Всем доброго времени суток!
Думаю, наконец настало время что-то написать после многих месяцев использования Пикабу в режиме просмотра.
Хотелось бы в очередной раз поднять тему мошенничества с переводами крупных сумм на "безопасные счета" а также обсудить способ противодействия, который для меня, как для технического специалиста, видятся очевидными, но, по каким-то причинам, не находит должного внимания в профильных организациях.
Примерно полгода назад, после прочтения очередных новостей об украденных у пенсионерки миллионах, крепко задумался о том, почему люди, которые в большинстве своем знают все эти схемы развода, все равно ведутся. Дополнительной мотивации придавал и тот факт, что накануне таким же образом пытались обмануть супругу, позвонив якобы из налоговой. Говорили о долге по НДФЛ и предлагали записаться к налоговому инспектору для уточнения сведений, тут же рекомендовали взять талончик по коду из СМС. Правда код пришел почему-то не от налоговой, а с Финуслуг. И только в тот момент у нее сработал стоп-сигнал. Она не обратила внимания на отправителя СМС, но, хвала разработчикам, сейчас во многих сообщениях делают приписку - "никому не сообщайте данный код", что и спасло в той ситуации.
После этого у меня возникли сомнения - а смог бы я распознать обман и адекватно отреагировать в подобной ситуации. Ведь супруга - далеко не глупый человек, знающий о налогах больше меня. И та поддалась.
Не считаю себя экспертом в области психологии, но, очевидно, во всех схемах основным фактором влияния является именно психологический. Человека застают врасплох, и под давлением он совершает необдуманные поступки.
Все меры защиты, принимаемые банками(период охлаждения, отслеживание нетипичных действий, снятие крупных сумм и тд), безусловно, в какой-то мере помогают. Но во всех случаях главную роль и финальное решение принимает потенциальная жертва. А если ее можно ввести в ступор, то тут принимаемые меры оказываются бессильны. Взять ту же набирающую популярность пенсионерскую схему с отъемом квартир, где бабуля находится под воздействием мошенников продолжительное время(если не врет) - продай квартиру, отдай деньги - это не один день - тут никакой период охлаждения в пару дней не поможет. Узким местом в безопасности всегда является человек.
И тут в голову приходит приходит решение - а что если подстраховывать человека в данных случаях?
Сейчас на некоторые действия банки предлагают пройти многофакторную аутентификацию - это когда тебе приходит пуш уведомление/СМС с кодом подтверждения. Как раз тот код из СМС, который очень интересует мошенников, и который они пытаются активно получить. Смысл этой защиты прост - помимо знания пароля, нужен еще как минимум один фактор, который должен помочь идентифицировать тебя как владельца аккаунта. СМС идеально подходит в данном случае, так как использовать один и тот же мобильный номер на нескольких устройствах проблематично.
Но в случаях с мошенничеством проблемой является то, что СМС приходит тому же человеку, на которого оказывается влияние.
Помните те фильмы, где для запуска ракет использовалось два ключа, которые должны быть одновременно вставлены и повернуты двумя людьми?
Как раз такая идея и пришла в голову в тот момент. Нет, не ключи вставлять и запускать ракеты) Но привлекать к многофакторной аутентификации нескольких человек. Эдакая многофакторная аутентификация с несколькими доверенными устройствами людьми.
Хочешь дополнительной защиты - заходишь в личный кабинет банка и добавляешь в качестве доверенных лиц своего свата/брата и тд. Можно даже нескольких человек - для надежности. Включаешь эту многофакторную аутентификацию для критических операций(снятие наличных, переводы) и ВСЕ. Как только ты хочешь перевести деньги на "безопасный счет" - будь добр, введи коды, которые пришли ВСЕМ твоим доверенным лицам. Хочешь убрать своих доверенных лиц из списка - введи коды, которые им пришли. Поссорился с ними, разорвал отношения, кто-то поменял номер? - иди с паспортом в банк, пиши заявление на удаление/изменение списка доверенных с периодом охлаждения в месяц - утрирую конечно, но идея ясна - возможны варианты. Суммы и периодичность также можно настроить. Например, что можно снять и без таких подтверждений.
Неудобно? А тут каждый для себя решает, удобно/нужно ли конкретно ему это, и что в приоритете? Вопрос защиты - это всегда компромисс. В любом случае, наличие такой опции никому не навредит.
По моему мнению, такой способ если не устраняет полностью человеческий фактор, то как минимум делает его менее значимым. Как говорится, две головы лучше, чем одна) Если ты и попал под влияние, другие смогут взглянуть на ситуацию со стороны и спросить: "какой, в черту, безопасный счет, парень? Тебя разводят"
Отдельного внимания заслуживает юридическая сторона вопроса, в чем я, честно говоря, не силен. Все таки какое-то влияние на твой счет получает "доверенный" человек. Может кто-то в комментариях просветит по этому вопросу.
Примерно месяц назад натыкался в пабликах в телеге на новость о подобного рода защите. О том, что ее могут реализовать. Деталей там не было, но идея была, как понял, примерно такая же. Но, как видится, идея заглохла. Как человек, работающий в ИТ, не вижу никаких сложностей в реализации подобной защиты с технической точки зрения. Для крупных банков с их отделами разработки - как два пальца.
Будет интересно почитать комментарии знающих людей. Была бы для тебя/родных/близких актуальна такая защита?
