Иван Князев: Тамара, скажи мне, пожалуйста, ты банк когда-нибудь мечтала ограбить? У тебя были такие фантазии? Тамара Шорникова: Откуда ты знаешь? Ты читаешь мои письма и слушаешь мои телефонные звонки? Иван Князев: Нет. Я просто хотел узнать. У меня, знаешь, бывают такие – «А вот если бы я ограбил банк, столько денег у меня было бы, на что я бы их потратил?» Тамара Шорникова: Да у кого их не было, Вань? Иван Князев: Просто вот о чем разговор. Сейчас ограбить банк можно сделать, не выходя из дома. Специалисты рассказали, как это делают компьютерные хакеры. Это такие умные ребята. Их еще называют киберпреступниками. Они тратят в среднем 5 дней на проникновение в сеть российского банка. А злоумышленникам, которые действуют изнутри, на получение контроля над инфраструктурой банка требуется вообще всего 2 дня. Тамара Шорникова: Как-то маловато. Как детей обходят. Иван Князев: Ну, да. Тамара Шорникова: Тут интересно, что воруют. Мы часто рассказываем, что личные данные клиентов утекают. А можно ли таким образом деньги украсть? Давайте узнаем у специалистов. Не инструкции для, а просто в качестве общего развития. Иван Князев: Да, у нас на связи Евгений Лившиц, руководитель агентства кибербезопасности. Евгений Александрович, здравствуйте. Евгений Лившиц: Здравствуйте. Иван Князев: Вы, наверное, как специалист по кибербезопасности таким новостям не очень рады, да? Потому что, скорее всего, банки к вам обращаются за безопасностью. Евгений Лившиц: Мы не удивляемся. Мы привыкли. Это наша повседневность. Мы понимаем, что банки и вообще весь финтех подвержены киберугрозам, кибератакам. И это некий тренд, что вся преступность из реального мира переходит в виртуальный. Тамара Шорникова: Тренд-то понятный. А почему так легко взламывать? Это же серьезные банки, большие деньги, в том числе на безопасность, тратятся. Евгений Лившиц: Да. Это очень серьезный вопрос. Потому что у крупных банков есть бюджеты на достаточную информационную защиту, информационную безопасность. У них есть на это средства. У банков, которые поменьше, нет достаточно средств и бюджетов на реализацию программ по информационной защите и информационной безопасности, защите своих сервисов и клиентов. К сожалению, это большая сложность. Еще мы с вами наблюдаем огромный тренд того, что мы не имеем с вами достоверных данных об этих утечках, об этих грабежах. То есть та статистика, которую мы официально видим, занижена в десятки раз. Это без преувеличения. Потому что банк зачастую старается утаить это, потому что это для него репутационные потери, потери клиентов гораздо больше, чем потеря каких-то там финансов. Иван Князев: Хорошо. Спасибо. Это был Евгений Лившиц, руководитель агентства кибербезопасности. И наш следующий эксперт, Дмитрий Ибрагимов, заместитель начальника отдела технической защиты информации Банка России по Центральному федеральному округу. Здравствуйте, Дмитрий. Дмитрий Ибрагимов: Да, добрый день. Иван Князев: Дмитрий, скажите мне вот такую вещь. У меня просто есть в одном банке две карточки. Одна зарплатная, другая платежная система «Мир». В другом банке я когда-то открывал. Тоже достаточно известный банк. Мне как клиенту этого банка стоит переживать? С моей карты что-то могут украсть, куда-то перевести или данные мои какие-нибудь? Потому что там, знаете, и договор подписываешь. Это беспокоит. Дмитрий Ибрагимов: Нужно понимать, что любая инфраструктура банка с точки зрения информационных технологий – это довольно сложная система. И применяется огромное количество различных мер защиты информации со стороны банка. И использование этих защитных мер контролируется. В том числе могу сказать, что за предыдущий год Банком России проведено более 150 информационных проверок именно по информационной безопасности. Тамара Шорникова: Дмитрий, вы как будто немного уходите от ответа. Могут ли пострадать наши вклады? Иван Князев: То, что вы что-то там делаете и нас пытаетесь защитить – это мы поняли. Нам есть чего опасаться? Тамара Шорникова: Насколько безопасно сейчас хранить деньги в банке? Дмитрий Ибрагимов: Хранить в банке достаточно безопасно. И гораздо больше проблем возникает при использовании мошенниками методов социальной инженерии. Можно защищать банки сколько угодно техническими мерами. Но до тех пор, пока люди сами выдают ту секретную информацию, которой они обладают для управления своими счетами, мошенникам, они будут под угрозой. И это является как раз основной проблемой. Тамара Шорникова: Дмитрий, вы говорите – банки часто не виноваты, виноваты мы сами, все рассказываем мошенникам по телефону. Вот, например, тоже выдержка как раз из итогов этой проверки. В исследовании отмечается, что большинство успешно подобранных при атаках снаружи и изнутри паролей были слишком простыми. То есть всем известны эти qwerty1213, admin123 и так далее. В одном из банков лжехакеры взломали более 500 учетных записей с паролем qwerty123 для доменных учетных записей. То есть это же, наверное, должна быть какая-то азбука для банковских сотрудников, какая-то памятка, чего ни в коем случае нельзя делать, запароливать те или иные важные данные. Дмитрий Ибрагимов: Здесь имеются в виду скорее всего пароли пользователей, то есть нас с вами, тех, кто пользовались системой дистанционного банковского обслуживания. Иван Князев: То есть не банкиров? Дмитрий Ибрагимов: Да. Для простоты придумывали себе пароли с использованием месяца, года, с использованием тех комбинаций, которых хакерам с помощью математических методов просто подобрать. Иван Князев: Ладно. Дмитрий, расскажите, что крадут в первую очередь, на что покушаются эти киберпреступники. Они наши личные данные воруют. Потому что сколько уже сообщений было о том, что оттуда-то столько-то данных утекло, оттуда-то такое количество клиентов. Тамара Шорникова: За чем охотятся? Иван Князев: Или они деньги воруют? Дмитрий Ибрагимов: В конечном итоге, конечно, им нужно получить деньги. Это можно сделать двумя способами. Либо непосредственно получить доступ к вашим счетам и от своего имени сделать какие-то операции, либо заставить вас с использованием каких-то хитростей (пересылки СМС, отправке номера), но все равно итоговой целью являются деньги. А для этого они могут на подготовительном этапе получать ваши персональные данные, какую-то секретную информацию, с помощью которой уже получить доступ к деньгам. Тамара Шорникова: Дмитрий, а такой футурологический вопрос. СМС-ка, например, из Костромской области: «Как хорошо было раньше со сберкнижками! Эта цифра – ужас» Мы все больше цифровизуем экономику, оцифровываем ее. Сейчас многие банки как раз тестируют средства видеофиксации, чтоб как-то удаленно можно было различные операции делать. Может быть, не надо? Может, наоборот, к бумагам, к костяным счетам – надежнее будет? Может, мы слишком торопимся с оцифровкой? Дмитрий Ибрагимов: Конечно, у использования электронных технологий или бумажных денег есть свои плюсы и минусы. Но, как минимум, неоспоримым фактом является то, что когда используются цифровые технологии, остаются следы. Мы можем понять, куда делись деньги. А когда у человека своровали бумажные деньги, сказать, что это его деньги, уже практически невозможно. Иван Князев: А когда вы поймете, куда они делись, вы потом мне их вернете? Тамара Шорникова: Найти человека можно будет? Иван Князев: Вклады застрахованы? Ну или счета, например. Дмитрий Ибрагимов: Вклады застрахованы. По тому, как ведется расследование преступлений, это уже скорее к правоохранительным органам. Но здесь, по крайней мере, есть шанс, что вернут, выяснят, откуда деньги уходили, на какие счета уходили. Есть информация, по которой можно вернуть эти деньги, конечно. Иван Князев: Спасибо вам. Дмитрий Ибрагимов был с нами на связи, заместитель начальника отдела технической защиты информации Банка России по Центральному федеральному округу. Как-то, честно говоря, все эти аргументы о том, что мы защищены, если что, будет все расследовано, меня не утешают. А вот СМС из Башкортостана весьма мудрое: «Хранить деньги в банке безопасно, но только если банка стеклянная и находится у тебя дома». Тамара Шорникова: И Воронежская область: «Очень часто люди действительно сами рассказывают всю информацию о себе мошенникам. В Воронеже недавно у дедушки с карты сняли 2.5 млн рублей». Иван Князев: Нормальный такой дедушка. Тамара Шорникова: С одной стороны, можно за него порадоваться. С другой стороны, конечно, грустная история. Будьте внимательней, не доверяйте мошенникам. А мы переходим к следующей теме.