Поиск по статьям и
новостям

  
ipad
Подписка
vote
megapolis
Говорит Москва
Информационный центр Правительства Москвы
aura
lazer
ofshoram

Кто виноват, что кражи денег с помощью мобильников стали массовым явлением?

Никита С. МИТРОХИН

В начале этой недели ЦБ РФ заявил об участившихся случаях несанкционированного списания денег через мобильные устройства со счетов физических лиц - якобы за оплату товаров или услуг. Происходит это благодаря вирусам в телефонах. Мы решили выяснить, как в такой ситуации действовать людям.

Несмотря на то, что Банк России в этой истории фактически переложил вину в пропаже средств на самих же мобильных пользователей, а различные экономические эксперты, как бы поддерживая регулятора, упрекнули обворованных в том, что они засветили свои счета в интернете, по большому счету люди стали жертвами грабежей вовсе не потому, что так любят различные новомодные способы оплаты. Ведь с 16 марта этого года начало действовать новое распоряжение ЦБ РФ, по которому банки должны привязать интернет-банкинг к физическим устройствам абонентов - планшетам и смартфонам (указ вышел под номером №3361-У). Как объясняли клиентам в том же ЦБ, основной задачей документа станет как раз борьба с мошенниками, жертвами которых становятся неосмотрительные пользователи интернет-банкинга. Предполагалось, что хакеры, даже завладев информацией о пользователе, не смогут ею воспользоваться, так как без личного доступа к оборудованию клиента, даже зная все его данные, списать деньги не удастся.

Иными словами, своим распоряжением ЦБ РФ действительно привязал счета всех нас к нашим же мобильникам и планшетам: теперь, совершая платеж в интернете через свой банковский счет, пользователь получает смс-сообщение от банка с платежным кодом-паролем и просьбой подтвердить списание средств. Если пользователь списание не подтверждает, деньги не списываются. Многие банки предлагают еще и собственные приложения для таких трансакций: введя в нужной программе код доступа, можно, например, просмотреть, сколько денег осталось на карте, перевести их на другой счет или прямо в телефоне совершить какой-то платеж. И вот, уже спустя месяц после ввода новации, ЦБ РФ бьет тревогу. Само собой, регулятор осмотрительно не напоминает, благодаря кому нам всем приходят смс-сообщения с просьбой подтвердить платеж. Зато объясняет, что происходит это в том случае, если мы расплачивались картой на сомнительном сайте, да еще и закачали на свои мобильные устройства сомнительные программы.

Как объяснил в своем сообщении Банк России, деньги списываются со счета мобильной связи или банковской карты через вирусные программы. Они устанавливаются на устройство мобильной связи помимо желания пользователя после перехода по ссылкам, содержащимся в смс-спаме или сообщении на электронный ящик, привязанный к смартфону или планшету. Дальше все развивается следующим образом: вредоносные программы отправляют от имени пользователя распоряжения на перевод денежных средств, в том числе в виде смс-сообщений на "короткие номера", а также могут перехватывать одноразовые коды подтверждения от банков, приходящие на телефон для подтверждения операции. Примечательно, что зачастую вирус даже умудряется скрыть от клиента банка уведомления о списании денег. По утверждениям ЦБ, распространены также случаи, когда кибер-воришки обманом вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли и коды аутентификации.

- Если вы, как клиент, заметили, что у вас пропали деньги со счета, в первую очередь об этом нужно заявить в письменном виде в сам банк, - рассказал "МП" глава Общества защиты прав потребителей "Общественный контроль" Михаил Аншаков. - По нашему законодательству, если клиент сообщает, что без его ведома была списана какая-то сумма, банк сначала обязан вернуть эти деньги на счет клиенту, а потом уже - разбираться, куда были списаны средства и кто в этом виноват. К сожалению, на практике дело часто обстоит иначе, и люди, обращаясь в банк, слышат в ответ: "Это ваши проблемы, обращайтесь в полицию". В таком случае нужно незамедлительно написать претензию в банк с требованием вернуть деньги. Если претензия удовлетворена не будет, можно смело идти в суд. Наша судебная система в таких спорах довольно лояльна к клиентам, и скорее всего ваш иск будет удовлетворен, а судебные издержки будут взысканы с ответчика, то есть с банка.

И хотя советы главы ОЗПП дают надежду на то, что без последних штанов из-за того, что осмелились войти в интернет через сотовый или планшет, мы не останемся, появляется законный вопрос: как уберечь себя от жуликов? Увы, но рекомендации регулятора по этому вопросу не дают "рецепта счастья". В первую очередь ЦБ рекомендует ни в коем случае не передавать никому, даже родственникам и сотрудникам банка, данные своей карточки (пароли, ПИН-коды и т.д.) и остальных платежных реквизитов. Также ЦБ рекомендует при оплате услуг через телефон установить себе на устройство антивирус, не переходить по ссылкам, приходящим из непроверенных источников (даже если они ведут на известные сайты), своевременно уведомлять банк о смене номера телефона, к которому подключена услуга "мобильный банкинг", а также не скачивать приложения с сомнительных сайтов. "При подозрении, что ПИН-код карты и контрольный код, указанный на ее оборотной стороне (СVV/CVC-код), пароли от банковского приложения или одноразовые коды подтверждения стали известны третьему лицу, необходимо сообщить об этом кредитной организации по контактным данным, указанным на ее официальном сайте" - говорится в сообщении ЦБ.

- Какой бы антивирус ни стоял, если мы говорим о смартфонах и планшетах с геолокацией и постоянно подключенным интернетом, люди все равно находятся под ударом, так как их данные можно узнать в любой момент, - рассказал "МП" программист, разработчик интернет-приложений для гаджетов Михаил Деревянский. - Дело в том, что большинство приложений, связанных с общением, так или иначе контролируют все, что человек делает в телефоне.

И достаточно даже в самой безвредной программе, скажем, в чате, включить пару необходимых функций, как она "считает" с телефона всю контактную базу, историю посещений веб-страниц, пароли и так далее. Скажу больше: пароли от чужой почты или аккаунтов в соцсетях, всевозможные платежные данные можно считать, имея просто собственную точку Wi-Fi и давая возможность к ней подключиться после аутентификации. Я не говорю, что все это делается очень просто и любым человеком, но для людей, в этом "шарящих", такие вещи не проблема, а лишь вопрос времени.

- Так что, теперь и в интернет не выходить?

- Можно не выходить, - усмехается Деревянский, - а можно просто жить с четким осознанием того, что не вы виноваты в списании средств с ваших счетов. А если серьезно, большинство банковских приложений очень просты, так как в их разработку, как правило, не вкладывали больших денег. Эти приложения имеют слабую защиту, а потому в списании средств у вас виноваты только сами банки. И все эти разговоры о вирусах - лишь способ откреститься от собственных недоработок. Мы живем в демократической стране и имеем право платить за любую услугу на любом сайте. А банки обязаны защищать наши счета. И если они не могут делать это в киберпространстве, то им нужно либо вложить больше ресурсов в повышение уровня защиты клиентов, либо уйти из киберпространства. Помимо интернет-банкинга, существует куча систем электронных платежей, так что у людей будет выбор, и они в большинстве своем от этого ухода не пострадают.

Редакция: +7 499 259-82-33

Справки по письмам: +7 499 259-61-05

www.mospravda.ru

Факс: +7 499 259-63-60

Электронная почта: newspaper@mospravda.ru

МП
© 2005—2011 «Московская правда»

Rambler's Top100

Рейтинг@Mail.ru
Новая версия сайта