Защита потребителя в случаях фишингового мошенничества остается на совести банков.

За прошлый год с помощью интернет-мошенничества у россиян было похищено порядка 29 млрд рублей. И с каждым годом число случаев мошенничества с использованием фишинга стремительно растет, по данным Центрального Банка на этот вид киберпреступлений приходится 72,5% от числа всех несанкционированных операций с использованием платежных карт. Отсутствие эффективных и понятных потребителю способов получения компенсации утраченных денег, недостаточный уровень знаний об обеспечении собственной информационной безопасности – это проблемы, требующие незамедлительных действий со стороны банков, регуляторов и самих потребителей.

Рост популярности электронных платежей, интернет-банкинга влечет за собой увеличение случаев кибермошенничества и возникновение новых способов незаконно получить средства потребителей. В зоне риска оказываются миллионы россиян, многие из которых не подозревают о существующей опасности.

По мнению председателя правления Международной конфедерации обществ потребителей (КонфОП) Дмитрия Янина, «способы защиты от фишинга – это во многом универсальные правила безопасности в интернете. Они просты, но при этом не все о них помнят и следуют им. Нельзя забывать про антивирусную защиту компьютера, это базовое правило. Нужно составлять сложные пароли для электронных ящиков, не использовать один и тот же пароль для разных сайтов, регулярно менять их. Еще одно «золотое правило» – никогда не открывать электронные письма и ссылки, кажущиеся подозрительными. Ни один банк не будет запрашивать у вас номер карты, пин-код и другие данные в электронном письме. В случае телефонного разговора с человеком, представившимся сотрудником банка, вопросы о пин-коде и CVC-коде вашей карты также недопустимы».

«Кроме того, большое значение имеет объем информации, который человек дает о себе в социальных сетях, –  отмечает Дмитрий Янин. –  Важно понимать, что если вы упомянете свой домашний/электронный адрес, номер телефона, даже дату рождения, мошенники могут воспользоваться этой информацией и, например, составить достаточно достоверное письмо с просьбой раскрыть данные о вашей банковской карте. Еще один совет: на картах, которые используются для платежей в Интернете, не стоит хранить крупные суммы, лучше перевести их на депозитный счет».

Получение компенсации за похищенные средства – еще одна проблемная область. Федеральный закон «О национальной платежной системе» обязывает банки выплачивать клиенту компенсацию в случае, если средства с его электронного средства платежа (например, карты) были списаны без его ведома. При этом банк не обязан возмещать средства, если он докажет, что клиент нарушил порядок использования карты. Очевидно, что в случае с жертвами фишинга юристам банков будет несложно доказать, что клиент сам виновен в том, что раскрыл нужную мошенникам информацию.

По мнению КонфОП, необходимо обеспечить эффективное функционирование независимой системы внесудебных разбирательств, в том числе в рамках института финансового омбудсмена. В некоторых странах, в частности, в Великобритании и США, потребитель может также получить помощь, обратившись в специальные службы по борьбе с интернет-мошенничеством, которые могут бесплатно проконсультировать пострадавших.

Банковскому сообществу и регуляторам необходимо предпринимать усилия по повышению уровня безопасности интернет-платежей, работы в интернет-банках, а также предоставлять потребителям подробную информацию о способах получения компенсаций в случае мошенничества с их средствами. Так, недавнее предложение ЦБ о том, чтобы обязать банки получать SMS-подтверждение клиентов на осуществление интернет-платежей – это безусловно шаг к обеспечению большей безопасности потребителей.

ПАМЯТКА для потребителя

Способы защиты от фишинга:

ï         Относитесь с осторожностью ко всем электронным письмам, запрашивающим конфиденциальную информацию, особенно финансового характера. Законные организации никогда не запрашивают конфиденциальную информацию по электронной почте, а большинство банков запрашивают личную информацию только в том случае, если клиент сам обратился к ним.

ï         Не поддавайтесь давлению, когда речь идет о конфиденциальной информации. Мошенники могут использовать тактику запугивания, угрожая закрытием счета или блокированием доступа к услугам в случае отказа от предоставления информации. Обратитесь непосредственно в компанию, чтобы проверить подлинность запроса.

ï         Никогда не открывайте ссылки на веб-сайты в электронных письмах или сообщениях в социальных сетях, если у вас есть сомнения в их подлинности. Если необходимо, откройте новое окно веб-браузера и введите URL в адресной строке вручную. Обычно фальшивые веб-сайты выглядят в точности как настоящие, поэтому следует обратить особое внимание на правильность URL.

ï         Не заходите на подозрительные сайты. Сайты, которым точно стоит доверять, обычно имеют SSL-сертификаты (зеленая подсветка адреса сайта или зеленый замок рядом) или знаки защиты, которые подтверждают безопасность сайта, например, знаки SiteSecure, Comodo и другие.

ï         При заходе в онлайн-банкинг вводите пароли и доступы с виртуальной клавиатуры, чтобы мошенники не могли получить ваши пароли через отслеживание действий на клавиатуре.

ï         Сверяйте номера телефона службы поддержки на сайтах банков, платежных систем и онлайн-магазинов с официальными документами (договорами с банком, уже полученными квитанциями из магазинов и т.п.). Мошенники могут полностью копировать сайт организации, но номер контактного телефона обязательно оставляют свой.

ï         Распечатывайте на бумаге все получаемые документы, сохраняйте принт-скрины совершенных денежных операций: в документы, размещенные онлайн, всегда возможно внести изменения, бумажные копии же всегда помогут сохранить историю взаимодействия с сайтом.

ï         Регулярно обновляйте антивирусы на компьютере и используйте средства защиты от фишинга в настройках браузеров. Это поможет избежать большого числа поддельных сайтов.

ï         Используйте сложные пароли для электронной почты, онлайн-банкинга и социальных сетей. Помните, что пароли для разных сайтов должны отличаться. Регулярно меняйте их.

ï         Внимательно относитесь к той информации о себе, которую вы раскрываете в социальных сетях. Не используйте геотеги, по которым можно определить ваш домашний адрес. Мошенники могут использовать эти данные против вас.

ï         Не храните крупные суммы остатков на картах, использующихся для электронных платежей. Накопленные средства лучше перевести на депозитный счет, это более надежный способ сбережения.

money_info

_____________________________________________________________

Международная конфедерация обществ потребителей (КонфОП) – союз общественных объединений потребителей, который вот уже более 15 лет защищает интересы граждан. КонфОП была основана в 1989 году и сегодня объединяет 42 ведущие  общественные организации потребителей из России, Украины, Беларуси, Грузии, Казахстана, Киргизии, Таджикистана, и Узбекистана. Основные направления деятельности КонфОП — продвижение законодательных инициатив, направленных на ограничение курения, на усовершенствование норм по раскрытию потребительской информации  в области продуктов питания и финансовых услуг, а также профилактика йододефицита и потребительское образование. 

Председатель Правления КонфОП – Дмитрий Янин.

Дополнительная информация, запросы на интервью и контакты со СМИ:

Анастасия Арутюнян 8 (967) 180 60 23

nasti.arutyunyan@gmail.com