Возможно ли в наши дни ограбление банка?

Физические активы банков надежно защищены, и в отделениях банка редко можно найти нечто достойное ограбления. Некоторые банки, например Holm, вообще прекрасно обходятся без залов обслуживания. Электронные активы банков также надежно защищены благодаря мерам по обеспечению кибербезопасности. Есть ли вообще у грабителей в таком случае шанс похитить хоть что-нибудь?

Меняется мир, и вместе с ним меняются стратегии преступников. Вместо грабителей банков в масках появляется всё больше мошенников, которые считают ограбление банка слишком сложным (если не сказать невозможным) и предпочитают обманывать его клиентов. Мошенники присваивают деньги банковских клиентов преступным путем и используют для этого минутную невнимательность, излишнюю доверчивость людей или попросту спешку.

О том, как действуют злоумышленники и как люди могли бы лучше защитить свое имущество, рассказывает Алланд Парман, руководитель по вопросам непрерывности бизнеса и информационной безопасности банка Holm.

«Если человек находится в отделении банка и желает сделать денежный перевод, всё просто. Работник банка может убедиться в том, что распоряжение действительно дает человек, которому принадлежат деньги или у которого есть полномочие на такую операцию», — рассказывает Алланд.

Как же банк узнает, кто переводит деньги, если операция совершается по электронным каналам?

«Обычная практика такова, что банк старается установить личность человека и то, что он совершает перевод денег по своей воле. Распоряжение может дать только лицо, у которого есть определенные предметы и сведения. Например, у него есть виртуальная карта банка в телефоне, банковская или ID-карта в кошельке, а также имеется ПИН-код от соответствующей карты. Остается надеяться, что эти данные хранятся у него в голове, а не записаны в телефоне или на бумажке. Если одновременно присутствуют карта и код, банк может быть уверен, что всё в порядке», — объясняет Алланд.

«Отсюда мы получаем довольно простой рецепт против мошенничеств: две упомянутые вещи, например ID-карта и ПИН-коды от нее, никогда не должны попасть в руки посторонних. Не стоит хранить в кошельке ID-карту вместе с листочком, на котором записаны ПИН-коды от карты: они станут легкой добычей для мошенника в случае, если кошелек будет потерян или украден», — напоминает Алланд.

Кражу личности можно предотвратить

По словам Алланда, также довольно распространены мошенничества, связанные с кражей личности. «Что может случиться, если вы одолжите кому-нибудь свою ID-карту вместе с ПИН-кодами?» — задает вопрос Алланд и сам же на него отвечает. «Например, он может взять на ваше имя кредит или купить товар в рассрочку. Вы получите обратно свою ID-карту с невидимым поначалу кредитным обязательством. О мошенничестве вы узнаете только тогда, когда банк начнет требовать от вас возврата долга», — говорит Алланд. Он объясняет, что еще хуже обстоят дела с передачей другим людям кодов от mobiil-ID или Smart-ID. «Каждый, кто знает ваш личный код и номер мобильного телефона, может попытаться войти в банк. В определенный момент на ваш телефон придет сообщение с просьбой ввести ПИН-код. Сейчас вам может казаться, что, конечно же, никто не будет настолько легкомысленным и не станет вводить ПИН-код. Увы, банкам постоянно приходится сталкиваться с клиентами, которые уверяют, что никогда не заключали такого кредитного договора, и утверждают, что это сделал за них кто-то другой», — так описывает Алланд схему, с которой, к сожалению, банки сталкиваются слишком часто.

«При таких случаях мошенничества следует обязательно обращаться в полицию», — подчеркивает Алланд. «Это позволит полиции расследовать дело. Иногда им удается установить мошенника и привлечь его к ответственности. Если с помощью вашей цифровой идентичности было что-либо подписано, за это отвечаете вы, и обязанность по доказыванию обратного ложится на вас. Это не так уж просто, поэтому лучше все тщательно обдумывать и проверять, прежде чем вы введете где-либо свои секретные ПИН-коды», — говорит Алланд.

Не все вещи являются тем, чем кажутся

«Известно ли вам, что в определенных случаях экраном вашего компьютера можно манипулировать, подменяя выводимое на экран изображение?» — так Алланд начинает рассказ о еще более интригующей схеме мошенничества. Именно такой способ обмана в последние годы используется преступниками из разных стран. Людей побуждают ввести их пароли и данные на сайтах, которые как две капли воды похожи на сайт какого-нибудь банка. «Например, вы просматриваете на правильном сайте банка состояние своего счета и замечаете, что там гораздо больше денег, чем должно быть. Это должно сразу же обратить на себя ваше внимание, поскольку может указывать на то, что мошенник получил удаленный или физический доступ к вашему компьютеру», — предупреждает Алланд.

Он в общих чертах описывает реализацию схемы мошенничества, при которой человеку звонят якобы из банка, некоей ИТ-фирмы или полиции и сообщают о том, что произошла ошибка или было совершено мошенничество и просят зайти в интернет-банк. Для оказания необходимой помощи человека также просят установить на компьютер одну программу. Именно с ее помощью мошенник впоследствии сможет контролировать компьютер жертвы. «Вы заходите в свой банк и делаете это совершенно легальным образом. Тогда мошенник ненадолго перехватывает ваш компьютер по удаленному доступу, и вы видите, будто бы на ваш банковский счет действительно по ошибке поступила большая сумма. На самом деле этих денег в банке, конечно, нет. Просто мошенник между делом провернул с вашим браузером хитрую операцию и показал вам такую картинку. Как законопослушный гражданин вы хотите вернуть ошибочно поступившие деньги и — вуаля! — остаетесь без денег, поскольку на самом деле вы возвращаете свои собственные деньги, а не показанные мошенниками суммы, которых в действительности никогда не было на вашем счете», — объясняет специалист банка Holm, хорошо знакомый с тонкостями кибербезопасности.

Сайты-подделки и распространенные мошенничества в социальных сетях

По словам Алланда, также распространены мошенничества, при которых злоумышленник создает в социальных сетях поддельные страницы, выглядящие совсем как страница банка в Facebook. Название страницы всего на одну букву или знак отличается от настоящей страницы банка. На такой фальшивой странице людей побуждают перейти по ссылке и в целях проверки сведений войти в какую-нибудь учетную запись или ввести свои данные. Часто используются розыгрыши, участникам которых сообщают о якобы выигранном призе. Не стоит забывать, что банки, как правило, не просят своих клиентов входить в учетные записи для получения выигрыша.
«Будьте аккуратны и внимательны. Лучше лишний раз проконтролировать и перепроверить, прежде чем вы войдете в какую-нибудь учетную запись или введете свои данные», — заключает Алланд, еще раз обращая внимание людей на возможные риски.

Бдительность и осторожность помогут избежать неприятностей

Итак, если грабители банков остались преимущественно в золотом фонде гангстерских фильмов и с ними можно встретиться лишь на вечернем киносеансе, то мошенники и обманщики никуда не делись и активно охотятся за хранящимися в банке деньгами людей. Разумная предусмотрительность и внимательность помогут вам самостоятельно предотвратить вышеописанные и сходные с ними ситуации, а также призвать к бдительности своих близких. Пусть банковские услуги будут безопасными!