Наши деньги на счету банковской карты контролируются разными цифровыми кодами. Вся информация, связанная с картой, является конфиденциальной. Тем не менее в последнее время граждане разными способами теряют деньги с пластиковых карт. Таких случаев с каждым днем становится все больше. Насколько защищены средства на наших банковских картах? С этим вопросом мы обратились к ответственному сотруднику Центра кибербезопасности МВД Лочинбеку Атоеву.
— В настоящее время деньги на банковской карте, то есть наши электронные средства, полностью в безопасности, как это указано в ее инструкциях или регламентах. А хишения средств с банковских карт происходят в результате того, что пользователь не следует правилам использования или не обеспечивает достаточной конфиденциальности своей информации. Это во-первых, а во-вторых, сами граждане, если они не передают входящее СМС-сообщение или пин-коды другим лицам, технически во всех остальных случаях не допускаются кражи или иное присвоение находящихся на карте денег. Обеспечивается полная защита. Есть только человеческий фактор. Коды могут быть предоставлены самими пользователями или их могут узнать другими способами.
— Тогда как мошенники расхищают деньги с банковских карт граждан?
— Мошенники могут присвоить средства только в том случае, если гражданин сам вольно или невольно предоставит коды, раскрывающие разрешение или соответствующий доступ. Во-вторых, путем рассылки разных вредоносных ссылок или ложного сообщения о покупке товаров в социальных сетях, мессенджерах, службах доставки, рекламных объявлений, а также путем ввода данных банковских карт самими гражданами.
Каковы реквизиты карты? Шестнадцатеричный номер, написанный на банковской карте, срок действия, номер телефона, на который активировано СМС-оповещение. После ввода этих данных на номер телефона будет отправлен СМС-код. Причина в том, что после входа в программу преступник, отправивший вредоносную ссылку, удаленно считывает информацию, введенную гражданином с другого адреса. Затем, когда банк активирует данные карты в своих приложениях или приложениях платежной системы, преступник крадет средства с банковской карты. У нас было много таких случаев.
Например, гражданин приходит с заявлением в органы внутренних дел. «Я никому не сообщал код», — говорит он. «Хорошо, вам поступило какое-то предложение о том, например, что вы выиграли деньги?» «Да, пришло. Я ввел данные своей банковской карты, думая, что решение принято и деньги будут выданы на основании решения. Но в то время я не заметил никаких противоправных ситуаций или подозрительной активности. Я только перешел по ссылке. На тот момент деньги с моей карты не сняли». В ходе проверки установлено, что на тот момент средств на банковской карте не было. Позже, когда на карту поступила зарплата или перечисление, деньги пропали. Именно потому, что у мошенника есть реквизиты, он активно следит за банковской картой жертвы. На эту карту он также получит СМС с содержанием депозита. И тогда преступник напрямую похищает деньги с банковской карты. Таковы методы кражи средств.
— Постоянно слежу за страницами Центра кибербезопасности в социальных сетях. Практически каждый день происходят случаи, связанные с банковскими картами.
— Целью предоставления данной информации является предупреждение населения и проведение разъяснительной работы. Фактически во многих случаях мы сообщаем о мошенничестве с банковскими картами, жульничестве и преступлениях.
Существуют разные способы хищения денег с банковской карты. Недавно мы сообщили об одном случае. Один телефон был продан нескольким гражданам. Удивляет то, что люди переводят деньги за товары, которые никогда не видели. Например, кто-то размещает на сайте olx.uz рекламу о продаже товаров или вещей. Обычно это простой метод преступников или мошенников, они общаются через Telegram. Потому что в большинстве случаев преступники стараются оказаться в стороне. Или они не звонят напрямую со своего номера телефона, чтобы замести следы. Связь с человеком, разместившим объявление, будет осуществляться только через мессенджер Telegram. Затем он придумывает всевозможные оправдания. «Я в другом городе или другой стране. Хочу продать этот товар. Если вы в Ташкенте, мои родители тоже в Ташкенте. Я хочу купить для них. Есть служба доставки. Оставляю ему заказ. Переведу деньги, если вы дадите мне номер вашей банковской карты. Служба доставки поедет и заберет у вас товар», — оправдывается он. Службы доставки, которую он упомянул, на самом деле не существует. Фишинг или любая другая вредоносная ссылка, сайт не работают. Если вы откроете его, то увидите изображения и атрибуты этой платежной системы. Людей не волнует его адрес. Считая, что это и есть та самая компания, он вводит данные своей карты, и деньги с банковской карты украдены.
Кроме того, известны случаи хищения средств с банковской карты, находящейся в общем пользовании в одной семье. Ребенок вводит данные банковской карты родителя, чтобы пополнить свой игровой счет «PUBG». Покупает разные услуги. Покупает атрибуты, игры, профили. Отец или мать видит, что деньги исчезли, хотя не было совершено ни одной покупки. Спрашивают у сына, но тот никогда не скажет, что он это сделал. Тогда родители обращаются в органы внутренних дел. В ходе расследования нам стало известно, что ребенок действительно активировал банковскую карту для игры.
— В процессе покупок продавцы по-прежнему спрашивают у покупателей код их банковской карты. Что делать покупателям в такой ситуации?
— При использовании терминала он должен быть предоставлен вам специалистом по обслуживанию или продавцом. Или должно быть установлено какое-то устройство, которое набирает эти коды. Вам придется вводить пин-код самостоятельно. Он не должен быть известен продавцу или другим лицам. Это одно из простых правил безопасности при использовании банковской карты. Это знают и сами продавцы. Требовать должен только сам покупатель. Если вам не будет предложено ввести пин-код, вам нужно будет запросить его самостоятельно.
— Есть ли способы защитить деньги на банковской карте на сто процентов?
— На самом деле соответствующие меры защиты приняты коммерческими банками. Достаточно правильно пользоваться картой и соблюдать правила безопасности. Тогда банковская карта считается защищенной на сто процентов. Недавно был случай — обратилась женщина лет 60. «С моей банковской карты пропали деньги, пожалуйста, найдите их, из дома их никто не брал». В ходе следствия выясняется, что невестка женщины, проживающая с ней в одном доме, узнала код банковской карты, присвоила деньги и потратила их на личные нужды.
Согласно требованиям безопасности, даже если наивысшие меры безопасности приняты относительно N, нас всегда будет ждать N + 1 риск. Следовательно, любая ценная бумага может иметь N + 1 новые риски. Есть некоторые технические моменты.
— Сколько случаев мошенничества с банковскими картами раскрывается сегодня? И в чем причина того, что они не обнаруживаются?
— В настоящее время раскрываются все случаи мошенничества. Необнаруженная кража может остаться незамеченной из-за мошенничества с банковскими картами, других факторов или других причин. Определенный преступник мог совершить действия за границей или с использованием других технических средств и устройств. В редких случаях он может не подвергаться воздействию из-за этих факторов. Это также принимается во внимание. Затем по этим преступлениям проводятся оперативно-розыскные мероприятия. Это не означает, что преступления не раскрываются. Это все выяснится позже.
Интернет работает по всему миру. Мошенничество в Интернете также относится к категории трансграничных преступлений. Это можно сделать не на территории одной страны, а на нескольких территориях. То есть, находясь в другом уголке мира, он может грабить деньги граждан этой страны. В таких случаях есть вероятность, что он не будет разоблачен. Более того, в настоящее время с каждым днем появляются современные виды мошенничества, связанные с интернет-сетями или компьютерными технологиями. Причина в том, что цифровые технологии обновляются каждый час. В то время как возможности и обновления дают свои положительные результаты, злоумышленники также используют эту возможность, чтобы скрыть свои действия или повысить анонимность своих действий. Именно поэтому это негативно сказывается на их разоблачении и обнаружении.
— Какие наказания предусмотрены за этот вид преступления в нашем законодательстве?
— Мошенничество в сети Интернет предусматривает наказание, установленное статьей 168 Уголовного кодекса Республики Узбекистан. При этом часть 3 этой статьи предполагает ответственность за мошенничество, совершенное с использованием средств вычислительной техники, в том числе информационных технологий. За это в санкционной части статьи указано наказание в виде лишения свободы от пяти до восьми лет и другие виды санкций. В последующем устанавливается уголовная ответственность за совершение кражи, т. е. действия, указанные в части 3 статьи 169 Уголовного кодекса, за тайное хищение или растрату денежных средств с банковских карт. При этом наказание в виде лишения свободы от пяти до восьми лет и другие виды наказания устанавливаются законом.
