Только 0,2% россиян точно знают, какую информацию по банковской карте и кому можно предоставлять, а также как понять, что сайт безопасен при оплате в интернете, говорится в исследовании международной платежной системы Visa, поступившем в РБК. Подавляющее большинство (98,8%) имеют неполные знания по этому вопросу, из-за чего они уязвимы перед мошенниками, которые используют методы социальной инженерии для кражи денежных средств с карт, делают вывод в компании.
Респондентов попросили назвать правила безопасного использования карт: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты и т.д. Около 90% назвали хотя бы один способ. Лучше знакомы с этими правилами те, кто уже имел опыт общения с мошенниками, хуже всего — люди младше 25 лет.
Согласно исследованию, самым распространенным способом защиты платежных данных оказались одноразовые коды подтверждения платежей — ими пользуются 74% человек. Однако этому способу защиты доверяет только каждый четвертый. Двухфакторной авторизации при проведении платежей доверяют 55% респондентов. Биометрическую идентификацию по отпечатку пальца используют 42% россиян, надежным этот способ считают 39%. Защита с помощью распознавания лица (Face ID) встречается намного реже — ее применяют 12% респондентов. Еще 3% используют защиту на основе голосовых технологий. 12% респондентов считают, что эффективных способов защиты данных нет.
Технологии, защищающие платежные данные, совершенствуются с каждым днем и становятся все более надежными, говорит глава департамента управления рисками Visa в России Эвелина Нечипоренко: «Однако, как показывают результаты исследования, которые подтверждаются фактами из практики, многие пользователи все еще не готовы к встрече с мошенниками, рискуя потерять собственные средства». По ее мнению, наиболее эффективный способ противодействия злоумышленникам — научить людей распознавать приемы социальной инженерии. Банки внедряют комплексные антифрод-системы, способные обнаружить и предотвратить мошенническую активность, но полностью обезопасить пользователя могут только бдительность и знание основ цифровой и финансовой безопасности, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов.
По данным Банка России, во втором квартале 2021 года мошенники украли с банковских счетов россиян более 3 млрд руб. За весь 2020 год — 9,8 млрд руб. Июньское исследование компании Group-IB показало, что онлайн-мошенничество стало основным преступлением в интернете в 2020–2021 годах — на него приходится 73% всех киберпреступлений. «Чуть больше половины из них, 56%, составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт», — привел данные тренер по компьютерной криминалистике Group-IB Сергей Золотухин.
Финансовые организации сегодня используют множество каналов, чтобы повысить грамотность клиентов, но люди пренебрежительно относятся к своим платежным данным, у многих есть ощущение, что какие-то цифры не могут стать ключом к их банковскому счету, считает Голованов. Также злоумышленники постоянно адаптируют легенды: «Когда пользователи перестали доверять звонкам якобы от службы безопасности финансовых организаций, мошенники начали представляться сотрудниками правоохранительных органов, что снизило бдительность жертв».
Евгения Чернышова