Это интересно

Двойники из Сбербанка. Об особенностях региональной идентификации

История с двумя девятыми вагонами из фельетона Михаила Задорнова вполне может приключиться и в банковской сфере. В том числе в экосистеме с миллионами клиентов, большим количеством ответственных лиц, но не самыми внимательными операционистами. В этом убедился зарплатный клиент Сбербанка, чьи счета и карты стали доступны его полному тезке.

Начиналась история банально — житель Екатеринбурга обратился в отделение банка, чтобы перевыпустить карту. Ему сообщили, что карта уже готова и ее можно забрать. Но карта оказалась выпущенной для полного тезки с той же датой рождения. Дальше — больше. Сначала клиент не смог отказаться от кредитки, так как тезка ее также перевыпускал. Потом накопленные бонусы «Спасибо» ушли тезке, а в его личном кабинете появился посторонний телефонный номер.

Клиент ходил в отделение, писал жалобы. Эффект оказался обратным — вместо разделения «сиамских близнецов» банк еще больше смешал их данные. При входе в мобильный банк клиент попал в личный кабинет тезки, получил информацию о счетах, вкладах и оформляемом кредите. Доступны стали и персональные данные однофамильца (тот получил аналогичную информацию). На banki.ru появилась жалоба о множественных обращениях в банк и о том, что оба клиента обнулили счета. Но так как они являются зарплатными клиентами, полностью уйти из банка не могут и ждут решения. “Ъ” удалось обнаружить еще одного клиента, попавшего в сходную ситуацию.

Эксперты по информационной безопасности называют несколько факторов, которые могли привести к появлению этого гордиева узла. Первый — проблема в механизме привязки цифрового ID к клиенту. По логике в банке тезки должны разделяться автоматически, но если этого не происходит, то вступает в силу второй, уже человеческий фактор.

Если операционист банка ответственный, он сверит паспортные данные в карточке клиента с реквизитами представленного документа. Ленивый операционист начнет вносить изменения в карточку, которая открылась первой.

Ситуацию еще больше запутывают другие ответственные за решение проблемы сотрудники, которые независимо друг от друга отрабатывают жалобы обоих клиентов, внося попутно изменения в чужие карточки. В Сбербанке заверили, что ситуация «исключительная» и произошла по вине одного из сотрудников банка. В банке подчеркнули, что идентифицируют клиентов не только по ФИО и дате рождения, но и по другим параметрам.

В стране с населением 147 млн, из которых почти 2% являются Смирновыми, 1,3% Ивановыми и 1% Кузнецовыми, полные тезки, родившиеся в один день, не такая уж редкость. Так что крупнейшему банку России стоит внимательнее отбирать операционистов.

 

Вероника Горячева

Опубликовано 4 июля 2019 года в газете "Коммерсантъ" №115
Подробнее...
Источник: https://www.kommersant.ru/doc/4019314

 

Биометрия за компанию. Применение новой технологии распространят на юрлица

Компании смогут открывать счета и получать другие услуги банков дистанционно на основании биометрии, сданной их уполномоченными сотрудниками. Такой проект стартует в России в будущем году. Биометрия в корпоративном сегменте может быть выгодна и банкам, и их клиентам. Однако есть и риски увеличения количества однодневок, предупреждают эксперты. Кроме того, велика вероятность, что должностные лица просто не захотят сдавать образцы лица и голоса для нужд компаний.

С 2020 года Банк России планирует запустить пилотный проект по использованию образцов лица и голоса граждан, сданных в Единую биометрическую систему (ЕБС), при обслуживании корпоративных клиентов. Для его реализации до 15 июля кредитные организации, согласно паспорту проекта «Удаленная идентификация. 2-й этап» (есть в распоряжении “Ъ”), должны сформировать и представить на рассмотрение рабочей группе свои предложения для проработки организационно-правовой базы. В ЦБ подтвердили “Ъ”, что вопрос прорабатывается. В «Ростелекоме» (оператор ЕБС) отметили, что уже разработана «дорожная карта» реализации проекта, он обсуждается с рынком.

Фото: Александр Миридонов / Коммерсантъ

В банках отмечают, что использование биометрии в корпоративном сегменте выгодно и банкам, и клиентам. «Сейчас удаленное обслуживание бизнеса ограничено географией партнерской курьерской сети,— поясняет глава управления по работе с малым бизнесом Райффайзенбанка Денис Скоков.— Возможность удаленной идентификации предпринимателя стирает эти границы». По словам начальника управления развития МСБ Абсолют-банка Сергея Нечушкина, дистанционное открытие счета может быть востребовано в первую очередь корпоративными клиентами, которые работают по госконтрактам и вынуждены под каждый новый заказ открывать отдельный счет, часто быстро и в другом регионе.

Член совета директоров РНКО «Платежный центр» Александр Погудин считает очевидным преимущества биометрии для малого бизнеса, который чувствительно реагирует на условия обслуживания и часто меняет банк.

В Тинькофф-банке подчеркнули, что плюсы для корпоративных клиентов от биометрии — существенное улучшение клиентского опыта и доступа к финуслугам: удаленное обслуживание, открытие и управление РКО, упрощенный доступ к различным банковским продуктам для юрлиц и т. д. Но главное — это скорость и возможность отказа от бумажного документооборота.

По словам Сергея Нечушкина, банки смогут с помощью биометрии снизить расходы на обслуживание на 5–7%. При этом, отметил директор департамента электронного бизнеса малого и среднего бизнеса ПСБ Иван Паткин, биометрия в корпоративном сегменте не приведет к единовременному росту затрат банков, кроме разве что дополнительных инвестиций в инфраструктуру, которые со временем окупятся. В «Ростелекоме» также отметили, что внедрение биометрии в корпоративном сегменте приведет к снижению фрода и защите от доступа к информации третьих лиц, поскольку биометрическая идентификация, в отличие от ЭЦП, может точно сказать, кто именно обращается за услугой.

Техническая реализация процесса уже продумана. Сотрудник организации (гендиректор, главбух, иной уполномоченный представитель) сдает биометрию как физлицо в ЕБС. Далее компания через Единую систему идентификации и аутентификации (ЕСИА) подтверждает его полномочия, и потом тот же представитель удаленно верифицируется в интересующем его банке. Необходимые документы направляются в электронном виде в банк, который открывает счет.

Однако, по словам замдиректора департамента цифрового бизнеса юридических лиц «Открытия» Антона Огородникова, сейчас законодательно не разрешена удаленная идентификация с использованием биометрических данных для получения банковских услуг ИП и юрлиц, и вопрос необходимо решить в рамках рабочей группы. Кроме того, необходимо будет определиться и со стоимостью верификации клиента-юрлица.

Эксперты в целом считают идею здравой, но рискованной. «Есть вероятность появления большого количества фирм-однодневок с номинальными директорами»,— допускает эксперт RTM Group Евгений Царев. «Тот же номинальный директор может сдать один раз биометрию, затем образцы его лица и голоса будут использоваться действующими от его имени мошенниками для открытия счетов для различных фирм»,— соглашается вице-президент АРБ Юрий Кормош. «Мы всегда выступали за расширение применения биометрии для корпоративных клиентов,— отмечает заместитель руководителя НП НСФР Александр Наумов.— Но сейчас граждане не стремятся массово сдавать биометрию для личных целей, и не факт, что захотят это делать в качестве должностных лиц организации, заставить того же главбуха сдать биометрию нельзя». По словам собеседника “Ъ”, близкого к «Ростелекому», в настоящее время в ЕБС содержится лишь 10 тыс. образцов биометрии.

 

Вероника Горячева, Ксения Дементьева

Опубликовано 25 июня 2019 года в газете "Коммерсантъ" №109
Подробнее...
Источник: https://www.kommersant.ru/doc/4012242

Голосам банковских клиентов расширяют диапазон. Биометрическим данным найдут новое применение

1 ноября стартует расширенный пилотный проект по использованию биометрии. Планируется, что данные граждан — образцы лица и голоса — будут использоваться в системах дистанционного банковского обслуживания (ДБО), колл-центрах, отделениях банков и банкоматах.

О планах запуска с 1 ноября проекта «Биометрия-light», заявлено в паспорте проекта «Удаленная идентификация. 2-й этап» (есть в распоряжении “Ъ”). В нем будет отрабатываться возможность использования сданных в Единую биометрическую систему (ЕБС) гражданами образцов лица и голоса при операциях через ДБО, колл-центры, отделения банков или банкоматы. «Биометрия-light» в сфере ДБО (согласно проекту) должна решить проблему подмены личности клиента, компрометации устройства клиентов или канала передачи данных. Предлагается использовать биометрию для подтверждения операций, имеющих признаки мошеннических, а также применять ее при интернет-покупках вместо кода из СМС. Кроме того, использование биометрии-light должно решить проблему подделки паспортов клиентов и внутреннего фрода в банках. Предлагается, в том числе, и революционный вариант использования биометрии вместо паспорта. При звонке в колл-центр биометрия позволит расширить перечень доступных операций, в банкоматах она даст возможность снимать и вносить наличные.

Фото: Евгений Дудин / Коммерсантъ

В ЦБ планы по расширению использования биометрии подтвердили. Совместно с участниками рынка в рамках профильной рабочей группы «обсуждаются бизнес-процессы и новые кейсы применения механизма удаленной идентификации в деятельности банков», отметили в пресс-службе. В «Ростелекоме» “Ъ” сообщили, что реализуют технологическую возможность использования ЕБС для внутрибанковских задач, как альтернативы собственной системе банка. «Банки сами определят, какие сервисы они хотят встроить»,— отметили там.

Участники рынка отмечают, что при всем достоинстве расширения использования данных ЕБС нельзя полагаться только на эту систему. «Биометрия не дает 100% гарантий идентификации, поэтому она хороша в качестве дополнительного фактора идентификации, но не единственного»,— уверен заместитель гендиректора «Аладдин Р.Д.» Алексей Сабанов. «Важна конечная реализация идеи, как биометрия будет комбинироваться с уже используемыми сейчас методами идентификации, от этого зависит — вырастет уровень фрода после ее использования или упадет»,— указывает начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов.

Банки поддерживают идею использования биометрии в колл-центрах и отделениях. «Как дополнительный фактор идентификации при звонке в колл-центр, биометрия позволит значительно сократить время на идентификацию при разговоре»,— уверен зампред правления Совкомбанка Алексей Панферов. «Биометрия при обращении в отделение дает стопроцентную защиту от мошенничеств с поддельными паспортами,— добавляет руководитель дирекции биометрических технологий Почта-банка Андрей Шурыгин.— В 2018 году использование биометрии в отделениях позволило нам предотвратить несколько тысяч мошеннических операций». Вместе с тем в банке «ФК Открытие» уверены, что применение биометрии в ДБО будет трудоемким и затратным, так как потребуется приобретать специальный модуль для программного обеспечения и совершенствовать инфраструктуру. Что же касается применения биометрии в банкоматах, то банкиры единодушны — главное, чтобы это требование не стало обязательным и не пришлось менять весь парк устройств. По словам члена совета директоров РНКО «Платежный центр» Александра Погудина, использование технологий ЕБС для сокращения мошенничеств в ДБО актуально для всех банков, кроме нескольких крупнейших с собственными биометрическими системами и базами.

Кроме того, эксперты видят и дополнительные риски удаленной идентификации. «Те же банковские трояны могут в мобильных приложениях перехватывать изображение с камер и голос с микрофона, и при наличии этого риска биометрия лишь упрощает подмену личности клиента,— отмечает топ-менеджер одного из крупных банков.— Наряду с внедрением биометрии требуется усиление защиты смартфонов и ПК пользователей, а у этой задачи видимого решения нет». Но главное, что может помешать реализации проекта,— неготовность населения. «Сейчас на финансовом рынке пока отсутствует опыт масштабного внедрения такой идентификации, потому на первом этапе целесообразно предлагать клиентам и традиционный, и новый способ идентификации»,— уверены в банке «Русский стандарт».

 

Вероника Горячева, Ксения Дементьева

Опубликовано 25 июня 2019 года в газете "Коммерсантъ" №108
Подробнее...
Источник: https://www.kommersant.ru/doc/4011576

 

 

Вкладчиков обязали сдать биометрию под предлогами свободы договора и борьбы с отмыванием денег

Ряд банков требуют от своих клиентов сдать биометрические данные в обязательном порядке. Даже чтобы открыть вклад или дебетовую карту, в некоторых банках клиентам придется сфотографироваться. ЦБ и Росфинмониторинг указывают на добровольность сдачи биометрии, а юристы разошлись во мнениях о правомерности отказа банков в открытии вклада лицам, не пожелавшим предоставить фотографии.

Фото: Алексей Даничев / РИА Новости

Клиенты банка «ФК Открытие» начали жаловаться на сбор биометрических данных в обязательном порядке. Так, один из клиентов пожаловался на портале «Банки.ру», что в банке невозможно открыть дебетовую карту без фотографирования, а другой клиент не смог открыть по этой же причине вклад. Похожая ситуация существует и в Почта-банке, только с тем различием, что клиент, отказавшийся сдать биометрию, может рассчитывать на лимитированный набор услуг.

Официальный представитель «ФК Открытие», комментируя жалобы, подтвердил, что банк действительно в обязательном порядке фотографирует вкладчиков. В банке пояснили “Ъ”, что преследуют две цели. «Во-первых, согласно требованиям законодательства в рамках 115-ФЗ (закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".— “Ъ”), банки обязаны идентифицировать своих клиентов, при этом выбор необходимых для этого сведений и документов остается на усмотрение самих кредитных организаций,— считают в "ФК Открытие".— Таким образом, фотографирование клиентов необходимо для соблюдения регуляторных требований в части идентификации клиентов». Во-вторых, «наличие базы фотоснимков позволяет снизить риски мошеннических операций»,— добавили в банке.

В Почта-банке заявили, что собирают биометрию сугубо для защиты клиентов от мошеннических действий. «Всем клиентам мы поясняем, с какой целью мы их фотографируем и как будет использоваться фото»,— заявили в банке. При этом в Почта-банке считают, что действуют в соответствии с Гражданским кодексом, согласно которому при заключении договора банковского счета клиенту открывается счет на условиях, согласованных сторонами. «Договором на открытие банковского счета предусмотрена процедура аутентификации клиента по фотографии,— заявили в кредитной организации.— Таким образом, принимая оферту банка о заключении договора банковского счета, клиент соглашается и на фотографирование».

Законодательство требует согласия субъекта данных на их сбор и обработку, таким образом, клиент банка может отказаться от предоставления биометрии, что является его законным правом, поясняет партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. «Это не отменяет того факта, что банк может в этом случае отказать в заключении договора, поскольку действительно имеет право самостоятельно определять сведения или документы, необходимые для идентификации клиента,— считает господин Горбунов.— Принцип свободы заключения договора предполагает, что ни одна из сторон не может принуждать другую к его заключению, так что если клиент не хочет предоставлять свою фотографию, а банк не согласен заключать договор в отсутствие обязательных к предоставлению данных, то они могут просто этот договор не заключать».

Договор банковского счета или вклада является публичным, в отличие, например, от кредитного договора (банки часто фотографируют заемщиков), поясняет юрист компании FMG Group Данил Пашуткин. «Банк не может отказать в открытии вклада гражданину с паспортом, при этом, может не давать ему же кредит, если гражданин не соответствует критериям, которые устанавливает сам банк»,— считает он. Юрист считает, что написанное в договоре условие о биометрии для публичных договоров незаконно, пока это не будет явно предусмотрено законом. При этом, по его мнению, человеку, не сдавшему биометрию, банк может отказать в определенных видах услуг, но только связанных с удаленным обслуживанием.

В Росфинмониторинге на вопрос “Ъ”, является ли трактовка банками 115-ФЗ корректной или нет, заявили, что этот закон дает клиентам право на сдачу биометрических данных, но не вменяет им это в обязанность. В ЦБ заявили, что 115-ФЗ накладывает обязанность на банки размещать сведения о клиенте в единой системе идентификации и аутентификации и единой информационной системе персональных данных, но лишь с согласия клиента. При этом регулятор не ответил на вопрос, правомерен ли отказ в обслуживании клиента, не сдавшего биометрию.

 

Виталий Солдатских

Опубликовано 18 июня 2019 года в газете "Коммерсантъ" №103
Подробнее...
Источник: https://www.kommersant.ru/doc/4004133

Биометрия на службе мошенников

Активная пропаганда сдачи биометрических данных привела к тому, что мошенники решили воспользоваться всеобщим ажиотажем для своих целей. Так, на днях клиенты СДМ-банка были атакованы злоумышленниками под видом сбора биометрических данных. Гражданам звонила служба безопасности СДМ-банка, говорила о сборе голосовых биометрических данных, просила для их идентификации назвать три цифры на обороте карты. Далее для снятия голосовой биометрии требовалось медленно и четко называть цифры из приходящих СМС. По окончании снятия биометрии «служба безопасности» прощалась с клиентом, поздравляя его с успешной сдачей биометрических данных.

Фото: Александр Миридонов / Коммерсантъ

Сведений, которые сообщали граждане в ходе сбора биометрии, вполне достаточно для хищения средств у клиента. Эксперты отмечают, что в данном случае для успешной атаки мошенники могут играть именно на укоренившихся благодаря многочисленным публикациям стереотипах о том, что для сдачи биометрического слепка голоса необходимо зачитывать какие-то цифры. И в данном случае цифры из СМС их не смутили.

По словам заместителя председателя правления СДМ-банка Олега Илюхина, в СДМ-банке действует специальная служба, задача которой обнаружение мошеннической активности и принятие мер противодействия. «Жертвой может стать клиент любого банка, в том числе и нашего,— отметил он.— Мы анализируем опыт коллег, рекомендации ЦБ, постоянно мониторим ситуацию и в случае необходимости предупреждаем клиентов о типовых и потенциальных схемах атак. Банк делает СМС-рассылку и/или размещает информацию с предупреждением на сайте».

Эксперты по информационной безопасности, опрошенные «Деньгами», подтвердили, что в данном случае банк, чьи клиенты были атакованы, не столь важен. В первую очередь имеет значение скрипт, который использовали злоумышленники. Потому клиентам всех кредитных организаций следует более чем пристально реагировать на звонки по сбору биометрии.

В диалоге с клиентом

В последнее время мы наблюдаем всплеск активности мошенников, которые для повышения доверия со стороны клиента используют уловки в виде копирования тона и скрипта разговора клиентского менеджера, подмены телефонного номера, который будет определяться в смартфоне как номер банка.

Банки обязаны информировать своих клиентов о правилах безопасности и возможных угрозах, атаках и прочих инцидентах, которые потенциально могут нанести финансовый ущерб. Предупрежден — значит вооружен.

Но информирование важно не только для клиентов. Во-первых, повышение осведомленности клиентов о правилах безопасного использования электронных средств платежа понижает шансы мошенников на успех, что, в свою очередь, повышает доверие и лояльность к банку. Во-вторых, вооружая клиентов инструкцией к действию, банк создает условия, при которых может максимально быстро получать сигналы о таких угрозах, локализовать их и принимать меры.

Сообщения клиентов о звонке, даже если мошенникам не удалось осуществить задуманное, помогают банку незамедлительно информировать оператора связи о соответствующих попытках мошенничества и предпринимать дальнейшие совместные действия по блокировке. То же касается фишинговых рассылок — если клиент сообщает, что получил ее, банк незамедлительно реагирует, разбирается и принимает меры для блокировки отправителя.

Помимо информирования в предотвращении инцидентов большую роль может играть оперативное взаимодействие банков и операторов связи. Первые обязаны информировать клиентов об угрозах, оперативно выявлять и расследовать инциденты. На стороне вторых — техническая возможность и выбор методов блокировки мошеннических звонков и СМС.

У меня зазвонил телефон…

Лука Сафонов, руководитель лаборатории практического анализа защищенности компании «Инфосистемы Джет»: Около полудня раздался звонок с прямого московского номера, мне сообщили мое ФИО и год рождения, заявили, что в данный момент с моей карты пытаются снять деньги. Для того чтобы эта операция не была произведена и все мои карты не заблокировали на 14 дней, мошенник просил подтвердить мои данные и что карта находится у меня. На фоне был шум, имитирующий колл-центр.

М.— Вам необходимо привязать двухфакторную авторизацию на ваш телефон.

Я.— Она у меня активирована.

М.— Да, я вижу, но произошла попытка списать с вашей карты 15 тыс. руб. неким Николаем Алексеевичем, последние цифры номера телефона 2186. Иначе все ваши карты будут заблокированы на 14 дней.

Я.— Ок. Что нужно делать?

М.— Давайте пройдем идентификацию — по номеру счета, через онлайн-помощника или по номеру карты. Да, 28.12.18 вам должно было приходить СМС с номера 900 о том, что скоро будет необходимо обновить двухфакторную авторизацию.

Далее были попытки перевести меня на «робота» якобы для подтверждения блокировки мошеннической операции — «специалист» «переключил» меня на голосового помощника, который механическим голосом попросил ввести номер моего счета (на минуточку, это более десяти цифр, и на память такое мало кто помнит) — естественно, этот тест я с треском «провалил». После этого меня «переключило» на специалиста, и он предложил «ручную верификацию».

В такой схеме может быть два варианта — у мошенника есть напарник, который параллельно звонит в банк со всеми вашими данными и назовет кодовое слово, которое выманит первый мошенник, либо эти данные будут использованы для других схем. Также может использоваться «проверка» посредством «СМС», когда вы, не кладя трубку, сообщите мошеннику содержимое СМС, что позволит ему совершить денежный перевод с вашего счета или карты или вообще даст возможность доступа ко всем средствам через мобильный банк или приложение.

В моем случае злоумышленник хотел узнать реквизиты карты для совершения с ней мошеннических действий (даже если у вас настроено СМС-подтверждение, это не всегда убережет от списания — в интернете полно сервисов без 3D-Seсure, достаточно просто знать реквизиты вашей карты).

Действие и противодействие

Станислав Павлунин, вице-президент, директор по безопасности «Почта-банка»: Часто во время атаки на клиента банка злоумышленниками, в том числе и с подменой номера, банк выявляет сомнительную операцию со счета клиенты и старается ее остановить. Однако, увы, не всегда успешно. Разговор потенциальной жертвы с мошенником может длиться довольно долго — до получаса и более. Именно в этот момент происходит перевод денег с мобильного банка, клиенту приходит код с подтверждением операции, но поскольку мошенники находятся с ним на связи, его убеждают назвать и этот код как часть двойной проверки.

Кроме того, злоумышленники часто используют еще одну уловку: в процессе разговора они предупреждают, что сейчас ему могут звонить мошенники, и настоятельно рекомендуют ничего им не сообщать.

Поэтому, когда в банке срабатывает антифрод-система при подозрительной операции (а таких критериев тысяч) и сотрудник банка дозванивается клиенту, чтобы проверить или подтвердить операцию, то разубедить его бывает очень сложно. Сотрудник задает целый ряд уточняющих вопросов, от простых до сложных, ответы на которые знает только клиент. Если убеждается, что в данный момент действительно действуют мошенники, то говорит ему об этом прямо и советует приостановить все операции. Однако в этот момент клиент уже настолько обработан психологически, что подтверждает перевод средств, несмотря на неоднократные предупреждения. В этом случае банку ничего не остается, кроме как исполнить распоряжение клиента и осуществить перевод денег. Хотя в данной ситуации самым правильным решением для человека будет прервать все разговоры и самому позвонить в банк по номеру, указанному на сайте или банковской карте. Только так вы будете на 100% уверены в том, что общаетесь с сотрудником банка. В подавляющем числе случаев банку удается переубедить клиента, и он обрывает разговор с мошенниками. Но если, несмотря на все доводы, он все-таки подтверждает денежный перевод, то его средства уже нельзя вернуть.

Если у клиента все же украли деньги, необходимо срочно обратиться на горячую линию контактного центра банка, заблокировать карты и сервисы дистанционного банковского обслуживания, а затем написать заявление в отделении банка и одновременно заявление в полицию.

Сложная схема

Совсем свежая, оттого не менее опасная история, когда клиент сначала получает заведомо мошеннический звонок, а затем якобы звонок от банка. Руководитель департамента крупного банка (по ее просьбе банк и ФИО не раскрываются) рассказала, что на днях ей поступил звонок с левого номера 495, якобы от службы безопасности Сбербанка.

«Я сразу поняла, что это мошенники — представились Сбербанком, сообщили о том, что был вход в мой личный кабинет в онлайн-банке с компьютера в Воронеже и совершена попытка списания 4230 руб. с карточного счета. Расследование они проводят якобы по поручению Ассоциации банков России (крупнейшая банковская ассоциация.— "Деньги"), сообщил мой собеседник.

Я, естественно, не купилась, сообщила мошенникам, что счетов в Сбербанке у меня нет, личного кабинета нет. На вопрос, в каком банке у меня счет, я им сообщила, что только там, где я работаю. Собеседник меня вежливо поблагодарил, мы расстались.

Я сообщила о подозрительном звонке в колл-центр банка. Буквально через десять минут мне позвонил "безопасник" нашего банка с телефона нашей кредитной организации. Собеседник представился, предупредил, что разговор записывается. Сообщил, что в курсе мошеннического звонка мне, стал спрашивать, сколько у меня карт, передавала ли я пароли от личного кабинета третьим лицам или данные по картам, какие сейчас остатки, есть ли депозиты… Он был настолько убедителен, что я почти поверила.

Спасло то, что я находилась на рабочем месте возле компьютера, где у меня сохранен актуальный перечень всех сотрудников нашей кредитной организации. Отсутствие его в телефонном справочнике меня насторожило. Я заверила, что никому ничего не сообщала и сообщать не буду, и мы распрощались».

Впрочем, не всем так везет. В социальных сетях есть история сотрудницы крупного банка, которая поверила повторному звонку коллеги. Итог — минус 840 тыс. на ее счете в банке.

Защищенный канал

Эльдар Бикмаев, вице-президент холдинга «Русский стандарт», отмечает, что самым надежным каналом общения с банком является чат в приложении «Мобильный банк»:

Вводя на смартфоне свой логин и пароль, клиент гарантированно попадает в «Мобильный банк» и осуществляет прямое общение с сотрудником банка. Все риски, связанные с утечкой личной информации в чате «Мобильного банка» сведены к нулю. В первую очередь потому, что при общении через чат клиент уже полностью идентифицирован системой банка как его клиент, поскольку в приложение он зашел под своим логином и паролем, а до этого момента ввел пароль для того, чтобы разблокировать сам смартфон.

Сегодня привычная картина общения клиента с банком меняется, отметили в «Русском стандарте». Все больше людей переходят с телефонного общения на чаты в приложении. Так статистика банка показывает, что в 2018 году общее число звонков в колл-центр уменьшилось на 5% по сравнению с 2017 годом. Количество же обращений через чаты интернет- и мобильного банков выросло почти на 6%. По данным банка, женщины предпочитают звонить в колл-центр, а мужчины выбирают онлайн-общение. Так, например, через чаты интернет- и мобильного банков общались 60% мужчин и 40% женщин, а количество «женских» звонков в разы превысило «мужские».

Отличаются и вопросы, по которым клиенты предпочитают общаться с банком. В колл-центр чаще звонили, чтобы узнать о состоянии счета карты, потребительского кредита, получить информацию по неактивным продуктам (погашен ли кредит, отключена ли неактуальная для клиента опция и пр.), тогда как через чаты в мобильном банке и интернет-банке граждане предпочитают узнавать о состоянии платежей, задолженности, программах лояльности.

В диалоге с клиентом

Денис Камзеев, начальник отдела информационной безопасности «Райффайзенбанка»: В последнее время мы наблюдаем всплеск активности мошенников, которые для повышения доверия со стороны клиента используют уловки в виде копирования тона и скрипта разговора клиентского менеджера, подмены телефонного номера, который будет определяться в смартфоне как номер банка.

Банки обязаны информировать своих клиентов о правилах безопасности и возможных угрозах, атаках и прочих инцидентах, которые потенциально могут нанести финансовый ущерб. Предупрежден — значит вооружен.

Но информирование важно не только для клиентов. Во-первых, повышение осведомленности клиентов о правилах безопасного использования электронных средств платежа понижает шансы мошенников на успех, что, в свою очередь, повышает доверие и лояльность к банку. Во-вторых, вооружая клиентов инструкцией к действию, банк создает условия, при которых может максимально быстро получать сигналы о таких угрозах, локализовать их и принимать меры.

Сообщения клиентов о звонке, даже если мошенникам не удалось осуществить задуманное, помогают банку незамедлительно информировать оператора связи о соответствующих попытках мошенничества и предпринимать дальнейшие совместные действия по блокировке. То же касается фишинговых рассылок — если клиент сообщает, что получил ее, банк незамедлительно реагирует, разбирается и принимает меры для блокировки отправителя.

Помимо информирования в предотвращении инцидентов большую роль может играть оперативное взаимодействие банков и операторов связи. Первые обязаны информировать клиентов об угрозах, оперативно выявлять и расследовать инциденты. На стороне вторых — техническая возможность и выбор методов блокировки мошеннических звонков и СМС.

 

Вероника Горячева

Опубликовано 6 июня 2019 года в Приложении "Деньги" №26, стр. 44
Подробнее...
Источник: https://www.kommersant.ru/doc/3982414

 

Страницы