The Česko
Обзоры и отзывыОбзоры и отзывы
20.06.2021
Rostyslav Chernyshov

В Чехии люди все чаще попадаются на уловки мошенников. Почему это происходит?

Рассмотрим один из наиболее популярных методов кражи данных банковских карт на реальном примере и узнаем, как этого можно было бы избежать.

В Чехии люди все чаще попадаются на уловки мошенников. Почему это происходит?

В начале года Ленке (имя было изменено редакцией) от ее банка пришла SMS о том, что она превысила лимит платежей у продавца. Она сразу же проверила свой банковский аккаунт и с ужасом обнаружила, что всего за несколько минут с ее счета на иностранный счет было отправлено несколько платежей на сумму около 100 000 Kč.

При этом Ленка сидела дома и смотрела телевизор, а карточка находилась у нее в кошельке. Она сразу же заблокировала карту и потребовала у банка, чтобы ей вернули деньги. Она также сообщила обо всем в полицию.

Что случилось? Ленка до сих пор этого не знает. Единственное, что можно сказать наверняка, — кто-то удаленно воспользовался ее картой. Мошенник загрузил ее в оцифрованном виде на свое устройство и каким-то образом получил код подтверждения, который банк отправляет клиенту, когда тот хочет загрузить свою карту в Apple Pay или Google Pay, чтобы расплачиваться с помощью телефона.

Первоначально банк отклонил жалобу, заявив, что клиент обязан действовать так, чтобы платежная карта и другие элементы безопасности не использовались ненадлежащим образом. Однако после вопроса редакции Seznam Zprávy относительно данного дела подход банка изменился. Он предложил вернуть украденные деньги клиенту. Но в обмен на молчание. Это причина, почему редакция портала изменила имя женщины и не называет никаких других конкретных параметров дела. Однако они есть у нее в распоряжении, в том числе и полицейские записи.

Такие случае происходят сплошь и рядом

В последнее время банки и полиция Чехии зарегистрировали не только рост количества атак, но и ряд новых методов, с помощью которых злоумышленники пытаются получить средства, размещенные на счетах клиентов банков. К этим методам относится оцифровка (токенизация) платежных карт.

Несмотря на то что с точки зрения частоты атак и размера ущерба, этот тип мошенничества не является таким "фундаментальным", как в случае с вишингом* или фишингом**, количество этих случаев в последнее время значительно увеличилось.

Петр Барак, председатель Чешской банковской ассоциации по банковскому делу и финансовой безопасности

Представитель Raiffeisenbank Петра Копецка сообщила, что случаи этого вида мошенничества стали появляться в основном с тех пор, как банки начали предлагать услугу оцифровки платежных карт, и это явление имеет тенденцию к росту. В 2021 году уже было зафиксировано больше случаев, чем в 2020 году.

Банки предостерегают клиентов от этих мошеннических действий.

К сожалению, мы сталкиваемся со случаями, когда клиент передает нарушителю все свои банковские реквизиты (номер карты, банковские пароли), а также подтверждает платеж или доступ.

Это противоречит основным правилам безопасности, и в то же время клиент нарушает банковские условия. Если провести аналогию, это то же самое, как если бы человек дал вору ключ от своей квартиры, а затем удивился, что вор обокрал его и что страховая компания не хочет выплачивать ему ущерб.

Яна Покорна, представитель Air Bank

Жалобы рассматриваются банками индивидуально. Конечно, клиентам не всегда возвращают украденные деньги. Чем больше ошибка со стороны клиента (= чем больше конфиденциальных данных человек неосознанно раскрывает злоумышленнику), тем меньше вероятность того, что банк пойдет ему навстречу.

Пресс-секретарь банка Moneta Зузана Филипова утверждает, что в подавляющем большинстве случаев это ошибка клиента и нарушение условий прямого банковского обслуживания, а также условий платежных карт, которые он обязался соблюдать.

Условия контракта будут нарушены, если клиент раскроет конфиденциальные данные третьей стороне: номер карты, код CVC/CVV, код авторизации, данные для входа и подобное.

Зузана Филипова 

По словам Петра Барака из ČBA, банки хотят решить эту проблему с помощью Apple и Google, которые должны предложить решение, соответствующее действующим законам. Речь идет о SMS-сообщениях об авторизации при загрузке карты на мобильный телефон, так как клиенты часто утверждают, что ничего не получали.

Однако в первую очередь необходимо, чтобы клиенты осознавали серьезность ситуации. Вредоносные программы сами по себе не проникают в их устройства, и если люди не будут вести себя осторожно в онлайн-среде и не будут соблюдать основные принципы безопасности, то банки практически не смогут их защитить.

Утверждает эксперт

В банках есть системы безопасности для обнаружения мошенничества. Но они не могут обнаружить каждую мошенническую транзакцию.

Установка более высокой чувствительности обнаружения приведет к многократному увеличению блокировок законных платежей. В подавляющем большинстве случаев мошенническая токенизация карты связана с ошибкой клиента, который, под воздействием социальной инженерии***, раскрывает детали и данные о своей карте или предоставляет доступ к данным интернет-банкинга.

Зузана Филипова

Как себя уберечь от этого?

Прежде всего, следует помнить о золотом правиле: переходить только по гарантированно надежным ссылкам и скачивать только надежное программное обеспечение.

Большинство атак основаны на незнании или невнимательности пользователей, когда они устанавливают вредоносный контент на свой телефон или вводят свои данные в мошеннические формы.

В общем, мы рекомендуем вам загружать приложения только из официальных магазинов, остерегаться любой подозрительной активности, которая побуждает пользователей вводить данные, и всегда защищать свое устройство с помощью антивирусной программы.

Ладислав Зезула, старший аналитик вредоносных программ Avast

А вот на такие предупреждающие знаки советует обращать внимание компания Avast:

  • Пользователю пришло сообщение об отправке посылки. Действительно ли он заказывал что-либо? Если нет, то, вероятно, это афера.
  • Большинство интернет-магазинов также отправляют информацию о доставке по электронной почте. Соответствуют ли код доставки, цена и заказанный товар информации в электронном письме?
  • Написано ли сообщение без грамматических ошибок и на языке, соответствующем интернет-магазину? Если нет, следует проявить повышенную бдительность.
  • Предлагают ли в сообщении ввести учетные данные? Если да, то действительно ли это веб-сайт интернет-банкинга?
  • Очень подозрительны ограниченные по времени или срочные звонки («у вас есть два дня на проверку, иначе доступ будет заблокирован»). Как правило, задача мошенников – усыпить внимание пользователя и заставить его раскрыть свои учетные данные.

Поэтому всегда будьте на чеку и дважды подумайте, прежде чем открывать незнакомые ссылки или вводить данные в тех местах, в безопасности которых вы не до конца уверены.

* Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

** Вишинг — один из методов мошенничества, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

*** Социальная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.

Подпишитесь на наши соцсети, чтобы узнавать о новостях в Чехии раньше остальных:

Telegram: t.me/the_cesko
VK: vk.com/the_cesko
Instagram: instagram.com/thecesko.cz

TelegramПодписчиков: 0
InstagramПодписчиков: 0
2 536
#мошенник#фишинг#вишинг#токенизация#афера#кража
Rostyslav ChernyshovRostyslav Chernyshov

Try to leave the Earth a better place than when you arrived.

Профиль автора
Посмотреть все