Руслан Арсланов: Здесь уже не получится просто сидеть так расслабленно и обсуждать, потому что тема, как обычно, серьезная. Опять мошенники и опять новые схемы, у которых, как оказалось, есть четкая сезонность. Анастасия Семенова: Как снег на голову. Руслан Арсланов: Ха-ха-ха. Сегодня все «а снег идет, а снег…» Анастасия Семенова: Ну, как есть. Руслан Арсланов: Понимаете, да, все с этим связано. Датчиков… дачников… Анастасия Семенова: Может быть, до датчиков они теперь доберутся? Руслан Арсланов: Может быть. Снег точно добрался. Дачников призвали готовиться к массовой атаке мошенников. По словам экспертов, произошла утечка данных примерно по 10 тысячам СНТ. Анастасия Семенова: Не домов, а СНТ. Руслан Арсланов: СНТ, да. В этой базе содержатся юридические сведения о товариществах, названия, адреса, ИНН, телефоны и адреса электронной почты. Причем более 90% адресов электронной почты зарегистрированы на общедоступных бесплатных сервисах, что делает их уязвимыми для взлома. Эксперты рекомендуют дачникам быть бдительными, перепроверять… точнее, проверять и перепроверять любые письма и уведомления, даже если они приходят с официальных адресов, и подтверждать информацию через альтернативные каналы связи, например, по телефону или с председателями СНТ лично. Кстати, можно с ними и познакомиться, если вдруг до этого у вас он был просто записан как «Татьяна, председатель». Анастасия Семенова: Я боюсь, что все знакомы с председателем СНТ. Ну, а автомобилистам – другую тему, да? То есть не только дачников, но и для автомобилистов, мне кажется, каждую неделю новые схемы придумывают – стали рассылать штрафы за парковку, поддельные. Внимание! Злоумышленник отправляет СМС-сообщение, в котором говорится примерно следующее: «Ваш автомобиль зафиксирован на парковке в зоне временного знака – штраф 3 тысячи рублей. Оплатите его по ссылке, чтобы избежать удвоения». К вопросу о сезонности: россияне уже привыкли, что в апреле как раз начинаются дорожные работы, и в это время появляются новые знаки, временные ограничения, что делает автомобилистов более уязвимыми для таких рассылок. А еще в Москве сегодня выпал снег, и половину знаков вообще не видно, и разметки. Руслан Арсланов: И разметки тоже не видно совсем. Анастасия Семенова: Кстати, будьте внимательней. Чаще всего такие сообщения приходят жителям крупных городов. Так что, опять же, проверьте: никакие сообщения вам не могут прийти за парковку. Руслан Арсланов: И еще про сезонность. Даже владельцы или, точнее, любители электросамокатов, которыми пользуются во многих городах нашей страны, даже у них есть история, и тоже связанная с сезонностью: при появлении электросамокатов злоумышленники клеят на них ненастоящий QR-код, который нужно отсканировать перед тем, как воспользоваться. Он вас ведет, соответственно, на ненастоящий сайт, ну и там дальше уже схема в целом понятна. Анастасия Семенова: Все ваши данные утекли. Руслан Арсланов: В общем, вопросов, как всегда, много, давайте попробуем разобраться и найти ответы хотя бы на какие-то. Поможет нам в этом Федор Музалевский, эксперт по кибербезопасности. Здравствуйте, Федор! Анастасия Семенова: Доброе утро! Федор Музалевский: Здравствуйте! Руслан Арсланов: Федор, скажите, дачники тоже стала такая уязвимая теперь категория после этих новостей? Ну и мы еще учитываем, что это люди не совсем молодые. Скажите, насколько опасно для них, и какие вообще есть способы обезопасить себя? Как сделать так, чтобы не коснулась вас вот эта история с утечкой данных? Федор Музалевский: Ну, дачники были под прицелом мошенников достаточно давно. Были схемы, когда они внедрялись в чаты СНТ и направляли туда ссылки как политического характера, так и на сбор средств, например, на ремонт дороги. Поэтому часть дачников уже прививку получила, но тем не менее вы правильно отметили, что это пожилые люди во многом. И для того чтобы себя обезопасить, есть два совета. Совет первый: не спешите. То есть если какое-то действие призывают вас совершать прямо сейчас, то, скорее всего, это не СНТ. Потому что все знают, что вопросы в СНТ решаются годами, а не так, что надо вот сегодня срочно собрать деньги. Это первый момент. И второй совет вы уже дали – это переспросить у соседей, у председателя СНТ. Бывают в СНТ еще члены правления. То есть любую информацию, которую вы получили, связанную с товариществом, надо перепроверять. И по большому счету это надо делать не только дачникам в СНТ, но и нам с вами – всем, кто находится в информационном поле. Руслан Арсланов: Ну вот смотрите, есть такой вариант, самый, наверное, 100-процентный, как можно проверить – это лично обратиться к человеку. То есть писал ты мне или не писал? То есть прийти к нему, встретиться и задать этот вопрос. Если такой возможности нет, телефонная связь (мобильная телефонная связь), она может быть гарантом того, что человек окажется с вами на связи тот самый? Ведь сейчас много мы слышим еще и про генерацию голоса и так далее. В общем, много различных способов, да. Анастасия Семенова: И видеокружочки отправляют тебе тоже с человеком. Федор Музалевский: Ну, генерация голоса и видеокружочки, они все-таки используются при связи через мессенджеры. Если мы говорим про мобильную связь, она, может быть, не гарантия, но 99,9% уверенности она нам даст. Потому что компрометацию мобильных номеров мошенники не используют уже, наверное, лет 10. Анастасия Семенова: Да, а что это за схема «взлом почты»? Или ссылка на почту просто будет приходить с письмами счастья и с просьбой оплатить несуществующий взнос. Потому что очень много сейчас на почту стало (и вот телезрители об этом пишут), ну, каких-то… И с «Госуслуг» тебе приходят. И как вот отфильтровать, действительно это оттуда пришло или нет? Федор Музалевский: Взлом почты – это, наверное, достаточно старая история, сейчас достаточно редко встречается. А вот если утекла ваша почта, то вам на нее будет валиться информация, которой вы будете доверять, скажем так. Потому что если вы являетесь членом СНТ и вам приходит информация от СНТ, то уже какой-то уровень доверия к этому появляется. И здесь надо воспользоваться вторым советом, который мы сейчас обсуждали, – перепроверить. Туда может приходить информация не только об оплате, туда может приходить информация о том, что надо предоставить какие-то сведения, для того чтобы подтвердить свое участие в СНТ. А эти сведения в дальнейшем будут использовать мошенники для других схем. То есть в любом случае информацию, которую вы получаете, надо перепроверять. Руслан Арсланов: Про сайты я хотел спросить. Потому что очень много сейчас появляется ссылок на сайты, которые ненастоящие, которые являются, как говорят специалисты, зеркалами существующих сайтов. Это и про «Госуслуги», и про какие-то другие государственные порталы, да и для многих компаний. Вот и про самокаты я рассказывал – что тоже переходят на сайт компании, которая занимается арендой самокатов. Как его отличить? Вообще это возможно, или они настолько сделаны правдоподобно, что это нереально сделать? Федор Музалевский: Ну, есть момент – через какой-нибудь сервис типа 2IP просто вбить туда URL этого сайта (само его название) и посмотреть, когда домен был зарегистрирован. Все серьезные сайты имеют уже многолетнюю историю, а мошеннические сайты зарегистрированы буквально за последние даже не месяцы, а недели. Но эта проверка может быть не по силам тем, у кого, допустим, нет навыков скопировать URL из адресной строки. Поэтому лучше, если есть хоть малейшее сомнение в том, что вам это надо сейчас, лучше не заниматься этим вообще. Если вы считаете, что вам на этом сайте надо что-то сделать, попросите кого-то его верифицировать. Анастасия Семенова: Да, но многие пишут, как раз из Москвы, что мне уже приходили якобы чаты из нашего СНТ, но я просто позвонил, проверил, тот ли это человек. Сказали: «Нет, никуда не подписывайтесь». Но знаете, еще много вопросов, и тоже телезрители пишут, что… Непонятно, да, потому что вот… Сейчас, секунду, вот из Свердловской области: «Звонят мошенники под видом даже уже грузоперевозок, хотя человек никогда даже и не смотрел». То есть понятное дело, если тебе нужно было для чего-то там (не знаю, переехать с одной квартиры на другую), ты в поисковике это вбил, и это у тебя осталось – и понятное дело, что как-то тебя найдут. У всех вопросы: а действительно ли, пройдя по ссылке, люди теряют деньги? И много таких историй. Ты же не называешь никакой вот этот заветный код с тремя циферками, о котором постоянно мы говорим, что его называть не надо. Руслан Арсланов: Уже все, наверное, знают, что его нельзя называть. Анастасия Семенова: Как с помощью этого все-таки люди теряют деньги? Какие-то миллионы. Федор Музалевский: Сам по себе переход по ссылке может загрузить вредоносный код на ваш смартфон или компьютер. Дальше развитие может быть печальным. Начиная от того, что вы получите заблокированный в кирпич телефон, заканчивая тем, что ваши эсэмэски с уведомлениями начнет перехватывать злоумышленник. Это первый момент. Второй момент заключается в том, что вы можете не за счет перехода по ссылке потерять деньги, а за счет того, что мошенники поняли, что вами можно как-то манипулировать, и вовлекают вас уже в последующие схемы. Например, по ссылке, повторюсь, вам, может быть, надо ввести какие-то свои паспортные данные или еще что-то, и на вас потом (на эти данные) оформят кредит, например. Руслан Арсланов: Да, но схемы… понятно, что их много. К автомобилистам вернемся, вот к этим штрафам, которые присылают якобы за неправильную парковку. Здесь как работает эта история, и что нужно сделать, чтобы понять, действительно ли ты в том месте припарковался? Потому что, действительно, часто знаки меняются, и ты там всегда вставал, потом оказалось, что… Анастасия Семенова: Потому что сейчас ремонтные работы, действительно. Временные знаки. Руслан Арсланов: И ремонтные работы, да, вот это все меняется. Куда обратиться, как узнать, действительно ли ты правильно припарковался или нет? Федор Музалевский: Есть два ресурса, которым теоретически можно доверять. Это сайт ГИБДД и сайт «Госуслуг». Все штрафы, которые выписываются автовладельцам, находятся именно там. Есть сервисы, которые с них пересылают вам что-то на электронную почту, но в любом случае проверять наличие штрафа надо либо на сайте Инспекции по безопасности дорожного движения, либо на «Госуслугах». Руслан Арсланов: То есть варианты есть, как проверить? Анастасия Семенова: Да, Федор, ну и в завершение хочется, наверное, такой философский вопрос. Что может произойти, чтоб мошенники не смогли пользоваться такими ловушками? Мне кажется, они просто действуют на разные группы, но как бы смысл один, исход один, понятное дело. И как будто бы план действий у них одинаковый. Федор Музалевский: Сделать так, чтоб они совсем не могли пользоваться, наверное, проблематично: здесь просто постоянная борьба брони и снаряда идет между мошенниками и государством. Например, сейчас ужесточаются требования к регистрации доменов в зоне .ru и .рф. То есть в какой-то перспективе мы сможем с какой-то долей высокой доверять всем сайтам, которые находятся в домене .ru. Руслан Арсланов: Хорошо, Федор, спасибо. Мы будем ждать, когда этот момент наступит. Есть ли какие-то еще схемы, может быть, мошеннические, про которые мы еще пока не знаем, но они уже набирают популярность среди экспертов по кибербезопасности? Уже известные, и вы можете нам про них рассказать. Анастасия Семенова: Уже обсуждаете с коллегами, да. Федор Музалевский: На самом деле, когда эксперты по кибербезопасности начинают обсуждать схему, она уже отживает свое. Руслан Арсланов: А, да? Федор Музалевский: Вот мы сегодня говорили про ТСЖ и про… Анастасия Семенова: СНТ. Федор Музалевский: Про СНТ, прошу прощения, и про автовладельцев… Но есть достаточно старая схема, и она до сих пор используется – это липовые квитанции на оплату коммунальных услуг. То есть это что-то среднее между ними, и эта схема, к сожалению, до сих пор существует. Там просто QR-код, QR-код ведет, разумеется, не на поставщика услуг, а на систему быстрых платежей, где может быть просто пополнение мобильного номера злоумышленника. Поэтому доверять нельзя не только тому, что приходит по электронной почте, но и тому, что лежит у вас в почтовом ящике. Руслан Арсланов: Вот это тоже хороший, важный момент, потому что мне кажется, что несмотря на то, что мы опасаемся этого всего, но при этом мы как-то научились с этим жить. Все равно мы смотрим, более внимательно относимся. Анастасия Семенова: Да, у нас занимает чуть больше времени, потому что нужно проверить. Руслан Арсланов: Если подозрительно, то ставим сразу вопрос, если нас резко что-то просят. Это уже какие-то усвоенные такие моменты. Если нас резко просят что-то сделать – прямо сейчас, срочно, – мы говорим: «Нет-нет, давайте мы подождем». Ну и вообще, есть же эти настройки, можно же и настроить свои устройства, которые запретят на какие-то сторонние, потенциально опасные сайты переходить. Вообще, это может сделать обычный пользователь на своем смартфоне, или же нужны какие-то инструкции? Федор Музалевский: Пользователь может как минимум поставить себе антивирус, и две третьих антивирус сделает автоматически. Руслан Арсланов: Ну и еще история с определителем номеров – вот эти вещи, которые тоже помогают сразу определить. Анастасия Семенова: Мне кажется, получаются какие-то новые номера – когда тебе первому позвонили, и у тебя телефон, к сожалению, не определяет, что это мошенники. Федор Музалевский: Ну, большинство антивирусов сейчас как раз ведут базы данных мошеннических номеров, и если вы не первый, то будет подсветочка этому номеру как «спам». Руслан Арсланов: Спасибо вам большое, Федор! Становимся мы еще более разбирающимися в этих всех схемах. Федор Музалевский, эксперт по кибербезопасности, был с нами на связи. Спасибо большое вам, хорошего дня!