Код безопасности

29 мая 2024

Информационная грамотность каждого человека – основа противостояния преступным кибергруппировкам

За 2023 год банки предотвратили 34,8 млн попыток проведения мошеннических операций, спасено
5,8 трлн рублей. Это свидетельствует о том, что подавляющее большинство атак было отбито благодаря отлаженным бизнес-процессам и работе антифрод-систем в банках. Но, с другой стороны, эти данные подчеркивают беспрецедентный масштаб проблемы кибермошенничества в нашей стране. Самые уязвимые и потому самые доступные для кибератак – физические лица, то есть каждый из нас. За 2023 год мошенники похитили у граждан в целом по России 15,8 млрд рублей (14,2 млрд рублей в 2022 году). Какие сегодня существуют киберугрозы для жителей Самарской области и как развивается законодательство по противодействию кибермошенничеству? Как защититься от мошенников самому и сформировать правильное поведение в Сети у детей и подростков? Что делать, если вы все же стали жертвой мошенников и взяли кредит на свое имя? Об этом рассказали «Первому» участники круглого стола.

Роман СТАРОСЕЛЬЦЕВ

УЧАСТНИКИ КРУГЛОГО СТОЛА:

  • Алексей Колосков,
    управляющий отделением Самара Волго-Вятского ГУ Центрального Банка РФ
  • Гумар Батршин,
    основатель и руководитель культурно-исторического фонда «Булгарское наследие», член Общественного совета при УВД России по Самаре, эксперт Общественной палаты Самарской области, лауреат премии «Благородство» в номинации «Созидание»
  • Алексей Бородин,
    вице-президент Палаты адвокатов Самарской области, заместитель председателя Общественного совета при ГУ МВД России по Самарской области
  • Александр Курбатов,
    начальник отдела информации и общественных связей ГУ МВД России по Самарской области
  • Виктор Акопьян,
    министр образования и науки Самарской области
  • Олег Рубежанский,
    первый заместитель министра социально-демографической
    и семейной политики Самарской области

Алексей Колосков:

— Для хищения денег у граждан злоумышленники используют изощренные сценарии обмана, которые регулярно совершенствуют. Схемы финансового мошенничества выглядят очень правдоподобно. Преступники обычно используют обсуждаемые новости или события, запугивают или, наоборот, обещают внезапную выгоду. В этом году, например, злоумышленники использовали кампанию по сдаче налоговых деклараций. На электронную почту граждан приходили письма, в которых злоумышленники, выдавая себя за сотрудников налоговой службы, требовали представить декларацию по специальной ссылке. При переходе по ссылке человека просили ввести личные данные и реквизиты банковской карты якобы для идентификации налогоплательщика. На самом деле с помощью мошеннического ресурса злоумышленники собирали данные банковской карты для хищения денег, а полученные персональные данные могут использовать для новых случаев обмана жертвы. На такие письма не нужно реагировать. Налоговые органы не рассылают электронные сообщения о задолженности с предложением оплатить ее онлайн. Всю информацию о своих налогах можно получить через официальное мобильное приложение.

Этот способ мошенничества – классический фишинг. Не стоит переходить по ссылкам от неизвестных отправителей. Вы рискуете раскрыть данные своей карты на поддельных сайтах либо закачать вредоносную программу на свое устройство.

По-прежнему актуальны способы обмана с применением методов социальной инженерии. Мошенники представляются сотрудниками правоохранительных органов, Банка России, службы безопасности кредитных организаций и предлагают «спасти деньги»: перевести на безопасный счет, взять зеркальный кредит… Помните: Банк России по своей инициативе не звонит гражданам, его сотрудники не запрашивают личные и банковские сведения, не предлагают совершить какие-либо операции со счетом, а так называемых «безопасных», «защищенных» или «специальных» счетов не существует. Для уточнения любых вопросов можно позвонить в контактный центр Банка России по бесплатному номеру 8 (800) 300-30-00 (для звонков с мобильного – короткий номер 300). С любым банковским вопросом самостоятельно позвоните в банк по номеру телефона, указанному на оборотной стороне карты или на сайте кредитной организации.

Гумар Батршин:

— Кибермошенники сегодня обманывают не только доверчивых пенсионеров, но и вполне продвинутых граждан. Мошенники звонят вам по телефону. Их задача – убедить вас, что дела обстоят максимально плохо и требуются срочные действия. Например, на ваше имя кто-то пытается (или уже взял) кредит. Представляются, как правило, сотрудниками полиции, ФСБ, прокуратуры, убеждают подтвердить принадлежность счета именно вам, то есть назвать данные карты и код из SMS либо перевести деньги «на безопасный счет». Или фейковый представитель банка сообщает, что ваша карта заблокирована. Для разблокировки просят подтвердить свою личность, то есть продиктовать код из SMS.

Помните: полиция, ФСБ, Следственный комитет, службы безо-пасности банков никогда не решают важные вопросы по телефону. Если вам сообщают о проблеме со счетом, закончите вызов и перезвоните по номеру банка. Если вы переживаете за пожилых родителей, можно установить для них лимиты по расходованию средств, например, ограничить возможные траты по карте, и тогда человек физически не сможет перевести крупную сумму мошеннику.

Мошенники могут позвонить пенсионеру и сообщить, что правительство утвердило новые выплаты, осталось только получить их – для этого нужно предоставить данные своего счета или открыть новый счет и перевести на него небольшую сумму. Естественно, после перевода или получения нужной информации «сотрудник органов соцзащиты» благополучно исчезает. Аналогичный сценарий может быть реализован и с призом, например, от вашего любимого магазина продуктов или платежной системы. Не соглашайтесь ни на какую передачу данных дистанционно. Если вы действительно что-то выиграли, вас должны пригласить для получения приза: собирать персональные данные по телефону незаконно.

Иногда цель мошенников – получить доступ к вашему счету. Они создают сайты, копирующие популярные сервисы (сайты авиакомпаний, агентств по продаже билетов и т.п.). Конечно, никакие товары и услуги на таких сайтах приобрести невозможно, их задача – заставить вас ввести данные вашей платежной карты и получить полный доступ к вашему счету. Поэтому всегда обращайте внимание на адрес сайта. Мошеннические копии могут отличаться одной или несколькими буквами в названии, иметь другие доменные зоны, например, .su вместо .ru. Если вы уже ввели данные и только потом спохватились, срочно закройте доступ к картам и счетам.

Алексей Колосков:

— Законодательство по противодействию кибермошенничеству совершенствуется. С октября 2023 года работает закон об информационном взаимодействии Банка России и МВД России (408-ФЗ), который создал условия для автоматизированного обмена данными между ведомствами. Это способствует повышению скорости расследования уголовных дел по фактам мошенничества при денежных переводах. После обращения пострадавшего в полицию сотрудники МВД России запрашивают у Банка России данные о мошеннической операции, в том числе о получателе похищенных средств. Сведения, которые регулятор получает от правоохранительных органов, банки могут учитывать в своих антифрод-системах для предотвращения новых мошеннических операций.

С 25 июля 2024 года вступает в силу закон №369-ФЗ, направленный на повышение финансовой ответственности банков. Законом предусмотрен двухдневный «период охлаждения». Это обязательная для банка процедура – приостанавливать денежные переводы на счет, информация о котором содержится в базе данных Банка России как о мошенническом. За два дня человек сможет обдумать, оценить совершаемые действия и отменить перевод на счет мошенника. Тем же законом вводится механизм возмещения банком похищенных денег, если его антифрод-системы некачественно сработали и допустили перевод. При переводе денег банк-отправитель и банк-получатель средств обязаны проверить, не числится ли счет, на который направляются деньги, в базе Банка России как мошеннический. Если они этого не проверят, не предпримут действий по защите средств и деньги уйдут мошенникам, то банк будет обязан в течение 30 дней возместить средства клиенту.

Еще одно нововведение 369-ФЗ касается лиц, чьи банковские счета и карты используются для вывода и обналичивая украденных денег – так называемых дропов. Именно карты дропов представляются людям как так называемые «безопасные счета», и обманутые люди переводят сюда средства. К дропам относят тех, кто снимает деньги с чужих карт в банкоматах, и тех, кто передает свои карты скупщикам. Рано или поздно данные дропа попадут в базу Банка России. Дистанционные операции по счетам дропа будут приостановлены всеми банками, он не сможет пользоваться банковскими картами и онлайн-переводами. Он сможет распорядиться деньгами на счете, только посетив кредитное учреждение лично с паспортом.

В феврале 2024 года Госдума приняла закон, по которому гражданин сможет устанавливать самозапрет на кредиты и займы, чтобы обезопасить себя от ситуации, когда мошенники оформляют на его имя кредит. Закон вступит в силу с 1 марта 2025 года, МФЦ должны реализовать возможность самозапрета до 1 сентября 2025 года.

Алексей Бородин:

— Если вы все же пострадали от рук кредитных мошенников, необходимо обратиться в суд с иском, где ответчиком будет выступать банк, выдавший кредит, либо заявлять встречные требования в деле о взыскании с гражданина, которое инициирует банк. В суд могут заявляться требования о признании кредитного договора недействительным или не заключенным.

Практика часто складывается в пользу банков, так как они вернут деньги клиентам лишь в случае, если человек докажет свою непричастность к мошеннической операции. Но чаще всего человек сам оказывается виноват в том, что случайно сообщил данные мошенникам. Опыт работы адвокатского партнерства «Арзиани, Бородин и партнеры» в этой сфере показывает, что шансы на положительный исход дела в пользу граждан все-таки есть. Практикообразующими моментами здесь служат рекомендации Верховного Суда – давать оценку действиям банка, являющегося профессиональным участником правоотношений, с точки зрения добросовестности, разумности и осмотрительности при заключении договора и исполнении обязательств.

Верховный Суд указывает: суд должен учитывать, что банк выступает сильной стороной договора, это важно при оценке действий сторон, чтобы решение было справедливым.

В случае дистанционного оформления кредитного договора кредитной организации надлежит принимать повышенные меры предосторожности, особенно в случае подачи заявки на получение клиентом кредита и незамедлительной выдачи банку распоряжения о перечислении кредитных денежных средств в пользу третьего лица. Если деньги взяли в кредит и тут же перевели на другой счет – это подозрительное действие, и финорганизации следует разобраться, кому в действительности направляются средства.

Ваш шанс на получение решения в свою пользу повышается, если действия по заключению кредитных договоров и переводу денежных средств совершены путем введения цифровых кодов, направленных банком SMS-сообщениями, а назначение данных кодов указано латинским шрифтом: это нарушение требований закона о защите прав потребителей на предоставление информации на русском языке.

Дистанционное оформление кредита не отменяет требований закона «О потребительском кредите» о порядке заключения кредита и о содержании договора. Упрощенный порядок согласования кредита не обеспечивает гарантии прав потребителя финансовых услуг.

Дополнительная рекомендация гражданам: в рамках расследования уголовного дела добивайтесь, чтобы банк был также признан потерпевшим по уголовному делу по факту хищения денежных средств.

Александр Курбатов:

— В настоящее время преступления, связанные с кибермошенничеством, совершаются в отношении всех возрастных групп населения. Чаще всего это лица молодого или среднего возраста, пользующиеся социальными сетями и месенджерами, приобретающие товары и услуги на различных торговых площадках, имеющие счета в кредитных учреждениях.

С целью профилактики кибермошенничества в местах массового посещения граждан (МФЦ, больницы, торговые центры, администрации, ТСЖ, УК), а также в государственных организациях проводятся профилактические беседы среди посетителей и персонала, на информационных стендах размещаются памятки по противодействию мошенничеству. Информирование граждан осуществляется в том числе через СМИ, представители ГУ МВД России по Самарской области и Общественного совета областного главка МВД выступают на радио и телевидении, регулярно публикуются сообщения о схемах и способах действий мошенников с отражением наиболее ярких примеров задержания преступников, расследования уголовных дел. Сотрудники ГУ МВД России по Самарской области разработали алгоритм действий работников кредитных учреждений в случаях обращений клиентов банка, желающих снять со своего лицевого счета крупную сумму денег либо перевести денежные средства на счета третьих лиц.

Лица, совершающие мошеннические действия в отношении граждан РФ, зачастую, как показывает практика, находятся за пределами Российской Федерации, а похищенные денежные средства путем многочисленных переводов на различные банковские счета разных кредитно-финансовых организаций переводятся на зарубежные счета. К уголовной ответственности по преступлениям данной категории, как правило, привлекаются лица, которые действуют в группе с мошенниками, забирают денежные средства у потерпевших и в дальнейшем переводят на указанные им банковские счета. В большинстве случаев это молодые люди в возрасте 18-25 лет.

ГУ МВД России по Самарской области напоминает: сотрудник полиции, так же как и сотрудник банка, никогда не будет решать служебные вопросы по телефону, он вызовет интересующего его гражданина в отдел полиции либо приедет сам и предъявит служебное удостоверение. В случае поступления подозрительного звонка ни в коем случае не надо выполнять никаких требований, озвученных в ходе общения. Советуем прекратить общение и обратиться на «горячую линию» банка и в органы внутренних дел.

Виктор Акопьян:

— Безопасность детей в Интернете зависит от взрослых – родителей и педагогов. С каждым ребенком, который пользуется компьютером или мобильным устройством, имеющим подключение к Интернету, необходимо обсудить вопросы безопасного пользования Сетью. Ребенок должен знать, как защититься от опасностей, исходящих из Сети, не стать жертвой или соучастником преступлений. В современном мире информационных технологий распространены следующие угрозы: кибермошенничество, кибербуллинг (травля в Интернете), формирование зависимости от игр, социальных сетей и мессенджеров.

Для предупреждения воздействия угрозы на ребенка от кибермошенников необходимо установить на компь-ютер или мобильное устройство (любое устройство, с которого осуществляется выход в Интернет) антивирусную программу, обязательно прописывать разрешенные доверенные сайты и программы в программы родительского контроля. Нужно объяснить ребенку, что сообщать кому-либо в Интернете свои персональные данные или персональные данные родителей, а также секретные коды банковских карт, коды доступа к сайтам, на которых хранится личная информация, категорически нельзя.

В сфере цифрового образования детей ведется тщательная работа, Министерством просвещения и Минцифры Российской Федерации, многочисленными федеральными и региональными службами разрабатываются и курируются проекты «Урок цифры», «Цифровой ликбез», «Код будущего». Министерством образования и науки Самарской области регулярно рассылаются методические рекомендации для работы с учениками по вопросам кибербезопасности, проводятся открытые уроки совместно с представителями управления Роскомнадзора по Самарской области на тему «Защита персональных данных и профилактика правонарушений в области защиты персональных данных». В школах проводятся открытые уроки в рамках всероссийских проектов «Урок цифры» и «Цифровой ликбез». Взаимодействие учителя, ученика и родителя осуществляется на безопасной информационно-коммуникационной образовательной платформе «Сферум».

Формирование цифровой грамотности ребенка – важная воспитательная задача родителей. Запрещать детям бывать в Интернете бессмысленно. Гораздо эффективнее вместе с ребенком спланировать время пребывания в Сети и тщательно контролировать потребляемый контент.

Олег Рубежанский:

— Государственные учреждения социального обслуживания, подведомственные министерству, на постоянной основе ведут с получателями социальных услуг профилактическую работу, связанную с противодействием киберпреступности. Например, на базе комплексных центров социального обслуживания населения в рамках работы Центров активного долголетия организуются курсы компьютерной грамотности для пожилых людей и инвалидов: их обучают соблюдению безопасности в сети Интернет и рассказывают об угрозах дистанционного мошенничества. За 2023 год обучение прошли 4332 человека, за первый квартал 2024 года – около 2000 человек.

Особое внимание уделяется детям, находящимся в учреждениях для детей-сирот и детей, оставшихся без попечения родителей. В целях обеспечения информационной безопасности несовершеннолетних на компьютерах установлены программы, ограничивающие доступ к закрытым сайтам, и специальные фильтры, ведется мониторинг социальных сетей воспитанников с целью выявления тревожной информации, проводятся мероприятия по формированию и расширению компетентности педагогических работников в области безопасного поведения детей и подростков в Сети. Специалисты учреждений для детей-сирот обучают несовершеннолетних безопасному использованию сети Интернет и информируют их о возможных сетевых рисках. Просветительская работа включает уроки безопасности «Как дружить в сети Интернет», интерактивные занятия «Приемы безопасной работы в Интернете», квест-игры «Я и мои виртуальные друзья», круглые столы, дискуссии «Безопасный интернет – хороший интернет», видеоролики, анкетирование «Осторожно, интернет!»

Особое внимание уделяется внедрению замещающего позитивного контента в сети Интернет, в социальных сетях и мессенджерах: под руководством педагогов на площадках социальных сетей ребята формируют платформы для общения и создают группы, освещают значимые мероприятия и делятся своими впечатлениями, фотографиями. В социальных сетях учреждений размещаются фотографии картин, рисунков, поделок воспитанников, видеозаписи спектаклей, вокальных и танцевальных номеров, социальные видео-
ролики и т.д.

Вопросы формирования компетентности педагогов в области безопасного поведения детей и подростков в Сети рассматриваются на методических объединениях, совещаниях, семинарах, материалы для специалистов публикуются в информационно-методическом электронном журнале «Содружество».

Обсуждение закрыто.