Кибербезопасность в Украине: перезагрузка

Посольство США совместно с Ассоциацией ЕМА начинают крупнейший проект по защите простых украинцев от киберпреступников. Инициативу поддерживают поддерживают Нацполиция, Нацбанк и Visa.

Сегодня в Киеве прошла первая пресс-конференция, посвященная совместному проекту Украины и США по борьбе с кибермошенничеством с платежными инструментами. В ее рамках представлена Национальная программа содействия безопасности электронных платежей и карточных расчетов Safe Card, разработанная Ассоциацией ЕМА. Программа стартует уже в октябре и продлится до сентября 2017 года. Основная ее цель — научить простых украинцев противостоять преступникам в Интернете, в магазине и при работе с банкоматами.

Осторожно: любой может стать жертвой обмана!

Интернет-мошенники — реальная угроза, с которой украинские банки и обычные граждане сталкиваются ежедневно. Без преувеличений. Но если финансовые учреждения вынуждены отбиваться от атак постоянно, то простые пользователи зачастую не в курсе, что их банковские счета могут быть в опасности. Причем не потому, что банк «плохо защищен», а потому что мошенники уже давно переориентировались на «обработку» граждан, которым очень легко попасть в расставленные преступниками ловушки.

Какие? Вот несколько примеров обманов. Скорее всего, вы или ваши знакомые уже сталкивались с ними.

1. Вам звонит/пишет сотрудник банка и сообщает, что есть проблемы с картой (заблокирована, нужно пересчитать кредит, введены новые ограничения и т.п.). Чтобы решить проблему — нужно сообщить свои карточные данные.

2. Вам звонят/пишут из организации, с которой вы недавно были в каких-либо финансовых отношениях (покупали товар, бронировали билеты или гостиницу, оплачивали услуги). Вам сообщают, что произошла смена реквизитов или потеря базы или еще что-то — и нужно обновить ваши платежные данные (в том числе данные карты).

3. Вы разместили объявление о продаже чего-либо и вам звонит/пишет покупатель. Он готов все оплатить на вашу карту, но нужны ее реквизиты.

4. Вам сообщают о выигрыше автомобиля или некой суммы денег. Чтобы получить выигрыш, нужно пойти к банкомату и сделать перевод.

5. Вас просят о помощи, срочно, для близкого родственника или друга. Нужно перевести деньги или сообщить данные своей карты.

Есть что-то знакомое? Даже если повезло не столкнуться с обманом лично, то уж слышать или читать о подобных «разводах» доводилось. Мошенники поднаторели и находят все более изощренные способы воздействовать на психику пользователей, заставляя тех выдать свои карточные данные. Как показывает практика, увы, обмануть человека гораздо проще, чем подделать банковскую карту или взломать счет. Тем временем, львиная доля пострадавших (более 90%) никогда не интересовались вопросом безопасности своего карточного счета до случившегося.

— По нашим данным, поддаться на уговоры мошенников может человек любого возраста и квалификации. Не только пенсионер или, скажем, студент, но и директор крупной компании и даже финансовый работник, — поделился наблюдениями Сергей ШАЦКИЙ, директор Департамента платежных систем и инновационного развития Национального банка Украины, выступающий на пресс-конференции.

Системы безопасности «наращивают мускулы»

По данным компании Visa, в Украине все хорошо с защитой платежных инструментов на банковском уровне (если сравнивать с другими странами постсоветского региона и даже с некоторыми европейскими государствами). Это значит, что банки имеют новейшее программное обеспечение, чтобы противостоять хакерским атакам. Более того, в нашей стране вот-вот появится система токенизации данных для безопасности платежей с мобильного телефона.

— Токен — набор цифр, заменяющих номер вашей карты, закрепленный за конкретным мобильным устройством, — рассказал в рамках доклада на конференции Дмитрий КРЕПАК, Visa Country Manager, Ukraine. — Украсть и использовать такой номер невозможно — он не сработает. Перехватить данные карты — нереально, ведь настоящий номер карты заменен на токен, который сам по себе ничего не значит. Технологию будут применять на уровне банка, для обычного пользователя платежи останутся такими же доступными, но еще более безопасными. Сейчас систему токенизации используют в других странах региона, и она считается наиболее надежной и перспективной.

Параллельно растет количество защищенных карт с чипом. В Украине количество чипованных карт достигает почти 30%, говорит Сергей ШАЦКИЙ. Чип считается более совершенной защитой, чем магнитная полоса, информацию с которой преступники уже научились копировать (в том числе, «благодаря» устройствам, которые устанавливаются на банкомат). Подделать чип еще никому не удавалось, кроме оксфордских студентов в о-о-очень лабораторных условиях. Да и те занимались «криминалом» только в рамках исследования и пришли к результатам более чем утешительным — чтобы подделка функционировала, необходимо было подключать к карте некие проводки, создавать целую громоздкую и сложную систему, которую невозможно использовать в реальной жизни. Даже если преступники смогут ее использовать, не привлечь внимания охраны или полиции к такой «карте с проводами» будет очень сложно.

Но любые меры предосторожности, любые сверхсовременные системы безопасности бессильны перед тем, что люди сами выдают свои же банковские данные мошенникам — в Интернете, по телефону, по SMS, при личном разговоре.

В Украине — тысячи пострадавших от киберпреступников

— За 8 месяцев у нас 9 тысяч обращений о мошенничестве. Из них 40% касается именно мошенничеств с банковскими картами, — рассказал выступавший на конференции Александр ГРИНЧАК, первый замначальника Департамента киберполиции Национальной полиции Украины. — На каждого нашего сотрудника нынче приходится минимум 7-8 таких дел.

По словам полицейского, недавно была проведена масштабная операция по задержанию группы преступников, действующей в нескольких странах одновременно. Сейчас готовится новая подобная операция.

Тем временем, киберпреступность продолжает расти. Причин две: недостаточная проинформированность населения по поводу угрозы, недостаточная уголовная ответственность за преступления такого рода.

Как объясняет директор Ассоциации ЕМА Александр КАРПОВ, предыдущая власть буквально «простимулировала» мошенников, декриминализовав статью 200 Уголовного кодекса Украины, убрав из текста все упоминания о грозящих преступникам сроках заключения и оставив только штрафы. Увы, отсутствие более серьезного наказания превращает киберпреступность практически в безнаказанность. Это понимают и в Нацполиции: Александр ГРИНЧАК отмечает, как важно присвоить киберпреступлениям статус тяжелых, что в значительной мере способствовало бы более эффективному проведению следствия и задержания злоумышленников.

Для сравнения, в Испании наказание за киберпреступление достигает 15 лет лишения свободы.

Safe Card: программа безопасности для каждого украинца

— Безопасность карточных расчетов в Украине зависит от трех факторов: осведомленности граждан, эффективного сотрудничества банков с правоохранительной системой, поддержки Национального банка, — подтвердил на конференции Кристофер СМИТ, директор Отдела по правозащитным вопросам Посольства США в Украине.

Национальная программа содействия безопасности электронных платежей и карточных расчетов Safe Card направлена, прежде всего, на «просветительскую» работу с украинскими гражданами. В течение 12 месяцев будет проведено несколько масштабных информационных кампаний, в которых соотечественникам постараются донести основные правила безопасного использования банковских карт. Программа включает социальную рекламу (в том числе наружную), работу в соцсетях и сотрудничество со СМИ. Способствовать популяризации безопасных карточных расчетов пообещал Нацбанк. В тесном сотрудничестве с ЕМА уже год работает киберполиция. Уже в октябре будут проведены первые исследования, которые установят, насколько сознательно относятся украинцы к своим карточным счетам и расчетам и понимают ли они, как противостоять мошенникам.

— Результат, которого мы хотим достичь, это хотя бы 50% населения, знающего нюансы безопасных расчетов в Интернете, в торговых сетях и при работе с банкоматами, а также, снижение пассивности граждан при возникновении сложных ситуаций на 50%, — резюмирует Александр КАРПОВ.

Простые правила, которые сохранят ваши деньги

1. Всегда подключайте услугу мобильного банкинга. Вы будете получать сообщения обо всех операциях с картой и сможете быстро отреагировать, если увидите, что с карты сняты деньги, когда вы этого не делали. Сообщите банку о подозрительной операции немедленно. Ваш логин и пароль будут заблокированы и ими не смогут воспользоваться. С момента обращения пользователя ответственность за все утерянные с карты средства ложится на банк.

2. Установите лимиты на операции по карте. На любые расчеты в Интернете, обналичивание средств и т.д. Лимит по электронным платежам вообще может равняться нулю — тогда вашей картой уж точно не смогут воспользоваться мошенники. Чтобы снять лимит и самому сделать платеж, нужно позвонить в банк и потратить 5-15 минут.

3. Если вам звонят из банка (или другой организации) и спрашивают о карте — не вступайте в разговор. Положите трубку и перезвоните сами на официальный номер банка (указан на его сайте или на пластиковой карте). Так вы точно узнаете, все ли в порядке с вашим счетом и картой.

4. Никогда и ни при каких условиях никому не сообщайте данные вашей карты — срок действия, код CVV (на оборотной стороне карты), PIN- код, а также одноразовые пароли из SMS. Банковский сотрудник никогда не будет спрашивать о таком!

5. Пользуйтесь услугами только проверенных Интернет-сервисов для совершения денежных переводов или платежей. Прежде чем сделать платеж, «погуглите» и узнайте, какие есть отзывы о работе того или иного сервиса. Лучше выбирать проверенный сервис из первой десятки лидеров в стране.