https://az.sputniknews.ru/20250511/kak-predotvratit-krazhi-denezhnykh-sredstv-s-bankovskikh-kart-471273629.html
Как предотвратить кражи денежных средств с банковских карт?
Как предотвратить кражи денежных средств с банковских карт?
Sputnik Азербайджан
По мнению специалиста, эффективность мошеннических схем напрямую связана с утечкой баз данных клиентов банков 11.05.2025, Sputnik Азербайджан
2025-05-11T23:59+0400
2025-05-11T23:59+0400
2025-05-11T23:59+0400
эксклюзивы
азербайджан
общество
криминал
банковские карты
киберугрозы
киберпреступления
киберпреступность
кража
эксперты
https://cdnn1.img.sputnik.az/img/07e8/04/01/463638638_0:210:3068:1936_1920x0_80_0_0_b8644cc011f7539c271d08b446885b87.jpg
БАКУ, 11 мая — Sputnik. Почти каждый день МВД Азербайджана обнародует информацию о кражах средств с банковских карт граждан. Это свидетельствует о том, что проблема достаточно серьезная. Эксперты в сфере ИКТ - Осман Гюндуз и член Общественного совета при Министерстве цифрового развития и транспорта Эльвин Аббасов – рассказали о разных возможностях и способах похищения денег с банковских карт, а также перечислили меры, которые помогут решить эту проблему. Данные могут быть слиты как банками, так и мобильными операторами Осман Гюндуз сказал Sputnik Азербайджан, что гражданин, имеющий деньги на банковской карте, является потенциальной целью кибермошенников. По его словам, почти каждый день МВД сообщает о кражах с карт, при этом данная проблема лишь усугубляется. Очевидно, что это уже не единичные случаи, а волна систематических и массовых преступлений. И это несмотря на то, что за последние два-три года усиленно проводились соответствующие просветительские кампании, значительно увеличилось число киберспециалистов. Помимо модернизации инфраструктуры, при МВД создано Главное управление по борьбе с киберпреступностью. Между этим управлением и банками установлена антифрод-система (система мониторинга и предотвращения мошеннических операций - ред.), работающая в режиме реального времени, и т.д. Но как это не абсурдно, отметил специалист, результат получается прямо противоположный: киберпреступность растет, приобретая более целенаправленные и "умные" формы. По его мнению, если так массово и точечно проворачиваются мошеннические схемы с большими суммами, то это уже не может быть простая утечка данных индивидуального клиента банка или продажа информации сотрудником. Это может быть связано с тем, уверен Гюндуз, что люди с высоким уровнем доступа к базе данных передают данные мошенникам. "Эти данные могут быть слиты как банками, так и мобильными операторами. Но наиболее вероятно, что это связано с базами данных банков. Поэтому необходимо срочно ужесточить законодательство о защите персональных данных. В банках и мобильных операторах должны проводиться внутренний аудит и проверки безопасности в отношении всех сотрудников, имеющих доступ к клиентской базе. Ответственность должна распространяться не только на пользователя, но и на тех, кто обязан защищать информацию, и т.д.", - заявил эксперт. При отсутствии серьезного расследования и правовой базы в этой сфере киберпреступность станет более системной, уверен Гюндуз. И тогда ежедневная статистика киберпреступлений будет настолько удручающей, что под ударом окажутся не только отдельные граждане, но и цифровое доверие и финансовая стабильность государства. Если так будет продолжаться, граждане не захотят хранить деньги на картах. Это негативно скажется на безналичных платежах. OTP-код похищается по "пути" из-за границы Эльвин Аббасов считает, что мобильные операторы не имеют прямого отношения к кибермошенничеству, а более пристальное внимание следует обращать на компании, занимающиеся массовыми рассылками сообщений. Мобильные операторы - это лицензированные организации, у них есть свой аудит и меры безопасности, сказал эксперт Sputnik Азербайджан. Компании, массово отправляющие SMS, имеют различные клиентские базы. Корпорации могут получить у них некоторую информацию о клиентах. По словам эксперта, ранее в компаниях, занимающихся массовой рассылкой сообщений, фиксировались утечки информации. Но у операторов GSM такого не было. Однако, по словам Аббасова, желательно, чтобы и мобильные операторы обращали внимание на некоторые моменты. Эксперт отметил, что мобильные операторы используют международные компании, занимающиеся SMS--рассылками, при отправке сообщений клиентам. Были случаи кражи ОТР-кодов с международных SMS-рассылок в Азербайджан. Отечественные мобильные операторы для международных SMS-рассылок выбирают более дешевые компании. Используя пробелы в их системах, OTP-код похищается по "пути" из-за границы, до того, как он достигнет Азербайджана. Эксперт добавил, что сообщение с ОТР-кодом попадает в руки мошенника еще до того, как дойдет до адресата. Банк считает, что это не его проблема, то же говорят и мобильные операторы. Но для того, чтобы не дать этой мошеннической схеме функционировать, банк, мобильный оператор и соответствующие госорганы должны тесно сотрудничать, расследовать и выявить причину "бреши" и устранить ее. Для информации отметим, что в России используется ряд методов для предотвращения краж с банковских карт. Один из них - введение лимита на мобильные номера, продаваемые гражданам - не более 20 номеров одному лицу.
https://az.sputniknews.ru/20250131/kibermoshennikam---boy-tsb-azerbaydzhana-vvodit-novye-trebovaniya-k-bankovskoy-sisteme-470316846.html
Sputnik Азербайджан
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2025
Sputnik Азербайджан
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Новости
ru_AZ
Sputnik Азербайджан
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Азербайджан
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
азербайджан, общество, криминал, банковские карты, киберугрозы, киберпреступления, киберпреступность, кража, эксперты
азербайджан, общество, криминал, банковские карты, киберугрозы, киберпреступления, киберпреступность, кража, эксперты
Как предотвратить кражи денежных средств с банковских карт?
По мнению специалиста, эффективность мошеннических схем напрямую связана с утечкой баз данных клиентов банков
БАКУ, 11 мая — Sputnik. Почти каждый день МВД Азербайджана обнародует информацию о кражах средств с банковских карт граждан. Это свидетельствует о том, что проблема достаточно серьезная.
Эксперты в сфере ИКТ - Осман Гюндуз и член Общественного совета при Министерстве цифрового развития и транспорта Эльвин Аббасов – рассказали о разных возможностях и способах похищения денег с банковских карт, а также перечислили меры, которые помогут решить эту проблему.
Данные могут быть слиты как банками, так и мобильными операторами
Осман Гюндуз сказал Sputnik Азербайджан, что гражданин, имеющий деньги на банковской карте, является потенциальной целью кибермошенников.
По его словам, почти каждый день МВД сообщает о кражах с карт, при этом данная проблема лишь усугубляется. Очевидно, что это уже не единичные случаи, а волна систематических и массовых преступлений.
И это несмотря на то, что за последние два-три года усиленно проводились соответствующие просветительские кампании, значительно увеличилось число киберспециалистов. Помимо модернизации инфраструктуры, при МВД создано Главное управление по борьбе с киберпреступностью. Между этим управлением и банками установлена антифрод-система (система мониторинга и предотвращения мошеннических операций - ред.), работающая в режиме реального времени, и т.д.
Но как это не абсурдно, отметил специалист, результат получается прямо противоположный: киберпреступность растет, приобретая более целенаправленные и "умные" формы.
"Основываясь на своих наблюдениях, я пришел к выводу, что эффективность этих мошеннических схем напрямую связана с утечкой откуда-то данных клиентов банков. И при этом выбор отнюдь не случайный. В качестве цели кибермошенники выбирают "жирных клиентов" с большим оборотом, с приличными суммами на карте. Это дает основания серьезно расследовать возможность утечки информации", - сказал Гюндуз.
По его мнению, если так массово и точечно проворачиваются мошеннические схемы с большими суммами, то это уже не может быть простая утечка данных индивидуального клиента банка или продажа информации сотрудником. Это может быть связано с тем, уверен Гюндуз, что люди с высоким уровнем доступа к базе данных передают данные мошенникам.
"Эти данные могут быть слиты как банками, так и мобильными операторами. Но наиболее вероятно, что это связано с базами данных банков. Поэтому необходимо срочно ужесточить законодательство о защите персональных данных. В банках и мобильных операторах должны проводиться внутренний аудит и проверки безопасности в отношении всех сотрудников, имеющих доступ к клиентской базе. Ответственность должна распространяться не только на пользователя, но и на тех, кто обязан защищать информацию, и т.д.", - заявил эксперт.
При отсутствии серьезного расследования и правовой базы в этой сфере киберпреступность станет более системной, уверен Гюндуз. И тогда ежедневная статистика киберпреступлений будет настолько удручающей, что под ударом окажутся не только отдельные граждане, но и цифровое доверие и финансовая стабильность государства. Если так будет продолжаться, граждане не захотят хранить деньги на картах. Это негативно скажется на безналичных платежах.
OTP-код похищается по "пути" из-за границы
Эльвин Аббасов считает, что мобильные операторы не имеют прямого отношения к кибермошенничеству, а более пристальное внимание следует обращать на компании, занимающиеся массовыми рассылками сообщений.
Мобильные операторы - это лицензированные организации, у них есть свой аудит и меры безопасности, сказал эксперт Sputnik Азербайджан.
Компании, массово отправляющие SMS, имеют различные клиентские базы. Корпорации могут получить у них некоторую информацию о клиентах.
"Предположим, корпорации обратились к ним по вопросу представления какого-то продукта клиентам в возрасте 30-35 лет. Они и отправляют SMS указанной категории из своей клиентской базы", - сказал Аббасов.
По словам эксперта, ранее в компаниях, занимающихся массовой рассылкой сообщений, фиксировались утечки информации. Но у операторов GSM такого не было. Однако, по словам Аббасова, желательно, чтобы и мобильные операторы обращали внимание на некоторые моменты.
Эксперт отметил, что мобильные операторы используют международные компании, занимающиеся SMS--рассылками, при отправке сообщений клиентам. Были случаи кражи ОТР-кодов с международных SMS-рассылок в Азербайджан.
Отечественные мобильные операторы для международных SMS-рассылок выбирают более дешевые компании. Используя пробелы в их системах, OTP-код похищается по "пути" из-за границы, до того, как он достигнет Азербайджана.
"Местные мобильные операторы не играют непосредственной роли в кибермошенничестве, но и они должны быть внимательны в этом вопросе. Потому что в предыдущие годы из-за проблем с SMS-рассылками иностранными компаниями, с которыми сотрудничают отечественные мобильные операторы, происходили кражи со счетов пользователей", - сказал Аббасов.
Эксперт добавил, что сообщение с ОТР-кодом попадает в руки мошенника еще до того, как дойдет до адресата. Банк считает, что это не его проблема, то же говорят и мобильные операторы. Но для того, чтобы не дать этой мошеннической схеме функционировать, банк, мобильный оператор и соответствующие госорганы должны тесно сотрудничать, расследовать и выявить причину "бреши" и устранить ее.
Для информации отметим, что в России используется ряд методов для предотвращения краж с банковских карт. Один из них - введение лимита на мобильные номера, продаваемые гражданам - не более 20 номеров одному лицу.
