Чат-ловушка: чем опасен мессенджер для ваших финансов

Разбираемся, как банки работают с мессенджерами и какую опасность для клиентов таит подобный вид связи

Банки все больше стремятся идти в ногу со временем, поэтому стараются быть к своим клиентам как можно ближе. Активное присутствие в социальных сетях — один из шагов на пути к этому. В последние несколько лет в России стали набирать популярность также различные мессенджеры — What’s App, Viber, Telegram и другие. Для удобства клиентов банки решили опробовать их в качестве средства для коммуникации. Разбираемся, как кредитные организации работают с мессенджерами и какую опасность для клиентов таит подобный вид связи.

Как работает
Нововведение пока внедрили только некоторые российские банки, в частности — Промсвязьбанк, «АК Барс», УБРиР, Росбанк и Тинькофф Банк. Они уже обзавелись ботами — аккаунтами, управляемыми не человеком, а специальной программой. Выгода от автоматических программ очевидна — они помогают пользователям быстрее получить ответы на свои вопросы, при этом финансовые затраты банка на клиентскую поддержку уменьшаются.

Сейчас банковские боты могут ответить на простой вопрос о курсе валют, а также о местоположении банковского офиса или банкомата. Со временем планируется расширить функционал ботов. Так, например, бот одного из банков помимо указанной выше информации, уже информирует клиентов о скидках в ближайших магазинах при условии оплаты картой банка.

Для того, чтобы узнать необходимую информацию, вовсе не обязательно быть клиентом банка. Достаточно иметь аккаунт в мессенджере. Такой легкий доступ к нужным данным посредством мессенджеров позволяет сэкономить деньги не только на работе call-центра, но и служит своеобразной рекламой для финансовых учреждений. Что, в свою очередь, увеличивает интерес последних к подобного рода приложениям.

Поболтать с банковскими ботами можно сейчас в российском мессенджере Telegram. Со временем подобные аккаунты появятся и в других мессенджерах. Так, например, руководство ЮниКредит Банка заявило о намерении запустить бота в самый популярный мессенджер — WhatsApp.

Тинькофф Банк решил пойти еще дальше, и запустил особого бота для денежных переводов в Telegram. Называется он MoneyTalkBot, его главная функция — перевод средств от пользователя к пользователю прямо в Telegram. Чтобы перевести деньги собеседнику в Telegram, нужно найти и добавить в список контактов мессенджера бот MoneyTalkBot. В ответ на первое сообщение пользователя MoneyTalkBot пришлет инструкцию для перевода денег. При этом устанавливать дополнительные приложения, проходить отдельную регистрацию или запоминать команды не нужно.

Денежные переводы с помощью бота MoneyTalk на карты Тинькофф Банка осуществляются бесплатно, комиссия за денежный перевод на карты других банков равна 1,5%, но не менее 30 рублей. В качестве бонуса первый перевод до 3000 рублей осуществляется без комиссии на карту любого банка. За один перевод можно отправить не более 75 000 рублей.

В банке утверждают, что в приложении вероятность ошибки при переводе сведена к нулю, а при разработке приложения применялись те же требования и стандарты безопасности, которые применяются ко всем продуктам банка. Но у пользователей может возникнуть вполне закономерный вопрос — безопасно ли использование мессенджеров для их финансов?

Минусы мессенджеров
Положительные стороны общения с банками через мессенджеры очевидны: это удобный инструмент коммуникации, позволяющий оперативно получать информацию для обеих сторон. Казалось бы, такой способ общения с банком должен быть значительно безопаснее — если вы идете по улице и общаетесь с представителем банка по телефону, вам, возможно, придется громко вслух называть некоторые свои данные, чего можно избежать при общении с помощью чата.

Однако, мошенники не дремлют и уже начали разрабатывать схемы похищения денег со счетов банковских карт. Первый случай был зафиксирован летом 2015 года. Мошенниками была разработана вирусная программа, которая маскировалась под мессенджер WhatsApp, а ничего не подозревающие пользователи охотно скачивают его на свои мобильные телефоны. Пока такая проблема коснулась только владельцев Android-устройств.

Надо отметить, что в ноябре 2014 года пользователи WhatsApp уже становились жертвами мошенников. Под предлогом отключения раздражающей функции уведомления о прочтении в мессенджере мошенники предлагали владельцам мобильных устройств указывать свои мобильные номера на сайте и подключали их к платным SMS-рассылкам.

В марте 2015 г. мошенники распространяли компьютерный троян под видом настольной версии WhatsApp. После попадания в Windows он загружал другую вредоносную программу, предназначенную для кражи аутентификационных данных для входа в интернет-банки.

В целом, с июня 2014 по июнь 2015 года кибермошенники украли у россиян более 99 миллионов рублей, при этом в 60 процентах случаев средства похищали у владельцев мобильных устройств на платформе Android. Преступники похищают деньги при помощи специальных вирусов.

Но не только мессенджер What’s App имеет недостатки в сфере безопасности. 20 декабря бывший сотрудник спецслужб США Эдвард Сноуден заявил, что созданный Павлом Дуровым мессенджер Telegram, с которым так стремятся подружиться банки, также не гарантирует безопасность для клиентов.

«Я уважаю Дурова, но недоработки Telegram опасны. Без обновления основной версии мессенджер остается небезопасным. Внесу ясность: дело в том, что незашифрованный текст доступен для сервера (или провайдера сервиса) вне зависимости от того, сохраняется он или нет», — написал Сноуден в своем микроблоге в «Твиттере».

Как выяснилось, в опасности находятся даже владельцы онлайн-кошельков. В частности, один из пользователей форума «Харбрахабр» вычислил неприятную опасность для обладателей QIWI-кошельков. Недавно на рынок сотовых операторов вышла новая компания Tele2, которая дает возможность, в отличие от представителей «большой тройки», восстановить утерянную SIM-карту без предъявления паспорта. Таким образом, любой мошенник, который знает ваши Ф.И.О., может сделать дубликат SIM-карты, а значит получить доступ к вашим финансовым данным, которые вы, наверняка, отправляли через Telegram.

Этой «уязвимости» подвержены все сервисы, которые используют номер телефона в качестве логина. Например мессенджер Telegram. У нас есть сим карта, вставляем ее в телефон, запускаем мессенджер, вводим номер телефона жертвы и Telegram отправляет нам СМС. Мы успешно получаем СМС, вводим код в Telegram и все старые сообщения подгружаются автоматически. Тот же самый метод сработает, например, для Qiwi кошелька — если на счете были деньги, то их таким же образом можно вывести со счета, просто восстановив пароль по номеру телефона.

Пока гарантированной безопасности информации пользователей ни мессенджеры, ни банки предоставить не могут, лучшими способами защиты для клиентов могут стать только их собственная внимательность и осторожность. Не стоит выкладывать данные своих карт в мессенджерах, а также скачивать непроверенные программы. Прежде, чем скачать ту или иную, даже известную программу, — почитайте отзывы о ней, вы сразу сможете понять, несет ли она угрозу вашему кошельку.
Источник

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(0 голосов, в среднем: 0 из 5)