Осторожно: мошенники!
Гости программы
Евгений Царев
эксперт в области кибербезопасности и права в IT
Осторожно: мошенники!
https://otr-online.ru/programmy/otrazhenie-1/ostorozhno-moshenniki-99926.html 
Антон Липовский: Итак, в новостной сводке постоянно можно встретить как новые схемы, которые придумали мошенники, так и реальные истории тех, кто от них уже пострадал. Сегодня в эфире детально проговорим все нюансы и обсудим одну из таких ситуаций. А также обсудим новинки от злоумышленников. И поможет нам в этом эксперт в области кибербезопасности и права Евгений Царев.
Анастасия Семенова: Евгений, доброе утро!
Антон Липовский: Евгений, здравствуйте!
Евгений Царев: Доброе!
Антон Липовский: Так. Я хочу сначала вас познакомить с историей. Если вы нас хорошо слышите. Итак, российская пенсионерка лишилась 70 миллионов рублей из-за проверки счетчиков. Значит, женщине из Мытищ пришло сообщение якобы из домового чата с просьбой пройти проверку.
Она перешла по ссылке. После чего ей позвонил лже-сотрудник Казначейства и убедил задекларировать сбережения. В итоге пенсионерка несколько дней передавала деньги курьерам частями, причем суммы, вдумайтесь: сначала 5 миллионов, потом 35, потом еще 30. Кто-то скажет: ничего себе пенсионерка! В итоге полиция задержала трех курьеров. Но те на допросе заявили, что они тоже стали жертвами мошенников.
Евгений! У меня, глядя на эту новость, разбегаются глаза. Причем в разные стороны. Как? Давайте начнем с того, как вообще определить, что вот в этом самом чате пишут мошенники? Потому что мы понимаем, что есть чат. Мы уже ко всем привыкли. Вроде там все реальные персонажи. А тут такое.
Евгений Царев: Вопрос надо переформулировать: как определить, что в этом чате находятся те, кто вам нужен.
Анастасия Семенова: Кому можно доверять.
Евгений Царев: Вот это вот главный, наверное, вопрос. Есть такой принцип, он называется принцип «нулевого доверия». Я вот каждый раз про это рассказываю, что мы, когда сталкиваемся с разными IT интересными штуками, то вот этот принцип хорошо бы применять. Его надо как-то себе встроить. У людей, которые занимаются кибербезом, это встроено изначально. Потому что мы часто сталкиваемся с разными ситуациями.
Что это означает? Это означает, что мы не верим ничему до тех пор, пока не подтвердим, что в данном случае тот, кто с нами общается, является этим человеком, от которого мы ждем сообщений. Нарушение этого базового принципа приводит к разным негативным последствиям, в том числе и для корпоративной безопасности. Ну и для обычных граждан, тоже все обычно.
Антон Липовский: Как такие чаты можно обезопасить? И можно ли вообще? Какие-то?..
Анастасия Семенова: Потому что особенно вокруг домовых чатов это очень частая история.
Антон Липовский: Конечно. Конечно. Да и потом, мы же понимаем, что там могут меняться люди: которые снимают квартиру, которые покупают квартиру, продают и так далее.
Евгений Царев: Невозможно. Изначально все эти чаты и большинство мессенджеров создавались не как средство безопасного общения. То есть это были такие вот утилитарные бытовые мессенджеры. И вот и все. То же самое с электронной почтой. Почту никто никогда не разрабатывал изначально как средство безопасного общения.
Потом мир поменялся, угроз стало больше. Ну и, соответственно, злоумышленники стали этим пользоваться. То же самое и с мессенджерами. И причина – да вот как раз в том самом, что в него может вступить фактически любой.
Анастасия Семенова: Хорошо. Тут есть еще одна новая схема мошенничества.
Антон Липовский: Да. Схем хватает.
Анастасия Семенова: Об этом много раз говорили. Что россиянам рассказали о подделке мошенниками голосов знакомых с помощью искусственного интеллекта. Кружочки отправляют, голосовые сообщения.
Антон Липовский: Да-да. Видео даже. Реально.
Анастасия Семенова: Как здесь проверить? Видео. Не отличишь же.
Евгений Царев: Два года назад мы говорили об этом как о некой такой теоретической, что ли, истории.
Анастасия Семенова: Да. Теория вероятности.
Евгений Царев: А сейчас все изменилось. Сейчас сделать нейронкой свое изображение, голос, видео вообще не составляет никакого труда. То есть это делается обычными средствами. Этих нейронок я насчитал больше 50-ти. Нашел те, которые умеют это делать. Так что там не нужны никакие технические навыки, ничего.
Самый простой способ – это позвонить. Вот когда мы звоним и спрашиваем: «Ты это или не ты?» Вот тебе отвечают. И на это еще пока можно как-то смотреть с доверием.
Анастасия Семенова: Так, хорошо. Еще есть схема с SMS-, простите, за англицизм, бомбингом. Как с этим бороться? За короткое время тебе приходит огромное количество сообщений.
Антон Липовский: Сотни. Сотни сообщений.
Анастасия Семенова: Да. Вроде бы тут мне кажется, тут уже очевидно, что наверняка тот или иной человек не будет тебе. Хотя...
Антон Липовский: Ну причем, давай поясним: это что за сообщения? Это те самые коды приходят для некой авторизации. Когда вы проходите какую-то процедуру и надо ввести там вот эти три-четыре цифры. Вот эти сообщения приходят. Где-то вам авторизоваться надо обязательно на сайте.
Анастасия Семенова: Интернет-магазины, аптеки и так далее.
Антон Липовский: Да-да-да-да-да.
Евгений Царев: Обычный человек ничего не сможет с этим сделать. То есть, если бомбер захочет по нему работать, он будет работать. И может работать сколько угодно. Единственно, это для него стоит небольшую денежку. Но как бы, если человек очень мотивирован, придется менять номер. То есть таков сегодняшний мир.
У нас, как-то мы все заострились на блокировках и о проблемах с этим связанным. Но вот такие проблемы не решаем. Так что де-факто сегодня эту проблему решить нельзя. Либо бомбер сам перестанет отправлять сообщения. Устанет, например. Либо придется менять номер.
Антон Липовский: Ничего себе! То есть даже сам телеоператор, он повлиять на ситуацию не может?
Евгений Царев: Не может. Сегодня нет.
Антон Липовский: Невероятно.
Анастасия Семенова: Евгений! Нам дозвонился Николай из Пермского края. Давайте выслушаем. У него есть вопросы. Николай, здравствуйте!
Зритель: Здравствуйте!
Антон Липовский: Да. Вы в эфире. Пожалуйста, Николай.
Зритель: Вот хотел эксперту вопрос задать. Почему вот мошенники... Здравствуйте!
Антон Липовский: Да, да, да. Мы вас слушаем.
Зритель: Почему вот мошенники звонят именно тем, у кого есть деньги, а не звонят всем подряд? Откуда-то же они информацию берут, что у человека есть деньги. Мы же, допустим, не пишем в интернете, что у нас, допустим, есть такая-то, такая-то сумма.
Анастасия Семенова: Да. Николай, спасибо!
Антон Липовский: Ну, понятно. Какой-то идет либо слив данных, либо они сами как-то прозондировать почву могут накануне. Евгений?
Евгений Царев: Да. Вы правильно сказали. Это утечки. То есть они берут данные из утечек. И в них бывает разная информация. Ну, например, остаток на счете. Или размер вкладов. То есть в разных утечках разные данные. Но тем не менее выявить, что вот этот человек с деньгами, не составляет какой-то проблемы.
То же самое можно посмотреть по недвижимости. Вот выписка по недвижимости. Понятное дело, если у человека там, не знаю, условно сто объектов недвижимости, значит, и деньги у него есть.
А дальше идет простой перебор. Они ничего нового не выдумывают. Они просто перебирают всех подряд. И в конце концов находят, вот как вы сказали, миллионер этот... пенсионерку-миллионерку. Вот 70 миллионов у нее есть. Соответственно, у них получается.
Антон Липовский: Да, действительно фантастика.
Анастасия Семенова: У нас как раз есть свой опрос. Как мы видим, эпидемия мошенничества накрыла и не отпускает всю страну. В Екатеринбург мы отправимся, в Калининград и Владивосток и узнаем, как люди становятся жертвами аферистов и как спасаются, распознав схему развода? И потом с вами обсудим это. Давайте посмотрим.
Евгений! Ну, вроде бы все всё понимают, но почему-то истории, которые мы с вами слышим, случаются. И нам дозвонилась Марина. Здравствуйте!
Антон Липовский: Марина дозвонилась, да. Здравствуйте! Ждем вашу историю.
Зритель: Алло! Алло!
Анастасия Семенова: Да, вы в эфире. Добрый день!
Антон Липовский: Да-да-да.
Зритель: Да. Здравствуйте! Мне ... взломали чат председателя ЖСК дома. И присылают мне на мою страницу, значит: «Подтвердите свои данные». Фамилия, имя, отчество и место проживания. Я ни на что не реагирую. Потом они через какое-то время опять. Все через мессенджер известный. Начали так: «Госуслуги к вам заходят. Собираются взять кредит». Я опять молчу. Они дальше: «Так, всё. Оформляется на вас кредит».
Они видят, что я не реагирую, молчу. Они переходят в СМС. По СМС начинают писать то же самое: что значит на вас оформляется кредит сейчас. Ну, все то же самое. И присылают телефоны, по которым: если вам что-то не ясно, это телефоны «горячей линии». Но я смотрю, у этого телефона нет горячей лини.
В общем, короче, они меня отправляют на Госуслуги. Эсэмэсками опять забросали после мессенджера. Потом видят, что никакой реакции моей нет, они начинают мне звонить. На звонки тоже звонят постоянно-постоянно. Пять звонков буквально за две минуты. Я не реагировала на это. Пока все останется...
Антон Липовский: Ну вы кремень!
Зритель: И потом они через ... начали писать всякие оскорбления: «Ну, скоро ты подохнешь под забором» и все такое прочее. И «без жилья останешься», и «кредит на тебя возьмут», и «ты такая...» Пока есть лохи, наши дела неплохи. Вот и все.
Антон Липовский: Спасибо! Спасибо, кстати говоря, вот за эту историю. И спасибо за то, что вы так ее гордо и с твердым умом прошли.
Анастасия Семенова: Это не только SMS-бомбинг. Это просто мессенджеро-SMS-звонковый бомбинг. Я бы сказала.
Антон Липовский: Да. Евгений! Вот на какой стадии в основном ломаются те, кто становится жертвой? И вот почему людям все-таки мешает что-то проверить те самые данные? Там звонок, как сделала наша телезрительница. Или проверить, я не знаю, подлинность того или иного сотрудника. И существует ли он вообще.
Евгений Царев: Вы знаете, человек рассказал очень такую правильную историю: не реагирую. Да. Это, наверное, самая правильная стратегия: мы должны общаться только с теми, с кем мы хотим общаться и ожидаем этого общения. Со всеми остальными общаться не надо. Это вот такая тема.
Что еще важно? Вот люди, которые становятся жертвами мошенников. Я вот общался, ну, опять же по необходимости, вот в разных там судебных делах, когда людей обманывали, с людьми, которые являются клиническими психологами, психиатрами. И они описывают портрет такой жертвы. Люди эти обычно оказываются в какой-то необычной ситуации. Для них необычной.
Например, почему пенсионеры? Потому что с ними долго не общаются их родные. Либо родных нет. То есть человек, он социально не включен в общение с другими людьми. Либо человек в каком-то депрессивном или преддепрессивном состоянии.
То есть это определенное состояние человека. Он абсолютно здоровый. У него нет никаких там проблем по психиатрии, но тем не менее он находится в уязвимом состоянии. И вот задача мошенника – просто найти такого человека. Такие люди всегда есть. И вот это главная проблема. И то, что мы изменить не можем. Такие люди есть всегда.
Анастасия Семенова: Как мы реагируем. Евгений! Еще один вопрос напоследок. Вы вначале сказали, когда я сказала, что мошенники подделывают голоса с помощью искусственного интеллекта. И вы сказали, что два года назад это было что-то, ну реально или нереально. А чего ждать? Куда еще они пройдут? Какие-то есть прогнозы?
Евгений Царев: Пойдут точно так же дальше. Потому что нейронки все круче и круче становятся там...
Анастасия Семенова: Нет. А куда дальше? Человека подделали. Голос подделали. Также эсэмэски, звонки – все остается.
Евгений Царев: Абсолютно, да.
Анастасия Семенова: А что? Куда? Какая-то фигура к тебе придет уже? Подделанная. Кто знает?
Евгений Царев: Нет. В этом нет как бы необходимости. Мы очень верим IT, понимаете? Очень верим. И поэтому, когда вам там ваш знакомый пришлет там видеосообщение, тот же самый кружочек, с высокой вероятностью там, близкой там к 50%, вы среагируете с доверием. И вот эта ситуация, она будет меняться еще очень много лет.
И вот дальше, ну я так ожидаю, у нас будет таких атак становиться больше. Потому что это, если раньше стоило денег, например, создание вот этой генерёнки занимало двое суток, сейчас это занимает там 30 секунд. А со временем будет занимать долю секунды. И таких можно будет делать много и рассылать их автоматически. Поэтому, ну мы вот в эту сторону идем.
Вот наши с вами лица – они вполне себе публичные. По нам очень легко сделать профиль и рассылать по всей нашей книге в телефоне. Так что такое будущее.
Антон Липовский: В общем, держим ухо востро, а ум обязательно холодным. Вот что нам наша телезрительница, которая звонила в прямой эфир, и продемонстрировала. Евгений Царев. Спасибо вам огромное! Эксперт в области кибербезопасности и права.
Будем обсуждать новые схемы. И предупреждать.
Анастасия Семенова: Будем обсуждать. И наши коллеги в дневном ОТРажении тоже продолжат обсуждать эту тему.
Антон Липовский: Обязательно.
Антон Липовский: Так что, если у вас остались вопросы, то присоединяйтесь. Давайте напомним наши координаты: 54-45 номер для ваших СМС-сообщений. Наш номер в мессенджере МАХ: 8-925-762-44-48. И номер прямого эфира: 8-800-222-00-14. Звоните, задавайте свои вопросы. Двигаемся дальше.