Минцифры против мошенников
https://otr-online.ru/programmy/segodnya-v-rossii/mincifry-protiv-moshennikov-54129.html Марина Калинина: В следующем году число звонков от мошенников сократится вдвое, а время блокировки фейковых сайтов не будет превышать сутки. Такое обещание дали в Минцифры. Для этого, по сообщению министерства, борьбу с такими мошенниками автоматизируют. Тем временем, по данным «Касперский», в первом полугодии доля звонков с подозрением на действия злоумышленников выросла почти на 17%.
Сталкивались ли вы с такими звонками? Как вели себя? Попадались на уловки мошенников или нет? И как уберечься от мошенников? Звоните, пишите, рассказывайте свои истории.
А мы пока начнем беседовать с нашим экспертом. Это Владимир Ульянов, руководитель аналитического центра компании Zecurion.
Иван Князев: Владимир, здравствуйте.
Марина Калинина: Здравствуйте.
Иван Князев: Хотим понять, что это за система-то вообще, которая в автоматическом режиме будет бороться с мошенниками и сократит даже вдвое количество звонков.
Марина Калинина: Уже прямо в следующем году.
Владимир Ульянов: Здравствуйте.
Ну, то, что касается конкретной системы, как она будет реализована, посмотрим вот буквально в следующем году. Как это будет выглядеть сейчас, можно скорее только предполагать. И понятное дело, что средства защиты информации, выявления подобных мошеннических, неблагонадежных, нежелательных сайтов есть. Но когда запускаются вот подобные вещи в реальную эксплуатацию, тут возникают некоторые, может быть, особенности, накладочки могут быть. Поэтому я бы сейчас все-таки дождался того момента, когда она реально будет запущена, и потом уже можно будет оценить.
Вот те цифры, которые предварительно были озвучены, да, в принципе они достаточно реалистичны, подобную вещь можно сделать. Но как это будет работать на практике, пока еще очень сложно сказать. Поэтому вот все-таки какие-то методы, где-то с использованием и искусственного интеллекта или обычных даже фильтров, их можно настраивать, и они будут достаточно эффективно выявлять. Но тем не менее, конечно, это не исключит 100% тех мошеннических нежелательных сайтов, которые сейчас есть, которые используются злоумышленниками.
Иван Князев: А поподробнее вот эти вот фильтры, как вы говорите, искусственный интеллект, общая база данных, сотрудничество с сотовыми операторами, как это работает, просто расскажите нам?
Владимир Ульянов: Смотрите, вы очень много сущностей попытались соединить в одном. Наверное, по большому счету, действительно, для того чтобы эффективно бороться с злоумышленниками, с мошенниками, необходимо все их подключать. Потому что каждое звено, не знаю, правоохранительные органы, жертвы, какие-то организации, которые вовлечены оказываются, они так или иначе располагают данными о мошенниках, о схемах используемых, о кибератаках, но тем не менее вот если мы объединяем эти данные, то есть фактически как-то создаем эту общую базу знаний, базу данных, мы сможем лучше понимать эти угрозы и быстрее на них реагировать. Собственно, первая задача как раз состоит в том, чтобы объединить вот эти наши компетенции, которыми располагает каждое из вот этих звеньев цепочки, которые так или иначе заинтересованы в том, чтобы киберпреступников немножко поприжать.
Но обмен информацией тоже предполагает определенные сложности, потому что информация, которую мы поставляем друг другу, должна быть проверена, а кто этим будет заниматься? К примеру, если человек даже обнаружил сайт, который ему кажется подозрительным, все равно кто-то должен быть еще, кто проверит и подтвердит, да, действительно, вредоносный или не вредоносный сайт, имеет ли он угрозу, вовлечен ли он в эту мошенническую схему. Поэтому тут не все так однозначно. И опять же, нельзя отдать на откуп лишь автоматизированным системам, потому что, конечно, они будут немножко ошибаться. Даже человек не всегда может понять, действительно ли сайт используется мошенниками или, не знаю, это просто рекламная какая-то площадка, которая может в каких-то промоакциях быть задействована.
Марина Калинина: Владимир, ну смотрите, есть не только мошеннические сайты, но еще и телефонные звонки от мошенников. Вот с ними пытаются бороться, но они мутируют, эти мошенники, как коронавирус, понимаете, вот эти штаммы…
Иван Князев: Даже хуже, ха-ха.
Марина Калинина: Да, им одну прививку найдут, вроде как тут им дырочку заткнули, а они в другую, в дверь вышли, в окно зашли. Не успевают…
Владимир Ульянов: Безусловно, вы правы, и с этим явлением тоже нужно бороться.
Но смотрите, если мы говорим о телефонных мошенниках, о тех, кто звонит, втирается к нам в доверие и выуживает нужную им информацию, заставляет совершить какое-то целевое действие, перевести деньги, продиктовать PIN-код, то в этой схеме самое главное звено – это, наверное, исходная информация о нас, о потенциальных жертвах. Потому что если кто-то позвонит с улицы, какой-то сторонний человек, и предложит вам перевести ему деньги, ну вы, конечно же, пошлете куда подальше. Но когда обращаются по имени-отчеству, когда знают, что у вас есть деньги в конкретном банке, знают, сколько этих денег на счету, вот тут возникает высокий уровень доверия, и, используя его, мошенник уже заставляет человека поверить вот в ту легенду, которую он выдумал, и именно совершить это целевое действие, перевести деньги, продиктовать PIN-код, скачать какое-то приложение, и именно это работает.
То есть краеугольный камень тут даже не тот человек, который вам позвонил, а, наверное, источник данных о вас, о потенциальной жертве. Поэтому нужно предотвращать утечки информации, которые, конечно же, происходят и из коммерческих компаний, бывают и из госструктур в силу где-то или злого умысла людей, которые имеют доступ к данным, или по халатности, по невнимательности, незнанию. Вот утечки информации, наверное, это самая большая угроза сейчас в области кибербезопасности.
Иван Князев: Да. Владимир, давайте буквально через минуту продолжим говорить о том, как предотвратить вот эти вот утечки. А пока послушаем наших телезрителей.
Марина Калинина: Константин из Москвы с нами на связи. Константин, добрый день.
Зритель: Добрый день.
Вы знаете, звонили, звонили неоднократно по сотовому телефону. Судя по всему, судя по тому, как слышится разговор, там целый кол-центр работает. Они подорвались только на том, что не знали моего отчества, то есть они знали имя, знали фамилию, все знали фактически, там молодой человек достаточно уверенно и быстро говорил. Смысл такой, как разговор пошел? «Вам звонят из Сбербанка, – то есть они прикрываются очень крупными банками, – ваша карта заблокирована, мы ее поставили на перевыпуск. Вы должны нам сейчас сообщить что-то, что-то, что-то». И говорится все быстро, чтобы человек не смог разобраться, что да как. И там работает, вот прямо слышно, кол-центр целый.
Значит, подорвались, еще вот я им не поверил, что они назвали… Я говорю: «Из какого вы департамента (почему-то я произнес интуитивно), какой департамент Сбербанка?» И они назвали департамент, которого не существует в природе, … кто будет это проверять…
Иван Князев: Какой? Скажите, чтобы мы знали.
Зритель: А?
Иван Князев: Какой департамент они назвали?
Зритель: Они назвали, вот я сейчас точно не помню, Департамент каких-то кредитных историй или что-то в этом роде, специально полез на сайт Сбербанка, там структура видна Сбербанка, и посмотрел, думаю, что за департамент такой, а его просто не существует.
Марина Калинина: Ага.
Зритель: То есть вот они в надежде на то, что люди не полезут ничего проверять, ну департамент звонит, ну Сбербанк звонит, значит, надо сразу сообщить, чтобы быстро разблокировать карту. Ведь причем это у меня случилось, когда я дома был, а могло случиться, когда я в поездке, на отдыхе, в командировке, – ну кто там будет лазить по сайтам и искать, кто там звонил?
Иван Князев: Да. Константин, несколько маленьких таких уточняющих вопросов. Они знали номер вашей карты?
Зритель: Нет, до этого не дошло.
Иван Князев: Но знали, что вы в Сбербанке обслуживаетесь, да?
Зритель: Да, вот это они знали. Поэтому у меня впечатление такое, что это сам банк сливает вот эту информацию. Видимо, уволенные сотрудники, они не наделены, к сожалению, у нас допуском, у нас бог знает кто наделен допуском к гостайне, только не банковские работники. А, по идее, должны все банковские работники, допущенные до номеров счета, до персональной информации клиента, вот им надо в принудительном порядке вменять допуск, и вот тогда этого дела не будет. Увольняется сотрудник, который был до всего допущен, у него колоссальная база данных нас с вами, и вот они их продают, или сдают, или он вступает в эту организацию…
Иван Князев: На черном рынке, в даркнете.
Зритель: …и названивает всем. Поэтому очень убедительно, он сказал: «Здравствуйте, Константин Иванович». Я говорю: «Здравствуйте». Значит, он знает, что я Константин Иванович, значит, он знает, что у меня счет в Сбербанке. Единственное, он прокололся вот, не знаю какую-то деталь, и департамент меня смутил.
Иван Князев: Ладно…
Марина Калинина: Ладно, спасибо.
Иван Князев: Константин, не знаем, Иванович вы или не Иванович на самом деле, потому что вы сказали, что вроде он ошибся, но тем не менее будьте бдительны, хорошо, что все кончилось хорошо.
Владимир, как с этими утечками бороться? Много раз об этом говорили, никто ничего вразумительного не предложил.
Владимир Ульянов: Ну смотрите, тут, в общем-то, ничего хитрого выдумывать не нужно, все уже придумали до нас. Первое – это технические средства, которые будут предотвращать утечки. То есть они мониторят коммуникации сотрудников: что копируют на флешки, что отправляют по электронной почте и т. д. И второе – это, наверное, ответственность за эти самые утечки, то есть когда информация утекла, то ответственность, во-первых, со стороны должностных лиц, во-вторых, со стороны самой компании, организации, которая допустила утечку. Не за то, что они там формально не соблюдают какие-то пункты правил, а за то, что произошла утечка и сейчас, соответственно, большое количество людей подвергается опасности, угрозе списания денег и т. д., и т. п. Поэтому если вот это у нас будет, во-первых, реальная ответственность, во-вторых, технические средства в организациях, которые предотвращают утечки информации, то вопрос не будет, конечно, на 100% решен, но количество утечек упадет в разы, и это действительно то, что поможет всей вот этой системе, борьбе с мошенниками.
Марина Калинина: А как людям себя вести, вот которым звонят? Вот они там, как сказал наш зритель, в поездке, где-то в транспорте, я не знаю, на отдыхе. Ему позвонили, быстро наговорили, он пошел, все сказал, и дальше что?
Иван Князев: Ну да, попадаются, казалось бы, самые разумные даже, самые уверенные, что с ними не случится.
Владимир Ульянов: На этом мошенники и играют, их задача здесь и сейчас заставить человека совершить действие или получить какую-то информацию. Если человек начинает включать голову, думает, сопоставляет информацию, лезет на сайт, позвонил знакомым проконсультироваться, – все, эффективность такой системы упадет резко. Но если человек вот прямо сейчас, в течение двух минут должен принять решение, то особенности опять же человеческой психики: человек начинает паниковать, волноваться, ему, конечно же, хочется выйти поскорее из этой ситуации, поэтому он выдает информацию, нужную злоумышленникам. И к сожалению, мошенники используют вот эти приемы социальной инженерии, для того чтобы втереться в доверие и заставить человека совершить нужные им действия.
Иван Князев: Ну, они хорошие психологи.
Владимир Ульянов: Поэтому тут самое главное – вздохнуть и досчитать до десяти, после этого уже предпринимать какие-то действия.
Иван Князев: Владимир, подводя итоги, вот эта новая система когда заработает, все-таки будет эффективна или нет? Нам можно надеяться на это?
Владимир Ульянов: Я полагаю, что эффективна будет. По крайней мере она снизит количество вот этих мошенничеств, количество случаев, когда людей обманывают, уводят у них деньги. Не исключит, но немножко снизит. Снижать, конечно же, необходимо с этим бороться, потому что масштабы, объемы вот этих мошенничеств достигли каких-то невероятных пределов.
Марина Калинина: Спасибо. Владимир Ульянов, руководитель аналитического центра компании Zecurion, был с нами на связи.
А мы к следующей теме переходим.