответственность операторов связи за невыполнение требований по предотвращению подмены телефонных номеров, за ненадлежащую верификацию личности при выдаче/замене SIM-карт и за использование незарегистрированных SIM-карт, также установлены требования к информационной безопасности мобильных приложений банков для предоставления дистанционных финансовых услуг» Александр Терентьев
Также в рамках Дорожной карты установлены требования к кредитным бюро по наличию онлайн-системы выявления кредитного мошенничества, иной незаконной деятельности с уведомлением заинтересованных финансовых организаций и их клиентов. А также требования к банкам и МФО по уведомлению клиента о поступлении заявки на получение онлайн-кредита, а также возможности зачисления денег на счёт клиента только после получения его подтверждения на оформление онлайн-кредита.
«Казахстанцам доступен сервис добровольного запрета на получение кредитов в банках и МФО – «Стоп-кредит». Сервис был запущен с целью помочь гражданам защититься от кредитных мошенников при потере документов, выезде за границу или других обстоятельствах. Добровольное ограничение на предоставление кредитной истории подразумевает для финансовых организаций дополнительную проверку на предмет мошеннического займа» Александр Терентьев
Для снижения мошенничества, связанного с оформлением фиктивных займов, с 11 февраля 2024 года будет действовать норма о праве физического лица установить добровольный отказ от получения банковских займов и микрокредитов. Кредиторам запрещается предоставлять микрокредиты лицу при наличии в его кредитном отчете информации об установлении им добровольного отказа от получения микрокредитов.
Кроме того, разработаны законодательные поправки, предусматривающие предоставление банками и МФО информации о выданных займах и микрокредитах в кредитное бюро в режиме реального времени, списание задолженности по кредиту, оформленному при наличии добровольного отказа физического лица от получения кредитов» Александр Терентьев
По его словам, будет ужесточена ответственность финансовых организаций по защите прав граждан при использовании онлайн-услуг. Приступили к выработке механизма возмещения банками и МФО ущерба потребителям финансовых услуг, пострадавшим от действий интернет-мошенников.
Ирина ЛЕДОВСКИХ