Кибербезопасность станет одной из главных забот банков, которые обслуживают болельщиков летнего чемпионата мира по футболу в России. Центробанк уже выступил с рядом советов, как финансистам не попасть впросак. С одной стороны, государство усиливает борьбу с банковскими мошенниками, а с другой — ждет от самих банков более внимательной работы с клиентурой во время мундиаля.
Что Банк России предлагает банкирам?
26 января все кредитные организации, которые уполномочены работать в городах проведения матчей футбольного чемпионата, получили рекомендации ЦБ по защите от атак компьютерных мошенников на банковскую инфраструктуру. Особенно это касается POS-терминалов и банкоматов, которые преступники научились взламывать.
Подробности рекомендательного письма Банка России нацеливают финансистов усилить борьбу с так называемым скиммингом. По английски это означает «снятие сливок». При помощи специальной накладки на банкомат, которую устанавливает мошенник, с банковской карты считывается информация, в частности, пин-код. Потом изготавливается поддельная кредитка с этими данными, и преступник списывает все деньги со счета жертвы.
Центробанк порекомендовал установить на все банкоматы в городах, где проводятся матчи антискимминговое оборудование, а также обновить во время чемпионата программное обеспечение, чтобы уменьшить риски мошенничества с банкоматами. Естественно, в рекомендациях есть совет усилить внимание к мониторингу банкоматов и оповещение ответственных лиц в случае нештатной ситуации.
Однако эксперты считают, что проблема скимминга уже уходит в прошлое. В 2018 году более актуальной становится появление фальшивых банкоматов, имитирующих настоящие, о реальных банков.
Фиктивный банкомат может быть установлен представителями криминала в местах скопления болельщиков. Это люди приезжие и потому не в курсе, где находятся привычные места банкоматов, которые известны местным жителям. Преступники используют это незнание в своих целях.
Откуда мошенники возьмут ненастоящий банкомат? Представитель компании по кибербезопасности Digital Security Андрей Гайко считает, что фальшивки — это бывшие в употреблении списанные банкоматы,чья стоимость на рынке от десяти тысяч рублей. В «фальшак» устанавливают скимминговое устройство. Будучи вне контроля, такие банкоматы превращаются в ловушки для болельщиков. Человек вставил в поддельный банкомат карту, ввел ПИН-код, а монитор выдает надпись, что в обслуживании отказано. Клиент вынимает карту, а мошенники уже сняли с нее все данные.
Эксперты считают, что вернуть деньги, потерянные при помощи фиктивного банкомата, практически невозможно.
Что ЦБ предлагает болельщикам?
Рекомендации регулятора касались и простых людей. Они не сложные.
Во-первых, Банк России советует гостям спортивного праздника внимательнее отнестись к внешнему виду банкоматов. Если они заметят подозрительные устройства на клавиатуре или в прорези для приема карты, то аппаратом не пользоваться.
Лучше использовать банкоматы, установленные в безопасных местах — в госучреждениях, в офисах банков, крупных торговых комплексах, в гостинице или в аэропорту. И не надо выбрасывать чек возле банкомата.
Во-вторых, не пользоваться теми устройствами, которые работают некорректно.
Если возник сбой, следует обратиться в банк, которому он принадлежит, по телефону, указанному на устройстве.
В-третьих, осматривать банкомат на предмет установленного скиммингового устройства.
В-четвертых, не прибегать к помощи посторонних людей, предлагающих помощь. Как правило, преступники дежурят возле фальшивых или зараженных скиммингом банкоматов.
Следование данным правилам позволит снизить риск кибермошенничества.
Чтобы усилить доступность рекомендаций, правила поведения болельщиков будут переведены на английский язык.