Защита средств клиентов в Halyk: почему это так важно и как это работает

Современный мир требует от нас постоянной бдительности и осторожности во всех сферах жизни, в том числе и в финансовой. С каждым годом растет число случаев финансового мошенничества, и защита своих денег становится все более актуальной задачей. Но как обезопасить свои счета и не стать жертвой мошенников?

В Halyk Bank рассказали о том, какие схемы используют мошенники, чтобы украсть ваши деньги и как Halyk защищает своих клиентов от мошенничества и киберугроз.

«Мошенники никогда не спят. Они придумывают все новые и новые способы обмана клиентов банков. Если мы закрываем какую-то одну схему мошенничества, они сразу же придумывают другую. Поэтому наши сотрудники постоянно работают над улучшением сервисов, обеспечивающих защиту средств клиентов и безопасность банковских транзакций. Мы проводим ежедневный мониторинг, чтобы выявлять новые схемы финансовых мошенников и разработать меры противодействия.

Благодаря нашим усилиям ущерб клиентам, попавшим на уловки финансовых мошенников, снизился на 93%. Отмечу, что этого мы достигли в результате внедрения системы Антифрод в марте 2022 года. Данная система анализирует операции клиента, активность и характер совершенных операций в Homebank, составляет поведенческий портрет клиента. Сокращения ущерба клиентам нам удалось достигнуть примерно за полгода. Применяя также опыт и компетенции фрод-аналитиков, на основании поведения мошенников создавались правила в системе Антифрод, по которым система определяет, что действия клиента в приложении Homebank являются сомнительными», - сообщили в Службе информационной безопасности Halyk Bank.

В Halyk рассказали о самых популярных схемах, которые мошенники используют для кражи денег клиентов банка. К примеру:

Мошенническая реклама - это метод обмана, при котором мошенничество осуществляется через почтовые сообщения, сообщения в мессенджерах, социальных сетях, мобильных приложениях, которые кажутся на первый взгляд легитимными, но на самом деле содержат поддельную информацию и ссылки на веб-страницы, которые выглядят как настоящие, но принадлежат злоумышленникам. В них преступники обманным путем вынуждают клиентов предоставить личную информацию, такую как логины и пароли, чтобы получить доступ к их банковским счетам и совершать операции от имени клиентов.

Кейс №1:

Вам на телефон приходит сообщение «Государство обязало банки отдавать часть своей прибыли. Вам перечислен 1 млн тенге! Пройдите по ссылке, чтобы получить деньги». Вы переходите по ссылке, вводите свои данные, а также данные платежной карты и CVV-код. Мошенники получают информацию и в итоге крадут ваши средства.

Кейс №2:

Изменение или добавление всего одной (!) цифры или буквы в адресе сайта/почты может запутать клиента и заставить его отдать мошенникам деньги.

К примеру, ваш партнер продает вам цветы и детали сделки вы уточняете в переписке по электронной почте. Обычно вы получаете письма от него с адреса gulder@com.kz.

Однако в какой-то момент партнер присылает письмо с почты gulder1@com.kz. В письме мошенник пишет, что проектный менеджер изменился, реквизиты пришлось сменить, так как возникли проблемы с банком. Поэтому он просит вас отправить оплату на новые реквизиты. Конечно же извиняется и даже настаивает на звонке, чтобы подтвердить свои намерения. У мошенников есть целый отдел, который может профессионально вести деловые диалоги. Вы, естественно, ничего не подозреваете и следующую оплату отправляете на новые реквизиты.

Звонки от имени работников банка или правоохранительных органов - это метод, при котором мошенники убеждают клиентов банка раскрыть личную информацию, используя методы психологического воздействия. Например, мошенники могут позвонить клиенту, выдавая себя за представителей банка или работников правоохранительных органов, и убедить его совершить необдуманные действия от предоставления персональных данных до перевода своих личных средств на счета мошенников под предлогом сохранения средств.

Кейс:

Мошенники узнают ваше ФИО и номер телефона и звонят, представляясь сотрудниками силовых структур, банков, полиции, МВД и так далее. В доказательство могут высылать поддельные служебные удостоверения или документы о проведении расследования. Когда они понимают, что вы им верите и обеспокоены рассказанной ими историей, вас убеждают оформить кредит чтобы перевести деньги в банк для аннулирования кредитной заявки, либо перевести все ваши личные средства на безопасный счет или общебанковский счет. В такие моменты от вас требуют принять решение сразу, без раздумий. Вас торопят.

На самом деле в этот момент вы сами отдаете все свои личные и полученные в кредит деньги мошенникам, совершая перевод на счет мошенников, а не в банк, как вам рассказывают.

Мошенничество с использованием программ удаленного доступа к устройству – это преступление с применением приложений, которые устанавливаются на компьютеры или мобильные устройства. С помощью таких программ мошенники могут получить доступ к банковским счетам граждан. Как правило, такое программное обеспечение устанавливается самими клиентами под диктовку мошенников под видом безобидных, например, программ для поддержки клиентов.

Кейс:

Сейчас очень популярны программы для управления устройством удаленно. К примеру, AnyDesk или TeamViewer.

Ими активно пользуются мошенники. Они звонят вам, представляются сотрудниками банка, говорят, что с вашего счета пытаются снять деньги. Чтобы защитить их, вам нужно скачать приложение и ввести необходимые данные. Не отключать и не блокировать телефон. Якобы они удаленно подключатся и смогут помочь обезопасить счета. Однако в это время они, управляя вашим устройством, совершают операции в мобильном банкинге от вашего имени.

Именно поэтому Halyk ограничивает использование таких приложений, чтобы обезопасить счета своих клиентов и не допустить кражи средств.

Во всех этих случаях мошенники пытаются ввести клиента в заблуждение, чтобы украсть его личную информацию или деньги. Клиенты банков должны быть осторожными и не предоставлять свои персональные данные или пароли кому-либо.

Halyk применяет ряд мер для защиты средств клиентов от мошенничества.

Например:

1. Подтверждение денежных переводов или других транзакций с помощью биометрии или одноразовых паролей ОТР. Это означает, что клиенты не смогут совершить расходную операцию в приложении мобильного банкинга, не подтвердив ее одноразовым кодом, направленным банком на доверенный мобильный номер клиента, или биометрией.
2. SMS-уведомления об операциях по счетам. Halyk автоматически отправляет клиенту SMS на доверенный номер или PUSH-уведомление в мобильном приложении с информацией о проведенной транзакции по счету клиента.
3. Мониторинг подозрительной активности. Halyk использует мониторинговые системы, чтобы отслеживать подозрительную активность на счетах клиентов. Банк может блокировать доступ к счету клиента при подозрении на мошенничество и запросить от клиента подтверждение выполняемой операции.
4. Защита от фишинга. «Осведомлен – значит вооружен». Halyk на постоянной основе на различных площадках проводит информирование клиентов, разъясняя, как не стать жертвой финансовых мошенников.

Банк принимает и иные меры для защиты средств своих клиентов от мошенничества, однако мошенники выдумывают все новые и новые схемы обмана. Поэтому сами граждане также должны быть осторожными и следовать рекомендациям по безопасности, чтобы минимизировать риски потери своих денежных средств.

Лицензия на проведение банковских и иных операций и деятельности на рынке ценных бумаг №1.2.47/230/38/1 от 3 февраля 2020 года выдана Агентством Республики Казахстан по регулированию и развитию финансового рынка

Нашли ошибку в публикации? Сообщите нам об этом.