С ПИН-кодом нараспашку
О том, какие данные с банковской карты и кому нельзя называть, точно знают только 0,2проц. россиян. Остальные владеют этими знаниями частично и потому могут быть уязвимы для телефонных мошенников, считают в Visa
Только 0,2проц. россиян точно знают, какую информацию по банковской карте и кому можно предоставлять, а также как понять, что сайт безопасен при оплате в интернете, говорится в исследовании международной платежной системы Visa, поступившем в РБК. Подавляющее большинство (98,8проц.) имеют неполные знания по этому вопросу, из-за чего они уязвимы перед мошенниками, которые используют методы социальной инженерии для кражи денежных средств с карт, делают вывод в компании.
Респондентов попросили назвать правила безопасного использования карт: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты и т.д. Около 90проц. назвали хотя бы один способ. Лучше знакомы с этими правилами те, кто уже имел опыт общения с мошенниками, хуже всего — люди младше 25 лет.
Что знают россияне о безопасном использовании карт
54проц. считают, что нельзя никому сообщать номер банковской карты и имя ее владельца (хотя их можно назвать настоящим сотрудникам банка).
Около 7проц. готовы назвать третьим лицам код доступа в мобильное приложение. Наибольшее число из них — по 2проц. — согласны предоставить эту информацию «сотруднику банка, выпустившего карту» и «сотруднику Центрального банка». Ими часто представляются мошенники.
Около 9проц. могут раскрыть трехзначный код с обратной стороны карты. Еще порядка 10проц. — подтверждающий код из СМС. В этих вопросах респонденты наиболее доверяют «сотрудникам банка», «сотрудникам Центрального банка» и продавцам в магазине.
Порядка 35проц. россиян согласны сообщить посторонним срок действия карты, 49проц. — домашний адрес, 55проц. — номер телефона, привязанный к карте.
«Сотрудникам правоохранительных органов» большинство респондентов (около 20проц.) готовы назвать домашний адрес, 13проц. — номер телефона, а платежные данные согласны предоставить менее 10проц. россиян.
Оплатой товаров на сайте магазинов пользуются 73проц. респондентов, но только 35проц. россиян обращают внимание на адрес страницы и знают, что безопасный адрес начинается с протокола https и содержит значок закрытого замка.
При подтверждении оплаты покупок одноразовым кодом из СМС 76проц. обращают внимание на сумму списания, 65проц. — на название онлайн-магазина.
Каким технологиям защиты доверяют клиенты банков
Согласно исследованию, самым распространенным способом защиты платежных данных оказались одноразовые коды подтверждения платежей — ими пользуются 74проц. человек. Однако этому способу защиты доверяет только каждый четвертый. Двухфакторной авторизации при проведении платежей доверяют 55проц. респондентов. Биометрическую идентификацию по отпечатку пальца используют 42проц. россиян, надежным этот способ считают 39проц.. Защита с помощью распознавания лица (Face ID) встречается намного реже — ее применяют 12проц. респондентов. Еще 3проц. используют защиту на основе голосовых технологий. 12проц. респондентов считают, что эффективных способов защиты данных нет.
Что знают россияне о безопасном использовании карт
54проц. считают, что нельзя никому сообщать номер банковской карты и имя ее владельца (хотя их можно назвать настоящим сотрудникам банка).
Около 7проц. готовы назвать третьим лицам код доступа в мобильное приложение. Наибольшее число из них — по 2проц. — согласны предоставить эту информацию «сотруднику банка, выпустившего карту» и «сотруднику Центрального банка». Ими часто представляются мошенники.
Около 9проц. могут раскрыть трехзначный код с обратной стороны карты. Еще порядка 10проц. — подтверждающий код из СМС. В этих вопросах респонденты наиболее доверяют «сотрудникам банка», «сотрудникам Центрального банка» и продавцам в магазине.
Порядка 35проц. россиян согласны сообщить посторонним срок действия карты, 49проц. — домашний адрес, 55проц. — номер телефона, привязанный к карте.
«Сотрудникам правоохранительных органов» большинство респондентов (около 20проц.) готовы назвать домашний адрес, 13проц. — номер телефона, а платежные данные согласны предоставить менее 10проц. россиян.
Оплатой товаров на сайте магазинов пользуются 73проц. респондентов, но только 35проц. россиян обращают внимание на адрес страницы и знают, что безопасный адрес начинается с протокола https и содержит значок закрытого замка.
При подтверждении оплаты покупок одноразовым кодом из СМС 76проц. обращают внимание на сумму списания, 65проц. — на название онлайн-магазина.
Каким технологиям защиты доверяют клиенты банков
Согласно исследованию, самым распространенным способом защиты платежных данных оказались одноразовые коды подтверждения платежей — ими пользуются 74проц. человек. Однако этому способу защиты доверяет только каждый четвертый. Двухфакторной авторизации при проведении платежей доверяют 55проц. респондентов. Биометрическую идентификацию по отпечатку пальца используют 42проц. россиян, надежным этот способ считают 39проц.. Защита с помощью распознавания лица (Face ID) встречается намного реже — ее применяют 12проц. респондентов. Еще 3проц. используют защиту на основе голосовых технологий. 12проц. респондентов считают, что эффективных способов защиты данных нет.
Финансовые организации сегодня используют множество каналов, чтобы повысить грамотность клиентов, но люди пренебрежительно относятся к своим платежным данным, у многих есть ощущение, что какие-то цифры не могут стать ключом к их банковскому счету, считает Голованов. Также злоумышленники постоянно адаптируют легенды: «Когда пользователи перестали доверять звонкам якобы от службы безопасности финансовых организаций, мошенники начали представляться сотрудниками правоохранительных органов, что снизило бдительность жертв».
Как оценивают поведение клиентов в банках
В ВТБ «не согласны с подобными выводами» [опроса Visa], говорит представитель банка: владельцы карт и пользователи приложения стали вести себя более внимательно в случае атак. Число отраженных атак мошенников в ВТБ составило 850 тыс. с начала этого года, добавил он.
Большинство россиян, особенно в отдаленных от Москвы регионах, уязвимы к атакам злоумышленников, использующих методы социальной инженерии, согласен заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. Клиенты самого ГПБ в 2021 году реже сталкиваются с попытками мошенничества, чем в 2020 году, утверждает он.
«От всех случаев мошенничества почти 80проц. составляет социальная инженерия. То есть подавляющее большинство людей либо раскрывают реквизиты своих карт и другие данные, либо — и в основном поэтому несут наибольшие потери ― самостоятельно переводят деньги злоумышленникам. Повышение финансовой грамотности населения позволяет сократить эту долю», — отмечает представитель Тинькофф Банка.
«Мошенники постоянно меняют сценарии, используя разные легенды, в том числе обращаются к гражданам от имени различных госорганов. Делается это с целью повысить вероятность успешной атаки, так как россиянам свойственно больше доверять госструктурам», — напоминает директор департамента информационной безопасности Росбанка Михаил Иванов. Далеко не все клиенты обращаются в банк по факту общения с мошенниками, если это не привело к краже, и еще меньше сообщают о таких случаях в правоохранительные органы, уточнил собеседник РБК. Остальные крупные банки не ответили на запросы.
Автор: Евгения Чернышова.