В законе | Право использовать информацию Право использовать информацию
© djvstock / Фотобанк 123RF.com
Такое исследование регулятор проводит ежегодно. В этот раз принять участие в нем получится до 24 ноября включительно. Ответить на вопросы могут любые клиенты банка – и граждане, и организации.
В частности, респондентам предлагают поделиться информацией о том:
- с какими видами кибермошенничества они сталкивались за последний год;
- пострадали ли от действий злоумышленников или нет;
- как кредитные организации информировали клиентов о правилах безопасного финансового поведения.
В опросе перечисляются самые популярные способы мошенничества в банковской сфере: телефонное и СМС-мошенничество; мошенничество в приложении для общения (мессенджер); оформление кредита под воздействием третьих лиц; оформление неизвестными кредита на клиента банка; получение доступа в личный кабинет на портале госуслуг или к онлайн-банку; мошенничество с использованием QR-кода или компьютерных вирусов (программ/файлов); мошенничество в соцсетях; поддельные сайты (магазина, учреждения, аптеки и т. д.), приложения, в том числе банка, МФО, инвестиционной, страховой организации; мошенническое письмо на электронную почту.
В одном из вопросов в вариантах ответа указываются действия, которые чаще всего злоумышленники заставляют выполнять доверчивых граждан. Например, речь идет о: переводе средств на счета мошенников; снятии денег и переводе их в банкомате или кассе; личной передаче определенной суммы злоумышленнику; оформлении кредита для перевода денег мошеннику; сообщении кода из СМС-сообщения / пуш-уведомления от банка либо кода из СМС-сообщения от портала госуслуг; переходе по вредоносной ссылке; наборе предложенной комбинации цифр на телефоне; установлении рекомендованного злоумышленником приложения; сообщении данных карты (трехзначного кода, номера карты, срока ее действия, Ф. И. О. владельца); сообщении сведений о себе (паcпортных данных, CНИЛС и т. п.); введении в интернете данных карты или персональных данных.
Также сформирован список способов оповещения банком своих клиентов о правилах безопасного финансового поведения. Он включает информирование: в мобильном приложении или на сайте банка; на экранах банкоматов; в соцсетях и мессенджерах; в СМС-сообщениях или пуш-уведомлениях; в виде листовок, брошюр или плакатов в отделениях банка; в видео- и аудиороликах, транслируемых в офисах банка; в контакт-центре банка; во время интерактивных мероприятий (обучение, игры и т. д.); посредством электронной почтовой рассылки.
Среди распространенных информационных материалов, предупреждающих клиентов о рисках мошенничества и хищения денег, упоминаются видеоролики, материалы на телевидении или радио, в интернете, статьи в газетах, плакаты, листовки, брошюры, аудиосообщения (в транспорте, магазине, на вокзале и в других общественных местах), информационные материалы в общественном транспорте.
В вопросе об удовлетворенности безопасностью онлайн-сервисов анкетируемым предлагается оценить достаточность мер защиты мобильного приложения, личного кабинета на сайте банка и иных сервисов. Например, наличие двухфакторной аутентификации, невозможность взломать мобильное приложение, предупреждения от банка о подозрительных действиях. Респондентов просят поставить оценку по пятибалльной шкале.
Опрос является анонимным. Кроме пола, региона проживания, уровня образования, социального статуса, уровня дохода семьи, никаких сведений о себе сообщать не нужно. Юрлицам достаточно указать только основной вид деятельности.
Результаты исследования регулятор планирует учесть в вопросах обеспечения информационной безопасности финансовых организаций, а также в мероприятиях по повышению уровня финансовой киберграмотности населения. В конце опросника содержится отсылка к разделу на сайте Банка России, посвященному противодействию мошенническим практикам. В нем размещена информация о самых популярных мошеннических схемах и рекомендациях по защите от них.
_____________________________
1 Пройти опрос об удовлетворенности безопасностью банковских услуг можно на официальном сайте Банка России (https://www.cbr.ru/information_security/anketa/).
