Об этом сообщила Анна Довгальская, заместитель Председателя правления «Глобус Банка».
По ее словам, современные мошенники все чаще атакуют не банковскую систему напрямую, а самого человека. Их цель — заставить клиента самостоятельно открыть доступ к деньгам или персональным данным: нажать на ссылку, сообщить код, подтвердить платеж, перевести средства или ввести реквизиты карты на поддельном сайте.
Именно поэтому любое сообщение или звонок, требующий немедленного действия, нужно воспринимать как потенциально рискованное. Особенно если речь идет о деньгах, счете, карте, финансовом номере, онлайн-банкинге, SMS-кодах или push-подтверждениях.
Анна Довгальская подчеркнула, что клиенты никогда не должны сообщать посторонним лицам CVV-код, срок действия карты, PIN-код, логин и пароль к интернет-банкингу, одноразовые пароли из SMS или push-сообщений, коды мобильного оператора, а также данные для входа в приложения. Такую информацию не имеют права запрашивать ни сотрудники банка, ни представители государственных органов, ни службы доставки, ни «службы безопасности».
Если человек получил звонок якобы из банка, и собеседник сообщает о подозрительной операции, блокировке счета или необходимости «срочно защитить средства», лучше всего завершить разговор. После этого нужно самостоятельно позвонить в банк по номеру, указанному на официальном сайте или на платежной карте.
«Точно так же стоит поступать в случае сообщений от знакомых с просьбой срочно перевести деньги. Даже если сообщение выглядит правдоподобно, написано в привычном стиле или содержит личные детали, необходимо проверить просьбу по другому каналу: перезвонить человеку, написать ему в другом мессенджере или задать вопрос, ответ на который не может знать посторонний человек», — предостерегла банкир.
Особое внимание эксперт советует уделять сайтам, на которых вводятся платежные данные. Не стоит доверять странице только потому, что у нее есть логотип известной компании, профессиональный дизайн, «официальный» стиль, отзывы или чат поддержки. Нужно проверять доменный адрес, не переходить по подозрительным ссылкам из SMS, мессенджеров или электронной почты, а также пользоваться только официальными приложениями из App Store или Google Play.
Важным элементом защиты является и безопасность финансового номера телефона. Анна Довгальская советует идентифицировать SIM-карту у мобильного оператора, не использовать неперсонифицированный номер в качестве финансового, а также подключить дополнительные сервисы защиты SIM-карты. В случае потери телефона или подозрения на несанкционированный доступ нужно немедленно заблокировать SIM-карту, банковские карты и доступ к онлайн-банкингу.
«Также стоит использовать двухфакторную аутентификацию везде, где это возможно: в банковских приложениях, почте, мессенджерах, социальных сетях, маркетплейсах и других сервисах. Двухфакторная аутентификация может обеспечить около 99% защиты от значительной части несанкционированных доступов к аккаунтам. Она не делает пользователя полностью защищенным, неуязвимым, но существенно затрудняет доступ мошенников к финансовым и персональным данным», — подчеркнула банкир.
Эксперт также советует обращать внимание на необычные фразы, странную логику в разговоре, несоответствие стилю человека, который якобы пишет или звонит. В то же время в эпоху ИИ нельзя полагаться только на эти признаки: сообщение может быть грамотно написано, а голос — похож на реальный. Поэтому главным должно быть не впечатление от формы, а проверка сути просьбы.
«Преступники хотят, чтобы человек действовал быстро. Клиент должен поступить наоборот — остановиться, проверить, усомниться и только потом принимать решение. В эпоху ИИ финансовая безопасность начинается именно с критического мышления», — подытожила Анна Довгальская.