Можно ли оформить кредит на человека, зная только его ИИН и номер удостоверения? Могут ли злоумышленники получить доступ к данным устройства потенциальной жертвы, если человек просто перейдет по ссылке в интернете? В беседе с корреспондентом центра деловой информации Kapital.kz директор сектора финансовых технологий и инноваций Ассоциации финансистов Казахстана (АФК) Константин Пак ответил на вопросы об интернет-мошенничестве. Эксперт также рассказал, как долго рассматривается заявление на возврат средств, если данные карты оказались у злоумышленников, и в каких случаях больше шансов доказать ошибочность такой транзакции.
- Поделитесь популярными в настоящее время схемами интернет-мошенничества.
- Основная схема мошенничеств – звонок от имени банка или органов внутренних дел, иногда Национального банка РК. Во время такого звонка клиента пугают, что его деньги на банковском счету под угрозой и для их защиты необходимо перевести средства на другой «защищенный» счёт. Сами сценарии разговоров могут различаться. Угроза может быть не только деньгам на банковском счету, но и недвижимости или другому имуществу, но суть одна и та же – напугать и принудить человека в состоянии стресса к нерациональному поведению.
- Можно ли оформить кредит на человека, зная только его ИИН и номер удостоверения?
- Нет, это невозможно без прямого мошенничества со стороны сотрудников кредитной организации.
- Может ли злоумышленник получить доступ к устройству потенциальной жертвы, если человек просто перейдет по ссылке в интернете? В случае если человек скачает приложения AnyDesk или TeamViewer все понятно, а вот насчет вирусов по ссылке – не совсем.
- Да, иногда появляются уязвимости, позволяющие с помощью вируса запустить произвольный программный код на устройстве. Этот код позволяет, в том числе, обеспечить либо доступ к закрытой информации, такой как СМС с кодами, либо прямой доступ по аналогии с TeamViewer.
- Как долго рассматривается заявление на возврат средств или возврат последней операции, если данные карты оказались у злоумышленников (на некоторых иностранных сайтах для оплаты достаточно ввести информацию с лицевой части карты) или заявление на ошибочность транзакции и возврат средств, если терминал не работал и прошло двойное списание средств?
- В зависимости от обстоятельств происшествия такие дела решаются за период от нескольких часов до 60 дней.
- Как можно доказать ошибочность такой транзакции? Как часто решение принимают в пользу пострадавшего и возвращают средства?
- Система разрешения диспутов (споров – Ред.) внутри платёжных систем устроена довольно сложно. В целом чаще выигрывают клиенты банков, обладающие наиболее защищенными методами платежной системы – сочетание чиповых карт с 3D-Secure и т.п. Таким образом, если ваш банк поддерживает технологию 3D-Secure, а на сайте магазина её не было – вы получаете больше шансов на выигрыш в споре.
- Какие новые инструменты появились в банковском сегменте для защиты платежной системы?
- Технологически платежи хорошо защищены уже несколько лет. Основные атаки направлены не на взлом технической защиты, а на недостаточную грамотность или рациональность клиента. Таким образом, основная масса случаев – когда клиент добровольно помогает мошенникам обойти технические средства защиты. Бывают случаи, когда клиенты на прямой вопрос сотрудников в отделении банка «Не действуете ли вы под воздействием посторонних лиц?» отвечают «Нет» и переводят деньги мошенникам. Сценарии мошенников нацелены на психологическое воздействие, а не на взлом технической защиты платежной системы.
- Несколько полезных советов с учетом новых мошеннических схем.
- Универсальный и наиболее действенный совет: не доверяйте незнакомым вам людям, которые связываются с вами по телефону или мессенджеру, настаивайте на личной встрече. В случае странных звонков – перезвоните по официальным номерам банка, опубликованным на его сайте, и уточните информацию.
- Кто чаще всего попадает в сети финансовых пирамид?
- Разброс пострадавших достаточно широкий – от людей со средним образованием до топ-менеджеров организаций.
- Почему эта схема всегда работает? Почему люди наступают на одни и те же грабли?
- Мошенническим схемам много веков. Меняется технологический уровень, но суть одна и та же. Проблемы возникают, когда люди излишне доверчивы, внушаемы, не обладают критическим мышлением, финансовой и технической грамотностью.