Антон Липовский: Евгений Царев с нами на связи, эксперт в области кибербезопасности и права, управляющий RTM Group. Здравствуйте, Евгений. Евгений Царев: Да, добрый день. Антон Липовский: Конечно, вопросов здесь достаточно много. Давайте начнем тогда с главного, который из Москвы пришел: как отличить настоящее приложение от ненастоящего, если даже уже банковские приложения начали полностью зеркалить, простите? Евгений Царев: Правды ради надо сказать, что их не стали зеркалить, т. е. это не совсем такой процесс – попытка мимикрировать скорее, т. е. попытка сделать так, чтобы это выглядело как банковское приложение. Для этого используют логотипы, похожие названия, замена русских букв на латиницу или попытки сделать что-то наоборот... То есть попытка мимикрировать в эту сторону есть. Почему? Потому что приложения все-таки скачиваются в основном, если мы говорим про банковские приложения, либо с сайта банка, либо же они скачиваются из известных store-ов, т. е. всякие Google Store, Apple Store. Там сидят, с одной стороны, люди далеко не глупые, которые могут определить мошенническое приложение. С другой стороны, в последние годы при всем известных событиях взаимодействие стало сильно хуже и специалисты, которые занимались, например, русским языком и хорошо знают, например, наши с вами топовые банки и их логотипы, были заменены на индусов в буквальном смысле, которые про наши с вами логотипы банков ничего не знают и отследить это просто не могут. Антон Липовский: Так, интересно. Вот смотрите, хороший вопрос появился, мне кажется, он сразу двусторонний: искусственный интеллект добавляет, с одной стороны, новых способов мошенничества, с другой стороны, нейросети используют в качестве мощного фильтра многие площадки. Они выявляют, я вот прочитал большую статью по этому поводу, практически со 100%-й точностью фишинговые сайты, но в итоге мы видим, что все равно что-то появляется. Как прокомментируете? Евгений Царев: Смотрите, в данном случае речь идет все-таки о технологии. Если мы говорим про искусственный интеллект... Давайте, если у меня есть минутка, я скажу, что это такая большая-большая машина, такой компьютер, который собирает большое количество данных и пытается строить предсказательные модели. То есть как работают генеративные сети, вот эти ChatGPT и так дальше? Они в буквальном смысле предугадывают последующее слово, и таким образом получается читабельный текст. Вот такая же история работает вообще, в целом с машинным обучением. Если вы обучаете на хороших, качественных данных, то вот этот компьютер условный научится предугадывать следующий какой-то там, в данном случае мошеннический сайт, например, либо что-то другое. Но вопрос в том, что злоумышленники тоже не идиоты, они адаптируются и умеют тестировать разные гипотезы и каждый раз будут придумывать новые варианты проведения мошеннических операций. Вот мы с вами начали про банковские приложения, не закончили про них. Там же что произошло? Ведь вот эти попытки мимикрировать под банковские приложения – это не что иное, как создать вообще пустое приложение, понимаете. То есть почему ни Google Play, ни Apple Store их полноценно отследить не могут? Потому что эти приложения не делают ничего. Все, что они делают, – это они просят пользователя ввести какие-то данные. Там появляются два-три поля, «Введите одноразовый код», «Введите логин», «Введите пароль», все, больше эти приложения не делают ничего. А схема мошенничества очень простая: у вас сидит злодей на обратной стороне, который видит эти данные и параллельно с вами начинает вводить эти данные в браузер либо в мобильный телефон, понимаете. То есть это приложение в принципе ни о чем. И вот вы там обсуждали, я рано подключился, про поддельные приложения или фишинговые приложения, фишинговые сайты, поддельные сайты. На мой взгляд, все-таки корректно говорить про фишинговые сайты или фишинговые приложения, потому что в данном случае речь не о подделке как таковой, а речь о попытке получить от пользователя недостающие данные. Это и есть фишинг, т. е. когда вас просят под разным предлогом предоставить одноразовый код из СМС, это вот та самая история. Антон Липовский: Да. Мы больше для того, чтобы было понятно телеаудитории, так изъясняемся, чтобы объяснить. Скажите, а какие еще на сегодняшний день существуют инструменты, какие приложения, какие, может быть, еще кибермахинации, для того чтобы украсть наши данные, украсть деньги? Анастасия Семенова: И про электронную подпись, если слышали, у нас звонила женщина из Томской области и задала вопрос. Евгений Царев: Значит, смотрите, по поводу электронной подписи. Да, к большому сожалению, мы и у себя в компании такие вещи фиксируем. Это было всегда, если уж так забегать вперед, выпуск поддельных электронных подписей либо попытка отправить сообщение о том, что электронная подпись выписана, с тем чтобы пользователь совершил какие-то значимые действия. Делать надо следующее. Нужно заходить на сайт «Госуслуги» и заходить в соответствующий раздел, он прямо есть там, раздел с выпущенными электронными подписями, и смотреть, есть ли там эта подпись. Если она там есть, в первую очередь ее нужно заблокировать, там есть соответствующий функционал. Если вы там ничего не найдете, будьте уверены, ничего на вас не выпущено. Антон Липовский: Вот, хорошо. Анастасия Семенова: А если в МФЦ пойти, там тоже, наверное, помогут как-то с этим разобраться? Евгений Царев: В МФЦ тоже помогут. Вообще, МФЦ выполняют сейчас важнейшую функцию, потому что мы очень быстро цифровизуемся как страна в целом, а не все люди, есть большое количество пенсионеров, людей старшего поколения, кто не может в эту всю историю встроиться, и вот для них это как раз замечательная точка входа для решения подобных проблем. Антон Липовский: Да, хорошо. Вот скажите, и коллег интересует, и вот, в частности, мы читали, что много обращений по этому поводу. Мы сказали, что банковские приложения ВТБ и «Тинькофф» ушли с известных онлайн-площадок, их убрали из-за санкций, и «Тинькофф» как будто бы побочное приложение выпустил, которое называется «Т-Помощь». Ну это-то официально, это все рабочая история? Насколько это безопасно все? Евгений Царев: Значит, я, пользуясь временем, скажу о том, что сейчас прямо суперактуально. Что произошло? Когда появились вот эти санкции платформ, наши с вами банковские приложения теперь, все это прекрасно знают и чувствуют, откуда-то скачиваем. То есть мы их скачиваем, как правило, с сайтов банков, заходим, прямо полноценно файлик такой специальный скачиваем и его устанавливаем. У нас телефоны ругаются, говорят, что недоверенный источник, т. е. что-то такое все пользователи видят, и это самая большая проблема, коллеги, злоумышленники как раз этим пользуются. Потому что скачать приложение пользователь может много откуда: он может его скачать, не знаю, через ссылку в СМС, он может скачать с сайта банка, он может из какого-то другого приложения эту ссылку получить... А наш с вами телефон будет ругаться одинаково и на легальное приложение, и на нелегальное приложение, вот в этом проблема есть, и об этом надо говорить. Поэтому нам, не знаю, какую-то привычку, что ли, всей стране нужно выработать скачивать приложения только с либо... Вот у нас сейчас появился RuStore, тоже про него скажем, либо оттуда, либо с сайтов банков. Антон Липовский: Еще раз давайте для всей нашей телеаудитории: либо RuStore, это такая площадка, если вы даже не знаете, в поисковике введите, либо официальный сайт банка. Но опять же таки, чтобы не попасть на то самое фишинговое, зеркальное отражение уже на мошенническое, обязательно проверяйте ссылку, что открывается, обязательно. Евгений Царев: да. Смотрите, еще тоже важный момент: в свою очередь, банки же понимают, для них приучить нас пользоваться мобильным приложением очень важно, и они, конечно, пытаются правдами и неправдами залезть во все эти приложения [площадки], я имею в виду Google Play, Apple Store. Они пытаются туда залезть, потому что, там трафик, можно посмотреть, люди об этом заявляют, банковские сообщества, что после того, как ввелись санкции вот этих платформ, у них пользователей мобильных приложений стало в разы меньше, а для банков это плохо: это усиливает давление на кол-центры, ну понимаете, явки в офисы... Антон Липовский: Ну конечно. Евгений Царев: И они очень хотят, чтобы мы продолжали пользоваться мобильными приложениями. Антон Липовский: Евгений, а смотрите, из Астрахани нам и прислали только что сообщение: «Приложения скачиваю только из официального магазина приложений, например, RuStore». То есть есть у нас среди нашей аудитории такие. Евгений Царев: Вот, замечательно. Антон Липовский: И, если можно, прямо коротко – какие еще опасности на сегодняшний день все-таки есть? Какие инструменты, какие приложения, может быть? Чего еще бояться стоит? Евгений Царев: Из инструментов... Вы знаете, мы вот сами в отрасли находимся, мне в этот раз очень понравилось. У нас одному из генеральных директоров компании было сообщение якобы от меня в Telegram, причем жулики сделали очень прикольный канал... Повторюсь, это был именно канал, это был не мой профиль. И там работала нейросеть, т. е. такая атака была популярна последние месяц-полтора; некоторые говорят, что было и в декабре... Соответственно, вам приходит сообщение, фотография в Telegram очень похожа, она такая же, фотография человека, которого вы знаете и который является вашим непосредственным руководителем, и с вами ведется общение. Прикол в том, что вы общаетесь не с человеком, а вы общаетесь с ботом... Антон Липовский: Ах вот оно что... А дальше уже вступает «вселенский разум», который нейросетью называется, как вы и говорили. Евгений Царев с нами был на связи, эксперт в области кибербезопасности и права, управляющий RTM Group. Спасибо вам огромное! Анастасия Семенова: Спасибо большое! Антон Липовский: Надеемся, что мы помогли нашей телеаудитории. Нам надо быть, конечно, немного пособраннее. Анастасия Семенова: И внимательнее. Антон Липовский: Да. Цифровизация в нашей стране действительно семимильными шагами идет, и это прекрасно. Спасибо большое! Увидимся завтра! Анастасия Семенова... Анастасия Семенова: ...Антон Липовский. Пока-пока! Хорошего дня!