Можно ли уберечься от кибермошенников?
https://otr-online.ru/programmy/prav-da/mozhno-li-uberechsya-24782.html "Водись на свете поменьше простаков, было бы
меньше и тех, кого называют хитрецами и ловкачами".
Жан де Лабрюйер
3 миллиарда
рублей – примерно столько, по оценкам экспертов, ежегодно крадут киберпреступники
у россиян. При этом каждый третий житель России называет себя жертвой преступлений,
связанных с сотовой связью или интернет-сервисами. Больше всего наши сограждане
опасаются кражи денег с банковских карт и утечки персональных данных.
Дмитрий
Лысков: Честно говоря, информация социологов просто
шокирует: 43% россиян, по данным ВЦИОМ, в прошлом году стали жертвами кибермошенников.
Это что касается населения городов. В целом по России цифра чуть меньше – 31%, но
все равно это буквально каждый третий.
Мне вот интересно. Я сейчас попробую прямо здесь,
в этой студии, провести небольшое такое исследование. Антон Геннадьевич, а вы сталкивались
с кибермошенниками?
Антон
Серго: Напрямую – нет, а родственники – да.
Дмитрий
Лысков: А расскажите, как это проявлялось, с какими
именно мошенничествами?
Антон
Серго: Ну, традиционно, наверное, схемы мошеннические,
связанные с телефонными гаджетами, с использованием сети "Интернет", когда
делается попытка подставить один сайт под вид, соответственно, другого и получить
те или иные данные, связанные с доступом либо к банковской информации, либо к какой-то
иной, аналогичной.
Дмитрий
Лысков: Алексей Викторович, а вы?
Алексей
Раевский: Я тоже лично не сталкивался, но родственники
попадали. Пришла эсэмэска с просьбой отправить какой-то код куда-то – в результате
активировалась какая-то подписка, и деньги со счета телефона очень быстро улетучились.
Дмитрий
Лысков: Андрей Петрович, у вас были подобные истории?
Андрей
Курило: Я лично – нет, родственники – тоже нет. Но мои
знакомые попадали на так называемую "разводку", которая называется "социальная
инженерия".
Дмитрий
Лысков: То есть? Подробнее.
Андрей
Курило: Под управлением кого-то человек подошел к банкомату
и перевел на определенный счет все деньги со своей карточки пенсионной.
Дмитрий
Лысков: Дмитрий Николаевич, у вас были подобные истории?
Дмитрий
Мариничев: У меня лично, да, были подобные истории. И у
близких, и у родственников, и у друзей, и у знакомых – огромное количество.
Дмитрий
Лысков: Давайте, что касается именно лично… то, что
было лично с вами. Расскажите, как это происходило?
Дмитрий
Мариничев: Ну, это банально происходило. Просто червь,
вирус – и потом попытка вымогательства. То есть здесь ничего такого сверхъестественного.
Дмитрий
Лысков: Ирина Юрьевна, у вас подобные истории были?
Ирина
Левова: Да. Один раз Людмиле Николаевне Боковой взломали
почту и попросили перевести деньги на что-то. Написали письмо такое очень личного
характера с ее почты. Я, честно, перевела 200 рублей. Папа тоже однажды столкнулся
с мошенниками при заказе автозапчастей. К сожалению, оперативно-розыскные мероприятия
ведутся на эту тему, то есть мы заявление написали. Хорошо, что я знаю, как это
делается, но пока деньги не вернулись. Там речь о большой сумме – 20 тысяч
рублей.
Дмитрий
Лысков: Спасибо. Тимур Науфальевич?
Тимур
Аитов: Дмитрий, я хочу сказать… Смотрите, вы опросили
всех, и практически никто не сталкивался…
Дмитрий
Лысков: Именно, именно.
Тимур
Аитов: А пересказывают чужие случаи.
Дмитрий
Лысков: Нет-нет-нет, подождите, подождите, подождите!
Тимур
Аитов: Посмотрите, какая мысль…
Дмитрий
Лысков: Во-первых – Ирина Юрьевна. Во-вторых – Дмитрий
Николаевич.
Тимур
Аитов: Ну хорошо, и Дмитрий, да. Два. А остальные?
И тоже он сказал про каких-то родственников.
Дмитрий
Лысков: А у вас-то?
Тимур
Аитов: Я тоже напрямую не попадал. И тоже могу рассказать
о разных случаях. Но я к чему говорю? Мошенничество и хищение даже, допустим, с
банковских карт… В вашем сюжете было: 3 миллиарда украли у россиян. Разделите
3 миллиарда на 16 триллионов или больше, почти 20 триллионов безналичных
транзакций – и получите 0,01%, понимаете. То есть 1 рубль из 10 тысяч
воруют. Это очень небольшая вероятность.
Дмитрий
Лысков: Я отчасти только могу с вами согласиться, потому
что в общем…
Тимур
Аитов: Ну, подтвердили ваши все эти эксперты.
Дмитрий
Лысков: …в общем объеме это может быть и 1%, может быть
и 0,01%...
Тимур
Аитов: Одна сотая.
Дмитрий
Лысков: Но для пенсионерки, у которой с карточки списали
последние 20 тысяч рублей, это катастрофа.
Тимур
Аитов: Ну, 1 пенсионер из 10 тысяч пострадал
– ну и что?
Дмитрий
Лысков: И обратите внимание – статистика-то подтверждается.
Действительно, каждый третий из наших… Кстати говоря, я забыл сказать: у меня тоже
были подобные истории, и у моих родственников были подобные истории. Я тоже сталкивался
в прошлом году с кибермошенниками. Поэтому, видимо, не защищен (ну, как я понимаю)
никто. Тем более что в нашей студии сейчас собрались люди опытные, эксперты, и эксперты
в том числе по компьютерной безопасности, и они в том числе попадаются на удочку
кибермошенников.
Мои коллеги провели еще одно исследование – посмотрели,
как складывается ситуация в России, в стране, с кибермошенничеством. Давайте сейчас
посмотрим сюжет и потом продолжим наше обсуждение.
Поселок
городского типа в Красноярском крае, около 4 тысяч жителей. С недавних пор
здесь в одном из домов живет семья Шмигановских – Николай, Марина и трое их детей,
один из которых инвалид. Живут скромно, Николай работает, Марина дома занимается
детьми. Как многодетные родители получают от государства пособие и детскую пенсию.
Деньги "падают" на карту "Сбербанка", и они – важная часть семейного
бюджета. Но однажды утром Марина отправилась к банкомату, чтобы снять наличные,
и обнаружила, что денег на счете нет.
Максим
Шмигановский: Утром проснулись, и мне она говорит: "Деньги
пропали". А куда пропали – не знаем. Паника, ЧП вообще было такое, за квартиру
платить нечем.
Марина
Шмигановская-Николаенко: 5463. И после того как мы написали
заявление и взяли распечатку, выяснилось, что был еще один перевод, но там небольшая
сумма – 263 рубля.
Марина
бросилась звонить в банк, чтобы узнать, что случилось. В банке ответили, что, похоже,
Марина сама перевела деньги через мобильное приложение в Москву совершенно постороннему
человеку.
Марина
Шмигановская-Николаенко: Мы этого человека вообще не
знаем. И переводов у нас вообще не было с карты на карту.
Марина
приехала в отделение банка и написала заявление, что не согласна с переводом денег,
и потребовала их вернуть. Тем более что имя получателя известно, но к нему у банка
никаких претензий нет.
Марина
Шмигановская-Николаенко: Перевели в Москву какому-то
Артему Борисовичу. Фамилию нам "Сбербанк" так и не озвучил, сказав: "Вы
являетесь третьим лицом. Мы не можем вам ничего сказать".
Вернуть
быстро деньги не получилось. Семье из снимаемой квартиры пришлось съезжать в какой-то
барак, который и жильем трудно назвать. Марина в отчаянии написала о своей проблеме
на Прямую линию президента России, после чего ей перезвонили из прокуратуры и сообщили,
что перевели дело в другое отделение полиции. Больше ничего. В банке, похоже, тоже
устали от переписки с Мариной, но деньги возвращать не собираются.
Марина
Шмигановская-Николаенко: Каждый месяц пишем в "Сбербанк"
обращение. Ответа – ноль. "Дальнейшую переписку мы считаем нецелесообразной.
Вы сами это все сделали".
После
этого случая Марина и Николай деньги на карте стараются не держать, а при поступлении
сразу обналичивать. Это не очень удобно – на весь поселок два банкомата, да и работают
они не всегда. Но еще раз внезапно оказаться без денег Шмигановские не хотят.
Марина
Шмигановская-Николаенко: Второй раз мы уже такого ужаса
и такого кошмара просто пережить не сможем.
В
истории Лолы Сайтметовой сумма денег, пропавших с банковской карты, на порядок выше.
Накануне отпуска девушка, как она сейчас уже понимает, совершила неосторожный поступок
– сняла наличные деньги в сомнительном месте.
Лола
Сайтметова: Я в воскресенье с папой зашла на "Щелковской"
в отделение "Сбербанка". То есть это не отделение, которое работает, с
сотрудниками и так далее, а просто стояли банкоматы "Сбербанка". Я сняла
со своей карточки определенную сумму. И папа снял со своей карточки определенную
сумму.
Уже
на следующее утро Лола пожалела об этом.
Лола
Сайтметова: Утром я просыпаюсь, а у меня две эсэмэски: "У
вас снято 60 тысяч". 30 и 30. Я помню, что… Ну, в панике. Я, во-первых,
тут же позвонила и стала блокировать карту. И позвонил папа, который сказал, что
у него тоже прошло две или три… Не помню сколько. Ну, то есть у него тоже в эту
же ночь пришли сообщения, что вот…
Лола
признается, что поначалу не хотела верить, что стала жертвой кибермошенников, но
в банке пояснили: номер карты и PIN-код
похитил скиммер – фальшивое устройство, установленное преступниками на банкомате.
А деньги со счета Лолы сняли в тот же день в США.
Лола
Сайтметова: То есть деньги – две крупные суммы – были сняты
в Америке. И сначала они тоже пытались мне говорить, что: "Возможно, у вас
есть друзья в Америке".
Разбирательство
длилось три недели, и Лола уже мысленно прощалась с надеждой вернуть деньги, когда
ей неожиданно позвонили из банка. Там признали свою вину в произошедшем и компенсировали
потери.
Сергей
Макаров – технический директор фирмы, занимающейся продажей измерительных приборов,
человек грамотный и рассудительный. Деньги держал на банковской карте, наличные
где попало не снимал, мобильным приложением не пользовался, однако тоже стал жертвой
изощренной мошеннической схемы, в результате которой едва не лишился крупной суммы
денег. А началось с того, что у Сергея внезапно оказался заблокированным мобильный
телефон. Номер был корпоративным, зарегистрированным на фирму. И что особенно важно
– к нему же была привязана личная сбербанковская карта Сергея.
Сергей
Макаров: Оператор сотовой связи "Билайн" мне
объяснил, что номер был заблокирован по моей просьбе, сделано с другого мобильного
телефона.
Подключить
обратно номер теперь можно было только после письменного заявления директора. Сергей
удивился, но не почувствовал подвоха. Отправил от фирмы письмо – и через несколько
дней телефон снова заработал. На него тут же посыпались SMS о списании денег с банковского
счета.
Сергей
Макаров: Конечно, я зашел тут же в "Сбербанк Онлайн"
и обнаружил, что с моих счетов полностью похищены деньги. А SMS-сообщения, которые
я должен был получать в период снятия денег, они как раз и не могли до меня дойти
путем того, что сам номер был заблокирован в этот момент.
Сергей
обратился в банк и, как положено, в полицию. Там, конечно, обещали разобраться,
но фактически его делом никто не занимался, говорит Сергей. И он решил действовать
самостоятельно, тем более что большая часть пропавших денег – 200 тысяч – это
был кредит "Сбербанка", который Сергей не успел потратить.
Сергей
Макаров: Мне пришлось самому заняться внутренним расследованием.
Я увидел, что часть средств была похищена третьим лицом и обналичена в одном из
банков города Санкт-Петербурга.
Мошенники
действовали грамотно – деньги выводили небольшими партиями и очень быстро. Сергей
собирал доказательства тяжелого преступления, а банк требовал с него возврата кредита.
Дело в итоге дошло до суда.
Сергей
Макаров: Собирал кропотливо материал. И мне удалось доказать
суду, что я не имею отношения никакого к хищению этих средств. Суд учел мои замечания
и в данном случае принял сторону именно мою как потерпевшей стороны.
В
результате банку пришлось признать свою вину в пропаже денег со счета. Их Сергею
и вернули.
Эта
детская кроватка невольно стала причиной больших проблем Эльвины Гимрановой. Дело
в том, что ребенок Эльвины в кроватке почти не спал. И чтобы не загромождать квартиру,
молодая мама решила продать кроватку через интернет-сайт бесплатных объявлений за
13 тысяч рублей. Вскоре ей перезвонила девушка.
Эльвина
Гимранова: Рассказала мне свою историю, что она на восьмом
месяце беременности, и попросила такой из вариантов как бы, чтобы мне перекинули
деньги на карточку, а супруг приехал.
Эльвина,
войдя в положение, согласилась. Послала номер банковской карты – и уже через несколько
минут пришло SMS.
Эльвина
Гимранова: Я смотрю – мне приходят опять же сообщения:
"Вам поступило 213 тысяч". Она мне звонит и говорит: "Ой, меня
сейчас супруг убьет – я вам нечаянно такую сумму отправила". Я говорю: "Не
переживайте, то есть я вас не кину, я вам сейчас обратно перекину эти деньги. Не
переживайте, вам нервничать нельзя".
Здесь
стоит заметить, что на банковской карте Эльвины была довольно-таки крупная сумма,
которую девушка долго откладывала перед рождением ребенка.
Эльвина
Гимранова: У меня был счет, которым я пользовалась, деньгами.
И вклад там где-то у меня был 213 тысяч.
Крупные
переводы нужно подтверждать звонком в банк, что Эльвина и сделала.
Эльвина
Гимранова: Перед тем как отправить 200 тысяч вот эти
обратно, опять-таки свои же, я захожу в "Онлайн Сбербанк" и вижу, что
у меня только лицевой счет, а вот этой строчки вклада нет. Я спрашиваю оператора:
"А где вклад? "Она говорит: "Я не знаю".
Эльвина
решила, что разберется позже и дала добро на перевод. Пожалела об этом уже через
несколько минут, когда выяснилось, что 200 тысяч, которые она переводила девушке,
были ее собственные средства.
Эльвина
Гимранова: Я пребывала в огромном шоке, потому что
200 тысяч – для меня это как бы не маленькая сумма, тем более когда зарабатываешь
их сам и откладываешь, то есть на ребенка. Ну, как-то вот так стараешься.
Эльвина
обратилась в банк, где ей сообщили, что такие истории с молодыми мамочками и сайтом
бесплатных объявлений случаются регулярно. В полиции сказали: "Деньги она отправила
сама, поэтому можно сразу забыть".
Дмитрий
Лысков: Вот такой перечень историй, вот такой список,
полный социальный состав нашей страны – от многодетной семьи до, в принципе, состоятельной
матери. Андрей Петрович, получается, банковская карта в нашей стране просто опасна?
Все истории так или иначе завязаны на банковскую карту.
Андрей
Курило: Давайте я постараюсь прокомментировать эту ситуацию.
Технически те механизмы защиты, которые реализованы в карточке, в платежных системах,
достаточно надежды. Вот никто еще не сломал PIN, хотя он записан на карточке,
в полоске даже магнитной. Никто еще не сломал как бы те средства безопасности, которые
обеспечивают канал связи. Этого нет.
Но, к сожалению, использование карточки с этими
надежными техническими механизмами защиты как бы осуществляется человеком. И все
то, что мы видели, за исключением одного комментария, на самом деле связано с тем,
что где-то была как-то осуществлена или подмена, или ложная информация человеку
дана, или человек не воспользовался теми инструментами контроля и проверки, которые,
в принципе, могли быть.
Опасными являются сейчас… Ну, как сказать? Бывают
такие случаи. Скажу так. Безопасность расчетов сейчас обеспечивается еще дополнительным
каналом подтверждения по SMS. Мы сегодня вот это видели, да? По SMS. Но бывают случаи,
когда осуществляется целенаправленная атака на SIM-карту владельца телефона. Ну,
например, заявление пишется об утрате, эта карточка быстро блокируется, выпускается
новая на тот же номер. И вот пошел этот механизм. Такие случаи бывают. Они не частые,
они не рядовые, это исключение. Но на самом деле такая атака существует. И в результате
человек в определенном смысле от такой атаки пострадал.
Есть механизмы нейтрализации подобных атак, но
эти механизмы обязательно чего-то стоят – нужно вводить дополнительные инструментарии.
Эти инструментарии, по всей видимости, должны генерировать специальные одноразовые
пароли. Инструмент надо носить с собой, и это становится неудобно. В результате
люди не используют. Это как бы техническая сторона вопроса.
Дмитрий
Лысков: А можно уточняющий вопрос? Вот вы отчасти его
уже затронули, но все-таки чего здесь больше – именно технического несовершенства
или человеческой ошибки, ошибки именно конкретного пользователя карты?
Андрей
Курило: Я скажу так. Конечно, ошибки конкретного пользователя
в этой ситуации больше
Дмитрий
Лысков: Больше. Антон Геннадьевич… Да, прошу.
Тимур
Аитов: Ошибки пользователя и незнание законов. Потому
что, например, первый сюжет был из деревни, из Красноярского края. Она говорит:
"У меня украли". Есть такая статья 9-я 161-го закона, в соответствии с
которой клиент в течение суток, дня, рабочего дня, если он обнаружил неправомерную
транзакцию, должен сообщить об этом в банк. И банк обязан, в безакцептном порядке
должен ему вернуть эти деньги. Ну, там будет разбираться месяц. Если убедится в
том, что клиент не нарушил правила пользования свои этим инструментом, то тогда
деньги возвращает. Просто они этого не сделали. Но все равно потом они получат эти
деньги.
Дмитрий
Лысков: Вот как раз этот вопрос меня и интересует. Антон
Геннадьевич, может быть, вы знаете практику правоприменения по таким случаям? Вот
мы видели сюжеты. В двух случаях деньги удалось вернуть, и очень непросто, кстати
говоря. В одном случае даже до суда дошло. И любой, кто у нас судился, прекрасно
знает, какая это может быть тягомотная на самом деле история, вытягивающая все жили.
И не каждый вообще дойдет до конца судебного заседания, если там не какие-то невероятные
случаи. Но в двух случаях деньги вернуть не удалось. Есть у вас данные по правоприменению
в этих случаях?
Антон
Серго: Ну, статистики у меня, честно говоря, объективной
нет.
Дмитрий
Лысков: Ну, ощущения, представления, конечно.
Антон
Серго: Навскидку. Есть подозрения, что здесь еще есть
большой процент так называемых латентных преступлений, то есть тех, о которых в
силу малозначительности сумм просто не сообщается ни в правоохранительные органы,
никуда. И суммы этих малозначительных преступлений могут быть действительно достаточно
значительными. Тимур сказал, так сказать, про вину в определенной степени, что ли,
самих пострадавших, что они должны были и то, и се, и пятое-десятое.
Тимур
Аитов: 9-я статья.
Антон
Серго: С одной стороны – да. С другой стороны, нужно
понимать как бы тоже рядового человека, который не в состоянии знать все действующее
законодательство. А в этой сфере у нас как раз есть вечный баланс между, с одной
стороны, удобством этих систем и, соответственно, так скажем, их опасностью и безопасностью.
И здесь финансовые компании, в том числе банки, платежные системы, – они как раз
на этом уровне балансируют. Если система будет абсолютно защищена, она будет очень
сложной и неудобной потребителю, и он от нее откажется. Если она будет слишком,
так скажем, легка для потребителя, то, конечно, будет огромный процент, соответственно,
проблем.
И в ряде случае, я думаю, банки как раз возмещают
и делают возвраты денег сами именно по собственной воле. И не потому, что они признают
вину, или не потому, что удалось или не удалось вычислить преступника, а именно
потому что, понимая, что здесь есть в некоторой степени и вина банка, просто загладить,
что называется, этот вопрос для того, чтобы его не развивать дальше.
Дмитрий
Лысков: Спасибо. Тимур Науфальевич.
Тимур Аитов: Суды первой инстанции в делах о хищениях средств у клиентов банка, как правило, встают на сторону банка
Тимур
Аитов: Действительно, часто суды первой инстанции,
которые рассматривают дело о хищениях… Если, допустим, этот банк не вернул по 9-й
статье, клиент подает в суд. И вот там у вас был третий сюжет, он говорит: "Я
судился", – и так далее. Действительно, суды первой инстанции, которые хорошо
работают с банками… Есть там опытные юристы, которые тоже наладили контакт. Суды
первой инстанции, как правило, встают, увы, на сторону банка. И клиент не должен
на этом останавливаться.
Дмитрий
Лысков: А можно я поинтересуюсь? А кто больше все-таки
несет ущерб в случае этих кибермошенничеств – банки или граждане?
Тимур
Аитов: Какой? В смысле репутации?
Дмитрий
Лысков: Нет, чисто финансово.
Дмитрий
Мариничев: Скорее всего, и те, и другие. Здесь две разные
истории
Дмитрий
Лысков: Разъясните. Ну, посмотрите – у человека, у людей
снимают деньги. Иногда компенсируют, иногда – нет.
Дмитрий
Мариничев: Практически не было случаев, чтобы была информация
о воровстве из банка. И обычно банки не афишируют эту информацию. Такого рода преступления
готовятся долго, технически подходят к ним грамотно, делают один раз и воруют, как
из сейфа, из банковского хранилища, много.
То, что мы видим, – это на самом деле принцип
того, что люди очень доверчивы либо беспечны, соответственно, либо они не должным
образом внимательно относятся к тому, что делают. Ничего другого здесь нет. Вот
все, что произошло в показанных сюжетах, – это происходит и в жизни, когда подходят
цыгане. Как бы часто мы сталкивались, сейчас это немножко ушло. Это ничем не отличается.
Это отвлечение внимания. Потом, соответственно, втирание в доверие (простите за
мой сленг). И после этого – получение каких-то финансовых, материальных и прочих
ресурсов. И люди отдают это чистосердечно, по собственному желанию.
Дмитрий
Лысков: Но не везде, не везде. Алексей Викторович, мы
видели в сюжете историю снятия денег через банкомат официальный. Банк признал, что
там стоял некий прибор. Вот вы, может быть, в курсе, что это такое и как с этим
можно бороться?
Алексей
Раевский: Ну, прибор этот считывает информацию с карты
и PIN-код,
который вводит пользователь. То есть это некая накладка на клавиатуру и на ридер,
в который вставляется карточка. Это устройство собирает всю информацию, то есть
со всех карточек, которые вставляются в него за определенное время. Потом злоумышленники
снимают это устройство – соответственно, получают информацию и используют ее для
изготовления дубликатов карт. То есть они передают ее, как было в сюжете, в Америку.
Там это все изготовили…
Дмитрий
Лысков: То есть? Подождите, подождите. Наши некие преступники-мошенники
ставят такое устройство и передают информацию в Америку?
Алексей
Раевский: Ну, сейчас нет такого понятия "наши преступники"
или "не наши". Сейчас все…
Дмитрий
Лысков: Или это американцы поставили у нас эти устройства?
Алексей
Раевский: Нет, сейчас все…
Дмитрий
Лысков: Чтобы понимал я и телезрители.
Андрей
Курило: Давайте обойдемся здесь…
Алексей
Раевский: Сейчас все преступные группы интернациональные,
и они взаимодействуют через Интернет. И они могут, вообще говоря, не знать, кто
и откуда. То есть там биржи, на которых продается вот эта информация, номера кредитных
карт. Соответственно, может в принципе любой желающий через какую-нибудь анонимную
сеть, типа Tor,
зайти туда и все это дело приобрести.
Дмитрий
Мариничев: На сегодняшний день это редкие случаи.
Дмитрий
Лысков: А можно как-то подготовиться к этому? Можно
как-то определить, установлено ли такое оборудование на банкомате или нет? Вот есть
способ у простого человека? Подходит человек к банкомату. Можно это увидеть?
Алексей
Раевский: Вообще говоря, есть устройства, которые очень
сложно вообще определить, и они изготовлены очень качественно и установлены тоже
очень качественно. Но, вообще говоря, обязанность следить за целостностью банкомата
лежит на банке. Это они должны следить…
Дмитрий
Лысков: То есть простой гражданин определить, есть ли
такое устройство на банкомате, просто не может?
Андрей
Курило: Иногда может.
Алексей
Раевский: В отдельных случаях может. То есть иногда бывает
некачественно – знаете, клей плохой, на двойном, двустороннем скотче, болтается.
Дмитрий
Лысков: То есть только по ошибке самого мошенника и
может?
Алексей
Раевский: Ну, не по ошибке. Ну, скажем так, из-за плохого…
Тимур
Аитов: Я видел картинку…
Дмитрий
Лысков: Сейчас, одну секундочку, одну секундочку!
Тимур
Аитов: Прямо огромный кожух на банкомат поставили,
такой огромный новый кожух. И он выглядит, как вообще новый банкомат. Осталось только
вот эти дырки, куда карту вставляют. И как он определит?
Дмитрий
Лысков: Ну, я-то слышал и более страшную историю. Правда,
слышал. Я не знаю, насколько она анекдотична. На одной из центральных улиц Москвы
стоял банкомат, который регулярно обслуживал граждан. Писал, правда: "Наличности
нет, обратитесь позже". Пока не выяснилось чуть ли не через полгода, что он
ни к чему вообще не подключен, он только снимал данные. Ирина Юрьевна, и вот сейчас…
Андрей
Курило: И там сидел человек еще, между прочим, в этом
банкомате.
Дмитрий
Лысков: Еще и человек там сидел?
Андрей
Курило: Да.
Дмитрий
Лысков: Ну, совсем замечательно! Ирина Юрьевна, и вот
сейчас и я, и, я уверен, наши зрители начали просто опасаться подходить к банкоматам.
Люди и так не хранят деньги на карточках. Есть статистика банковская, что стремятся
снять как можно быстрее, чтобы не появлялось… Но теперь и снимать будут бояться.
Это вообще не подрывает основы нашей кредитной системы в конце концов, экономической
системы?
Ирина
Левова: Ну конечно нет. Все люди уже привыкли, это удобно,
все будут этим пользоваться. Совершенно правильно было замечено коллегами про то,
что ответственность, разумеется, за такие считывающие устройства лежит на банке.
В сюжете явно было видно, что деньги человеку вернул банк, то есть ошибка была признана.
Конечно, обычно, где банкомат находится, человек там снимает крупную сумму приходит,
конечно, лучше приходить в отделение банка, где стоит видеонаблюдение, где есть
сотрудники банка компетентные, которые бы все это… ну, где охрана и так дальше.
А в принципе речь-то идет о том, что нужно соблюдать какие-то определенные правила.
В этом контексте, безусловно, очень важно, что такие передачи снимаются, то, что
мы приходим и объясняем.
Дмитрий
Лысков: Мы и организовали эту передачу, чтобы предупредить.
Ирина
Левова: Да. Потому что граждане должны знать. Большинство
мошенничеств в сети "Интернет" происходит по той причине, что граждане
нарушают элементарные просто требования. То есть они сообщают номера карт незнакомым
лицам, они используют для оплаты в Интернете, например…
Дмитрий
Лысков: Кстати говоря, вы обратили внимание…
Ирина
Левова: Сейчас я закончу.
Дмитрий
Лысков: Да, конечно.
Ирина
Левова: …для оплаты в Интернете разные карты, то есть
весь набор своих карт, хотя любой банк уже предлагает услугу выпуска виртуальной
карты. Или можно использовать одну карту, на которую переводить деньги специально
для того, чтобы совершить транзакцию. И это элементарно все. Проверять…
Дмитрий
Лысков: Наверное, все обратили внимание, что в сюжете
девушка показывает свою карточку с CVV-кодом на обратной стороне. Это опасно вообще,
скажите?
Ирина
Левова: Конечно, опасно.
Антон
Серго: Опасно. От него вообще надо отказаться.
Дмитрий
Лысков: Мы тогда попросим затереть эти данные от греха
подальше, чтобы никому не навредить. Ирина Юрьевна, а какие еще бывают ошибки?
Андрей
Курило: Эти данные должны быть в совокупности, когда
люди видят номер карты и видят номер CVV. Если человек видит либо один, либо другой
номер – на самом деле это уже не так страшно.
Дмитрий
Лысков: Ну, хоть так. Хотя бы успокоить. А какие еще
бывают ошибки распространенные?
Ирина
Левова: Ну, например, совершение транзакций не по защищенным
каналам связи, то есть когда мы не видим замочка вот этого зелененького такого.
И человек все равно осуществляет транзакцию, то есть он это делает через незащищенный,
через открытый Интернет, по большому счету, без шифрования. Разумеется, все эти
данные могут быть перехвачены злоумышленниками, и транзакция может быть переведена
в нужное им место.
Дмитрий
Лысков: То есть в метро, например, лучше не производить
транзакции?
Ирина
Левова: Нет, если вы осуществляете транзакцию именно…
вот где у вас доменное имя написано, у вас шифрованное соединение https, и вы видите,
что адрес банка соответствует… Нужно проверять всегда адрес банка, потому что есть
еще мошенничество, когда осуществляется подмена доменного имена. То есть вам нарисуют
и https (сейчас у нас уже все – https), но, например, заменят одну букву в названии
банка – и вы деньги переведете уже совсем не туда.
Дмитрий
Лысков: Андрей Петрович, ну хорошо, я технарь, я в Бауманке
учился. Но был бы на моем месте какой-нибудь, я не знаю, студент-гуманитарий, он
бы уже, наверное, запутался: https, проверка доменных соединений, адресов. И то
подменяют, и то фишинг существует. Как защищаться-то? Вообще, по сути, у простого
человека нет возможности?
Андрей
Курило: Существует набор определенных достаточно простых
правил, которые надо соблюдать. Но перед этим набором я хотел бы сказать следующее.
В свое время, несколько лет назад, Центральный банк выпустил свое положение (ну,
даже не буду называть), в котором установлено требование – с 2016 года прекратить
выпуск карточек без чипа. Это очень важный момент. Карточка с чипом не требует…
недоступна скиммингу, так скажем. Поэтому после того, как в стране начало появляться
большое количество чипованных карт, резко количество случаев… число случаев скимминга
упало. Это не значит, что это… Почему в Америке сняли? Потому что там нет этого
механизма, и там все карточки на самом деле с магнитной полосой.
Дмитрий
Лысков: Сразу уточню еще один момент, который постоянно
присутствует и в сети "Интернет", в блогосфере, и в прессе. Такой механизм,
как PayPass. Пугают, что люди могут в метро пройти со специальным считывающим сканером
и у всех по тысяче рублей с карточек PayPass поснимать. Насколько это вообще реалистично?
Андрей
Курило: В свое время такие опасности были, и не только
применительно к карточкам. Еще были карточки, которые открывали автомобильные двери,
и вот это было опаснее на самом деле. Но дело в том, что PayPass… Есть стандарт
расстояния, на котором работает карточка от считывателя – это 2 сантиметра.
Ну, примерно 2 сантиметра, а то и меньше. Поэтому если вы немножко дальше будете
с приемником, любым на самом деле, этих 2 сантиметров от карточки находиться,
вы просто ее не "оживите". Это невозможно.
Дмитрий
Лысков: Ну, это единственная защита – эти 2 сантиметра?
Ирина
Левова: Вообще-то, при любой транзакции приходит SMS
еще человеку.
Андрей
Курило: Приемник – это шумы, это довольно сложно технически.
Дмитрий
Лысков: Но SMS-то приходит после транзакции.
Ирина
Левова: Нет, оно приходит немедленно. Человек, скорее
всего…
Дмитрий
Лысков: Ну, по-разному бывает. Мы все пользуемся карточками
и прекрасно знаем, что бывает по-разному, тем более в метро.
Андрей
Курило: Поэтому преувеличены на самом деле вот эти страхи.
Сейчас уже достаточно хорошо настроена эта технология, и стандарты выполняются,
поэтому страшного, в принципе, особенного ничего нет. Но это не значит, что вы карточку
должны класть, допустим, в карман и позволять к этому карману прижиматься человеку
с каким-то там портфелем.
Дмитрий
Лысков: Дмитрий Николаевич, вы хотели добавить?
Дмитрий
Мариничев: Да. Там речь идет только о микроплатежах, которые
могут без акцепта, без подтверждения проходить. Это очень мелкие платежи. Чтобы
любую тысячу рублей снять, вам нужно будет ввести допустим PIN-код.
Дмитрий
Лысков: Это зависит от банка и от лимита. Тысяча рублей
– вполне нормальный уровень платежа.
Алексей
Раевский: На самом деле здесь скорее организационно не
работает эта система, потому что для того, чтобы получать деньги по карточке, вам
надо зарегистрировать какое-то юрлицо, прийти в банк, сказать, что вы хотите сделать
вот эту точку приема платежей по карточкам.
Дмитрий
Мариничев: Да, совершенно верно.
Алексей
Раевский: И вас найдут буквально мгновенно. То есть первое
заявление в полицию – и сразу будет понятно, кто это все организовал.
Дмитрий
Лысков: То есть сложно организационно?
Алексей
Раевский: Да.
Дмитрий
Лысков: Вот это получается у нас главная защита.
Дмитрий
Мариничев: Это очень сложно, это очень юридически зарегулировано.
Алексей Раевский: В плане финансовых мошенничеств самая сложная тема – это вывод денег, поэтому грабить броневики гораздо проще
Алексей
Раевский: На самом деле в плане финансовых всех этих мошенничеств
самая сложная тема – это вывод денег, поэтому грабить броневики гораздо проще. Все
эти финансовые и кибермошенничества сложнее, потому что у полиции, у органов внутренних
дел всегда есть возможность отследить… ну, не всегда, но по крайней мере часто.
И они этим пользуются. Отследить, как выводятся деньги.
Дмитрий
Лысков: Тимур Науфальевич, а ведь получается, смотрите,
какая интересная ситуация. Вот была карта с магнитной полоской, ввели карту с чипом
– у нас снизилось количество мошенничеств с этими картами. Сейчас ввели карточки
с PayPass – и мы уже начинаем рассуждать, а не приведет ли это к новому витку каких-то
мошенничеств. Может, уже остановиться на какой-нибудь единой системе безопасности?
Или такой системы безопасности в банковской сфере просто нет?
Тимур
Аитов: Ну, смотрите, новые технологии – они для чего
делаются? Они не всегда делаются именно для того, чтобы противодействовать угрозам.
Они, наоборот, даже порождают. Новые технологии – вот пожалуйста, бесконтактные
платежи – они породили целый набор угроз. И заранее они не были видны. Там появились
вот эти мобильные PIN,
подтверждающие эту мобильную транзакцию. Появились ограничения по сумме – не больше
тысячи рублей. И так далее. Появились средства защиты, после которых эта технология
заработала. И новые технологии… Вот сейчас мы смотрим – появились Samsung Pay, Apple Pay. Пока мы
тут тоже говорили…
Дмитрий
Лысков: Кстати, очень пугающе выглядит эта технология.
Тимур
Аитов: Да. А что там будет? Пока мы еще не знаем, что
там будет, потому что на самом деле за этими технологиями мы, может, пока не так
детально следим. Но уже в Европе аккуратно выпустили евродирективу, уже вторую,
в 2015 вышла вторая евродиректива, которая обязывает вот этих всех PSP… Вот
эти все "прокладки" – они являются payment service provider, то есть они
облегчают доступ к счету клиента. Есть определенный уже набор требований. Он касается
не только возможности хищения денежных средств, но и компрометации персональных
данных, и это тоже ущерб для клиента. Ну и так далее. И вот постепенно все эти новые
инструменты будут приводиться к единому знаменателю и становиться все безопаснее
и безопаснее. А на первом этапе, безусловно, какие-то риски есть всегда.
Андрей
Курило: Вывод-то какой получается? Не спешите рваться
и использоваться новые технологии. Подождите немножко, спокойно, подождите.
Тимур
Аитов: Совершенно верно. Лучше идти на шаг немножко
сзади.
Дмитрий
Лысков: Опять же я обсуждал я с коллегами. Может быть,
люди и готовы не спешить использовать тот же самый PayPass, которым просто оснастили
карточки. Спеши, не спеши, а он уже есть.
Андрей
Курило: Подождать надо, а после этого можно.
Дмитрий
Мариничев: Вообще надо понимать, что карточки в нашей жизни,
в нашем цифровом уже мире вообще не нужны. Это просто такой рудимент, с которым
людям проще. Они думают, что это кошелек. Но по факту для платежей не нужны никакие
карты, никакой пластик, вообще это не требуется. И они отомрут достаточно быстро.
Дмитрий
Лысков: А что требуется?
Дмитрий
Мариничев: Вопрос только идентификации человека и понимание,
что он – это он. И сейчас эти средства шагают очень быстро.
Дмитрий
Лысков: Вы имеете в виду интернет-банкинг с идентификацией?
Дмитрий
Мариничев: Да. Определить можно по походке человека, если
лежит у него в кармане смартфон. Допустим, то, что сняли в Америке деньги – это
сегодня уже не допускают никакие банки, потому что это разная геолокация, и транзакция
будет автоматом заблокирована.
Дмитрий
Лысков: Ну, как же не допускают, когда сняли? Как-то
не получается.
Дмитрий
Мариничев: Ну, это такой уникальный частный случай, который
прошел когда-то.
Алексей
Раевский: Это в теории не допускают.
Дмитрий
Лысков: А на практике допускают?
Алексей
Раевский: Конечно.
Дмитрий
Мариничев: На практике мне любой банк звонит мгновенно.
Если я перелетаю в самолете в разные страны и вдруг приду в какой-то банкомат, то
у меня звонок прямо у банкомата: "Это вы или не вы?"
Ирина
Левова: Да, это правда.
Дмитрий
Лысков: Я не знаю. Может быть, речь идет о разных банках.
Совсем недавно у моего знакомого, который летел из Прибалтики, за время, пока он
был в самолете, сняли с карточки деньги. И никто ему не отзванивал.
Андрей
Курило: Достаточно установить это правило. Банк предлагает
эту услугу, но надо ею пользоваться. Надо говорить: "Я еду из Прибалтики или
откуда-то в Россию, и в любой другой стране операции считать недействительными".
И банк будет это отрабатывать. Но сначала надо, как всегда, подумать и предохраниться
от этой угрозы – и тогда все будет нормально. Значит, он этого не сделал.
Дмитрий
Лысков: Мы сейчас все время говорим именно о мошенничествах
с кредитными картами, но ведь это только одна из составляющих. И Дмитрий Николаевич
в самом начале программы уже упоминал, что и звонят родственникам и знакомым, подстраиваются,
голосами имитируют. Даже говорят, что используют системы НЛП: "Мама, я попал
в аварию, сбил человека! Срочно переведи деньги!" Дмитрий Николаевич, это что?
Дмитрий
Мариничев: Это просто мошенничество чистой воды. Они фактически
отвлекают внимание, они приводят человека в состояние ступора, в состояние шока
такого, аффекта, когда человек не до конца может осознавать ту информацию, которая
есть. Два-три факта, на которые он ориентируется… Например, пришло SMS как будто
бы из банка с такой информацией. То есть человек получает некий сигнал, что эта
информация верна, что она корректна. И дальше он действует уже неосознанно. Он сам
по своей воле переводит деньги и теряет их, естественно.
Ну, что далеко ходить? У меня даже с супругой
произошел такой случай. Она знает, как себя вести, но потом была шокирована, что
она, как эта девушка, по доброй воле провела транзакцию. Она была занята, ей позвонили,
отвлекали, SMS пришла. Стандартная операция в один клик – и все. И они получили
доступ к управлению ее расчетным счетом. Ну, там был телефон, не так критично, совершенно
маленькая сумма, но все равно это неприятно психологически. Это все равно, как какой-то
вор украл у тебя или вынул что-то. Это очень нехорошо.
Дмитрий
Лысков: Ирина Юрьевна, а это чисто российское изобретение
или в мировой практике тоже есть подобные проявления? Мошенничество с помощью телефонов…
Ирина
Левова: Конечно, есть в мировой практике такие примеры.
По всему миру воруют одинаково. Везде есть злые люди, которые выбрали такую дорогу.
И они были до Интернета, понимаете. Были такие же мошенники, которые на улице отвлекали
внимание перед магазином, разводили. Ну, ничего такого нового. Просто учитывая,
что сейчас новая эпоха, то есть цифровой мир, нужно просто знать определенные правила
поведения в этом мире.
Дмитрий
Лысков: А россияне более доверчивы в данном случае?
Или нельзя так говорить?
Ирина
Левова: Россияне – вообще люди очень добрые и честные.
Они думают, что…
Дмитрий
Лысков: То есть все это на доверчивости и работает,
по сути?
Ирина Левова: Россияне думают, что за все отвечает государство, и государство обязано обеспечить их безопасность. И они не думают совершенно о том, что на самом деле все зависит от них
Ирина
Левова: Во-первых, россияне думают, что за все отвечает
государство, и государство обязано обеспечить их безопасность. И если что-то случится,
то они пойдут, и там добрый какой-то человек, который знает, что делать, что-то
сделает. И они не думают совершенно о том, что на самом деле все зависит от них.
Этой ситуации не произойдет, если они будут соблюдать раз, два, три, четыре, пять
правил.
И конечно, доверчивые очень, ну, сердобольные
такие люди. То есть русский человек все-таки… Ну, бывают случаи, когда… Например,
у нас был случай. Человек срывается со скалы – русские бегут помогать совершенно
бескорыстно, носилки, перебинтовывать и так далее. А мы подходим к иностранцам,
к европейцам и говорим: "Ребята, помогите". А они говорят: "А мы
не имеет отношения к этому человеку". И все, и продолжают заниматься своими
делами. Вот так вот. А русские – они помогать будут.
Дмитрий
Лысков: Надежда на государство – это хорошо. Антон Геннадьевич,
может быть, она и небеспочвенна. Но вот в чем проблема? Мы видели это и в сюжетах.
Люди обращаются в полицию, но доходит до звонков на Прямую линию президента. После
чего отзванивает прокуратура и говорит, что перевели в другое отделение полиции.
И опять тишина. Поясните, в чем дело? Это недоказуемо? Полиция не хочет этим заниматься?
У нас вроде бы есть специальные даже подразделения в МВД.
Антон
Серго: Ну, здесь на самом деле целая совокупность факторов,
которые влияют на это. Что касается самих преступлений. Просто ремарка к сказанному.
Как правило, специфика связана с проявлением и давлением на сердобольность – раз.
И второе – необходимость быстрого принятия решений. То есть вы должны что-то сделать
быстро, быстро помочь. Как правило, на этом вся игра собственно и основана. Потому
что когда у вас есть пять минут подумать над тем звонком, который вам поступил,
возможно, вы с кем-то посоветуетесь, возможно, вы как-то более трезво это переосмыслите,
возможно, вы даже информацию наберете в поисковике и вдруг узнаете, что, оказывается,
это типовая схема.
Что касается расследования таких преступлений.
Конечно, они ведутся, с одной стороны. С другой стороны, мы стали говорить о территориальной
принадлежности преступлений. Вспоминается известная формула "хороших людей
больше, но плохие лучше объединены". Так вот, здесь это работает как раз наиболее
наглядно, потому что преступные сообщества всего уже давно… К сожалению, очень хорошие
технологии обмена информацией, обмена данными, купля-продажа информационных баз
с клиентами, с картами, про самих пользователей, про их карты и так далее. В этом
плане, конечно, взаимодействие государств значительно отстает. И как только выясняется
так называемый международный элемент, когда связано что-то с участием иностранных
преступников – конечно, это создает определенные трудности, потому что требует международного
взаимодействия, а это не всегда и не со всеми даже странами поставлено на хорошую
технологическую…
Дмитрий
Лысков: Алексей Викторович…
Тимур
Аитов: А можно радужную ноту добавить, Дмитрий?
Алексей
Раевский: Я бы тоже добавить хотел.
Дмитрий
Лысков: Да, конечно.
Тимур
Аитов: Рассказывают вот нам про карты. Для наших телезрителей
я хочу сказать, что карты россиян воруют эти злоумышленники гораздо меньше, чем
карты этих коллег… ну, не коллег, а граждан из-за рубежа. Почему? Потому что средние
остатки по счетам на картах россиян значительно меньшие, чем на картах, допустим,
какого-то европейца.
Дмитрий
Лысков: Но сами эти остатки по счетам на картах потому
меньшие, что россияне значительно больше боятся мошенничества с кредитными картами.
Тимур
Аитов: Дмитрий, это медицинский факт. Это даже вам
точно подтвердит и VISA,
и MasterCard,
что уровень фрода в России гораздо меньше, чем в среднем по Европе, и именно по
такой простой причине. Вот эти скиммеры, которые скопировали карты, и этот дамп
начинают продавать где-то. Они же не продают по одной карте, а сразу дамп идет.
Стоимость дампа, если вы пойдете и посмотрите на этих "воровских малинах",
– 20% от средних остатков по счету. Если у вас на счете 5 тысяч долларов, то
20% – это тысяча. А если у вас на счету сколько-то там, то кто эту карту купит?
Поэтому карты наших россиян… Но это не значит, что надо расслабляться.
Дмитрий
Лысков: Хоть это нас защищает. Алексей Викторович.
Алексей
Раевский: Для того чтобы в такой преступной схеме обнаружилось,
скажем так, международное участие, достаточно просто использовать какой-нибудь VPN-сервер зарубежный или взломанный
какой-то компьютер, с которого осуществляется атака. При этом сам злоумышленник
может находиться в России, но уже все равно это требует взаимодействия с правоохранительными
органами других стран.
Дмитрий
Лысков: Если я не ошибаюсь, Россия уже не первый раз
выступает на мировом уровне с призывами ввести какую-то единую систему кибербезопасности.
И пока нашими зарубежными партнерами все эти попытки торпедируются. Получается,
что у нас мировой кибербезопасности и нет, и вся эта борьба – филькина грамота?
Алексей
Раевский: Ну, здесь это очень сложный вопрос. Это же не
просто кибербезопасность. Это взаимодействие спецслужб и правоохранительных органов.
Ну, вообще это очень сложная как бы тема, там очень много аспектов.
Дмитрий
Лысков: Ну, вот это и смущает. Андрей Петрович, вряд
ли ФСБ и ФБР на данный момент будут прекрасно взаимодействовать в этой сфере. А
если действительно корни мошенничества лежат в США – значит, все, концу обрублены?
Андрей
Курило: Ну, почему? Мы же видим результаты, когда кого-то
где-то арестовывают и говорят, что они мошенники и совершали преступления на их
территории.
Дмитрий
Лысков: Ну да. Преимущественно ФБР арестовывает в странах
третьего мира наших граждан.
Андрей
Курило: Ну, преимущественно так. Ну, тут очень много
разных причин. На самом деле нельзя сказать, что наша правоохранительная структура
или система не старается наладить эту деятельность. Она старается это сделать. Разные
причины есть, почему плохо идет. Но должен сказать, что ограничивается эта деятельность
не только правоохранительными органами. Например, центральные банки ведущих стран
мира, в том числе и Российской Федерации, достаточно серьезным образом отрабатывают
методы защиты от кибератак, правда, под неким "соусом", который называется
"обеспечение устойчивости функционирования системы", потому что атака
может быть направлена не только на хищение денежных средств, а на обрушение биржи,
например, что для государства гораздо болезненнее. Поэтому есть…
Дмитрий
Лысков: Мы не так давно слышали сообщения о том, что
предотвращены атаки на целый ряд наших банков.
Андрей
Курило: Да-да-да. Ну, атаки бывают разные. Бывают атаки,
которые сейчас достаточно хорошо изучены и достаточно хорошо парируются. А бывают
атаки, которые на самом деле являются очень опасными. И вот опасных атак и боятся.
Ну, заинтересованы в защите от них все, начиная от Федерального резерва и кончая
Центральным банком Российской Федерации, поэтому работают люди. Ну, быстро, может
быть, и не очень хорошо получается, но тем не менее внимание общества, банковской
системы и регулятора серьезным образом к этому вопросу привлекается сейчас. Поэтому
появятся нормативные документы у них, появятся некие решения, появятся методы контроля,
которые будут позволять минимизировать эту опасность. Вот так.
Дмитрий
Лысков: Дмитрий Николаевич, мы опять уходим в сторону
банковской сферы. А те самые мобильные мошенничества, которые происходят по мобильному
телефону? Ну, там ведь, как правило, говорят: "Перечисли деньги на телефон
такой-то". Там же не предлагают перечислить на кредитную карточку. Это совсем
другая сфера или это опять то же самое?
Дмитрий
Мариничев: Это все то же самое, никакой разницы нет. Нужно
также понимать, что существует банк, существует платежная система. Мы говорим: карточки,
карточки. Это на самом деле всего лишь платежная система. Точно так же сейчас любой
мобильный оператор становится априори банком и начинает контролировать взаимоотношения
финансовые между своими абонентами. Естественно, мы придем к тому, что достигнем
процветания peer-to-peer технологий (это криптовалюты, которые уже ворвались в нашу
жизнь), где вообще не будет присутствовать третья сторона – удостоверяющий центр
– или это банк, или это платежная система и тому подобное. Фактически там совсем
по-другому проходят транзакции. Они гораздо более защищены, чем та текущая ситуация,
даже с https, о котором сегодня звучало. Просто на порядок другие вещи.
Но все равно то, о чем вы спрашиваете, – это
чистой воды мошенничество в нашем обыкновенном мире, просто с другими инструментами.
Вместо кошелька, вместо сундука с ключами, вместо лакея и стража, который охранял
раньше ваше золото и бриллианты, теперь, соответственно, этим занимаются высокие
технологии. То есть появились такие стражники на работе у каждого гражданина, у
каждого человека по всей планете.
Дмитрий
Лысков: Алексей Викторович, а мошенничества, которое
проходят у нас по мобильной сети, они тоже транснациональные?
Алексей
Раевский: Ну нет, они скорее более локальные, потому что
здесь объектами мошенничества и как бы источником получения денег являются номера
телефонов, а они, естественно, все находятся внутри России.
Дмитрий
Лысков: Господа, может быть, вы меня поправите. Я неоднократно
слышал и читал в СМИ, что вот эти мобильные мошенничества – скажем так, их управляющие
центры находятся в зонах, в местах заключения российских, именно оттуда и координируется.
Вы тоже слышали, да? Это миф или это реальность? Ну, не знаю… Антон Геннадьевич,
с вашей точки зрения?
Антон
Серго: Я не могу как бы сказать за все мошенничества,
но что большой процент действительно оттуда не столько координируется, сколько,
на удивление, даже и осуществляется – на удивление, да, это имеет место быть. Как
собственно это взаимодействует со службами, которые обеспечивают безопасность в
подобных учреждениях, и наличие сотовых телефонов – ну, не вполне понятно. Но, да,
скорее это подтверждается.
Дмитрий
Лысков: Ирина Юрьевна, это же какой-то бардак просто
получается. У нас из мест заключения осуществляются мошеннические атаки на наших
граждан. МВД потом отчитывается, что 10% примерно раскрываемости этих дел. И тишина
такая. Нормально все происходит у нас в стране?
Ирина Левова: Да бардак в стране,
конечно. Что я могу сказать?
Дмитрий
Лысков: Ну правильно, это невозможно. Я не понимаю,
объясните мне логику процесса. Это невозможно отследить, это невозможно пресечь?
Это же массовое, реально массовое явление.
Андрей Курило: Причина в другом немножко
заключается. Понимаете, сейчас слишком легко, слишком доступны SIM-карты. Слишком доступны, к
сожалению.
Дмитрий
Лысков: Они у нас вообще по паспортам продаются.
Андрей Курило: Не всегда, не всегда.
И вот те карточки, которые вы можете купить в переходе, условно, или в аэропорту,
где народу много прилетает, мигрантов к нам – именно эти карточки одноразовые, грубо
говоря. По всей видимости, попадают…
Дмитрий
Лысков: А откуда они берутся? Ведь нельзя их продавать
без паспорта.
Ирина Левова: Раздают.
Антон Серго: Вам рассказать – как?
Дмитрий
Лысков: Нет, мне просто интересна логика. Ведь сотовый
оператор обязан привязывать ее к паспортным данным.
Тимур Аитов: На одно лицо, у которого
100 карт… Какой-нибудь Абдулла откуда-то, из Узбекистана, он купил
100 карт. После этого 100 карт он может продавать по штуке, занимаясь
запрещенным промыслом.
Дмитрий Лысков: Вот оно что!
Антон Серго: Тут ремарка…
Тимур Аитов: Вот что надо пресекать,
о чем и говорит Андрей Петрович.
Дмитрий
Лысков: Антон Геннадьевич, он купил только одну, вы
говорите?
Антон Серго: Он купил только одну,
а остальные 99 – они оформлены на его паспортные данные. В этом большая разница.
Он может не знать, что ему якобы принадлежит 100 номеров.
Дмитрий
Лысков: То есть – есть какая-то подпольная фабрика,
которая штампует эти карты, дубликаты делает?
Антон Серго: Никакой нет.
Дмитрий
Лысков: Объясните.
Андрей Курило: Почему? Просто фабрика.
Антон Серго: В любом практически
у нас сейчас киоске, переходе, к сожалению, вы можете подойди… Ладно, надеюсь, что
вы этим не воспользуетесь. Но тем не менее в любом практически переходе вы можете
получить SIM-карту,
оформленную, в общем, не на вас, а на постороннего человека.
Дмитрий
Лысков: Вы просто упомянули, что человек может и не
знать, что на него оформлен пул в тысячи карт.
Антон Серго: Да, совершено верно.
Дмитрий
Лысков: А эти карты-то откуда берутся тогда? Или они
произведены официальным производителем?
Антон Серго: Нет, это официальные
SIM-карты,
которые официально продаются. Но просто когда вы говорите, что у вас нет с собой
паспорта или у вас нет возможности его предоставить, вам могут пойти навстречу и
оформить эту SIM-карту
на паспорт того человека, который, допустим, есть в поле зрения непорядочного продавца.
Ирина Левова: То есть человеческий
фактор.
Дмитрий
Лысков: Понятно.
Антон Серго: И до тех пор, пока…
Тимур Аитов: Но сейчас с этим уже
борются. Это раньше было.
Дмитрий
Лысков: Как с этим борются?
Тимур Аитов: Уже по 100 штук
вы так спокойно не купите.
Дмитрий
Лысков: Вот сегодня я шел на работу, у метро видел:
как обычно, стоит человек, у которого горсть этих карт.
Тимур Аитов: Ну попробуйте, пойдите
со своим паспортом и купите 100 SIM-карт на один паспорт.
Алексей Раевский: У сотовых операторов
на самом деле нет особой ответственности за это дело.
Антон Серго: Ну, они не обязаны.
Алексей Раевский: И пока не будет ответственности
сотовых операторов, естественно, им выгодно продавать эти SIM-карты. Это их деньги, это их
выручка, прибыль.
Дмитрий
Лысков: Вот у нас и получается, сотовым операторам…
Ирина Левова: Ответственность за что,
простите, у сотовых операторов?
Алексей Раевский: За идентификацию по
паспорту или как-то еще человека.
Ирина Левова: Если человек себе хочет
купить 100 SIM-карт,
он имеет право на это?
Алексей Раевский: Никаких проблем, имеет
право.
Ирина Левова: Да. Он приходит с паспортом,
покупает по 5 рублей 100 SIM-карт, а потом их около метро продает по 10.
Алексей Раевский: Но потом, если какой-то…
Дмитрий
Лысков: А потом их теряет официально. Он шел по улице
– и потерял.
Ирина Левова: А потом он, да, шел
по улице и потерял. Оператор здесь при чем?
Алексей Раевский: Ну если какой-то инцидент,
потом к этому человеку придут.
Дмитрий Лысков: Так он потерял.
Антон Серго: Да нет, тут нет вопросов
к оператору, потому что перед оператором отчитывается продавец. И продавец, по данным
оператора, сверил, что пришел какой-то человек, его паспортные данные не самый порядочный
продавец внес в базу. И оператор в этом плане…
Дмитрий
Лысков: Да. Но Андрей Петрович сказал, что очень доступны
SIM-карты.
Да, я согласен.
Андрей Курило: К сожалению, они доступны.
Дмитрий
Лысков: К сожалению, они очень доступны. Но это же только
одна из причин. В конце концов, я еще раз говорю, можно же, наверное, отследить,
куда сходятся эти транзакции?
Андрей Курило: Я не думаю, что есть
такие центры. Это кто-то сидит на нарах, купил десяток этих карт, и после каждого
звонка выбрасывает их, уничтожает просто. Понимаете?
Дмитрий
Лысков: Простите, вы всерьез полагаете, что какой-то
один конкретный зэк звонит разными голосами на тысячи телефонов, подстраиваясь:
"Ой, мама! Ой, папа! Ой, бабушка"?
Ирина Левова: SMS прислать.
Андрей Курило: Мы, во-первых, не знаем,
сколько там – тысячи телефонов или десятки телефонов. Мы не знаем, сколько этих
людей. Я просто не думаю, что существует какой-то единый центр управления. Я думаю,
что есть идея, некий стандарт подхода к мошенничеству. Вот его реализуют ушлые люди.
Дмитрий
Лысков: Тимур Науфальевич, а вы, может быть, скажете
– мы действительно не знаем этих факторов?
Тимур Аитов: Я про тюрьму ничего
вам не могу сказать. Может быть, там и сидят мошенники. Потому что это на самом
деле мошенничество, социальная инженерия, и должны работать люди с талантом – убедить
человека в течение 15 секунд, попасть ему в доверие.
Дмитрий
Лысков: О чем и речь.
Тимур Аитов: Вполне возможно, что
преступники, уже отбывающие срок за это совершенное преступление, именно их там,
может быть, нашли, и именно им дали эту купленную какую-то карту. Вполне возможно,
это могло происходить. Но лично я таких случаев не видел. Хотя допускаю, что они
могут быть.
Дмитрий
Лысков: Просто пугает, потому что сеть целая выстраивается.
Вот у меня лично в голове выстраивается целая сеть: SIM‑карты, дальше, дальше…
Тимур Аитов: Нашим гражданам надо
быть просто бдительными и не реагировать на все эти случайные звонки по катастрофам.
Даже возьмите проще. Постоянно идут сейчас обзвоны: "Я вам звоню из ЖЭКа. Срочно
к вам придет мастер и будет что-то делать, тарировать счетчики за воду".
Дмитрий
Лысков: И меняют.
Тимур
Аитов: И многие пенсионеры попадают на это дело. Он
приходит, он говорит: "Я из ЖЭКа". Показывает бумажку. На ней стоит синяя
печать, которая сделана на принтере. И показывает: "Вот, пожалуйста".
И пенсионер платит небольшую сумму, конечно, но для них это тоже…
Дмитрий
Лысков: Получается итог такой: не доверяй никому.
Тимур
Аитов: Быть бдительным надо.
Ирина
Левова: Бдительным нужно быть, конечно.
Антон
Серго: Можно? Смотрите, здесь принципиальная особенность,
телефонных по крайней мере таких мошенничеств, на самом деле построена на специфике
россиянина. Как правило, вам предлагают заплатить деньги за какое-то правонарушение
или преступление. Вам говорят, что случилось ДТП – надо заплатить ГАИ. Что-то произошло
– надо заплатить кому-то, то есть в форме взятки. Вам сразу предлагают какой-то
коррупционный вариант в надежде того, что вы не будете, соответственно, по этому
поводу обращаться в полицию, поскольку вы вроде как сами в этом уже участвуете.
И самое главное – доверие россиян к схемам, связанным с коррупцией, с мошенничеством,
с взятками и так далее.
Дмитрий
Лысков: Отчасти. Алексей Викторович, вы сказали, что
"быть параноиком". Но ведь быть параноиком невозможно. Значит, это будет
продолжаться?
Алексей
Раевский: Ну, почему невозможно? Ну, в разумной степени,
конечно, возможно. То есть надо как-то задавать себе вопрос: "Вот мне позвонили,
мне пришла ссылка от друга. А действительно ли он мне это послал? Может, это вирус?"
Поэтому в разумной степени вполне возможно это.
Дмитрий
Лысков: Спасибо. Время нашей программы, к сожалению,
подошло к концу. Я надеюсь, что мы приоткрыли завесу тайны над такой сложной и действительно
серьезной проблемой для нашей страны, как кибермошенничество. Быть параноиком невозможно,
но будьте осторожны. Огромное спасибо нашим экспертам за их экспертное мнение.