Внимание: мошенники!
Гости программы
Федор Музалевский
эксперт по кибербезопасности, директор технического департамента IT-компании
Внимание: мошенники!
https://otr-online.ru/programmy/otrazhenie-1/vnimanie-moshenniki-98654.html 
Руслан Арсланов: Давайте поговорим с нашим гостем. Директор технического департамента RTM Group, эксперт по кибербезопасности Федор Музалевский у нас на связи.
Федор, здравствуйте!
Анастасия Семенова: Доброе утро!
Федор Музалевский: Доброе утро!
Руслан Арсланов: Прекрасно, что вы нас слышите, надеюсь, до нашего соединения, до нашей связи никакие мошенники не доберутся. Федор, скажите, пожалуйста… вот мы привыкли уже, что какие-то документы… ну, даже не документы, а какие-то наши персональные данные особенно требуют внимания. То есть вот эти три цифры на обороте карты мы уже никому не говорим (ну, по крайней мере, большинство из людей), к этому максимально много внимания, про это везде говорят. Еще там какие-то вещи мы тоже, когда… Но какие вот еще данные могут быть использованы вот так против нас, какую еще информацию стоит так же бережно оберегать?
Федор Музалевский: В первую очередь это номера документов: это СНИЛС, ИНН, паспорт, загранпаспорт (потому что иногда мы не оформляем новый, а меняем действующий). Все эти номера, они могут быть использованы как при звонке против нас мошенниками – когда нам будут сообщать какую-то дополнительную информацию, что вызовет дополнительное доверие, – так и они могут быть использованы при подделке каких-то документов (при оформлении, допустим, условной сим-карты на нас).
Руслан Арсланов: Да, то есть эти все цифры тоже имеют значение. То есть как будто бы все документы должны быть где-то спрятаны, хочется сказать, убраны. А если вдруг мы видим документы, в которых стоит это заполнить? Ну, если мы там оформляем какую-то ту же путевку, например, или где-то еще нам нужно, просят у нас. А вот есть всегда важный пункт «согласие на обработку персональных данных». Вот этот документ, он добавляет какую-то определенную безопасность, когда мы его заполняем? Или тоже не показатель?
Анастасия Семенова: Да, или просто многие не хотят ставить галочку, и тоже есть многие споры, а нужно или нет.
Федор Музалевский: По большому счету если мы не поставим галочку, то туроператор не может выдать нам визу. По той простой причине, что для выдачи визы надо указать наши персональные данные. Ну, не визу, а пакет нам собрать, тур, да.
Анастасия Семенова: Пакет, да-да-да.
Федор Музалевский: Важно, что само по себе согласие на обработку персональных данных – это документ, в котором может быть написано все что угодно, и по-хорошему надо читать, что же в этом согласии написано. Потому что там должны быть написаны цели обработки персональных данных (например, оформление услуги, оказание), там должно быть написано, кому они передаются (то есть оператор передает их авиакомпании и так далее). И самое главное, там должен быть указан перечень данных, согласие на обработку которых мы передаем. И вот уже перечень этих данных можно сверять: что там нас просят указать в договоре и на что мы соглашаемся с обработкой.
Руслан Арсланов: Спасибо, Федор. Что касается ключевых слов… хочется так их, наверное, назвать. Если вдруг мы видим… Что вот нас может смущать? Потому что мошенники действительно везде, они постоянно в разных сферах, быстро их меняют, очень ловко перемещаются из туризма в кинотеатры, из кинотеатров там еще куда-то и так далее. То есть поймать их вот так нереально, то есть быть готовым к тому, что… Ты читаешь из новостей, что они пришли уже когда что-то случилось. Поэтому какие вот ключевые слова, какие важные моменты, которые должны сразу вызывать такую, скажем так, настороженность у граждан, которые, может быть, столкнулись с мошенниками?
Анастасия Семенова: Когда тот момент, когда нужно нажать красную кнопку на своем телефоне?
Федор Музалевский: С ключевыми словами, конечно, сложновато, потому что мы с вами сейчас проговорим три, а мошенники их за это время придумают пять. Один из ключевых моментов – это срочность принятия решения, то есть «давай сделаем вот это сейчас». Давайте сейчас подключим услугу…
Руслан Арсланов: Действует одну секунду акция.
Федор Музалевский: Сейчас оформим документ, это будет быстрее. Вот срочность, наверное, это основной из признаков действий мошенников.
Анастасия Семенова: Смотрите, у нас есть звонок, давайте послушаем. Валентина из Красноярского края, у нее есть своя история.
Валентина, слушаем вас, здравствуйте!
Руслан Арсланов: Здравствуйте, Валентина!
Зритель: Алло, добрый день!
Анастасия Семенова: Добрый!
Зритель: Меня зовут Валентина, я из Красноярского края. Пришла мне на телеграм от очень хорошего знакомого, с которым я почти каждый день общаюсь, ссылка «твои фотографии». Ну, я залезла смотреть свои фотографии, поняла – что-то не то, быстро выключилась. Все удалила, удалила. Это было где-то около обеда. Посмотрела свои карточки – все на месте. Потом где-то к вечеру (это у нас 4 часа разница с Москвой) они начали… Мне приходит уведомление: «Списано, списано, переведено». Я начала звонить на свой банк, типа, заблокировать карточку, вернуть, но к сожалению, наш банк работает (горячая линия) только в рабочее время, а это была суббота, вечер, напоминаю. И я потом, короче, начала звонить еще на какую-то горячую линию (в Новосибирске это было). Они требуют кодовое слово, естественно, я его не помню. Я говорю: «Я вам дам номер паспорта, номер карточки, только заблокируйте, верните!» Ничего с этого не сделано. Я быстро побежала в полицию, написала заявление.
Анастасия Семенова: Так.
Зритель: Ну, они как мне сказали, 99% это ничего не возвращается. Потом понедельник. В понедельник я, естественно, пошла в свой банк (это «Енисей» банк Красноярского края, региональный).
Анастасия Семенова: Так, Валентина, чуть скорее, не так много эфирного времени.
Зритель: Ну, как бы сказать, помощи блокиратора, помощи безопасности никакой нету. Не надо им было ни кода – ничего, ничего им не надо. Они просто залезли в мое приложение и списывали деньги, сколько им надо и куда им надо.
Анастасия Семенова: Сколько у вас в итоге списали?
Зритель: 150 тысяч.
Анастасия Семенова: Валентина, спасибо вам большое, спасибо, что поделились историей!
Руслан Арсланов: Что поделились этой историей, да.
Анастасия Семенова: Давайте сразу примем, Федор, у нас еще один звонок. Лидия из Ульяновска нам дозвонилась, у нее вопрос.
Здравствуйте!
Зритель: Здравствуйте!
Анастасия Семенова: Здравствуйте!
Зритель: Вы знаете, я вот нарвалась на мошенников, и они только требовали номер СНИЛСа. Так как чтоб карточку медицинскую мне там открыть, надо, говорит, номер. Я сказала. Что они могут сделать по этому номеру мне?
Анастасия Семенова: Хорошо. Спасибо, Лидия, хороший вопрос. Федор?
Федор Музалевский: В случае утечки СНИЛСа непосредственно негативных событий быть не может. Ну, потому что для совершения какой-то финансовой операции непосредственно СНИЛСа недостаточно. Что может быть дальше – ну, как могут развиваться события? В первую очередь вам может поступить звонок уже совершенно из другой службы, где скажут: «Вот вы такая-то такая-то, ваш СНИЛС такой-то?» – «Да». Это вызовет доверие ваше к этому звонку. И помимо этого, ваши данные по СНИЛСу могут быть как-то обобщены: то есть вы где-то там в анкете какой-то писали когда-то этот СНИЛС, и про вас узнают какую-то дополнительную информацию, которая не была привязана, допустим, к вашему номеру телефона, к вашему ФИО, но была привязана к СНИЛСу. Таким образом мошенники могут собрать о вас просто больше информации.
Анастасия Семенова: Так, а вот Валентина, которая первая нам дозвонилась, из Красноярского края? То есть какая-то странная реакция: почему она звонила в банк, а ей говорят, что они не работают? Разве такое возможно? Кол-центры же работать должны 24/7.
Федор Музалевский: Ну, скорее всего, там был робот-автоответчик, который говорил, что мы готовы принять ваш звонок в понедельник с 9 утра.
Анастасия Семенова: Так, а что делать человеку, если нужно срочно заблокировать карту? Мы понимаем, что наше поколение…
Руслан Арсланов: Ну, во-первых, помнить свое ключевое… кодовое слово. Важный момент.
Анастасия Семенова: Нет, мы понимаем, что не все готовы как-то сразу скоординироваться и понять, что же делать, потому что не все могут в приложении это сделать. Как действовать человеку?
Руслан Арсланов: Да, давайте порядок действий.
Федор Музалевский: Ну, во-первых, надо пойти просто в свой банк и спросить у сотрудника, как мне действовать в случае вот такой ситуации, потому что универсального совета здесь нет…
Анастасия Семенова: Но подождите, Федор. Федор, простите, что я вас перебиваю, но вот Валентина дала понять, что это была суббота и банк уже не работал. Ну, то есть некоторые банки в субботу-воскресенье не работают.
Федор Музалевский: Я говорю о том, что надо пойти сейчас, когда у нас с вами еще ничего не случилось, пойти к сотруднику и спросить, как мне заблокировать свои карты, в случае чего, в моем приложении.
Анастасия Семенова: А, чтобы показали?
Федор Музалевский: И чтобы вам провели какой-то минимальный инструктаж. Потому что приложения разные, банки разные, но принцип такой, что я должен знать, как это заблокировать до того, как у меня что-то случилось, он очень важен.
Анастасия Семенова: Предупрежден – значит вооружен.
Руслан Арсланов: Да, но и кодовое слово тоже, я думаю, что нужно, конечно, запомнить. Всем его обновить, еще раз в банк сходить. И я думаю, что у банков тоже есть разные программы… ну, назовем это не программы, а, наверное, какие-то способы, чтобы быстро эти вопросы решить.
Спасибо вам большое, Федор, приятно было с вами пообщаться! Надеемся, что наш разговор помог кому-то сейчас обратить внимание.
А нет, подождите, Федор, не спешите уходить. У нас есть еще один звонок, сегодня понедельник. Людмила из Москвы к нам дозвонилась, давайте ее послушаем, просто прокомментируем.
Анастасия Семенова: Здравствуйте!
Зритель: Здравствуйте! На этой неделе мне позвонили, звонок на сотовый: «Людмила, привет! Это старшая по дому. Вчера было собрание общедомовое, почему тебя не было?» Я говорю: «Я из дома не выхожу». – «Ну, решали вопрос, что на два дня отключают воду и видеонаблюдение установить». – «У нас же уже было видеонаблюдение, куда оно делось?» – «Я тебе сейчас скину код, чтобы тебя внести в общий домовой чат в MAXе». Положила трубку. Смотрю – ничего в MAXе нету. Опять звонок: «Людмила, ты видела код?» Я говорю: «В MAXе ничего нет». – «Я тебе в сообщении». Я говорю: «Почему в сообщениях?» – «Я тебе скидываю еще раз, смотри. Это Катя с первого подъезда». Я смотрю – код есть. «Внеси его, чтобы в общедомовой чат мы тебя зарегистрировали». Я говорю: «Если нужно меня зарегистрировать в общедомовой чат, в MAXе приглашайте меня. А никакие коды я подавать… говорить не буду». – «Почему?» – «А потому что не хочу». – «Мы тогда тебя не внесем в общедомовой чат». Я говорю: «Ну и не надо, не нужен он мне». – «Вот, я с тобой столько занималась, а ты отказываешься». «До свидания!» – говорю.
Анастасия Семенова: Хорошо. Спасибо большое! И до MAXа добрались.
Руслан Арсланов: Людмила, спасибо вам большое! Но Федор, что скажете здесь? Правильно ли поступила Людмила в плане порядка действий или где-то раньше нужно было ей заподозрить это и?..
Федор Музалевский: На самом деле последовательность действий абсолютно правильная. Здесь единственный момент, что, наверное, старших по дому все-таки надо в лицо знать. И самый правильный момент: когда нам пишет или звонит кто-то из знакомых (это вот как и первая звонившая нам говорила), прежде чем переходить по ссылке или еще что-то, самое правильное – это связаться каким-то другим каналом. То есть человеку, который прислал ссылку в телеграм, можно позвонить, спросить, что ты мне там прислал. К старшему по дому можно ножками дойти или так же позвонить отдельно. И перепроверить, что действительно это от знакомого пришло, а не кто-то под него подделывается.
Анастасия Семенова: Спасибо вам большое! Федор Музалевский с нами был на связи, директор технического департамента RTM Group, эксперт по кибербезопасности.