Представитель ЦБ уточнил, что устройство ставится неподалеку от банкомата, который оборудован датчиками движения и вскрытия. «И когда эта штука работает дистанционно, эти датчики бесполезны для такого вида атак», - заметил Сычев, выступая на XIX Всероссийской банковской конференции. Он добавил, что Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) проинформировал банки о новом способе мошенничества.
Еще один инструмент, хотя и не столь новый — это ситуация, когда с помощью подмены исходящих телефонных номеров мошенники выдают себя за сотрудников банков. Об этом говорится в отчете ЦБ, представленном на форуме информационных финансовых технологий Finopolis. В ЦБ напоминают: один из ключевых рисков — это низкий уровень «компьютерной гигиены», то есть, переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса. Все это - позволяет злоумышленникам получать логины и пароли от личного кабинета клиента или первичные данные по банковской карте. Но, чтобы завершить платеж, им нужны еще CVC и CVV коды и одноразовый пароль для завершения операции.
«Люди у нас очень изобретательные, а мошенники — тем более, - говорит заместитель директора Банковского института ВШЭ Александр Пушко. - Многие из них идут на полшага впереди тех служб безопасности банков, что заняты устранением всяческих «дыр» в технологических решениях».
Собеседник «МК» напоминает, что массовое развитие цифровых технологий сопровождалось бумом разного рода мошеннических схем, открывавшим доступ к финансовым активам. С наличными расчетами ничего подобного не происходило. Нынешние технологии, связанные с идентификацией клиента (по голосу, по радужной оболочке глаза, по отпечатку пальца), в ряде случае могут быть уязвимы.
«Мы как клиенты банков все еще не научились внимательно относиться к критически важной информации, - рассуждает Пушко. - Например, к данным по карте, которые могут быть использованы для снятия средств. Нужно быть элементарно бдительными, понимать, что ни один сотрудник банка не станет вас просить назвать пин-код карты. А если это происходит — значит вы имеете дело с мошенником. Мы должны следить не только за гигиеной тела, но и за гигиеной наших финансовых ресурсов».
Масштаб связанных со средствами клиентов банков мошеннических действий еще не таков, чтобы бить во все колокола, резюмируете аналитик. По его словам, не надо стремиться к тому, чтобы сводить риски к нулю (вкладывая огромные средства в технологии защиты), нужно лишь не давать этим рискам превысить определенный критический уровень.