Кибермошенники: как защититься?
Гости программы
Роман Ромачев
специалист по кибербезопасности, генеральный директор агентства «Р-Техно»
Кибермошенники: как защититься?
https://otr-online.ru/programmy/segodnya-v-rossii/kibermoshenniki-kak-zashchititsya-58835.html 
Марианна Ожерельева: Мошенники в активной фазе – ВТБ сообщает о неких новинках в сфере киберпреступлений. Мошенники предлагают «льготный обмен валют» и продвигают поддельные сайты для подключения к системе быстрых платежей.
Виталий Млечин: Самое печальное, что похищать информацию, а самое главное, деньги, стали чаще. Более 70% кибератак, по данным статистики, успешны. В банке ВТБ отметили, что злоумышленники не стоят на месте, постоянно что-то новое изобретают, адаптируются к ситуациям.
Например, когда начались сложности с санкциями, с запретами, стали чаще звонить клиентам банков под видом защиты средств. Предлагают перевести собственные средства в безопасные места, заверяя, что из этого места уже можно будет и через SWIFT перевести, в общем, куда угодно.
Но самое интересное, что при этом используются все средства связи: и телефоны, и мессенджеры, и даже социальные сети. Если вы попадали в такие истории, пожалуйста, расскажите нам: 8-800-222-00-14 – бесплатный телефон прямого эфира, 5445 – короткий номер для ваших СМС-сообщений.
А у нас в гостях Роман Ромачев, генеральный директор агентства «Р-Техно». Здравствуйте!
Марианна Ожерельева: Здравствуйте!
Роман Ромачев: Добрый день!
Виталий Млечин: Скажите, пожалуйста, каждый раз, когда мы эти темы обсуждаем, диву даешься, насколько легко мошенник может и узнать все данные, и найти правильный подход к клиенту, и, соответственно, добиться своей цели.
Это действительно так просто? Или это такие умные люди этим занимаются?
Роман Ромачев: Нет, на самом деле это очень просто. Тут не надо быть сверхумным человеком, для этого достаточно обладать несколькими технологиями в социальной инженерии.
Во-первых, надо понимать, что социальная инженерия – это метод манипулирования вами, для того чтобы вы сами по своей воле либо выдали информацию, скажем, номер кредитной карты, либо сделали перевод.
Вот эти техники манипуляций широко известны, они применяются повсюду. Но почему до сих пор люди попадаются, наверное, из-за того, что мошенники попадают в достаточно удачное время, когда человек расслаблен, когда человек неспособен критически мыслить. И в этом заключается большая проблема.
Кстати, технологии использования телефонными мошенниками, они очень схожи с теми фейковыми вбросами, которые мы сейчас видим по Украине. Потому что, что тут нам фейк в уши вкладывают, например, что произошла какая-то транзакция, что по средствам массовой информации нам выдают фейковую информацию.
Цель у них одна – задействовать эмоции. Когда мошенник, преступник, либо тот человек, который нам выдает фейк, задействует наши эмоции, у нас отключается голова. Потому что во время эмоционального всплеска мы не можем критически думать. Именно поэтому попадаются и попадаются вновь.
Марианна Ожерельева: Роман, вот как раз-таки мошенники, к вопросу Виталия, что настолько они умными стали. Смотрите, только они получается, прям следят за повесткой, да?
Вот сейчас предложение: льготный обмен валюты, там система быстрых платежей и ... тебе фейковую страницу, но ты на нее ведешься. Это какой-то проверенный метод, что да, действительно, эмоции важные, и человек на это поведется?
Потому что раньше мы говорили, что в преддверии Нового года, каких-то праздников, когда люди в этой суете стремятся за подарками, в онлайне что-то покупают, готовы сдать свои данные какие-то или, как лето, да. Но сейчас далеко не время праздников, и при этом люди попадаются так часто.
Роман Ромачев: Согласен. У преступных группировок тоже есть своя разведка. Они мониторят информационную среду, они мониторят события. И если сейчас, условно говоря, запретили продавать валюту, почему бы не подсуетиться. Поэтому они тут же принимают решения, они тут же придумывают легенду, по какой легенде им действовать и обрабатывать вас, и под эту легенду начинают взаимодействовать с вами.
И таким образом, у них всегда под каждое событие есть своя легенда: будь то выплаты какие-то материальные, будь то с валютой фокусы, будь там переводы, т.е. это достаточно креативные люди. И они тоже мониторят СМИ, они тоже читают прессу, смотрят телевизор и понимают, что пора действовать.
Марианна Ожерельева: Почему говорят нам, держателям карт, будьте вы внимательны, бдительны? Карты выпущены конкретным банком. Почему не банк на 99% должен меня клиента обезопасить от подобных случаев? Я лишь только потребитель каких-то услуг.
Роман Ромачев: Смотрите, вы живете в квартире. Квартиру построил какой-то застройщик. Он вам построил. Вы – владелец квартиры, у вас есть ключи. Вы эти ключи можете хранить в кармане, можете отдать, например, вору.
В данной ситуации тот же самый алгоритм: вы пользуетесь картой, а банк просто выпустил пластиковую карточку. Он обязан сохранить ваши финансы в том случае, если вы соблюдаете конфиденциальность этих данных.
Марианна Ожерельева: Он мои данные обязан тоже хранить. А получается, данные очень часто оказываются в виртуальном пространстве.
Роман Ромачев: Очень часто оказываются в том числе и по вине нас самих, потому что мы везде их оставляем, абсолютно везде, будь то в магазине, при получении акций каких-то мы заполняем анкеты, раз. И, естественно, в госорганы, откуда текут постоянно данные. И плюс, естественно, сами банки. Тут, к сожалению, человеческий фактор никто не отменял.
Марианна Ожерельева: Цифра против нас.
Виталий Млечин: А вот что мне бросилось в глаза как раз вот в этой новости относительно ВТБ. Тут со ссылкой на ВТБ идет, и вот, значит, в конце: «ВТБ постоянно совершенствует способы защиты клиентов и внедряет передовые технологии для сохранности клиентских сбережений». Вот это одна мысль.
А дальше следующее, следующее же предложение: «эксперты банка рекомендуют быть максимально бдительными и получать информацию только из официальных источников», никому ничего не рассказывать и т.д.
То есть получается, что с одной стороны, банки совершенствуют эту защиту. С другой стороны, получается, что вся эта защита сводится к тому, чтобы нам объяснить, что мы не должны сами ничего плохого делать. А защита-то где? Где эти передовые технологии?
Роман Ромачев: Самое слабое звено в системе безопасности – это всегда человек. А банк защищает с точки зрения кибербезопасности, чтобы туда не проник преступник техническим путем, но не через человеческий фактор. К сожалению, здесь банк бессилен. И здесь ответственность на наших плечах.
Виталий Млечин: То есть получается, что если мы сами себе не поможем, то...
Роман Ромачев: Совершенно верно. Спасение утопающих – дело рук самих утопающих.
Марианна Ожерельева: Нам пишут из Краснодарского края: «Интернет – это всегда риск. Кто не рискует, живет в каменном веке». Так что же, Роман, правильнее сейчас, когда мы видим усиление мошенников, жить в каменном веке?
Роман Ромачев: Нет. Правильно – развивать критическое мышление. Только когда вы критически мыслите, вы можете анализировать ситуацию, вы можете понять, вы можете контролировать свои эмоции. Как с фейками, опять же, повторюсь, до тех пор, пока нами управляют фейки, мы действуем на эмоциях, мы не можем критически мыслить, мы принимаем неверные решения.
В данном случае то же самое. Мы не понимаем, кто нам звонит, и, соответственно, мы действуем машинально, автоматически...
Марианна Ожерельева: Что надо говорить? Вот тогда как-то обезопасьте нас. Звонить чаще...
Роман Ромачев: А для этого – как банк посоветовал, как советуют российские СМИ – это перепроверять первоисточник. Для этого надо просто позвонить в банк и узнать, по прямой линии, по горячей линии. Вам стоит также...
Марианна Ожерельева: А где номер банка? Если нет под рукой интернета?
Роман Ромачев: Номер банка есть всегда на карточке с обратной стороны. Вы можете туда сразу позвонить, перепроверить данные – это самый простой алгоритм, который срабатывает в 99%.
Марианна Ожерельева: Люди звонят, то есть, да, все-таки получается?
Роман Ромачев: Конечно. Если вы критически мыслите, вы действуете не на эмоциях. Вы можете осознать, что дай-ка я перепроверю, дай-ка я наберу, позвоню. Поэтому в данном случае вы себя обезопасите.
Виталий Млечин: Давайте посмотрим небольшой сюжет. Наши корреспонденты спрашивали у людей на улицах, сталкивались ли они с мошенниками в интернете?
ОПРОС
Марианна Ожерельева: Сколько интересных историй было.
Виталий Млечин: Да, да. Очень поучительно, да. Надо как-то повнимательней быть.
Роман Ромачев: Технология, которая тут использована, о которой говорили – тот самый фишинг. Это тоже социальная инженерия, когда под видом известного нам сайта подставляют поддельный сайт, который наши данные ворует.
То есть, условно говоря, Госуслуги.гu – мы знаем. А если изменить одну букву, Госуслуги.mu, мы, может быть, не обратим внимание. И этим пользуются мошенники. То есть мы видим вроде известный интерфейс, мы забиваем данные: логин, пароль, данные кредитной карты, и эти данные утекают. Вот эта технология фишинга – это тоже социальная инженерия.
Виталий Млечин: Но от этого же достаточно легко защититься, если поставить двухфакторную идентификацию или еще что-то.
Роман Ромачев: Двухфакторная идентификация здесь не поможет. Здесь необходимо просто быть внимательными и смотреть, куда вы заходите.
Виталий Млечин: Если даже они украдут, условно говоря, мой пароль, они его введут, но мне придет СМС. Они все равно оплатить не смогут.
Роман Ромачев: Вам также позвонят, и вас уговорят этот СМС дать.
Виталий Млечин: А-а-а!
Марианна Ожерельева: Про вот эту аутентификацию, идентификацию, давайте подробнее, чтобы наши телезрители тоже поняли, услышали. ... Бесплатно ли это?
Роман Ромачев: Да. Есть однофакторная идентификация, когда вы вводите логин, пароль – это один фактор. Есть двухфакторная, когда после логина вам приходит дополнительный пароль, еще эсэмэсочка. Это второй фактор, который вы вводите.
Это, естественно, бесплатно. Многие сервисы обладают этой дополнительной аутентификацией. И ее необходимо включать, это гораздо усиливает вашу безопасность.
Марианна Ожерельева: А включать где?
Роман Ромачев: В том сервисе, которым вы пользуетесь, в настройках.
Марианна Ожерельева: В сервисе.
Роман Ромачев: Да.
Марианна Ожерельева: Хорошо, спасибо.
До нас дозвонился Александр из Воронежа. Александр, здравствуйте!
Виталий Млечин: Здравствуйте, Александр!
Зритель: Добрый день!
Марианна Ожерельева: Вы бы поддались мошенникам?
Зритель: Да, моя близкая родственница попадалась, и я плотно этим вопросом занимался.
Марианна Ожерельева: Расскажите.
Виталий Млечин: Так, расскажите, пожалуйста.
Зритель: А ситуация следующая: позвонили из полиции, представились, номер телефона она проверила. Да, действительно, это номер полиции областной. И как бы сказали, что надо ей поучаствовать в спецоперации по поимке мошенников.
Виталий Млечин: Ух ты!
Роман Ромачев: Шпионская история.
Зритель: Никаких паролей ничего не спрашивали. Сказали, в какие банки необходимо пойти. Пришла в эти банки. Сразу же ей выдали кредиты на несколько миллионов рублей в нескольких банках. Эти, значит, сказали: в какой конкретно банкомат, естественно обналичить их, в какой конкретно банкомат положить и куда соответственно отправить.
После того, когда мне сообщили, через два дня я еле вызвал полицию – не хотели ехать. Написали заявление. Прошло полгода. Никто никого не приглашал. Это не все. Я решил собрать, такой мониторинг провести, т.е. я написал в письменном виде обращение, где-то 90% уполномоченным по правам человека Российской Федерации, субъекты, где попросил: ну, вот, попал человек в такую ситуацию.
Хотя бы какая схема действий, там сделать то, то, то. Ответов нет, некоторые просто ничего не писали. Аналогичная почти ситуация, я собрал также по МВД статистику. То есть таких людей сотни! Более того, до этого я пытался связаться с банком. Банкам тоже это ничего не нужно. Но...
Марианна Ожерельева: Александр, а как же родственница-то ваша в банки пошла, кредиты получала? А вот где, мы тут говорили про эмоциональную составляющую, да? Ну, неужели никого из вас не спросила?
Зритель: ... Какая эмоциональная составляющая? Это сидят люди, профессионалы. Они работают вместе с банками, они это знают все. Они не просто вас куда-то направляют, они вас направляют в конкретные банки. То есть там был нюанс: они прокололись, условно говоря, они отправили в Сбербанк, а Сбербанк дал только 60 тысяч. Он не дал там миллионы...
Марианна Ожерельева: Спасибо. Понятно. Спасибо. Роман, схема, правда, рабочая?
Роман Ромачев: Это схема рабочая. Она аналогична тому, что я вам говорил. Здесь сначала отключили разум и испугали человека, что звонит полиция и попросили принять участие. Человек из-за того, что испугался, он согласился.
Марианна Ожерельева: Проверили телефон.
Роман Ромачев: Да, проверили телефон, то есть легенду подготовили. Это несложно там в Яндексе сделать страницу, где указан телефон, чтобы она проиндексировала, это займет пару дней. Соответственно, сделали, подготовили легенду. Естественно, такие преступления не происходят без источников в банке, поэтому послали в конкретный банк, в конкретное отделение. То есть тот человек, который выдавал кредит, он тоже наверняка замешан.
То есть это достаточно серьезная цепочка, серьезное ОПГ, которое необходимо расследовать. Но вот почему-то, вот правильно было сказано, наши правоохранительные органы неактивно этим занимаются и единицы случаев, когда реально находят преступников. Это серьезная проблема.
Марианна Ожерельева: Еще один звоночек к нам из Якутии. Рузиль, здравствуйте!
Виталий Млечин: Здравствуйте!
Зритель: Алло, добрый день! Сейчас вот у нас в России новый вид мошенников появился. Они предлагают вложить деньги в Газпромбанк – это газопровод, короче, и «Сила Сибири».
Я вот эту рекламу видел несколько раз в Instagram. Там Миллер выступает, наш президент Путин. Они как-то все вот это состыковали. И там они выступают, что каждый гражданин России может вложить деньги на газопровод, там ... потока, там «Сила Сибири» ...
Марианна Ожерельева: Спасибо. Понятно. Спасибо.
Виталий Млечин: Да, мы должны сказать, что Instagram, который принадлежит компании Meta, вернее, компания Meta, которая владеет Instagram, признана экстремистской организацией. Ее деятельность запрещена, Instagram сейчас заблокирован в России.
Роман Ромачев: Да. Вот мы конкретно по этой организации тоже работали, собирали всю информацию. Там действительно тоже серьезная ОПГ, которая использует известные имена, т.е. президента, президента Газпрома Миллера, т.е. она кичится тем, что вот в их программе принимают участие такие великие люди, поэтому вы тоже должны вложиться.
То есть это тоже определенного рода подкуп, отключение, что называется, мозгов для того, чтобы вы на эмоциях поддались и принесли им деньги. То есть это тоже мошенничество, которое необходимо расследовать.
Марианна Ожерельева: Сколько мошенников ловят в России в год? Потому что обсуждаем-то много, и ширятся их возможности. А за решетку сколько попадает?
Роман Ромачев: Я уверен, что ловят их гораздо меньше, чем существует, в разы, потому что сложно расследовать вот эти высокотехнологичные преступления. Они всегда используют именно VPN и прокси-серверы, т.е. запутывают свои следы. И для того, чтобы установить личности, необходима международная коммуникация. А из-за политической повестки дня мы не можем коммуницировать с американцами...
Марианна Ожерельева: А раньше?
Роман Ромачев: Раньше такая же была ситуация. В киберпространстве мы ни с кем не контактируем, не взаимодействуем. Об этом и Путин говорил много раз. И это серьезная проблема для расследования вообще преступлений: будь то мошенничество, будь то киберпреступления. То есть это очень и очень большое упущение всего человечества; не только России, но и тех же самых американцев.
Виталий Млечин: Но это, конечно, странно. Конкретно вот эта ситуация, когда человек пошел в банк, там взял у конкретного человека этот кредит. То есть тут явно есть за что зацепиться.
Роман Ромачев: Есть за что зацепиться, да. Поэтому необходимо дожимать, давить на правоохранителей, чтобы они активно действовали.
Виталий Млечин: Еще интересует наших зрителей, вот в связи с последними событиями, там Google, Apple – обновлять телефоны сейчас безопасно? Могут они отключиться сами?
Роман Ромачев: Я слышал, что многие банки не рекомендуют обновлять даже приложения, потому что могут быть закладки, которые запрещают работу в России.
Я бы, наверное, сейчас воздержался от обновлений, потому реально те компании, о которых вы сейчас говорили, они принадлежат и работают в юрисдикции, в первую очередь американской. Они подконтрольны американским спецслужбам, и они могут в нужный момент включить ту необходимую закладку, которая им необходима. И они могут контролировать вас и весь ваш телефон, а в телефонах сейчас вся частная жизнь.
Виталий Млечин: А контролировать, что вы имеете в виду?
Роман Ромачев: Контролировать, начиная от разговора, раз. Все, что, где лежит смартфон – два. Заканчивая по вашему передвижению, потому что опять же, геолокация. Ее включая, все ваши контакты и как вы с ними коммуницируете – все это можно контролировать.
Естественно, про финансы я уже не говорю, это само собой понятно.
Виталий Млечин: То есть теоретически они могут получить доступ к клиенту банка, который...
Роман Ромачев: Наш смартфон – это большой, большой шпион, который в определенный момент может против нас шпионить. Это стоит понимать. И все, что там находится, все может утечь.
Марианна Ожерельева: Про утечку данных вот нам сообщают, например, Ижевск: «При проверке газового или другого бытового оборудования требуют паспорт и телефон. А потом эти данные продают мошенникам».
Раз эта проблема настолько масштабна, нет ли какой-то задачи, может быть, в последние годы идут разговоры, что действительно, мы же все, вот нас окружает все то, на что мы должны давать какие-то данные. Ну, вот либо какой-то был один держатель наших данных. Как-то разграничить это. Потому что получается вроде как и правда, не каменный век, но при этом страдаем...
Роман Ромачев: Это серьезная проблема. Я даже по себе могу сказать, что в детском саду я за год раз пять оставляю свои персональные данные и раз пять у меня просят согласие. То есть эта проблема очень глобальная. И здесь необходимо принять закон. Закон о персональных данных принимался в 2006 году, если я не ошибаюсь, он принимался поспешно, и он не работает.
Необходим механизм, который бы регулировал наши персональные данные. Условно говоря, есть компания «Ромашка». Вы хотите ей предоставить свои персональные данные. Вы зашли там в Госуслуги, галочку поставили – «Ромашке» можно. А через год вы раз, галочку убрали. Все, «Ромашке» нельзя. Вот такой механизм, может быть, был бы эффективным. И не надо писать бумаги, согласие, т.е. все было бы автоматизировано.
Марианна Ожерельева: А все ли сегодня на Госуслугах? Вот это тоже вопрос.
Роман Ромачев: Ну, это вопрос времени. Рано или поздно там будут все.
Марианна Ожерельева: Угу. То есть, это бы работало, вы считаете?
Роман Ромачев: Я думаю, это отчасти бы работало и помогло нам самим, гражданам контролировать, где наши персональные данные находятся.
Марианна Ожерельева: Как проверить, что «Ромашка» тоже не фейк? Вот придет какой-то мастер проверять газовое оборудование, и тот окажется ненастоящим, а поддельным.
Роман Ромачев: А вот это уже другая задача. Здесь другая задача. Здесь уже и налоговая служба, и правоохранительные органы должны четко отсеивать, где преступная организация, где однодневка, где мошенники. Здесь уже деятельность государства.
Виталий Млечин: Но это же получается постоянный бег, да? Кто кого обгонит: правоохранители или мошенники? Мошенники почему-то...
Роман Ромачев: Это было всегда так.
Виталий Млечин: Да. Мошенники почему-то всегда на шаг впереди, то есть и в других сферах, и в этой тоже.
Роман Ромачев: А потому, что они не зависят от бюрократии. Они сегодня одну легенду придумали, завтра другую. А спецслужбам, правоохранительным органам необходимо всегда все согласовывать, каждый шаг. И они опять же, почему тяжело догонять? Потому что порой необходимо перестраивать многие технологии, многие процессы, которые требуют законодательного укрепления.
Марианна Ожерельева: Еще пишут из Иркутской области: «Нас насильно загнали в цифру и ответственность переложили на нас». Но есть же доля правды в этом, Роман?
Роман Ромачев: Доля правды есть, но прогресс идет. Необходимо все-таки не отставать. Мы же не живем в каменном веке.
Марианна Ожерельева: Не живем.
Роман Ромачев: И не хотим возвращаться! Просто каждая эпоха приносит свои риски. 100 лет назад никто не знал, что такое электричество, поэтому пальцы в розетку и совали. Сейчас уже знают, что нельзя засовывать пальцы в розетку.
И то же самое с интернетом, рано или поздно все будут четко понимать, какие риски и угрозы он несет.
Марианна Ожерельева: То есть защита проста: жить без интернета, Виталий, нам советуют.
Виталий Млечин: Да вот нам пишут, что на кнопочный телефон тоже звонят и обманывают.
Марианна Ожерельева: Все равно звонят, да?
Виталий Млечин: Конечно! Спасибо вам большое!
Марианна Ожерельева: Спасибо.
Виталий Млечин: У нас в гостях был Роман Ромачев, генеральный директор агентства «Р-Техно». Беседовали мы о мошенничестве.
Вот нам пишут из Москвы: «Наши персональные данные, в том числе и паспортные уже давно являются секретом Полишинеля и, в общем, хранить их уже поздно.
Марианна Ожерельева: И вот Волгоградская область: «Достают звонками об оплате кредита, которого я не брала». Но вот вы молодец, что вы понимаете и не ведетесь ни на какие уловки. Вот очень сознательны наши телезрители. Спасибо вам!
Виталий Млечин: Все, пора нам заканчивать. Марианна Ожерельева, Виталий Млечин. Спасибо вам большое!
Марианна Ожерельева: До завтра!
Виталий Млечин: В шесть вечера продолжение программы ОТРажение с нашими коллегами. До завтра!