О чем следует помнить, чтобы избежать мошенничества и проблем с кибербезопасностью при использовании карт, онлайн-платежей и т. д.?

Как бороться с таким растущим преступлением, как мошенничество? Какие меры предосторожности следует предпринять с точки зрения кибербезопасности, когда все чаще используются электронные средства платежа (карты, переводы, QR-платежи)? Фернандо Барран, директор по рискам Banco Itaú и бывший суперинтендант по финансовым посредническим учреждениям Центрального банка (BCU), рассказал об этих аспектах вчера на Global Money Week. Это мероприятие, организованное в Уругвае Университетом Монтевидео (UM) в технологическом парке LATU, направлено на разъяснение функционирования некоторых концепций и моделей поведения, необходимых для улучшения управления личными финансами. Кроме того, были представлены полезные инструменты для практического и простого управления доходами молодых студентов университетов и довузовских учреждений. Барран отметил, что одной из стран с самым высоким уровнем мошенничества является Великобритания, на долю которой приходится более 40 % киберпреступлений, что составляет около 1,3 миллиарда долларов США в год. Барран начал свою презентацию с объяснения взаимосвязи между дебетовыми и кредитными картами и финансовыми учреждениями. Молодым людям в аудитории была предоставлена возможность поучаствовать в определении различий между картами и сделать вывод о том, как они работают. Барран объяснил некоторые основные риски, которым подвергаются пользователи при обращении к электронной почте, социальным сетям и нажатии на различные гиперссылки, запрашивающие личную информацию для доступа к банковским счетам. «Я никогда не отвечаю на то, что инициировано не мной», - советует Барран, поскольку банки не отправляют электронные письма с просьбой войти в систему для предоставления информации, а если у вас есть сомнения, следует связаться с учреждением по его официальному номеру телефона. «Это мелочи, с которыми я должен быть осторожен», - добавил он. Специалист также показал дебетовые и кредитные карты, которые работают с помощью чипа, полосы или контакта. В этом смысле Барран отметил важность технологического прогресса и напомнил, что до появления чиповых карт информацию о карте можно было легко получить с помощью магнитной полосы, что приводило к «клонированию» пластика (с последующим использованием мошенниками). Руководитель посоветовал не передавать карты при совершении покупок, а подносить их близко к кассовому аппарату, постоянно держа их при себе. Барран также упомянул об одной из важнейших проблем, стоящих сегодня перед кибербезопасностью: использовании искусственного интеллекта (ИИ) для создания и распространения фальшивых сообщений и изображений. Он добавил, что голосовые сообщения и изображения легко копируются с помощью нового инструмента, что создает еще более сложную и деликатную задачу, когда речь идет о выявлении поддельных транзакций. В Уругвае ежегодно совершается более 100 миллионов операций по картам, среди которых банки анализируют возможные мошеннические транзакции. Кстати, Барран провел различие между двумя видами мошенничества: транзакции без разрешения держателя карты и транзакции путем обмана. Барран отметил, что первый вид мошенничества является наиболее распространенным и характеризуется совершением покупки без разрешения держателя карты, что объясняется возможной кражей карты. В то время как мошенничество путем обмана характеризуется проведением операций без необходимости иметь карту в физическом виде, вместо этого для совершения покупки используются данные карты. С другой стороны, директор по рискам Itaú также объяснил, как работает регистрация карт на мобильных телефонах, что позволяет получить доступ к счетам в различных банках как в Уругвае, так и в других странах. В связи с этим он подчеркнул важность наличия единого пароля для банковских счетов, отличающегося от паролей других электронных счетов. Кроме того, он упомянул о важности усиления безопасности с помощью второго фактора аутентификации для однократного проведения некоторых операций и отметил, что банки «никогда не будут запрашивать такую информацию», поэтому он настаивает на том, чтобы не передавать данные ни одному учреждению или пользователю, в котором молодые люди не были зарегистрированы законным образом. Говоря о более традиционных методах мошенничества, Барран отметил, что фишинг - это техника высшего класса, которая заключается в получении информации от пользователей через электронные письма и сообщения Whatsapp, которые имитируют сообщения от реального финансового учреждения, но на самом деле являются сообщениями от киберпреступников. Барран также упомянул smishing: вариант фишинга, осуществляемый с помощью текстовых сообщений, и напомнил, что эта техника обычно используется в периоды высокого спроса на международные покупки, например, во время традиционных праздников. Организатор мероприятия UM, Мария Каролина Шиффлет, объяснила El País важность применения базовых понятий для управления личными финансами подрастающего поколения и рассказала о работе, проведенной с детьми из других учреждений. Она добавила, что некоторые из понятий, которые чаще всего отрабатываются в ходе подобных бесед, - это составление бюджета, экономия, ответственное потребление и пожертвования. С другой стороны, Шиффле отметил, что в Уругвае наблюдается значительный уровень финансовой неграмотности, поэтому необходимо расширять финансовое образование с раннего возраста, чтобы достичь благосостояния за счет правильного управления экономическими ресурсами.