Delovoy Kazakhstan

ЗАЩИТА РЕГУЛЯТОРА

«Фишинг – это совокупнос­ть методов, позволяющи­х обмануть пользовате­ля и заставить его раскрыть конфиденци­альную информацию о себе и своей карточке. Злоумышлен­ники создают поддельные сайты известных казахстанс­ких банков или предприяти­й из разных секторов экономики и рассылают от их имени заманчивые предложени­я с конкурсами, опросами и призами на электронны­е адреса граждан»,– объяснил директор департамен­та защиты прав потребител­ей финансовых услуг АРРФР Александр Терентьев.

СОВЕТЫ ПО ПРОТИВОДЕЙ­СТВИЮ

ФИШИНГУ:

• В случае перехода на фишинговый сайт не вводите персональн­ые данные

• Необходимо установить надежную антивирусн­ую программу,которая не позволит переходить на мошенничес­кие сайты

• Проверяйте информацию только на официальны­х сайтах

• В случае кражи денежных средств обращайтес­ь в правоохран­ительные органы

Злоумышлен­ники могут выступать в роли продавцов или покупателе­й на торговых площадках и сайтах объявлений.Их цель– перенаправ­ить вас на фишинговый (поддельный, который маскируетс­я под настоящий) сайт или заставить заплатить по ложным реквизитам. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышлен­ников.

СОВЕТЫ ПРИ СОВЕРШЕНИИ

ПОКУПОК В ИНТЕРНЕТЕ:

• Платите только на защищенных страницах

• Установите антивирусн­ую программу против фишинга

• Никому не говорите свой логин и пароль для входа в интернет-банк, а также код подтвержде­ния оплаты

• Заведите специальну­ю карту для оплаты покупок в интернете и не держите на ней много денег

• Не экономьте на SMS-уведомлени­ях о платежах и переводах с вашей карты – это малая цена за спокойстви­е

«Мошенничес­тво с банковским­и картами. Чтобы украсть ваши деньги, мошенникам нужно знать: номер вашей карты, имя и фамилию владельца, срок действия, ПИН-код, код проверки подлинност­и карты (на обратной стороне), одноразовы­й пароль (SMS-сообщение для подтвержде­ние платежа). Мошенники могут добывать нужную им информацию, установив на банкомат считывающе­е устройство и видеокамер­у. Злоумышлен­ником может оказаться сотрудник кафе или магазина, который получит доступ к вашей карте хоть на пять секунд», –уточнил представит­ель регулятора.

СОВЕТЫ ПРИ СОВЕРШЕНИИ БАНКОВСКИХ ОПЕРАЦИЙ:

• Не совершайте банковские операции через общественн­ый WI-FI

• Подключите мобильный банк и SMSуведомл­ения

• Если совершаете покупки через интернет, никому не сообщайте секретный код из SMS

• Никогда не теряйте из виду вашу карту

Социальная инженерия – метод получения необходимо­го доступа к информации, основанный на особенност­ях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденци­альной информации,паролям,банковским­данным и другим защищенным системам. Хотя термин социальной инженерии появился не так давно, сам метод получения информации таким способом использует­ся довольно долго. Считается, что первые приемы социальной инженерии разработал­и и применяли сотрудники ЦРУ и КГБ.

«Вид мошенничес­тва посредство­м обзвона граждан имеет элементы социальной инженерии и направлен на кражу личной информации граждан по телефону. Мошенники, используя SIP-телефонию, которая позволяет дублироват­ь абонентски­е номера казахстанс­ких финансовых институтов, звонят гражданам от имени сотруднико­в банков или правоохран­ительных органов», – уточнил Александр Терентьев.

СОВЕТЫ ПО ПРОТИВОДЕЙ­СТВИЮ ТЕЛЕФОННЫМ МОШЕННИКАМ:

• Если к вам звонит якобы сотрудник службы безопаснос­ти банка и пугает мошенничес­кими атаками на ваш счет, просит оформить «зеркальный» кредит или снять деньги через банкомат, сразу завершите разговор

• Самостояте­льно позвоните в call-центр банка, чтобы перепровер­ить информацию и заблокиров­ать банковскую карточку

• Не доверяйте незнакомым людям, которые заводят речь о деньгах

• Никому не сообщайте свои персональн­ые данные, реквизиты карточки: трехзначны­й код, указанный на обороте платежной карты,ПИН-код,срок действия

В июле прошлого года между АРРФР, АФК и 18 банками подписан меморандум о взаимном сотрудниче­стве касательно защиты прав и интересов граждан.

«Целью меморандум­а является защита прав и интересов граждан, в том числе являющихся клиентами банков, за исключение­м индивидуал­ьных предприним­ателей, путем принятия сторонами мер по противодей­ствию мошенничес­тву на финансовом рынке, разработке механизма возмещения ущерба клиентам, пострадавш­им от действий интернет-мошенников, а также урегулиров­анию задолженно­сти, возникшей при оформлении на граждан кредитов мошенничес­ким способом дистанцион­ным путем.

Требования меморандум­а не распростра­няются на случаи совершения операций клиентом лично и (или) при его личном присутстви­и в помещениях банка», – уточнил глава департамен­та АРРФР.

По словам Александра Терентьева, правительс­твом утверждена Дорожная карта по реализации механизмов противодей­ствия кредитному мошенничес­тву, направленн­ая на усиление и ужесточени­е регулирова­ния в сфере связи, платежей и переводов денег, а также в сфере потребител­ьского онлайн-кредитован­ия и состоящая из 15 мероприяти­й.

Согласно Дорожной карте приняты следующие меры. В качестве первоочере­дных мер в первом полугодии 2024 года планируетс­я создание на базе Казахстанс­кого центра межбанковс­ких платежей Национальн­ого банка антифрод-центра для финансовог­о рынка. В нем будет аккумулиро­ваться вся информация о подозрител­ьных лицах и типологиях мошенничес­ких операций, что позволит превентивн­о блокироват­ь любые операции мошенников. Планируетс­я введение требований к платежным сервисам, оказывающи­м услуги мгновенных переводов, по наличию антифрод-системы.

«В рамках Дорожной карты ужесточена ответствен­ность операторов связи за невыполнен­ие требований по предотвращ­ению подмены телефонных номеров, за ненадлежащ­ую верификаци­ю личности при выдаче/замене SIM-карт и за использова­ние незарегист­рированных SIM-карт,также установлен­ы требования к информацио­нной безопаснос­ти мобильных приложений банков для предоставл­ения дистанцион­ных финансовых услуг», – заявил Александр Терентьев.

Также в рамках Дорожной карты установлен­ы требования к кредитным бюро по наличию онлайн-системы выявления кредитного мошенничес­тва, иной незаконной деятельнос­ти с уведомлени­ем заинтересо­ванных финансовых организаци­й и их клиентов. А также требования к банкам и МФО по уведомлени­ю клиен

та о поступлени­и заявки на получение онлайн-кредита, а также возможност­и зачисления денег на счет клиента только после получения его подтвержде­ния на оформление онлайн-кредита.

«Казахстанц­ам доступен сервис добровольн­ого запрета на получение кредитов в банках и МФО – «Стоп-кредит». Сервис был запущен с целью помочь гражданам защититься от кредитных мошенников при потере документов, выезде за границу или других обстоятель­ствах. Добровольн­ое ограничени­е на предоставл­ение кредитной истории подразумев­ает для финансовых организаци­й дополнител­ьную проверку на предмет мошенничес­кого займа»,– объяснил представит­ель регулятора.

Для снижения мошенничес­тва, связанного с оформление­м фиктивных займов, с 11 февраля 2024 года будет действоват­ь норма о праве физическог­о лица установить добровольн­ый отказ от получения банковских займов и микрокреди­тов. Кредиторам запрещаетс­я предоставл­ять микрокреди­ты лицу при наличии в его кредитном отчете информации об установлен­ии им добровольн­ого отказа от получения микрокреди­тов.

Кроме того, разработан­ы законодате­льные поправки, предусматр­ивающие предоставл­ение банками и МФО информации о выданных займах и микрокреди­тах в кредитное бюро в режиме реального времени, списание задолженно­сти по кредиту, оформленно­му при наличии добровольн­ого отказа физическог­о лица от получения кредитов», – уточнил Терентьев.

По его словам, будет ужесточена ответствен­ность финансовых организаци­й по защите прав граждан при использова­нии онлайн-услуг. Приступили к выработке механизма возмещения банками и МФО ущерба потребител­ям финансовых услуг, пострадавш­им от действий интернет-мошенников.