31.07.2024 в 15:00 Происшествия 1352

Реализовывать мошеннические аферы стало сложнее. Но не в Казахстане

Любая афера начинается с доступа к личной информации, однако поймать преступника за руку и даже вернуть украденные средства в определенных условиях можно. Вопрос лишь в том, кто возьмет на себя ответственность.

Банки бывают разные

На прошлой неделе Национальный банк Казахстана (НБК) выпустил сообщение о новых мошеннических схемах, связанных с подделкой аккаунтов в мессенджерах и социальных сетях, а также служебных удостоверений.

«Злоумышленники, создавая в мессенджерах WhatsApp, Telegram или социальных сетях «ВКонтакте», «Одноклассники», Facebook фейковые аккаунты, в том числе якобы «личные аккаунты» руководства Национального банка Казахстана, осуществляют массовые фишинговые рассылки. Кроме того, представляясь работниками Национального банка Казахстана, они направляют поддельные служебные удостоверения, переадресовывают звонки на подставных лиц, а также предоставляют реквизиты и поддельные финансовые документы для банковских переводов», — сообщили в Нацбанке. Также банкиры напомнили, что вышеуказанные схемы могут реализовываться с участием подставных работников НБК под предлогом «поимки мошенников» в финансовых учреждениях, проведения «оперативных проверок специальными органами», а также участия в совместных «специальных операциях» государственных органов РК.

«В этой связи Национальный банк Казахстана призывает граждан не доверять непроверенным аккаунтам и подозрительным телефонным звонкам, не раскрывать свои персональные данные, не переходить по сомнительным ссылкам, не устанавливать по указанию третьих лиц такие приложения, как HopToDesk, RustDesk, RUDesktop, AnyDesk, TeamViewer и другие. Поскольку злоумышленники могут получить доступ к вашему личному кабинету в интернет-банкинге и похитить ваши деньги», — уточнили в банке.

В целом данное сообщение уже можно считать типовым, но, несмотря на это, его содержание следует разделить на две принципиально разные части.

Первая — звонки от псевдосотрудников Нацбанка. Напомним, НБК представляет собой верхний уровень банковской системы Республики Казахстан и подотчетен Президенту Республики Казахстан. Все иные банки — нижний уровень банковской системы или, как их часто называют, банки второго уровня, которые и контактируют с населением. То есть Нацбанк априори не работает с физическими лицами, не обслуживает счета физических лиц, не занимается страхованием денежных средств, а также не проводит денежные расчеты с населением, соответственно, никаких звонков от сотрудников НБК в адрес рядового гражданина не может быть в принципе. Если запомнить это, то вычислить, что звонящий, представившийся сотрудником Нацбанка, является мошенником, можно будет уже на первых секундах разговора.

Вторая рекомендация от НБК — не прибегать к использованию TeamViewer, RustDesk и пр. — на самом деле заставляет серьезно задуматься.

Рискованная удаленка

По сути, все перечисленные в обращении НБК приложения выполняют одну функцию — дают удаленный доступ к компьютеру. Да, у них разная архитектура, отличаются интерфейс и набор опций, но предназначение одно. Для начала разберем, зачем вообще нужен удаленный доступ. В первую очередь — для оперативного устранения каких-либо неполадок. В большинстве своем указанными выше приложениями пользуются программисты и системные администраторы. Дело в том, что далеко не каждая компания может позволить себе штатного IT-шника, но и не прибегать к его услугам тоже не получается.

Приведем пример. В офисе, где нет штатного IT-шника, допустим, внезапно перестал печатать принтер, а документы нужно распечатывать в срочном порядке. Вызвав специалиста, его приезда можно ждать несколько часов. В свою очередь, используя вышеупомянутые программы, он может удаленно подключиться к рабочему компьютеру и устранить неполадку таким образом, будто сам находится в офисе. То есть в выигрыше остаются все: сам работодатель, который вправе платить полставки, да и системного администратора формат более чем устраивает, поскольку таким образом он может вести сразу две-три, а может быть, и большее число компаний.

Какие здесь могут быть риски? Конечно, присутствует человеческий фактор, и обиженный программист действительно может слить в даркнет все пароли, что даст мошенникам полный доступ к компьютерам определенной компании. На этот случай и составляется трудовой договор, в котором прописываются не только обязанности, но и ответственность. Она в зависимости от важности документов, с которыми приходится работать, может быть и уголовной.

Также нужно понимать, что HopToDesk, RustDesk, RUDesktop, AnyDesk и TeamViewer дают такой формат удаленного доступа, в котором пользователь (человек, в чьем компьютере IT-шник что-то делает удаленно) видит все, что тот делает. И если он заметит подозрительные действия, например, IT-шник начал рыскать в папке с реквизитами банковских счетов, то его действия можно прервать.

Допустим, каким-то образам ключи от программ оказались у аферистов. Если они начнут искать по компьютеру, то на рабочем столе все будет отображаться — какие папки и документы открывают, куда заходят и т.д. Очевидное несанкционированное вторжение можно прервать, просто отключив соединение в том самом приложении, которое установлено на компьютере. Если навыков недостаточно или права пользователя ограничены, то достаточно просто вытащить сетевой шнур или принудительно выключить компьютер, нажав на физическую кнопку питания. В крайнем случае выдернуть шнур питания из розетки. Управлять отключенным компьютером мошенники не смогут точно.

Мелкий и средний бизнес в принципе не может позволить себе штатного IT-шника и, соответственно, будут прибегать к использованию вышеуказанных программ. Поэтому,

прежде чем принимать на работу IT-шника, не лишним будет проверить его биографию на предмет причастности к сомнительным историям. Что же касается рекомендаций и ссылок от друзей и уж тем более третьих лиц, то здесь лучше не торопиться с принятием решения и что-то устанавливать только в том случае, если вы убедитесь, что точно общаетесь с тем самым человеком и решить поставленную задачу без дополнительных программ действительно нельзя.

А так можно было?

По данным Генеральной прокуратуры РК, в 2023 году сумма ущерба от мошенников составила 144 миллиарда тенге. Годом ранее она составляла чуть более 95 миллиардов тенге. Налицо явная динамика роста и полное бессилие со стороны тех, кто как бы должен защищать от таких бандитов. Чиновники, полиция и представители прочих госструктур ссылаются на то, что мошенники чаще всего орудуют из-за границы, откуда их достать нереально. Отчасти это действительно так, однако государство могло бы приложить гораздо больше усилий, чтобы защитить своих граждан от аферистов.

Интересный пример сейчас можно наблюдать в России. Так, буквально на прошлой неделе, 25 июля, в России вступили в силу поправки в закон No 161-ФЗ «О национальной платежной системе». Они не только должны будут защитить клиентов банков от мошенничества, в том числе с использованием социальной инженерии, но также возмещать при некоторых условиях похищенные у клиентов денежные средства. Согласно нововведениям, банки должны проверять все переводы клиентов и блокировать операции с признаками мошенничества.

Как уточняется, подозрительные операции будут определяться по нескольким признакам. Прежде всего учитывается плохая репутация получателя средств (условно — черный список). Он не должен находиться в реестре недобросовестных получателей, который ведет Банк России. А если быть точнее, то речь идет о так называемых «фидах» ФинЦЕРТа, которые включают информацию по получателям несанкционированного перевода.

По каждому собирается большой список данных: от ИНН и номеров платежных карт до номеров счетов и паспортных данных. Когда банк получает данные от ФинЦЕРТа, он должен проверить их наличие в своей автоматизированной банковской системе. Если они обнаруживаются, то проводится блокировка дистанционных электронных средств платежа получателя несанкционированного перевода. Таким образом, при подозрении на мошенничество банк инициирует проверку с блокировкой операции, не согласовывая это действие с владельцем счета.

В изменениях отдельно прописана ситуация, когда Банк России подтверждает, что один из участников сделки находится в черном списке (согласно «фидам» ФинЦЕРТа), но деньги все равно перечисляются. В этом случае банк должен возместить сумму перевода клиенту — пострадавшему лицу.

Также указывается срок — в течение 30 дней. То есть, если банк недосмотрел и перевел деньги человеку, который уже попадал под подозрение, возвращать деньги он будет из собственных резервов.

Понятно, что здесь есть ряд шероховатостей, например, следует ли разрешать переводы в пользу «фида», если клиент подтверждает этот перевод? Если подходить формально, то клиент волен сам распоряжаться своими средствами и можно разрешать. Но в то же время подразумевается, что в базу «фидов» попадают те, кто был замечен в мошеннических операциях... То есть будет нелогично разрешать перевод в пользу потенциального мошенника.

Однозначно банковская платежная система — это по-прежнему одна из самых сложных областей с точки зрения кибербезопасности. С одной стороны, банкам приходится соответствовать требованиям законодательства. С другой — со всеми блокировками счетов и проверками им нужно бороться за лояльность клиента. Однако сейчас во главе угла стоит безопасность граждан, и в России предпринимаются шаги по защите именно со стороны государства. Ждать ли нам такого же ноу-хау и в Казахстане — вопрос открытый. Но хотелось бы, чтобы забота о казахстанцах не ограничивалась лишь одними рекомендациями, что делать можно, а чего нет.