Поделиться статьей:

09:43, 06 июня 2023

Защита средств клиентов в Halyk: почему это так важно и как это работает

Фото: unsplash

Современный мир требует от нас постоянной бдительности и осторожности во всех сферах жизни, в том числе и в финансовой. С каждым годом растет число случаев финансового мошенничества, и защита своих денег становится все более актуальной задачей.

Но как обезопасить свои счета и не стать жертвой мошенников?

Сегодня мы расскажем о том, какие схемы используют мошенники, чтобы украсть ваши деньги и как Halyk защищает своих клиентов от мошенничества и киберугроз.

"Мошенники никогда не спят. Они придумывают все новые и новые способы обмана клиентов банков. Если мы закрываем какую-то одну схему мошенничества, они сразу же придумывают другую. Поэтому наши сотрудники постоянно работают над улучшением сервисов, обеспечивающих защиту средств клиентов и безопасность банковских транзакций. Мы проводим ежедневный мониторинг, чтобы выявлять новые схемы финансовых мошенников и разработать меры противодействия. Благодаря нашим усилиям ущерб клиентам, попавшим на уловки финансовых мошенников, снизился на 93%. Отмечу, что этого мы достигли в результате внедрения системы Антифрод в марте 2022 года. Данная система анализирует операции клиента, активность и характер совершенных операций в Homebank, составляет поведенческий портрет клиента. Сокращения ущерба клиентам нам удалось достигнуть примерно за полгода. Применяя также опыт и компетенции фрод-аналитиков, на основании поведения мошенников создавались правила в системе Антифрод, по которым система определяет, что действия клиента в приложении Homebank являются сомнительными", - сообщили в Службе информационной безопасности Halyk Bank.

В Halyk рассказали о самых популярных схемах, которые мошенники используют для кражи денег клиентов банка.

К примеру:

1. Мошенническая реклама - это метод обмана, при котором мошенничество осуществляется через почтовые сообщения, сообщения в мессенджерах, социальных сетях, мобильных приложениях, которые кажутся на первый взгляд легитимными, но на самом деле содержат поддельную информацию и ссылки на веб-страницы, которые выглядят как настоящие, но принадлежат злоумышленникам. В них преступники обманным путем вынуждают клиентов предоставить личную информацию, такую как логины и пароли, чтобы получить доступ к их банковским счетам и совершать операции от имени клиентов.

Кейс №1

Вам на телефон приходит сообщение "Государство обязало банки отдавать часть своей прибыли. Вам перечислен 1 млн тенге! Пройдите по ссылке, чтобы получить деньги". Вы переходите по ссылке, вводите свои данные, а также данные платежной карты и CVV-код. Мошенники получают информацию и в итоге крадут ваши средства.

Кейс №2:

Изменение или добавление всего одной (!) цифры или буквы в адресе сайта/почты может запутать клиента и заставить его отдать мошенникам деньги.

К примеру, ваш партнер продает вам цветы и детали сделки вы уточняете в переписке по электронной почте. Обычно вы получаете письма от него с адреса gulder@com.kz.

Однако в какой-то момент партнер присылает письмо с почты gulder1@com.kz. В письме мошенник пишет, что проектный менеджер изменился, реквизиты пришлось сменить, так как возникли проблемы с банком. Поэтому он просит вас отправить оплату на новые реквизиты. Конечно же извиняется и даже настаивает на звонке, чтобы подтвердить свои намерения. У мошенников есть целый отдел, который может профессионально вести деловые диалоги. Вы, естественно, ничего не подозреваете и следующую оплату отправляете на новые реквизиты.

2. Звонки от имени работников банка или правоохранительных органов - это метод, при котором мошенники убеждают клиентов банка раскрыть личную информацию, используя методы психологического воздействия. Например, мошенники могут позвонить клиенту, выдавая себя за представителей банка или работников правоохранительных органов, и убедить его совершить необдуманные действия от предоставления персональных данных до перевода своих личных средств на счета мошенников под предлогом сохранения средств.

Кейс

На самом деле в этот момент вы сами отдаете все свои личные и полученные в кредит деньги мошенникам, совершая перевод на счет мошенников, а не в банк как вам рассказывают.

3. Мошенничество с использованием программ удаленного доступа к устройству – это преступление с применением приложений, которые устанавливаются на компьютеры или мобильные устройства. С помощью таких программ мошенники могут получить доступ к банковским счетам граждан. Как правило, такое программное обеспечение устанавливается самими клиентами под диктовку мошенников под видом безобидных, например, программ для поддержки клиентов.

Кейс

Сейчас очень популярны программы для управления устройством удаленно. К примеру, AnyDesk или TeamViewer.

Ими активно пользуются мошенники. Они звонят вам, представляются сотрудниками банка, говорят, что с вашего счета пытаются снять деньги. Чтобы защитить их вам нужно скачать приложение и ввести необходимые данные. Не отключать и не блокировать телефон. Якобы они удаленно подключатся и смогут помочь обезопасить счета. Однако в это время они, управляя вашим устройством, совершают операции в мобильном банкинге от вашего имени.

Именно поэтому Halyk ограничивает использование таких приложений, чтобы обезопасить счета своих клиентов и не допустить кражи средств.

Во всех этих случаях мошенники пытаются ввести клиента в заблуждение, чтобы украсть его личную информацию или деньги. Клиенты банков должны быть осторожными и не предоставлять свои персональные данные или пароли кому-либо.

Halyk применяет ряд мер для защиты средств клиентов от мошенничества.

Например:

1. Подтверждение денежных переводов или других транзакций с помощью биометрии или одноразовых паролей ОТР.

Это означает, что клиенты не смогут совершить расходную операцию в приложении мобильного банкинга, не подтвердив ее одноразовым кодом, направленным банком на доверенный мобильный номер клиента, или биометрией.

2. SMS-уведомления об операциях по счетам.

Halyk автоматически отправляет клиенту SMS на доверенный номер или PUSH-уведомление в мобильном приложении с информацией о проведенной транзакции по счету клиента.

3. Мониторинг подозрительной активности.

Halyk использует мониторинговые системы, чтобы отслеживать подозрительную активность на счетах клиентов. Банк может блокировать доступ к счету клиента при подозрении мошенничество и запросить от клиента подтверждение выполняемой операции.

4. Защита от фишинга.

"Осведомлен – значит вооружен". Halyk на постоянной основе на различных площадках проводит информирование клиентов, разъясняя как не стать жертвой финансовых мошенников.

Банк принимает и иные меры для защиты средств своих клиентов от мошенничества, однако мошенники выдумывают все новые и новые схемы обмана. Поэтому сами граждане также должны быть осторожными и следовать рекомендациям по безопасности, чтобы минимизировать риски потери своих денежных средств.