Киберугрозы от Украины
Гости программы
Роман Ромачев
специалист по кибербезопасности, генеральный директор агентства «Р-Техно»
Киберугрозы от Украины
https://otr-online.ru/programmy/segodnya-v-rossii/kiberugrozy-ot-ukrainy-59040.html 
Виталий Млечин: В Сбербанке об остановке масштабной атаки на карты россиян. По данным банка удалось предотвратить массовое списание денег со счетов клиентов. Количество попыток доходило до десятка тысяч в минуту.
Тамара Шорникова: Расследование показало, что процедуру инициировала украинская компания, разработчик мобильных приложений. По словам представителя Сбербанка, компания, создавшая около 50 разнообразных приложений, собирала и хранила данные банковских карт клиентов. Причем все было совершенно легально, в приложениях продавались реальные услуги, подписки на планы питания, на фитнесс-программы и так далее.
Виталий Млечин: Тем временем президент Сербии Александр Вучич заявил, что сообщения о взрывных устройствах на самолетах авиакомпании «AirSerbia» регулярно поступают от спецслужб Украины и от одной страны Евросоюза. Но, правда, какой, не уточнил.
Тамара Шорникова: По словам главы государства, из-за этого авиакомпания не получает прибыль. Что можно противопоставить злоумышленникам и как защититься от такого масштабного мошенничества, будем прямо сейчас разговаривать с экспертами.
Виталий Млечин: Да. С нами на прямой связи генеральный директор агентства «Р-Техно», Роман Ромачев. Роман Владимирович, здравствуйте!
Роман Ромачев: Добрый день, добрый день!
Виталий Млечин: Роман Владимирович, ну вот замечательно, прекрасно, что специалисты Сбербанка предотвратили такое массовое хищение денег. Но как-то звучит это очень просто. Что вот был разработчик мобильных приложений, он собирал данные клиентов и в какой-то момент просто решил снять их деньги. И вот решил и сделал. Действительно, так просто?
Роман Ромачев: Вы знаете, все преступления подобного рода совершаются достаточно просто. Вспомним телефонные звонки мошенников. Это достаточно просто – звонок. В данном случае. Я всегда говорил, любое приложение, которое установлено у вас на смартфоне, оно является своего рода шпионом. Оно может выполнять не только свои прямые функции, оно имеет доступ, скажем, к платежным картам, имеет доступ к микрофону, видеокамере, соответственно, может шпионить тайно за нами. Поэтому всегда нужно сознавать какому приложению вы даете тот или иной доступ.
Тамара Шорникова: Тем не менее, кажется, что, действительно, сейчас, так скажем, благодатное время для активизации мошенников. Мне вот недавно звонили и такой роботизированный голос сообщил, что от моего имени была подана заявка на оформление кредитной карты. Естественно, я сразу трубку положила. Но мы по-прежнему ничего не можем сделать для того, чтобы не предотвращать ту или иную спецоперацию мошенников, а просто разрушить фундамент, на котором их действия могут быть основаны?
Роман Ромачев: Вы знаете, когда сто лет назад появилось электричество, никто не знал, какие риски несет. А вот сейчас появился интернет, два десятка лет, появились пластиковые карты, активно интернет-платежи вошли в обиход, поэтому мы до сих пор не знаем, какие риски это несет. Поэтому до сих пор телефонные мошенники и звонят нам, дурят нас, крадут наши деньги. Для этого нужен какой-то опыт, поэтому, пока мы не научим людей общаться по телефону, пока не научим, не расскажем, что нельзя выдавать всю информацию по телефону, до тех пор мошенники будут действовать. Поэтому здесь зависит от нашего с вами понимания, образования, понимания, какие риски несет тот или иной звонок и то или иное приложение, которое мы устанавливаем. До тех пор они и будут звонить, к сожалению, нас обкрадывать. Я вот только что вышел из следственного департамента МВД, мы как раз общались по поводу противодействия киберпреступлениям. И вот сейчас как раз есть достаточно положительная динамика, например, на 40 процентов увеличилась раскрываемость в 2022 году, а сейчас на 10% упали как раз звонки, связанные с мошенничеством. Мы видим спецоперацию в Украине, мы видим разоблачения этих колл-центров, и уже есть определенная статистика, на 10 процентов минус. Потихоньку-потихоньку МВД тоже действует. Но нам не надо расслабляться, не стоит забывать об основных принципах безопасности.
Тамара Шорникова: Безусловно. Конечно, нужно быть внимательным, не сообщать личные данные незнакомым людям. Но все-таки мы много говорим о том, что век цифровизации, так много мы делаем для того, чтобы сделать нашу жизнь комфортнее и безопаснее. Разные варианты звучали от бизнесменов, компаний, банков, как они собираются действовать, чтобы обезопасить своих клиентов. Говорили о том, что условно будут пресекаться на корню входящие звонки, потому что автоматическая система будет понимать, что, скорее всего, это звонок от мошенников. Людям будет высылаться сообщения о том, что, скорее всего, вы говорите или вам звонит мошенник. Вот в этом направлении какие-то умные методы разрабатываются? Возможны ли они?
Роман Ромачев: Умные методы они, естественно, разрабатываются, вы их только что перечислили. Но самый главный умный метод – это включать голову, потому что основная технология – это все-таки социальная инженерия. И когда вас пробивают на эмоции, это значит отключают ваш разум. Значит, в этот момент ваш разум не способен мыслить, обрабатывать информацию, вы действуете на автоматизме, таким образом, отправите деньги. Поэтому всегда старайтесь развивать критическое мышление, всегда берите паузу для того, чтобы обдумать тот или иной шаг.
Виталий Млечин: Что касается, понятно, что, когда звонит мошенник, можно от этого защититься так, как вы говорите, включив голову. Но что касается вот этого автоматизированного списания, действительно, приложения, которые установлены на смартфоне, имеют информацию не только о том, что, собственно говоря, да, какие есть пластиковые карты, но и возможность списать деньги без участия клиента, человека, у которого это приложение установлено.
Роман Ромачев: Здесь опять же комплексный вопрос. Во-первых, не стоит забывать про разрешение, которые я сказал, второе, необходимо на уровне банка контролировать, на что ушли списания. Если это постоянные, в один и тот же момент, списалось с нескольких карт за одно и то же действие, например, за покупку якобы какого-то софта, за лицензию, то есть, это уже подозрительно. Здесь на уровне банка необходимо, тут их популярный искусственный интеллект, который отвечает за безопасность, его необходимо обучать, натаскивать на такие кейсы.
Виталий Млечин: А если, все-таки, условно говоря, я хочу себе на телефон установить программу, через которую буду покупать, например, подписку, оплачивать ее каждый месяц? Такие возможности, естественно, есть у многих приложений. Есть ли какие-то факторы, которые должны меня насторожить? Чтобы я был уверен, что мои деньги уйдут только туда, куда я хочу?
Роман Ромачев: Здесь сложно сказать, таких каких-то факторов ярких нет. В один прекрасный момент у разработчика может быть сбой в системе безопасности, к самому разработчику может быть внедрен троян или какой-то вирус, который заражает уже через магазины, обновленные версии. Такие истории тоже были. Сейчас с Украиной привели пример, когда разработчик взял да списал денег. Это один из методов. Это может быть умышленно или неумышленно. Здесь мы не можем не предугадать, ни предвидеть. Но необходимо опять же просто периодически контролировать те приложения, которые вы установили на разрешение на доступ к тем или иным данным. Если вы приложением не пользуетесь, пожалуйста, отключите лишний доступ к тем или иным данным. Это обезопасит вам как минимум на 90% от всевозможных рисков и угроз.
Виталий Млечин: А вот какие-то программы, которые могли бы помочь? Вот раньше антивирусы на компьютерах были очень популярны.
Роман Ромачев: Антивирусы действуют по принципу – они проверяют на вирус программы в момент установки. Но он не постоянно проверяет. Вы может зашли по ссылке, которую вам прислали смс-ку, и в этот момент к вам проник троян или вирус, и в этот момент антивирус будет бессилен, и он украдет ваши все средства. Поэтому повторюсь, необходимо критически относиться ко всем новостям, ко всем сообщениям, которые вы получаете, анализировать, от кого пришло сообщение, кто вам звонит, здесь нужно такое мышление включать, и оно обезопасит.
Тамара Шорникова: Роман Владимирович, еще одну меру в начале апреля предложили в Минцифры – ввести оборотный штраф за утечки персональных данных. Ведомство предлагает такие оборотные штрафы ввести для бизнеса. Понятно, что мы много где оформляем какие-то карты, указываем свои данные, карты лояльности и так далее. И сейчас максимальный штраф за нарушения для компании составляет 500 тысяч, а оборотный штраф – это уже определенный процент от выручки, соответственно, сумма должна быть намного больше. Такая мера эффективна на ваш взгляд? Смогут компании как-то внимательнее относиться к тому, куда, как они хранят наши данные? Куда они утекают?
Роман Ромачев: Я думаю, она мало эффективна, потому что весь вопрос в расследовании. Очень часто, практически постоянно, всегда и везде, о фактах утечки информации никто не заявляет, не заявляет о преступлении. Мы лишь узнаем, что произошла утечка, когда произошло то или иное событие, связанное с этими данными. У вас украли деньги, вам кто-то звонит, мы тогда только начинаем узнавать. Либо когда какие-то хакеры выкладывают эти данные в открытый доступ, тогда мы узнаем. К сожалению, не любят выносить сор из избы, сам момент утечки на следующий день, как правило, никто не бьет в колокола, не сообщает в органы МВД. В этом проблема, поэтому расследовать по горячему эти преступления крайне тяжело.
Тамара Шорникова: Ну и еще такой уточняющий вопрос, вы сказали о том, что раскрываемость стала выше. Это в связи с тем, что становятся очевидными пункты, откуда работают мошенники, и эти пункты ликвидируются, вынуждены переезжать сейчас в связи с конкретными событиями, или все-таки за счет чего-то еще?
Роман Ромачев: Это безусловно, тоже влияет, плюс еще сама воля системы МВД имеет значение. Потому что созданы определенные структуры, есть выделенные люди, есть сотрудничество с частным сектором, то есть Сбербанк, ряд других крупных банков, активно сотрудничают с МВД, передают информацию. И когда в комплексе происходит работа по пресечению, выявлению и расследованию преступлений, это дает свой результат. Поэтому здесь необходимо подождать, здесь необходимо, я повторюсь, во-первых, нам самим быть пообразованней и не доверять всем, кто звонит, и тогда мы сможем победить эти преступления достаточно быстро.
Тамара Шорникова: Спасибо!
Виталий Млечин: Спасибо большое! Роман Рогачев, генеральный директор агентства «Р-Техно» был с нами на прямой связи. Говорили о мошенничестве. Нам пишут с Кемеровской области: «Я заметила, что после начала спецоперации мне перестали звонить с неизвестных номеров». При этом в Ленинградской области «мне пять минут звонили из банка, я сразу повесила трубку. Каждый день звонят по нескольку раз». Кому-то перестали звонить вовсе, а кому-то, наоборот, все чаще и чаще надо быть бдительнее и не забывать об этом.