Нужен баланс между правами граждан и безопасностью самих банков. В развитие такого регулирования необходима регламентация деятельности самих банков по выявлению и подтверждению сомнительных операций с банковскими картами. Например, их заморозка. Все эти меры не смогут исключить в полной мере вероятность возникновения подобных ситуаций, однако, позволят сократить их количество и снизить риски для граждан стать жертвами мошенников…
Наши люди в большинстве своем уже научились выявлять мошенников телефонных и не называют им коды подтверждения операций. При этом ввод кода из СМС на подозрительном сайте - так же рискованна, как передача его мошеннику из рук в руки.
Чтобы избежать несанкционированных списаний, необходимо внимательно читать сообщения от банков с кодом подтверждения. В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Также нужно обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу.
Даже, несмотря на то, что злоумышленники находят способы обойти двухфакторную аутентификацию, ей все равно пока можно доверять - ведь ничего другого нет. Этот метод подразумевает, что пользователь отдает себе отчет в своих действиях и понимает, на каком сайте, и с какой целью он вводит пароль и код.
Специалист по кибер-безопасности Арсений Кульбицкий рассказал, что прежде о многих способах мошенничества говорили в основном в теоретическом ключе:
- И вот «Лаборатория Касперского подтвердила, что после перехода по ссылке и ввода данных карты пользователя перебрасывает на форму ввода кода. Жертве обмана действительно поступает СМС якобы от кредитной организации, однако такое подтверждение подтверждает лишь заявку на перевод денег, а отнюдь не на оплату заказанного полиса или другого товара или услуги. А денежки - могут улететь.
К счастью пока что такая схема применяется пока не очень часто. Чтобы не расстаться с деньгами, следует не торопиться: очень внимательно читать сообщения с кодом подтверждения. В них должно указываются назначение конкретного платежа, наименование получателя, сумма операции и прочие реквизиты.
Сейчас, пред Новым годом электронные письма рассылки с интересными предложениями о скидках, распродажах и акциях с упоминанием известных брендов - главная уловка мошенников. За десять процентов от реальной рыночной стоимости вряд ли что-то купишь. Либо залежалый товар, либо подделку, либо вообще ничего.
«СП»: Как себя обезопасить от компьютерных мошенничеств?
- Можно добровольно отказаться от дистанционных банковских услуг. Не современно, зато привычно. Действовать по старинке: идти офис банка и пообщаться с сотрудником. Погуляв по свежему воздуху, поразмышляв, поймешь, что к чему. Но это обезопасит от фейковой операции на фишинговом сайте, но… не от мошенничеств вообще.
Потому что в самом банке - тоже работают люди и до конца не следует верить никому. В том числе милым девушкам операционисткам в ярких зеленых платочках. Они не ангелы. Увидев пожилого человека в запотелых с мороза толстых очках, какая-то может поддаться искушению и отправить перевод не «внучку в другой город», а - себе на счет. Потом придешь жаловаться, тебе скажут: «У нас камера наблюдения как раз сломалась. А вы вообще к нам приходили?» Нужно обязательно попросить распечатать квитанцию…