Мошенничества с банковскими картами

О том, какие данные с банковской карты и кому нельзя называть, точно знают только 0,2% россиян. Остальные владеют этими знаниями частично и потому могут быть уязвимы для телефонных мошенников, считают в Visa.

Только 0,2% россиян точно знают, какую информацию по банковской карте и кому можно предоставлять, а также как понять, что сайт безопасен при оплате в интернете, говорится в исследовании международной платежной системы Visa, поступившем в РБК. Подавляющее большинство (98,8%) имеют неполные знания по этому вопросу, из-за чего они уязвимы перед мошенниками, которые используют методы социальной инженерии для кражи денежных средств с карт, делают вывод в компании.

Респондентов попросили назвать правила безопасного использования карт: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты и т.д. Около 90% назвали хотя бы один способ. Лучше знакомы с этими правилами те, кто уже имел опыт общения с мошенниками, хуже всего — люди младше 25 лет.

Опрос был проведен в феврале—апреле 2021 года в городах с населением от 100 тыс. человек компанией Ipsos по заказу Visa. В нем приняли участие 1,6 тыс. респондентов в возрасте от 18 до 65 лет: владельцы банковских карт и активные пользователи цифровых банковских услуг. У респондентов спрашивали, какие личные данные они готовы назвать третьим лицам, если это будут сотрудники банков, ЦБ, правоохранительных органов, продавец в магазине и представитель кредитного бюро.

Что знают россияне о безопасном использовании карт

– 54% считают, что нельзя никому сообщать номер банковской карты и имя ее владельца (хотя их можно назвать настоящим сотрудникам банка).

– Около 7% готовы назвать третьим лицам код доступа в мобильное приложение. Наибольшее число из них — по 2% — согласны предоставить эту информацию «сотруднику банка, выпустившего карту» и «сотруднику Центрального банка». Ими часто представляются мошенники.

– Около 9% могут раскрыть трехзначный код с обратной стороны карты. Еще порядка 10% — подтверждающий код из СМС. В этих вопросах респонденты наиболее доверяют «сотрудникам банка», «сотрудникам Центрального банка» и продавцам в магазине.

– Порядка 35% россиян согласны сообщить посторонним срок действия карты, 49% — домашний адрес, 55% — номер телефона, привязанный к карте.

– «Сотрудникам правоохранительных органов» большинство респондентов (около 20%) готовы назвать домашний адрес, 13% — номер телефона, а платежные данные согласны предоставить менее 10% россиян.

– Оплатой товаров на сайте магазинов пользуются 73% респондентов, но только 35% россиян обращают внимание на адрес страницы и знают, что безопасный адрес начинается с протокола https и содержит значок закрытого замка.

– При подтверждении оплаты покупок одноразовым кодом из СМС 76% обращают внимание на сумму списания, 65% — на название онлайн-магазина.

Каким технологиям защиты доверяют клиенты банков

Согласно исследованию, самым распространенным способом защиты платежных данных оказались одноразовые коды подтверждения платежей — ими пользуются 74% человек. Однако этому способу защиты доверяет только каждый четвертый. Двухфакторной авторизации при проведении платежей доверяют 55% респондентов. Биометрическую идентификацию по отпечатку пальца используют 42% россиян, надежным этот способ считают 39%. Защита с помощью распознавания лица (Face ID) встречается намного реже — ее применяют 12% респондентов. Еще 3% используют защиту на основе голосовых технологий. 12% респондентов считают, что эффективных способов защиты данных нет.

Технологии, защищающие платежные данные, совершенствуются с каждым днем и становятся все более надежными, говорит глава департамента управления рисками Visa в России Эвелина Нечипоренко: «Однако, как показывают результаты исследования, которые подтверждаются фактами из практики, многие пользователи все еще не готовы к встрече с мошенниками, рискуя потерять собственные средства». По ее мнению, наиболее эффективный способ противодействия злоумышленникам — научить людей распознавать приемы социальной инженерии. Банки внедряют комплексные антифрод-системы, способные обнаружить и предотвратить мошенническую активность, но полностью обезопасить пользователя могут только бдительность и знание основ цифровой и финансовой безопасности, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов.

Как действуют мошенники

По данным Банка России, во втором квартале 2021 года мошенники украли с банковских счетов россиян более 3 млрд руб. За весь 2020 год — 9,8 млрд руб. Июньское исследование компании Group-IB показало, что онлайн-мошенничество стало основным преступлением в интернете в 2020–2021 годах — на него приходится 73% всех киберпреступлений. «Чуть больше половины из них, 56%, составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт», — привел данные тренер по компьютерной криминалистике Group-IB Сергей Золотухин.

Финансовые организации сегодня используют множество каналов, чтобы повысить грамотность клиентов, но люди пренебрежительно относятся к своим платежным данным, у многих есть ощущение, что какие-то цифры не могут стать ключом к их банковскому счету, считает Голованов. Также злоумышленники постоянно адаптируют легенды: «Когда пользователи перестали доверять звонкам якобы от службы безопасности финансовых организаций, мошенники начали представляться сотрудниками правоохранительных органов, что снизило бдительность жертв».

Как оценивают поведение клиентов в банках

В ВТБ «не согласны с подобными выводами» [опроса Visa], говорит представитель банка: владельцы карт и пользователи приложения стали вести себя более внимательно в случае атак. Число отраженных атак мошенников в ВТБ составило 850 тыс. с начала этого года, добавил он.

Большинство россиян, особенно в отдаленных от Москвы регионах, уязвимы к атакам злоумышленников, использующих методы социальной инженерии, согласен заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. Клиенты самого ГПБ в 2021 году реже сталкиваются с попытками мошенничества, чем в 2020 году, утверждает он.

«От всех случаев мошенничества почти 80% составляет социальная инженерия. То есть подавляющее большинство людей либо раскрывают реквизиты своих карт и другие данные, либо — и в основном поэтому несут наибольшие потери ― самостоятельно переводят деньги злоумышленникам. Повышение финансовой грамотности населения позволяет сократить эту долю», — отмечает представитель Тинькофф Банка.

«Мошенники постоянно меняют сценарии, используя разные легенды, в том числе обращаются к гражданам от имени различных госорганов. Делается это с целью повысить вероятность успешной атаки, так как россиянам свойственно больше доверять госструктурам», — напоминает директор департамента информационной безопасности Росбанка Михаил Иванов. Далеко не все клиенты обращаются в банк по факту общения с мошенниками, если это не привело к краже, и еще меньше сообщают о таких случаях в правоохранительные органы, уточнил собеседник РБК. Остальные крупные банки не ответили на запросы.

Евгения Чернышова, РБК