Лайфхаки для клиентов: в Сбербанке рассказали, как не стать жертвой кибермошенников

Лайфхаки для клиентов: в Сбербанке рассказали, как не стать жертвой кибермошенников
Люди

Клиенты банков сегодня активно пользуются всевозможными электронными сервисами, используют безналичные способы оплаты, совершают покупки через интернет и т.п. И хотя мы постоянно слышим о случаях краж денег с банковских карт и не только, попасться на удочку мошенников могут не только пенсионеры, но и опытные пользователи. Как клиенту обезопасить себя от финансовых потерь и кибератак злоумышленников, чем могут помочь сервис-менеджеры в офисах банка, и как работают системы информационной безопасности, РИАМО рассказала исполнительный директор – начальник отдела клиентского опыта по Среднерусскому банку Сбербанка Александра Комарова.

Александра, насколько, по вашему опыту, жители Московской области финансово грамотны?

По моим ощущениям, молодежь и возрастной сегмент ближе к 40 годам достаточно просвещены. Клиентам старшего возраста уже тяжелее не попасться на удочку мошенников. Наиболее уязвимые для мошенников группы – это люди пенсионного возраста.

Какие меры принимает Сбербанк для повышения финансовой грамотности своих клиентов?

Одна из основных целей Сбербанка — финансовое образование клиентов, в том числе, по направлению безопасности. Большая команда профессионалов занимается разработкой обучающих роликов о безопасном пользовании банковскими картами. Мы размещаем эту информацию в своих офисах, на сайте, на наших банкоматах, а также на официальных страничках банка в соц.сетях. В этих роликах рассказывается о самых распространенных способах мошенничества, даны конкретные инструкции, что делать, если вы попали в кризисную ситуацию.

Кроме того, Сбербанк проводит для пенсионеров «Клуб новых возможностей». Это семинары о банковских продуктах, а также об алгоритмах мошеннических махинаций с денежными переводами, чтобы клиент мог избежать подобной атаки.
Мы научились вычислять клиентов, которые подверглись атаке мошенников. Как правило, такие клиенты выглядят очень растерянно, стоят у банкомата, разговаривая по телефону и пытаясь провести денежные операции. Наши сотрудники пытаются помочь таким клиентам, параллельно выясняя подробности денежного перевода, если таковой показался подозрительным, то предотвращают передачу денежных средств мошенникам.

С какими видами мошенничества чаще всего сталкиваются клиенты и как их избежать?

Пожалуй, самый распространенный способ мошенничества — это социальная инженерия. К сожалению, пенсионеры чаще всего попадаются на уловки мошенников, у нас есть масса печальных историй. Эти уловки стандартные. Обычно бабушкам и дедушкам звонят мошенники, представляясь родственником или полицейским, говорят, что их близкий человек попал в беду, и просят срочно перечислить с карты определенную сумму денег.

Подобная история настолько популярна, что мы научились срабатывать на опережение. Если к нам в отделение приходит, допустим, бабушка и просит снять все ее сбережения, у нас проходит с ней разъяснительная работа, благодаря этому нередко удаётся предотвратить махинации. Сотрудники банка помогают клиентам разобраться в ситуации, выяснить, кто звонил, предлагают связаться с родственниками, которые якобы попали в беду.

Еще одна серьезная угроза для клиентов — так называемые веерные смс-рассылки. Мошенники «взламывают» не компьютер, а вынуждают человека — владельца карты сделать определенные действия и сообщить необходимую информацию. Когда клиент перезванивает по указанному в рассылке номеру телефона, мошенники представляются сотрудниками службы безопасности банка и выуживают у доверчивых граждан всю необходимую информацию для совершения кражи. Масштабы этой деятельности огромны — в основном из-за недостаточной осведомленности потенциальных жертв.

А каким образом мошенники списывают денежные средства с банковских карт через интернет?

Не менее опасны вирусные и троянские программы, которыми злоумышленники заражают компьютеры и смартфоны пользователей. Очень часто такие программы распространяются под видом условно-полезных, и пользователи, сами того не подозревая, устанавливают их. Попав на устройство жертвы, такая программа перехватывает нужные пароли, одноразовые коды, передаваемые по смс, и отправляет их злоумышленникам. Результат — кража денег со всех карт и счетов, зарегистрированных в системе.

Среди мошенников также распространен фишинг — это когда злоумышленники создают точную копию сайта, на котором вводятся данные банковской карты, например, интернет-магазина, и под любыми предлогами заманивают туда пользователя — как правило, путем рассылки сообщений по электронной почте. Данные банковской карты, введенные на таком сайте, попадают в руки мошенников, и те обнуляют его счет.

А в чем опасность совершения операций с банковской картой через терминалы?

Существует такой вид интернет-мошенничества, как скимминг — на банкомат устанавливается оборудование для считывания данных карт - номера и имени владельца, также это могут быть камеры либо накладная клавиатура для снятия ПИН-кода. Получив данные, мошенники изготавливают точно такую же карту и обналичивают все имеющиеся на ней средства. Поэтому обращайте внимание на устройства самообслуживания, на них не должно быть отдельно закрепленных нештатных элементов.

Насколько высок процент возврата денежных средств, если клиент стал жертвой мошенников?

Мы — клиентоориентированный банк. К каждому конкретному случаю у нас индивидуальный подход.

Зачастую и сами банки подвергаются кибератакам хакеров. Какие меры для защиты систем вы принимаете?

Сбербанк фиксирует увеличение активности киберпреступников на инфраструктуру банка и реагирует моментально. Кибербезопасность входжит в топ-10 важнейших направлений развития банка. Открыта программа «Кибербезопасность-2018», одно из важнейших в ней — построение современного операционного центра по информационной безопасности Security OperationCenter (SOC). Центр по противодействию кибермошенничеству был запущен в ноябре 2015 года. Сегодня он круглые сутки обеспечивает защиту клиентов Сбербанка в режиме реального времени.

Почему кибермошенничество настолько распространено?

Во-первых, в УК не определены квалифицирующие признаки состава преступления «Кража с банковского счёта», предусматривающие ответственность за незаконный сбор информации для доступа к банковским счетам путем социальной инженерии или с использованием технических инструментов. Важно отметить, что 45% атак на клиентов совершается через социальную инженерию. Во-вторых, многие компании не используют современные средства киберзащиты, такие как мультиканальные антифрод-системы, эшелонированная защита критичных систем. Преобладает «бумажная» безопасность — минимально возможное исполнение требований регуляторов, при отсутствии мониторинга в реальном времени.

Александра, расскажите поподробнее, как сотрудники банка могут помочь клиентам при возникновении мошеннических ситуаций?

В крупнейших офисах Сбербанка работают сервис-менеджеры готовые в любой момент прийти на помощь клиенту. Это отряд особого назначения, который решает проблемы клиентов на местах в момент обращения. Эти сотрудники работают вне времени, то есть они могут уделить клиенту и 40 минут, и час - самое главное, чтобы вопрос решился. У сервис-менеджеров есть специальные доступы ко всему необходимому программному обеспечению. Сегодня в Среднерусском банке работает более 100 таких сотрудников.

Не все вопросы получается решить сразу, сервис-менеджер ведет жалобу клиента и информирует его о решении вопроса.

При возникновении мошеннических ситуаций сервис-менеджер помогает клиенту: объясняет, что банк не является инициатором запроса действий, которые могут или уже привели к мошенническим операциям . К примеру, клиенту пришло смс о том, что его карта заблокирована и ему необходимо сообщить PIN-код от карты по указанному номеру телефона. Банк никогда не запрашивает подобную информацию. При любом сомнении можно обратиться к нашим сотрудникам и получить достоверную информацию. Я призываю наших клиентов подвергать сомнению подобные сообщения и связываться с сотрудниками для уточнения информации.

Кроме того, сервис-менеджер поможет клиенту проверить подключенные номера к услуге «Мобильный банк», сбросить логин и пароль для доступа в Сбербанк Онлайн. Всегда сообщайте в банк об изменении мобильного номера, поскольку это еще одна лазейка для мошенничества.

Если мошеннические списания уже произошли, сервис-менеджер может предложить клиенту заблокировать банковскую карту, а также сориентировать по дальнейшим шагам: подать заявление о спорной операции с подробным описанием действий в банк, подать заявление в правоохранительные органы, обратиться к оператору сотовой связи и получить детализированный отчет за услуги связи.

Сбербанк очень сильно меняется, мы становимся клиентоцентричными. Люди, которые работают в наших филиалах — это не просто сотрудники, а действительно помощники. Поэтому не надо бояться приходить в банк. Мы проводим целый тренинг «Диалог с экспертом» для наших сотрудников, где рассказываем ребятам, как можно не просто решать вопросы клиентов, а делать для них чуть больше на примере практик разных международных компаний. Сервис-менеджеры — это одна из наших надежд, которые смогут изменить мнение клиентов о банке.

Недавно у Сбербанка, помимо популярного PayPass, появился новый сервис оплаты услуг - Apple Pay. Теперь клиенты Сбербанка могут оплачивать покупки не только с банковской карты, но и с мобильного телефона. Влияют ли каким-то образом новые системы платежей на безопасность клиентов?

Apple Pay позволяет совершать оплату бесконтактно и онлайн при помощи мобильного телефона. Это быстро, удобно и легко.

Это это в первую очередь безопасность и конфиденциальность. Программа работает на платформе Mastercard Digital Enablement Service (MDES), которая использует передовые платежные технологии – EMV, токенизацию, криптографию и биометрию. Этогарантирует анонимность и сохранность данных держателя карты.

Важно отметить, что, когда клиент Сбербанка добавляет в Apple Pay свою кредитную или дебетовую карту Mastercard, сам номер карты не хранится ни на устройстве, ни на серверах Apple. Вместо этого ему присваивается уникальный номер учетной записи устройства, который шифруется и безопасно хранится в чипе Secure Element устройства.

А как подключить свой смартфон к такой передовой системе?

Оплату с помощью Apple Pay можно настроить в мобильном приложении Сбербанк Онлайн. Расплачиваться с помощью Apple Pay в магазинах можно с iPhone SE, iPhone 6 и более новых моделей, а также с Apple Watch. Oплату по бесконтактной технологии Mastercard принимают более 6 миллионов торговых точек в 77 странах мира.

Не могли бы вы подытожить все советы, как не стать жертвой кибермошенников?

Любые способы защиты будут бессильны, если клиент не будет соблюдать простые правила безопасности при использовании мобильных устройств и компьютеров.

Во-первых, необходимо использовать антивирус или установить приложение Сбербанк Онлайн с бесплатным антивирусом для телефонов Android. Во-вторых, проверять реквизиты операции в СМС от Банка с подтверждающим паролем. В-третьих, обязательно информировать банк о смене номера мобильного телефона. В-четвертых, никогда не сообщать третьим лицам, включая сотрудников банка, свои конфиденциальные данные: подтверждающие пароли, PIN/CVV коды от банковских карт. И конечно, использовать только официальные приложения банка из магазинов App Store, Google Play, Winstore.

Банк советует не доверять сомнительным сообщениям о блокировке банковской карты и запросам персональных данных или PIN-кода для ее разблокировки. Лучшее решение — лишний раз позвонить в контактный -центр на номер 900 либо обратиться в филиал. И наконец, не пишите PIN-код карты на самой карте — это является большим соблазном для мошенников.