/img/tv1.svg
RU KZ
Hang Seng 27 949,64 DOW J 28 995,64
РТС 1 552,98 KASE 2 257,55
FTSE 100 7 428,00 Пшеница 561,00
Лжебанкиры и простачки: почему в Казахстане растет оборот рынка мошеннических операций

Лжебанкиры и простачки: почему в Казахстане растет оборот рынка мошеннических операций

О том, как легко украсть деньги с банковских счетов казахстанцев и почему банки не обязаны защищать своих клиентов от мошенников, но вынуждены это делать, – в материале inbusiness.kz.

19 Декабрь 2019 08:00 6249

Лжебанкиры и простачки: почему в Казахстане растет оборот рынка мошеннических операций

Новости

Все новости

История, связанная с кражей 200 млн тенге с банковских счетов казахстанцев кибермошенниками из России, не потрясла гигантов банковской сферы. По большому счету, это не самое крупное хакерское хищение в истории человечества. Как сообщили в МВД, по фактам краж расследуется 42 уголовных дела. В пересчете на одного – менее пяти миллионов тенге получается. Совокупно достаточно внушительная сумма, в среднем эквивалентна приличным накоплениям на банковском депозите. Впрочем, скорее всего, дела обстоят несколько хуже. И озвученная замминистра внутренних дел Маратом Кожаевым на пленарном заседании мажилиса сумма в 200 млн тенге – всего лишь часть киберворовского размаха.

Социальная инженерия

По данным Нацбанка Казахстана, ежеминутно через национальные платежные системы проходит 5,4 млрд тенге, а в день – 3,3 трлн. Сколько из них попадают под определение «мошеннические» – таких данных нет. Или есть, но скрыты в отчетностях правоохранительных органов.

KPMG (аудиторская фирма, входящая в «большую четверку») в результате рутинного исследования внезапно обнаружила, что каждый второй банк страдает от растущих потерь из-за мошенников. Более 60% респондентов из числа банковских служащих утверждают, что так или иначе, но с мошенничеством уже сталкивались. По данным этого международного исследования, посвященного банковским рискам, социальная инженерия вошла в топ-5 вызовов, стоящих перед банками.

Между тем от турецких кибермошенников уже пострадало более двух тысяч казахстанцев. Аферисты создают клоны сайтов Народного банка и казахстанского филиала Сбербанка России и завлекают доверчивых граждан высокими бонусами, разместив рекламу в соцсетях Facebook и Instagram. Ради бонусов люди переходят по ссылке и авторизуются в личном кабинете на фейковом сайте-клоне. Передав данные по карте злоумышленникам, вместо дополнительных бонусов казахстанцы лишаются всех денег на счете.

По словам экспертов IT-индустрии, турецкие грабители, специализирующиеся на кражах со счетов и депозитов, – просто классика киберворовского жанра. Такой вид мошенничества на языке профессионалов называется «фишинг» (фишинг – разновидность социальной инженерии, основанный на человеческой беспечности, доверчивости и незнании основ сетевой безопасности. – Прим.).

«Зачастую люди сами проявляют неосторожность, оставляя данные своей карты на сомнительных сайтах, отключая уведомления об операциях, снимая деньги в непроверенном банкомате, отдавая карту в руки какому-то официанту, который ее куда-то потом уносит», – объясняет причины участившихся краж с банковских карт Кирилл Сарсенов, руководитель направления противодействия транзакционному мошенничеству SAS Россия/СНГ.

Классика киберворовского жанра

«К сожалению, сегодня самым слабым звеном остается человек, и злоумышленники активно этим пользуются, – говорит Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане и Центральной Азии. – К целевой атаке на финансовые учреждения злоумышленники готовятся заранее, изучают потенциальных жертв в социальных сетях, собирают информацию из открытого доступа, после этого пишут именное фишинговое письмо. В случае массовых атак у злоумышленников нет всей информации, но они легко узнают ее у самих пользователей с помощью социальной инженерии. В переписках с людьми, на различных сервисах объявлений граждане сами добровольно раскрывают данные своих карт, остальное – дело мошенника. Кстати, за последний год Казахстан настигло несколько крупных утечек баз данных, и достаточно просто обзвонить людей из базы и проверить их на наличие одной-двух карт ведущих банков – вероятность попадания в точку крайне высока». 

Обычно для «развода» выбирают людей, которые в соцсетях оставляют много информации о себе: где были, что купили, сколько потратили и прочие подробности, еще лучше, если для привлечения внимания пост иллюстрируется фотографией чека или скриншотом выписки по карте…

«Один из самых распространенных способов мошенничества сегодня – это звонок от якобы службы поддержки или безопасности банка. Говорящий очень настойчиво и убедительно просит сообщить информацию, необходимую для получения доступа к его счетам в онлайн-банке. Причем, если злоумышленник обладает какой-то личной информацией о пользователе, то такой разговор может выглядеть очень достоверным, – рассказывает Питолин. – Остаток на счете, выписка с историей операций, последние покупки – такая информация может очень многих убедить, что речь идет о реальном звонке из банка, соответственно, много людей могут потерять деньги, если у мошенников будет к ней доступ. Для осуществления денежного перевода злоумышленникам обычно необходимо выведать одноразовые пароли, которые банк направит на номер телефона владельца карты».

«Также очень распространенная схема – это подложный сайт системы интернет-банкинга. Для таких сайтов мошенники могут даже запустить рекламу в соцсетях, чтобы привести трафик. Или еще бесконтактные переводы через банкомат, когда злоумышленник начинает транзакцию без использования карты, вводит сумму, но не завершает операцию, а следующий человек прикладывает свою карту, сам не зная, переводит деньги на телефон, – продолжает Сарсенов. – В этом случае, мы советуем внимательно смотреть, что пишет устройство. Возможно, сначала придется отменить чужую незаконченную транзакцию, а уже потом вставлять или прикладывать свою карту».

Как защититься? Специалисты говорят, самое главное – не поддаваться панике и помнить, что социальная инженерия работает только потому, что выглядит и звучит очень реалистично.

«Злоумышленники часто звонят рано утром или поздно вечером, чтобы звонок был неожиданным. Если звонит кто-то незнакомый по поводу вашего банковского счета и очень настойчиво что-то требует, надо ставить этот звонок под сомнение. Самое главное – никогда и никому не сообщайте CVV и полученный в SMS код, а также другую информацию о карте, даже если это реальный сотрудник банка. Важно также донести до максимально широких кругов пользователей, как выглядит мошенничество, в том числе телефонное, и как ему противостоять», – говорит Питолин.

Почему банк меня не защитит?

На самом деле банк не обязан стоять на страже беспечности клиентов. Банковская карта для того и предназначена, чтобы максимально упростить процедуры оплаты, обналичивания, переводов. При этом банк никак не контролирует все то, что происходит с картой.

Однако репутационные риски для банка не пустой звук. Ограбленные клиенты, как правило, начинают обвинять банк в том, что не заморозил вовремя карту, не приостановил операцию, которая прошла два-три дня назад, не запустил процедуру chargeback (возвратный платеж), не провел полное и квалифицированное расследование.

Поэтому банки вынуждены тратить силы на то, чтобы обеспечить безопасность денег своих клиентов.

«Начиналось все когда-то очень просто, когда карты только появились, для того чтобы заплатить в интернет-магазине, достаточно было сообщить номер карты, и только на этом основании магазин снимал деньги, – рассказывает Константин Пак, директор центра финансовых технологий и инноваций АФК. – Потом стало понятно, что номер карты не самый секретный реквизит. Следующим шагом платежных систем был придуман секретный номер, который называется CVC/CVV. Это дополнительные цифры которые не так явно напечатаны на карте и совместно с номером карты используются для подтверждения платежа. Когда стало понятно, что и эти цифры, в принципе, тоже можно украсть, как дополнительный уровень безопасности для кредитных и дебетовых карт придумали то, что называется 3D-Secure. Это некая комбинация символов, которая хранится отдельно в базе данных, которая не напечатана на карточке и вводится не на сайте интернет-магазина, а на сайте банка в момент транзакции. Когда транзакция пошла, система перенаправляет на сайт банка, и там дальше идет 3D-Secure. Иногда 3D-Secure замещается или сопровождается одноразовым кодом в SMS – так называемая двухфакторная аутентификация, когда часть данных поступает по одному каналу и часть – по второму. Есть и другие технологии, к примеру, система токенизации, когда для платежа используются токены – виртуальные представления карты».

Некоторые банки идут еще дальше и предлагают за отдельную плату страховать пластиковые карты. В России эта услуга набирает популярность.

«В 2018 году продукт «Защита банковских карт» СК «Сбербанк страхование» приобрели более пяти миллионов человек, сборы по страхованию карт выросли на 30%, а по итогам 2019 года прогнозируется рост более чем на 20%», – цитирует «РГ» Олесю Дунаеву, руководителя управления разработки продуктов и маркетинга СК «Сбербанк страхование».

Однако, по словам Кирилла Сарсенова, все зависит от законодательства каждой отдельной страны.

«Но даже если государство изначально настаивает на возмещении ущерба, человеку предстоит доказать, что со своей стороны сделал все, что мог, и не раскрывал данные карты по неосторожности», – говорит Сарсенов.

То есть даже по застрахованной карте банк может отказать в компенсации украденных средств, если «было нарушение правил пользования застрахованной банковской картой, установленных банком, в том числе вследствие сообщения ПИН-кода карты третьим лицам».

Катерина Клеменкова

Смотрите и читайте inbusiness.kz в :

Жертвы «кредитных» мошенников жалуются на бездействие правоохранительных органов

Чтобы дело не «списали», интернет-предприниматели просят о помощи Палату предпринимателей «Атамекен» и общественность.

23 Январь 2020 08:50 1967

Жертвы «кредитных» мошенников жалуются на бездействие правоохранительных органов

«Мое заявление берет уже четвертый следователь. Как решать проблему – не говорят, перекидывают дело друг другу. Не отвечают на сообщения, трубку не берут. Если и получается дозвониться, то он либо в отпуске, либо в командировке, либо передал дело другому следователю», – говорит одна из потерпевших, павлодарка Валентина Белоносова.

Несколько месяцев по всему Казахстану действуют мошенники, которые обманным путем оформляют займы в онлайн микрокредитных организациях на частных предпринимателей, торгующих через Интернет.

Схема – одна, с небольшими видоизменениями. Сначала заказывают товар, а когда дело доходит до оплаты, то просят копию удостоверения личности и 20-значный номер банковского счета. Якобы без этого не оформить перевод через «Казпочту», а по-другому не получится.

«Я об их системе оплаты знала, поэтому сомнений в тот момент не возникло. Начали приходить суммы от АО «Народный банк Казахстана» – 50 тыс. тенге, 90 тыс. тенге и 35 тыс. тенге. Никакой информации, что это заем от микрокредитной организации. Никто не звонил, не уточнял, действительно ли это я взяла кредит», – рассказывает одна из пострадавших – Ирина Капустина.

Далее «клиент» пишет, что муж попал в аварию, умер на трассе либо что-то наподобие. Поэтому теперь не до покупок, и просит вернуть деньги. Отправляется номер карты некой Людмилы Беркиной.

Через месяц начались звонки из онлайн микрокредитных организаций: ТОО Aventus Kazakhstan, «Кредит Смарт», Zing Kazakhstan. Требовали вернуть деньги вместе со всеми вознаграждениями и пенями. Например, у Ирины Капустиной кредит на 90 тыс. тенге за этот срок успел превратиться почти в 160 тыс. тенге. Кому интересно – на аккаунте девушки есть полное видео.

После придания ситуации огласке стало выясняться, что Ирина далеко не единственная жертва мошенников. Сейчас, по словам девушки, в их общей конференции в мессенджере уже насчитывается 34 человека, из них четверо – из Павлодара. Большинство обманутых проживают в городах Алматы и Нур-Султане. И это еще не все, кто пострадал. Кто-то смирился и выплатил кредит, не веря в правосудие, но написал Ирине Капустиной после опубликования ею видео. Предпринимательница подала заявление в полицию в тот же день, когда начались звонки от кредиторов.

«На момент, когда я подавала заявление, следователь сказал мне, что на Людмилу Беркину лежит уже 12 заявлений. Кто-то еще в октябре 2019 года подавал заявление. Тем не менее ее банковская карта по-прежнему активна. Настолько правоохранительные органы бездействуют», – говорит Ирина Капустина.

Сейфолла Касымканов, начальник отдела по защите прав предпринимателей павлодарской областной Палаты предпринимателей «Атамекен», в свою очередь заявил, что с подобным мошенничеством у них сталкиваются впервые. Однако заверил, что это не первый случай, когда бездействуют правоохранительные органы и нужно действовать через прокуратуру.

«На 2020 год у нас заключена дорожная карта совместно с Генеральной прокуратурой РК, где предусмотрен ряд мероприятий, в том числе и по защите прав предпринимателей. Да, действительно есть несколько примеров, когда правоохранительные органы бездействовали, но в дальнейшем после вмешательства прокуратуры меры принимались. У нас заключен меморандум с прокуратурой области о сотрудничестве в деле защиты прав бизнеса», – заявил С. Касымканов.

В целом по итогам 2019 года в павлодарскую Палату предпринимателей «Атамекен» поступило 220 обращений со стороны местных бизнесменов. Ровно в половине случаев (110) проблема предпринимателя была разрешена положительно. Наибольшее количество обращений традиционно для Павлодара касается различных вопросов по земельным участкам.

Руслан Логинов

Проверить контрагента по бизнесу по базе данных станет возможным в конце 2020 года

Об этом в интервью корреспонденту ATAMEKEN BUSINESS сообщил директор департамента общественного мониторинга и работы с административными барьерами Ербол Устемиров.

23 Декабрь 2019 11:17 4727

Проверить контрагента по бизнесу по базе данных станет возможным в конце 2020 года

В конце следующего года заработает интегрированная база данных, где будут сведения об административных правонарушениях, налоговой задолженности и так далее.

«База данных даст предпринимателям возможность проверять своих контрагентов: является ли он лжепредпринимателем, осуществляет ли он свою деятельность», – говорит он.

Кроме того, будет действовать так называемый принцип должной осмотрительности. Если предприниматель перед сделкой увидел своего контрагента в базе в «красной зоне», но, тем не менее, заключил с ним договор, значит, он взял все риски на себя. И если по истечении времени, к примеру трех-четырех лет, налоговики предъявят ему требования по уплате налогов, то их действия будут признаны правомерными. А бизнесмену придется потратиться.

«Но если предприниматель проверил его в базе года три-четыре назад, и контрагент находился в «зеленой» зоне, осуществлял нормальную предпринимательскую деятельность, то этот принцип будет защищать предпринимателя от необоснованных требований госорганов», – пояснил Ербол Устемиров.

В НПП «Атамекен» надеются, что соответствующие поправки в закон будут приняты в ближайшее время, и такая база данных заработает в конце 2020 года.

«Если вы кондитерская и входите на новый товарный рынок, например на рынок Караганды, вы благодаря такой базе можете просмотреть всех потенциальных поставщиков, тех, кто находится в «зеленой» зоне. Это те, кто не привлекался по нарушениям в области СЭС,  это предприятие не проходит процедуру банкротства, что в последующем вам может осложнить  жизнь. Из 10 предприятий вы выберете подходящую компанию», – говорит заместитель директора департамента Мурат Оспанов.

По мнению представителей НПП, создание такой базы данных повлияет и на сокращение теневой экономики. «Когда в России ввели аналогичную базу, у них по итогам прошлого года число обнальных компаний сократилось в пять раз, с 1,1 млн до 200 тысяч», – добавил Мурат Оспанов.

Ранее президент Касым-Жомарт Токаев заявил, что для борьбы с теневой экономикой и незаконным оборотом финансовых средств правительство совместно с Национальной палатой предпринимателей создаст открытую интегрированную базу данных по субъектам бизнеса.

Айгуль Тулекбаева

Смотрите и читайте inbusiness.kz в :

Подписка на новости: