Внимание, мошенники!
Гости программы
Федор Музалевский
эксперт по кибербезопасности, директор технического департамента IT-компании
Внимание, мошенники!
https://otr-online.ru/programmy/otrazhenie-1/vnimanie-moshenniki-97339.html 
Мария Новикова: Вам доставка от родственника? Нет, это не подарок, а новая схема мошенников. Теперь они заранее выясняют информацию о близких потенциальной жертвы. Для усиления эффекта злоумышленники называют имя, фамилию и прочие сведения, затем они просят, конечно же, продиктовать код СМС-сообщения, чтобы получить доступ к аккаунту на Госуслугах – ну, это уже классика – и другой информации. А также аферисты начали звонить с коротких номеров, визуально схожих с официальными банковскими. Граждане видят эти номера, забывают об осторожности и доверяют информацию от оператора или из сообщения. В общем, подменяют сайты банков и маркетплейсов, присылают уведомления, что за онлайн-покупку полагается кешбэк. Получить его якобы можно по ссылке, если по ней перейти, то мошенники получат доступ к вашим счетам и украдут деньги.
Петр Кузнецов: При этом, извини, я правильно понимаю, что при этом ты действительно совершал покупку? То есть у тебя нет каких-то сомнений, потому что действительно была покупка?
Мария Новикова: Ты хотел совершить.
Петр Кузнецов: А, ты хотел совершить. То есть они это видят?
Мария Новикова: Да-да. В общем, как именно это работает, давайте мы как раз спросим. Как вообще защитить себя и своих близких обсудим в нашей уже постоянной рубрике с Федором Музалевским, директором технического департамента RTM Group, экспертом по кибербезопасности.
Федор, здравствуйте!
Петр Кузнецов: Федор, снова здравствуйте! Федор, вот мы говорим, что мошенники придумали новую схему. Можно ли вообще все эти схемы – вот мы слышим «новая схема» – назвать новыми?
Федор Музалевский: На самом деле принципиально новой она не является. Просто атаки бывают массовыми, когда рассылают всем подряд одно и то же сообщение и бывают целевыми или таргетированными, когда под конкретную жертву подбирается конкретный сценарий. И раньше большую часть атак вели все-таки через массовые каналы, сейчас, поскольку массовые каналы закрываются (достать условную сим-карту уже сложнее), атаки перемещаются в целевые. И в целевых атаках, как уже было замечено, там есть информация о родственниках, о покупках, и даже сейчас появляются дипфейки. Они, собственно, давно появились, просто в такой комбинации реже применялись. Когда под знакомого человека его голосом записывается голосовое сообщение, в котором есть просьба продиктовать или переслать условную эсэмэску.
Вот эти атаки, они сейчас набирают обороты. Я думаю, что даже уже в этом году вот такие целевые, они отвоюют уже прям существенный кусочек. Не одну десятую (или даже меньше), как было раньше, а где-то там треть они наберут. Поэтому сейчас, когда мы говорим о защите, надо многократно перепроверять даже то, что нам говорят и пишут знакомые.
Петр Кузнецов: Ух ты! Стало сложней. Вот сейчас, я думаю, многим стало страшно.
Мария Новикова: Конечно.
Петр Кузнецов: Федор, вопрос вам покажется наивным, но тем не менее не можем его не задать. Откуда у мошенников столько данных о нас? Мы понимаем, что мы на каждом углу оставляем копии паспортов, остальные данные: СНИЛС, ИНН. Порой даже номера карты, потому что мы привязываем ее, например, к определенному любимому магазину.
Мария Новикова: Подписываем все время (ставим галочку) соглашения об использовании персональных данных. На любом сайте, где бы ты ни совершал покупки, ты не можешь этого сделать, если эту галочку не поставишь.
Петр Кузнецов: Это оттуда все, утечка? К ним?..
Федор Музалевский: На самом деле нет, потому что у мошенников есть два источника данных о нас (основных источников). Первый – это утечки, причем утечки не обязательно паспортных данных. Если вам пришлют что-то там с паспортными данными, скорее всего, это не сработает. Утечки из компаний, в которых вы что-то заказываете, что фиксирует ваши интересы, утечки из браузера, где видна ваша история интересов. Это первый источник данных для мошенников. Второй – это наша с вами социальная активность: социальные сети, мессенджеры и так далее. Где-то мы прошли опрос, где-то мы поставили лайк, где-то мы кого-то добавили в друзья, подписались на какую-то группу – и это самый ценный источник информации для мошенников на сегодняшний день.
Петр Кузнецов: Стойкое убеждение у многих наших телезрителей… по-моему, мы это обсуждали, но тем не менее подобные сообщения продолжаются: «У меня кнопочный телефон, мне бояться нечего». Так ли это? Вот пожалуйста, телезритель из Чувашии написал.
Федор Музалевский: Ну, если вы при этом не пользуетесь еще и компьютером…
Петр Кузнецов: Скорее всего.
Федор Музалевский: То степень опасности, она существенно меньше. Но как правило, компьютером мы все-таки пользуемся. Кто не пользуется «ВКонтакте», пользуется «Одноклассниками». Кто-то ходит на форумы, кто-то смотрит онлайн телевидение и так далее – то есть вот эта вся активность, она есть. Но если же мы не пользуемся компьютером, обладаем только кнопочным телефоном, тогда нам по большому счету страшны только звонки.
Петр Кузнецов: Вот да, с родным голосом.
Федор Музалевский: А создавать голос мошенникам существенно тяжелее.
Петр Кузнецов: Мы читали, здесь в процессе подготовки выяснили, что злоумышленники (это со ссылкой на экспертов), злоумышленники могут действовать через бота, который запрашивает СНИЛС, ИНН, номер карты под предлогом проверки права на индексацию. Ну, то есть уже даже не собственными силами. Можете детальней объяснить, что это за бот, откуда он берется и как он работает?
Мария Новикова: И где найти его.
Федор Музалевский: Ботами злоумышленники пользуются уже достаточно давно. Как только боты появились, они их сразу же начали использовать – они для них автоматизируют рутинную работу. Это как раз те массовые атаки, про которые мы сегодня говорили. И бот – это программа, ну, в общем случае для Телеграм, для ВК, были даже для WhatsApp (коль скоро он сейчас уже не работает, может быть, не актуально, но тем не менее). Это программа, которая действует по определенному алгоритму, отвечает скриптово и выглядит это относительно доверенно. Потому что мы, к сожалению, привыкли общаться не с живыми сотрудниками организаций, в том числе государственных, а с роботами.
Петр Кузнецов: Просто к вопросу о том… Мы правильно понимаем, что не нужно быть суперпродвинутым кибермошенником, чтобы заполучить этот бот и, собственно, превратиться в того самого мошенника очередного – просто их стало столько много, – который может вот так выкачать деньги с бедного несчастного пенсионера? Об уязвимых категориях.
Федор Музалевский: Ботов студенты пишут в качестве курсовых – это к вопросу про уровень технологий.
Петр Кузнецов: Вот и все.
Федор Музалевский: А какой функционал мы туда заложили, это уже зависит от нашей совести.
Петр Кузнецов: Вот я назвал сейчас – сейчас, Маш – бедного пенсионера. Самая уязвимая категория-то какая все-таки сейчас?
Федор Музалевский: Сейчас самой уязвимой категорией является социально активная молодежь.
Петр Кузнецов: Вот.
Федор Музалевский: Повторюсь: социальные сети, социальная активность в интернете – это наилучший источник информации для мошенников. А поскольку сейчас живого общения не очень много, то и проверку на какой-то дипфейк и так далее молодежи выполнить существенно сложнее.
Петр Кузнецов: Вот так вот.
Мария Новикова: Ну а для тех, кто постарше они придумывают новые схемы (хотя мы уже говорим неоднократно, что они не новые, но просто, видимо, под новым соусом). Вот например, аферисты используют новую схему получения доступа к Госуслугам под предлогом помощи в списании долгов. Они звонят от имени помощников юристов и предлагают списать долги. Жулики просят свою жертву назвать ФИО, место жительства…
Петр Кузнецов: Даже на кнопочный телефон получается?
Мария Новикова: Да. Соответственно, все-таки звонки – это наиболее распространенная схема, не мессенджеры?
Федор Музалевский: Ну, на самом деле звонки тоже бывают разного формата: может быть звонок через мобильную связь, может быть звонок через мессенджер, в том числе через новый MAX. Это просто канал связи, когда голосом разговаривают с жертвой. Соответственно, этот канал, скорее всего, не потеряет актуальности и будет оставаться одним из самых прибыльных для мошенников.
Петр Кузнецов: «Соцопрос – это тоже мошенники?» – просит пояснить телезритель из Якутии. Нужно быть осторожным?
Федор Музалевский: Соцопросы бывают разные, часть мошенников мимикрируют и под них.
Петр Кузнецов: Вот, и как раз, уточняют, в этот момент тоже могут голос твой записать? Нас же пугают тем, что…
Федор Музалевский: Абсолютно любой звонок, даже вопрос про «переставьте, пожалуйста, машину» – это один из вариантов, когда может быть записан ваш голос.
Петр Кузнецов: Наводящий вопрос.
Федор Музалевский: Поэтому звонки с незнакомых номеров… если вы, конечно, не являетесь там условным специалистом по связям с общественностью или специалистом по продажам, лучше отвечать немногословно до тех пор, пока вы не убедитесь, что этот звонок вам действительно нужен.
Мария Новикова: Ну и из Ленинградской области такое сообщение: «На толкучках есть любые базы: от продаж-покупочных до налоговой и ГИБДД. Удивляться нечему». Действительно это так, так легко купить?
Федор Музалевский: Действительно, базу легко купить, вопрос в ее актуальности. Потому что если база ГИБДД утекла 4 года назад, то скорее всего, она уже не очень актуальна, а базы, которые относятся к государственным органам, в принципе, они утекают – ну, по крайней мере, по нашей статистике – существенно реже, чем базы коммерческих организаций, таких как интернет-магазины, маркетплейсы, службы доставки и так далее.
Петр Кузнецов: Федор, и вопрос в финале, наверное, больше, скорее, из юридической плоскости, но я думаю, что тоже все равно профильным его можно назвать. Почему так много случаев и так мало посадок? То есть почему этих мошенников так сложно поймать? Или нам кажется это?
Федор Музалевский: На самом деле за последние два года ситуация существенно улучшилась – то есть количество пойманных мошенников увеличивается. Принципиально есть две проблемы, которые не дают нам тех самых посадок. Первое – это удаленный формат работы – то есть большая часть мошенников находится элементарно за рубежом, то есть вне юрисдикции наших правоохранительных органов. Вторая проблема – это устаревшие регламенты работы правоохранительных органов, которые реагируют в днях, а надо реагировать в минутах (с момента получения обращения).
Петр Кузнецов: Спасибо!
Мария Новикова: Да, спасибо большое! Федор Музалевский, директор технического департамента RTM Group, эксперт по кибербезопасности, был с нами на связи.
Ну и наши коллеги днем в «ОТРажении» будут снова продолжать эту тему, говорить о том, как себя защитить. Обязательно смотрите, каждый раз что-то новенькое придумывают мошенники, но наши эксперты это комментируют и разоблачают.
Петр Кузнецов: И каждый раз мы вам об этом напоминаем. Новая схема, а мы придумываем новые методы.
От цифровой гигиены к гигиене, так сказать, культурной, театральной даже, можно сказать.