Мошенники на Госуслугах!

Гости
Андрей Масалович
президент консорциума «Инфорус», специалист по кибербезопасности

Константин Чуриков: Ну, дело в том, что мошенники вконец обнаглели. К телефонным звонкам мы все привыкли, в принципе уже многие махнули рукой, но вот смотрите, что происходит в последние дни. Новый интернет-вирус FakeAdBlocker начал массово поражать смартфоны россиян.

Оксана Галькевич: Ну ладно, Костя, можно from my heart, что называется.

FakeAdBlocker начал массово поражать смартфоны россиян. Он распространяется злоумышленником вместе с короткими ссылками на сайты. После перехода по такой ссылке в смартфоне появляется вредоносная штука, которая загружает на устройство трояны, которые в свою очередь крадут ваши банковские данные, например, плюс заполняют календарь на смартфоне событиями со ссылками на другие весьма опасные ресурсы.

Константин Чуриков: Хочется надеяться, что все-таки не ваши банковские данные, а каких-то других людей, да. Что интересно, вирус этот работает по всему миру, но больше всего заражений почему-то именно в нашей стране.

Теперь второе и, наверное, самое интересное: мошенники, я бы даже сказал подонки (так можно сказать, да?), начали массово взламывать аккаунты россиян на Госуслугах. Это, кстати, происходит вот прямо в последние дни. Через несколько минут история нашего коллеги, и таких историй много, а пока представляем нашего гостя в студии.

Оксана Галькевич: Сейчас представим нашего гостя. Друзья, кстати, вы если сталкивались с подобными историями...

Константин Чуриков: Или с другими историями.

Оксана Галькевич: ...что-то с вами такое происходило, с такими подонками, мерзавцами, негодяями, звоните и пишите нам в эфир, вы можете рассказать об этом опыте в прямом эфире другим нашим зрителям.

А в студии рядом с нами сегодня Андрей Масалович, президент Консорциума «Инфорус», специалист по кибербезопасности. Здравствуйте, Андрей Игоревич.

Андрей Масалович: Здравствуйте.

Константин Чуриков: Андрей Игоревич, мы чуть позже поговорим про Госуслуги. Давайте сейчас отработаем первый информационный повод – это вот этот вот интернет-вирус. Почему в основном на наших смартфонах он как-то любит гнездиться?

Андрей Масалович: Ну, порадуемся за Россию: значит, у нас проникновение цифровых технологий выше, чем у других, то есть россияне охотнее, больше пользуются...

Оксана Галькевич: То есть это исключительно охват нас вот этими смартфонами, вот этими цифровыми технологиями?

Андрей Масалович: Ну, тут надо немножко пояснить. Механизмов заражения, ну по большому счету, вот основных, как вам заразиться, если вы хотите потерять деньги или аккаунт на Госуслугах, три основных способа. Первый способ главный – это письмо с зараженным аттачем. Он как бы старый как мир, почти все заражения одно время шли именно так. Второй способ – это зараженная ссылка: вы на нее нажимаете, вам что-то открывается либо очень интересное, вы сами вводите, либо что-то вредоносное, оно вас заражает.

А вот на третьем месте приложения для смартфонов, и про них раньше забывали. Почему? – там надо своим пальцем что-то поставить, ну то есть как бы скачать приложение. Сейчас эта процедура упростилась. Во-первых, появились, ну назовем это шасси, то есть системы, которые позволяют скрытно ставить приложения, даже иногда без ведома пользователя... Кстати, начинали не хакеры, начинал Google, месяц назад Google начал без ведома пользователя ставить приложения. И второе: мы сами тут немножко, в новости было лукавство, мы сами запускаем трояны, потому что вот этот троян выглядит как адблокер, мы сами... Там спрашивают: «Вы хотите блокировать рекламу?» – «Конечно, я хочу блокировать рекламу!»

Константин Чуриков: А, подождите, это же на Яндексе постоянно всплывает, я сейчас даже могу попробовать это найти.

Андрей Масалович: Нет, не надо.

Константин Чуриков: Не надо?

Андрей Масалович: Не надо нажимать.

Константин Чуриков: Троян поймаю?

Оксана Галькевич: Троянов сейчас запустишь нам в редакцию...

Константин Чуриков: Я хочу людям показать.

Андрей Масалович: Нет, программ, которые блокируют рекламу, много, и мы их с удовольствием запускаем, и россияне тоже, потому что реклама нас задолбила уже, извините.

Константин Чуриков: Ну да.

Андрей Масалович: Вот, поэтому все с удовольствием на такие ссылочки кликнут, мошенники этим пользуются.

Константин Чуриков: Вот смотрите...

Андрей Масалович: И под видом адблокера у вас появляется приложение, которое смотрит трафик и ищет что-то похожее на банковский...

Константин Чуриков: Сейчас можем зрителям показать мой компьютер на секунду буквально? Вот я захожу, например, на сайт агентства «РИА Новости», например, и там вот как раз есть реклама, и вот здесь вот стоит такая вот галочка «Отключить», «Закрыть».

Оксана Галькевич: Это уже что, троян?

Константин Чуриков: Я отключаю?

Андрей Масалович: Нет-нет-нет.

Константин Чуриков: Я что-то поймал, нет?

Андрей Масалович: Нет, это вы просто хотите отключить рекламу, вам сейчас придет некоторое разводилово официальное, что, если заплатите денег, реклама исчезнет.

Константин Чуриков: Ага.

Оксана Галькевич: Ах, вот...

Андрей Масалович: Это безобидно, это просто чуть-чуть денег. Другое дело, что есть много программ, которые такие довески к браузерам, которые рекламу отключают и вам ее не показывают.

Оксана Галькевич: Андрей Игоревич, я хочу все-таки уточнить. Значит, причина в таком проникновении, в такой активности этих мошенников, интернет-мошенников не в том, что у нас слабая защита в этой цифровой реальности у наших российских сайтов, у наших российских приложений, которые на наших смартфонах стоят персональных, а именно в том, что у нас просто велик охват, поэтому и... ?

Андрей Масалович: Ну, причин две. Первая – у нас действительно велик охват. Мы как-то об этом не хвастаемся и даже не думаем, но по проникновению интернета и цифровых технологий мы очень сильно многих опережаем. В Москве, например, бесплатный Wi-Fi в метро появился сильно раньше, чем в Нью-Йорке, и так далее, это раз. Но второе: в Штатах месяц назад был скандал с Google, когда они там свое приложение пытались засунуть в штате Массачусетс, у них принято сразу бежать в суд, ну то есть если мне кто-то что-то поставил и заразил, там начинается много шума, у нас такой культуры нет.

Константин Чуриков: Ну, вот то, что у нас теперь такое проникновение интернета отличное, Wi-Fi много, я думаю, вряд ли это порадует, например, нашего коллегу Ивана Цыбина. Иван Цыбин, телеведущий, тоже наш сотрудник «Общественного телевидения России». Иван, привет. Расскажи, какая история с тобой приключилась. Добрый вечер.

Иван Цыбин: Привет, добрый вечер, рад вас видеть.

Оксана Галькевич: Да, добрый вечер.

Константин Чуриков: Взаимно.

Иван Цыбин: Слушайте, история действительно фантастическая, потому что позавчера у меня взломали мой личный кабинет на сайте Госуслуг и попытались взять от моего имени кредиты в двух микрофинансовых организациях. Причем я узнал о том, что взломан личный кабинет, из SMS, которая пришла мне на телефон, где было сказано, что по моему номеру больше я не могу войти в аккаунт, значит, на Госуслугах. Я попытался войти, бесполезно абсолютно; попытался восстановить пароль, было уже невозможно, уже там был другой логин, другой номер телефона и другой адрес электронной почты. И когда вчера утром я побежал в МФЦ и восстановил доступ к своему аккаунту, значит, выяснилось, что эти люди пытались, вернее даже не пытались, а подали от моего имени два заявления на получение кредитов в двух микрофинансовых организациях.

То есть я удивился и начал дальше расспрашивать коллег, людей, знакомых и все, и выяснилось: оказывается, в прошлом году, когда началась пандемия, у нас портал Госуслуги был открыт для того, чтобы люди не выходя из дома могли брать кредиты, не только открыт для подтверждения их личности для крупных банков, но, внимание, и для мелких вот этих вот микрофинансовых организаций...

Оксана Галькевич: ...где чудовищные проценты совершенно, естественно, долг растет на глазах...

Константин Чуриков: Даже если взята небольшая сумма.

Иван Цыбин: Да, да, совершенно верно. То есть это вот... И я когда это понял, всю эту историю, я дальше начал копаться, ковыряться начал дальше в личном кабинете. Выяснил, что, оказывается, на Госуслугах есть двойная верификация при входе на сайт. Где это сказано? Почему это по умолчанию на таком сайте огромном, серьезном, где хранятся миллионы данных наших россиян, почему до сих пор это по умолчанию не сделано сразу? Более того, интересная история, что, оказывается, включить двойную вот эту вот...

Константин Чуриков: ...аутентификацию, Иван, это так называется, аутентификация.

Оксана Галькевич: Костя выучил перед эфиром, да.

Константин Чуриков: Я сегодня выучил, я специально зашел, да, к себе.

Иван Цыбин: Да. Самое интересное, что мы с моей коллегой пытались вчера с ее мобильного телефона на ее мобильном приложении Госуслуг включить ей вот такую двойную аутентификацию, – ничего нет, оказывается, это только можно сделать в версии для компьютеров. Это что сделано, специально для мошенников, чтобы им было удобнее? Понимаете, ребят, более того, значит, я залез, там еще нашел, оказывается, в личном кабинете есть такой раздел, сведения о том, что было в системе, то есть действия в системе...

Оксана Галькевич: Ага.

Константин Чуриков: IP-адреса там указаны, вот это.

Иван Цыбин: Да. И вот там я уже нашел IP-адреса, с которых пытались, даже не пытались, а, видимо, подали заявки на получение кредитов от моего имени, IP-адреса в Ростове-на-Дону и в Краснодарском крае. Они даже не пытались их скрывать! Более того, IP-адреса принадлежат мобильным операторам связи.

Константин Чуриков: Иван, мы сейчас будем с этим всем разбираться. Спасибо.

Оксана Галькевич: Расскажите, прежде чем мы расстанемся, Иван, скажите, вот история с заявками на кредиты в микрофинансовые организации чем закончилась? Успели мошенники или нет? Потому что ведь счет в таких историях идет на минуты, они ведь умудряются это мгновенно все сделать, а у вас все-таки прошло много часов.

Иван Цыбин: Вот, Оксана, понимаете, какая штука? В моем случае от момента входа, то есть замены номера телефона моего, до момента подачи второго заявления прошло ровно 23 минуты, то есть два заявления подали за 23 минуты. Дозвониться в эти микрофинансовые организации я так и не смог ни вчера, ни сегодня, одна из них находится в Новосибирске, вторая находится в Нижнем Новгороде. Понять, взяли ли на мое имя кредиты, я не могу до сих пор...

Константин Чуриков: Иван, об этом ты узнаешь постфактум. У меня была похожая история, но просто с кражей паспорта, об этом...

Иван Цыбин: Я вчера подал заявление в полицию вечером...

Константин Чуриков: Очень правильно.

Оксана Галькевич: Ага.

Иван Цыбин: Значит, на всякий случай, потому что я поговорил с моим адвокатом, юристом, она мне сказала: «Немедленно заявление в полицию». И вот что будет дальше, посмотрим. Но самое печальное, друзья мои, коллеги, уважаемые зрители, мы все, оказывается, находимся просто под дамокловым мечом, это очень опасная история, очень опасная.

Константин Чуриков: Поэтому мы сегодня об этом и говорим в эфире.

Оксана Галькевич: Да.

Константин Чуриков: Спасибо большое, Иван!

Оксана Галькевич: Спасибо.

Константин Чуриков: Удачи!

Иван Цыбин: Спасибо!

Константин Чуриков: Я думаю, что, к сожалению, история пока только началась, надо подождать. Иван Цыбин, наш коллега, о том, как взломали его аккаунт на Госуслугах.

Оксана Галькевич: Пострадавший, да, от кибермошенников, так можно сказать.

Константин Чуриков: Да. Андрей Игоревич, скажите, пожалуйста, это вот только гражданин Иван Сергеевич Цыбин пострадал, или их действительно много? Я слышал, ваши коллеги сегодня, как раз так совпало, начали заявлять, что буквально в последние дни, в начале июля вот это все как бы приобрело уже масштабы бедствия, нет?

Андрей Масалович: Это так. Ну, тут сразу несколько сплелось разных схем мошенничества, все рабочие. Ну, первое: действительно, везде, где можно поставить двухфакторную аутентификацию, ее нужно ставить, а уж на таких ресурсах обязательно, это раз. То есть везде, где она есть, поищите, найдите, ну потому что, чтобы проникнуть под вашим именем, нужно тогда что-то знать и что-то иметь, либо вторым фактором вы можете поставить неотчуждаемую характеристику или, по-русски говоря, особую примету, голос, глазик, лицо...

Оксана Галькевич: Face ID так называемое, да?

Андрей Масалович: Да-да, вот. Ну, вернее в России сейчас свой стандарт...

Оксана Галькевич: Распознавание лица, давайте скажем так, по-русски.

Константин Чуриков: Да.

Андрей Масалович: Ну, по-русски сделали 2 года назад под руководством Сбербанка и еще «Ростелекома» два вида аутентификации, сразу проверяется и лицо, и голос, по-русски считается, что этого достаточно. Ну, наверное, этого и правда достаточно. Один фактор никогда не спасет, потому что пароль можно выкрасть, после этого можно подать заявление тут же, ну автоматически, на смену телефона, и все, человек отключается от собственного ресурса, уже даже не видит, что творится. Это один способ просто потому, что не включен второй фактор, раз.

Второе. При разработке таких систем, во-первых, надо думать, во-вторых, неплохо было бы думать головой. Допустим, в Сбербанке если такое произойдет, там сутки при переходе, даже при смене SIM сутки это ничего работать не будет. У вас есть сутки, чтобы проверить, что случилось, написать...

Константин Чуриков: А можно нескромный вопрос?

Оксана Галькевич: Связаться по крайней мере с этим человеком.

Андрей Масалович: Связаться с банком, да.

Константин Чуриков: Секунду...

Оксана Галькевич: Смотрите, Иван (Костя, минутку) рассказывал нам несколько минут назад о том, что там видны IP-адреса этих мошенников, этих негодяев, людей...

Андрей Масалович: Ну, если это реальные IP-адреса, это вообще беспредел, потому что это уже мошенничество, это простая уголовка, это даже не компьютерное преступление.

Оксана Галькевич: Да, так а, может быть... А как запустить эту историю вот на щелчок пальцев, как вы показали, чтобы кто-то пошел, проверил этих ребят, нашел в Краснодаре и где там, в Ростове-на-Дону?

Андрей Масалович: Понимаете, в тех случаях, когда это квалифицируется как компьютерное преступление, там оперативники, вот управление «К» так называемое, они жутко перегружены, они либо стараются дела не брать, либо стараются...

Оксана Галькевич: Да что ж такое-то, а! У нас вот как...

Константин Чуриков: Подождите, они перегружены профильной работой, или они другим чем-то занимаются?

Андрей Масалович: Профильной-профильной, но просто таких заявлений сейчас очень много, потому что действительно идет волна, вот. Я просто не юрист, не знаю, как это разрулить, но, по моему опыту, когда доходит до обычной уголовки, а мошенничество – это обычная уголовка, вдобавок тут простой случай, вот все реквизиты, иди бери...

Константин Чуриков: 159-я статья?

Оксана Галькевич: Вы знаете, я почему спрашиваю, пытаюсь уточнить? Потому что такое ощущение, когда заходит разговор о мошенничестве, о кибермошенничестве, еще о чем-то, у нас все время перегружена полиция. Вот точно так же мы с вами 3, 4, 5 лет назад встречались бы, обсуждали, вот ровно то же самое. Что ж такое? Может, их уже как-то расширить, этот отдел?

Андрей Масалович: Нет, когда дела касаются интересов государства, там вмешиваются опергруппы ФСБ, у них практически 100%-я раскрываемость...

Оксана Галькевич: А интересы людей?

Константин Чуриков: Давайте укрупним, пожалуйста.

Оксана Галькевич: А интересы людей – это разве не есть интересы государства?

Андрей Масалович: Ну вот надо какие-то... Может быть, собирать их в пачки и передавать в опергруппу большую.

Константин Чуриков: Андрей Игоревич, а вот сколько стоила вообще разработка этого сайта, этих приложений? Вы говорите, что там есть проблемы, да, и мы это видим уже, что есть проблемы, и вам это видно.

Андрей Масалович: Нет, это огромные системы, в которых, как ни странно, очень много сделано хорошо, и это «хорошо» продолжает улучшаться, то есть цифровые услуги становятся лучше, удобнее. Я только сегодня с ребенком получал ему новый загранпаспорт, и он говорит: «Ну не верю, ну как так получилось...»

Константин Чуриков: Вы никуда не ходили, вы просто... ?

Андрей Масалович: Нет, мы зашли, но заняло это 6 минут, потому что все было в «цифре», раз-раз-раз, и паспорт в руках, вот. Он ожидал, что это будет час и с проблемами. То есть системы действительно улучшаются, это надо признать, последние года три-четыре, но почему-то безопасность улучшается, во-первых, в последнюю очередь, во-вторых, способом хождения по граблям: вот наступили на грабли – поправили, наступили на следующие – поправили.

Константин Чуриков: Андрей Игоревич, нас смотрят зрители разного возраста, в том числе люди пожилые, которые, наверное, как-то с недоверием относятся вообще, и правильно, кстати, делают, ко всем этим новым технологиям... Скажите, если просто не открывать сайт Госуслуг, вообще не обращаться на этот ресурс, так безопаснее? Или это тоже на самом деле риск?

Андрей Масалович: Тут, если вы не обращаетесь на сайт Госуслуг, можно сделать, ну «можно» в смысле технически возможно, от вашего имени могут получить простую электронную подпись, ну квалифицированную без вашего участия нельзя получить, а вот простую, ну не буду подсказывать как, но технически приемы есть, и от вашего имени некоторые виды действий делать можно: узнавать остатки на счетах, узнавать какие-то обстоятельства жизни...

Константин Чуриков: ...квартиру продавать, да?

Андрей Масалович: Нет, квартиру... После продажи квартиры квалифицированная подпись стала дополняться личным присутствием, потому что один раз... Раньше считалось, что, если я получил квалифицированную подпись, она в другие руки не перейдет.

Константин Чуриков: Просто ответ на вопрос был: «У меня кнопочный телефон, интернета нет и не надо», – вот надо?

Оксана Галькевич: Но у тебя-то телефон не кнопочный.

Андрей Масалович: От вашего имени кто-то на Госуслугах может получить подпись и дальше шустрить.

Константин Чуриков: Звонок.

Оксана Галькевич: А у меня вот вопрос от зрителя в Архангельской области: у нас ведь мало того, что много онлайн-услуг, связанных с кредитами, банками и государственными услугами, у нас, вон, выборы собираются онлайн проводить тоже.

Андрей Масалович: М-м-м...

Оксана Галькевич: Обсуждаются все эти истории.

Андрей Масалович: Ну, система...

Оксана Галькевич: Здесь как быть с защитой?

Андрей Масалович: Ну...

Константин Чуриков: Ты обострила сейчас, а?

Оксана Галькевич: Да это не я, это зритель из Архангельской области.

Константин Чуриков: Подкинули. Так, Андрей Игоревич?

Андрей Масалович: Ну, понимаете, тут соприкасаются несколько миров. То есть первое: есть механизмы, которые позволяют волеизъявление сделать действительно достаточно честным, почти нет механизмов, которые позволили бы сделать его реально анонимным, так чтобы нельзя было отследить, кто за кого проголосовал, всегда есть возможность события сопоставить. Но от злоупотребления это все равно не спасет.

Константин Чуриков: Ну, давайте успокоим Оксану: с чем с чем, Оксана, а с выборами у нас все будет хорошо.

Андрей Масалович: Да.

Оксана Галькевич: Давайте...

Константин Чуриков: Сейчас послушаем звонок. Виктор...

Андрей Масалович: По крайней мере кого не надо не выберут.

Оксана Галькевич: Костя, я спокойна, да.

Константин Чуриков: Здравствуйте, Виктор.

Оксана Галькевич: Виктор из Курской области. Здравствуйте, Виктор.

Зритель: Здравствуйте.

Константин Чуриков: Да, пожалуйста.

Зритель: Алло?

Константин Чуриков: Да.

Зритель: Здравствуйте. Я насчет того, что взламывают аккаунты мошенники, переводят суммы. Это все, мне кажется, взаимосвязано, потому что это и банки здесь связаны, и полиция. Полиция, скорее всего, ждет, когда преступники большие суммы накопят себе, а затем они знают, где они находятся, когда большие суммы будут, придут, их арестуют, суммы эти заберут, и это у них остается.

Константин Чуриков: Спасибо, очень интересная версия. Андрей Игоревич?

Андрей Масалович: Не берусь комментировать. Как бы из тех оперативных мероприятий, которые я видел, бедным оперативникам, которые приходили изымать эти суммы, доставалась только возможность сфоткать сразу много денег, ну которых они столько не видели.

Константин Чуриков: И все?

Андрей Масалович: И все, да, потом они... Кстати, куда они дальше деваются, я не знаю...

Оксана Галькевич: Только селфи сделать: «Вау!»

Андрей Масалович: Да, «вау».

Оксана Галькевич: Андрей из Москвы, давайте сразу тоже его выслушаем. Здравствуйте, Андрей.

Зритель: Добрый вечер.

Константин Чуриков: Добрый.

Зритель: Меня зовут Андрей, я из Москвы, 41 год. У меня случилась такая ситуация, вот о которой ну просто хочется рассказать, что в нашей стране ты полностью бесправный человек и никто твоими проблемами заниматься не будет. У меня случилась такая ситуация, что у меня взломали клиент банка «ВТБ».

Константин Чуриков: Так.

Зритель: Соответственно, с моего вклада перевели деньги на мою карточку и с карточки перевели на карточку мошенника. Причем перевели, мне не приходила SMS о коде в клиент банка, а пришли две SMS о списании, только эти две SMS, вот. Соответственно, я обратился сразу в полицию, там взяли с меня объяснение, написал жалобу в Центральный банк, обращение в Роспотребнадзор, в прокуратуру. Никто ничем вообще не занимается, пишут... языком просто отписки, что обращайтесь в суд и занимайтесь этим вопросом сами. Причем я еще писал на линию президента. Вот никто ничем не хочет заниматься.

Константин Чуриков: Андрей, давайте мы сейчас попробуем вам помочь, свяжемся сейчас с юристом...

Оксана Галькевич: Я прошу прощения, Андрей, мы сейчас с юристом будем разговаривать. Скажите, а сумма, которой вы лишились, она насколько велика?

Зритель: Сумма 18 тысяч рублей, но это зарплата, я сидел безработным, и в день получения зарплаты у меня, грубо говоря, списали эти деньги.

Оксана Галькевич: Вот так вот.

Константин Чуриков: Андрей, а что сказали в банке? По идее, ведь кроме как, извините меня, либо сотрудник, либо какой-то мошенник никто этого не мог сделать.

Зритель: Банк даже не хочет этим заниматься, он пишет отписки юридические, «обращайтесь в суд, занимайтесь этим вопросом сами».

Оксана Галькевич: Интересно, а вот в суд подавать на кого надо?

Константин Чуриков: Кстати, да.

Оксана Галькевич: Вот они не объяснили?

Константин Чуриков: Ну как это называется, «неопределенный круг лиц» или как, нет?

Зритель: «Неопределенный круг лиц», да.

Андрей Масалович: «Неустановленный».

Оксана Галькевич: Отлично.

Зритель: Суть заключается в том, что я сам работник банка и у меня большой стаж, я 20 лет отработал в банке. На самом деле эта история, скажем так, яйца выеденного не стоит, если этим займется служба безопасности, потому что перевод был внутри одного банка. И когда я разблокировал свой личный кабинет, потому что я сначала заблокировал его, я взял вот этот вот чек об этих операциях, и этот мошенник (я предоставил его даже в полицию), в банке он находится просто в отделении на Мясницкой, 35, там прямо черным по белому написано.

Оксана Галькевич: То есть получается, что это внутреннее расследование вы провели, да, и человек оказался вашим коллегой по сути, ну я не знаю, сотрудником банка, я правильно поняла?

Зритель: Я не знаю, кто это...

Оксана Галькевич: Но похоже на то.

Константин Чуриков: Наш зритель установил, где этот человек работает, где он находится, правильно?

Зритель: Я принес все документы, все выписки, все вот эти чеки, все квитанции, где вот прямо написано, что этот клиент обслуживается в этом банке, по IP-адресу это можно вычислить, с какого устройства был осуществлен вход...

Оксана Галькевич: Вообще с ума сойти, провел человек расследование.

Константин Чуриков: Слушайте, Андрей, вам надо в полицию идти работать, или в отдел «К», или куда.

Оксана Галькевич: Да, усилить тот самый отдел «К». Спасибо.

Константин Чуриков: Вы сейчас пока побудьте с нами на связи. Мы сейчас пытаемся связаться с адвокатом, с Алишером Захидовым.

Оксана Галькевич: Андрей Игоревич, я все понимаю, конечно, про загрузку полиции...

Константин Чуриков: Есть у нас адвокат.

Оксана Галькевич: ...но тем не менее, видите, тут люди сами вынуждены расследования какие-то проводить.

Константин Чуриков: Алишер Юрьевич, здравствуйте. Алишер Захидов, адвокат, эксперт в области защиты прав потребителей. Алишер Юрьевич, что посоветуете нашему зрителю, с которым все это приключилось? Вы сейчас слышали, наверное, да?

Алишер Захидов: Ну, честно говоря, не очень слышал, но такие истории действительно часто бывают, в отношении меня то же самое, потому что мошенники сейчас активизировались и мы живем в эпоху вот этого тотального телефонного мошенничества и киберпреступности, это как данность. Могу только одно посоветовать – быть бдительными, потому что по уровню охвата это как пандемия, все мы постоянно находимся в этой зоне риска, десять просеют, одного обязательно поймают. И вот факты мошенничества, к сожалению, случаются каждый день.

Константин Чуриков: Секундочку, Алишер Юрьевич, но когда речь идет...

Оксана Галькевич: Но защита какая-то должна быть.

Константин Чуриков: ...о том, что человек даже провел расследование, это нам звонит... Понимаете, опять-таки нам звонит не какой-то супербогатый человек, а человек, для которого, извините меня, 18 тысяч рублей – это его зарплата.

Оксана Галькевич: Зарплата.

Константин Чуриков: Он провел расследование, он хочет вернуть эти деньги, восстановить справедливость. Почему его, извините за выражение, посылают?

Алишер Захидов: Бюрократия судебной системы и вся бюрократия доказательной базы так построена, что она будет действовать совершенно неспешно и беспристрастно. Никто не бросится человеку на помощь, и даже если он обратится в полицию (вот сейчас мне такое дело одно приплыло), будет постановление об отказе в возбуждении уголовного дела. Это все делается с большим трудом и терпением, жалобами, быстро, на хлопок ничего не будет. Сейчас вот единственный хороший момент в законодательстве в том, что можно быстро заблокировать факт вывода денег, делается это достаточно быстро, достаточно одним звонком в банк, но и тут мы часто опаздываем.

Оксана Галькевич: Конечно.

Алишер Захидов: Вот, кстати... мы постоянно опаздываем, мы постоянно опаздываем за действиями мошенников, которые идут на шаг впереди нас.

Константин Чуриков: Да уже даже не на шаг, уже как-то, кажется, поболе.

Оксана Галькевич: Алишер Юрьевич, но все-таки, тем не менее, вы как юрист, как адвокат что можете посоветовать человеку, который... ? Ну, понимаете, бдительность, быть бдительными – это хороший совет, но надо сказать, что мошенники настолько изощренно зачастую действуют... Ну вот обманули человека, попал он в неприятную ситуацию – как быть?

Алишер Захидов: Ну вот я сам тут недавно столкнулся с ситуацией, мне звонят и говорят: «Здравствуйте, я майор полиции с Петровки, 38». Я говорю: «Очень приятно». – «На ваше имя оформлено четыре кредита в первой четверке банков, «ВТБ», «Тинькофф», «Альфа» и «Сбер». Вам необходимо приехать, представиться, взять документы, мы заблокировали вашу карту», – и пошел развод. Конечно, я как человек в этой ситуации сведущий, естественно, я их сразу вычислил и в два банка направил на службу безопасности письмо. Ответ из банков какой? Очень простой и безликий: «Заблокируйте эти телефоны и больше не общайтесь с мошенниками».

Константин Чуриков: Тоже правильно.

Алишер Захидов: Я говорю: у вас идет утечка из баз данных, кто-то из ваших сотрудников сливает, продает. На каком основании это происходит? Вычислите этих людей, сузьте круг доступа, это ненормально, потому что на том фоне со мной разговаривают люди, которые плохо говорят по-русски.

Константин Чуриков: Вот.

Алишер Захидов: Хорошо это фон, я слышу по субботам эти звонки в 6 часов вечера. Я говорю: «Почему вы мне звоните? Операционный день закончен». – «Нет, вот у нас много работы, мы вам звоним», – и эти вещи происходят постоянно. Хорошо, если люди это понимают и могут отследить, но я прежде всего беспокоюсь о людях в возрасте, в почтенном возрасте, потому что это может быть и сердечный приступ, это может быть все что угодно.

Оксана Галькевич: Понятно...

Константин Чуриков: Спасибо большое, Алишер Юрьевич. Алишер Захидов, адвокат, эксперт в области защиты прав потребителей. Вот очень ценно, мне кажется, что сейчас еще Алишер Юрьевич сказал: правда, обратите внимание, как с вами разговаривают, когда вот по телефону звонят. У меня был случай, вот тоже, кстати, буквально на днях, ну, думаю, ладно, ради интереса сниму трубку, понимаю, что мошенники звонят, ну вот сниму трубку, и там: «Центробанк вам зво́нит». Я говорю: «Вообще-то звони́т, и как-то из Центрального банка, мне кажется, должны по-другому звонить».

Оксана Галькевич: Ну это не самое очевидное, Костя, на самом деле, бывает, что и работники...

Константин Чуриков: Там слышно по голосу.

Оксана Галькевич: Андрей Игоревич, как-то пока все это неоптимистично выглядит, каких-то, знаете, что называется, действий, руководства к действиям мы так и не получили как обычные потребители. У вас-то понятно, вы, что называется, все всегда понимаете, с каким видом мошенничества вы имеете дело, а вот нас, простых людей, которые зачастую не знают, я не знаю, как строчку в компьютере поменять, как предупредить?

Андрей Масалович: Ну вот именно с этого края и начинать, что первое – человек должен понять: никто его не защитит. Сейчас у него нет даже не то что защитников, даже собеседников. Почему? Потому что в данном случае, если злоумышленник перехватил управление вашим устройством, для банка эти действия неразличимы, банк не может понять, это вы сделали или кто-то от вашего имени. Но при этом с банком можно судиться, чтобы потом вернуть, если было заявление, если полиция уже рассматривает, если факт мошенничества подтвержден, то банк обязан деньги вернуть, но обычно народ как-то до этого не доходит.

Но смотрите, для того чтобы вашими активами завладеть, мошенник должен сделать следующие действия. Первое: он должен начать разговор, вы должны быть готовы с ним разговаривать. Я всегда, уже десятый раз повторяю...

Константин Чуриков: Либо подшутить над ним.

Андрей Масалович: Возьмите чистый листок, напишите молитву из двух фраз: первая – «меня хотят развести», вторая – «сейчас я буду это проверять». И когда непонятный звонок, просто ее вслух зачитывайте, очень помогает, у половины сразу настроение пропадет дальше разговаривать, ну и потом у вас включится какая-то думалка, чтобы действительно проверить, а как проверить, что это...

Второе: любое действие, которое с вас просят, – «Да, спасибо, сейчас я пойду в отделение и все сделаю. Что вы говорите, счет заблокировать? Сейчас пойду и заблокирую. Сейчас я пойду в отделение».

Константин Чуриков: Слушайте, конечно, наглость – второе счастье. Мне вчера, кстати, девушка звонила...

Оксана Галькевич: Ага.

Константин Чуриков: ...говорит, тоже она там из какого-то банка. Кстати, голос более-менее был приятный. Я говорю: «Меня-то зовут, да, Константин Николаевич, а как зовут вас?» – повесила трубку, не захотела знакомиться. То есть вот перехватите инициативу и все получится. Так, давайте сейчас послушаем звонок.

Оксана Галькевич: Вы знаете... Звонок сейчас послушаем, и вопрос будет все-таки про мошенников, про то, как они работают. Звонок у нас из Ярославля?

Константин Чуриков: Из Петербурга Антон. Здравствуйте.

Оксана Галькевич: Из Петербурга, да. Здравствуйте, Антон.

Зритель: Здравствуйте.

Оксана Галькевич: Здравствуйте.

Зритель: У меня точно такая же, похожая история. Смотрите, в августе 2020 года я узнал о том, что у меня взят кредит в микрофинансовой организации «Микроклад» только после того, когда мой банк, в котором я являюсь зарплатным клиентом, это банк «ВТБ», закрыл все мои кредитные карты.

Оксана Галькевич: Так.

Зритель: Закрыл причем без предупреждения по SMS, мне закрыли все четыре мои кредитные карты, которыми я пользовался в течение месяца, в течение зарплатного периода, все было хорошо, у меня ни одного просроченного кредита никогда в жизни не было, сейчас мне вот уже 50 лет, уже порядка 20 лет я пользуюсь кредитами.

Оксана Галькевич: И?

Зритель: И вот после того, как банк «ВТБ» закрыл все мои карты, я, естественно, обратившись туда, спросил, что случилось, мне сказали, что я не выплачиваю какой-то из кредитов. Обратившись в свою кредитную историю, я узнал о том, что 1 апреля 2020 года ровно в 8 часов утра, оказывается, это узнав уже через историю моих посещений через Госуслуги, я узнал, что был произведен взлом Госуслуг, за 4 минуты на меня взяли кредит в 4 тысячи рублей. И вот сейчас, на данный момент, на сегодняшний день, уже подав заявление в полицию, где мне уже отказали в постановлении об отказе в возбуждении уголовного дела, и подав заявление в подразделение «К», я до сих пор не получил никакого вразумительного ответа, мне никто ничего не ответил, сказали: «Обращайтесь в суд».

Константин Чуриков: Секунду. Антон, скажите, пожалуйста, вот этому взлому что-то предшествовало? Может быть, вы на какие-то не те сайты заходили? Может быть, еще что-то? Может быть, кто-то там взламывал вас?

Зритель: Нет, в том-то и дело, на Госуслугах я только пользовался чисто государственными услугами, записывался в МФЦ, записывался в Пенсионный фонд и так далее, ничего такого другого, я ничем не пользовался. И узнал я об этом только через 4 месяца, о том, что у меня был произведен этот взлом.

Оксана Галькевич: Антон, ну это катастрофа, потому что, конечно, микрофинансы... Какая сумма-то набежала к тому моменту, когда вы об этом узнали?

Зритель: А вы знаете, я до сих пор не знаю об этом, потому что на меня никто не обратился, мне просто-напросто закрыли всю мою кредитную историю. Ни один из банков не дает мне кредита, потому что я в черном списке.

Константин Чуриков: Антон, объясните, пожалуйста, вы сказали, что у вас было на тот момент одновременно четыре кредитные карты, я не ослышался?

Зритель: Четыре кредитные карты были в банке «ВТБ», я ими пользовался.

Константин Чуриков: Именно кредитные, да, то есть...

Зритель: И банк «ВТБ» мне их закрыл. Это мои кредитки были, которые на меня были оформлены, да, я ими пользовался в течение льготного периода.

Константин Чуриков: А, все понятно.

Зритель: И мне их закрыли. Вот только после этого я узнал о том, что на меня взяли кредит в микрофинансовой организации. Я начал раскручивать все это дело, поднял всю свою историю, поднял историю в Госуслугах и узнал о том, что этот взлом произошел за 4 минуты и на меня взяли кредит.

Оксана Галькевич: Антон, все-таки с вот этой историей, финансовая ее сторона, с вас сейчас никто не требует выплат каких-то средств? Вы просто пытаетесь... ?

Зритель: Вы знаете, никто не требует, но самое интересное то, что с меня никто и не требует, но я ничего не могу сделать. Я вот сейчас боюсь, что даже за границу я вылететь не смогу, потому что, скорее всего, мне возможность закрыли вылета из страны.

Оксана Галькевич: Ну да, из-за долгов.

Константин Чуриков: Антон и наши уважаемые зрители, просто я сталкивался еще в доцифровую, скажем так, эпоху, страна только развивалась, 2012 год, ограбили, паспорт был украден, и тоже взяли на мое имя кредит. Подействовало только одно, может, это кому-то поможет: значит, берете все выписки, все эти «письма счастья» о том, что вы кому-то должны, украденный паспорт, уголовное дело, вот все, что у вас есть, просто берете, сканируете и в прокуратуру, прямо вот в электронном виде им отправляете. И знаете, прошло время, и я просто об этой проблеме забыл.

Оксана Галькевич: Отдел «К» вздрогнул. Спасибо, Антон.

Константин Чуриков: То есть, может быть, это вам тоже поможет.

Оксана Галькевич: Андрей Игоревич, вы знаете, часто говорят о том, что очень сложно работать, искать мошенников и их ловить, потому что они работают из-за границы, вот эти звонки мы получаем откуда-то из-за границы, с Украины, еще откуда-то. Ну хорошо, из-за границы, а со своими подлецами, негодяями, мерзавцами разобраться можно, чтобы, зная, что мы получаем вот такой нехороший звонок, мы знали, что это наверняка какие-то точно не наши люди звонят? Так гораздо проще как-то отсеивать информацию.

Константин Чуриков: Ну да, эти же наверняка наши, о которых мы сейчас говорим.

Андрей Масалович: Ну как? И со стороны банков, и со стороны сотовых операторов есть достаточно понятный набор действий, которые эту проблему если не исключит совсем, то почти умножит на ноль. То есть сотовые операторы могут отслеживать звонки из-за рубежа, могут понимать, что там эти телефоны надо блокировать, могут вычислять реальные телефоны реальных абонентов, могут сами блокировать. Просто они этого не делают, потому что для них это лишний трафик, лишняя копеечка, а их впрямую никто не заставлял. То есть технически пока есть понятные шаги, которые можно сделать, и сейчас это так активно прорабатывается, может быть, ситуация улучшится.

Но хочу еще раз сказать: почти все истории, которые сейчас прозвучали, очень похожи на одну и ту же схему... Схем может быть много, но одна из схем простая, которая называется фишинговой страницей, когда вы заходите на сайт, который выглядит как сайт Госуслуг, вы там заводите свои данные, тем самым вы их сдали злоумышленнику, и он с них...

Оксана Галькевич: Ага, логин, пароль, еще что-то там, например, вход в какую-нибудь социальную сеть, что-нибудь еще, да?

Андрей Масалович: Вот, да-да-да, «Войдите через социальную сеть» или «Войдите по своему номеру паспорта». И человек видит дизайн, похожий на настоящий...

Оксана Галькевич: А там разница может быть в одной буковке или в каком-нибудь там флеш-слэш.

Андрей Масалович: Даже, может быть, не в буковке, начало будет вообще совпадать, а дальше...

Оксана Галькевич: Так как здесь-то, что делать? Мне каждый раз вот эту вот...

Константин Чуриков: Секунду. Вот я сейчас открыл просто, значит, в Яндексе, поисковик, можно показать мой компьютер, сайт Госуслуги, да? Тут есть госуслуги, я вспомнил, что, оказывается, у нас в Москве есть еще сайт mos.ru...

Андрей Масалович: Mos.ru, да.

Константин Чуриков: ...есть какая-то esia.gosuslugi.ru, во «ВКонтакте» Госуслуги зачем-то есть, uslugi.mosreg.ru и так далее... А зачем столько сайтов? Может быть, это нас тоже вводит в заблуждение, нет?

Андрей Масалович: Ну... Нет, это скорее государство себя вводит в заблуждение.

Константин Чуриков: Ага.

Андрей Масалович: Потому что больше сайтов – это хуже, а не лучше.

Константин Чуриков: Вот я о том же, да.

Андрей Масалович: Лучше система единого окна все-таки, мощнее и лучше. Нет, честно не знаю, как объяснить, как вот это глазами узнавать, потому что почти неразличимы страницы, просто такую проблему надо знать, что если вы в неизвестном месте ткнули, если вы ссылку не набирали сами от начала до конца, Gosuslugi.ru, а где-то в нее ткнули, то вы могли попасть на совершенно другой ресурс, где на экране...

Оксана Галькевич: Кстати, ну это вот, между прочим, совет: лучше набирайте сами.

Андрей Масалович: Да, лучше набирать руками и смотреть, что набрал. Потому что через фишинговые страницы утекают ваши учетки, а дальше уже с них можно взять что угодно. Могу, единственное, утешить: те, у кого таким образом крадут криптокошельки, теряют гораздо больше, потому что теряют в биткоинах...

Оксана Галькевич: Вы единицы утешили.

Константин Чуриков: К сожалению, да.

Оксана Галькевич: Я боюсь, что на несколько километров в округе мы не найдет людей с криптокошельками.

Константин Чуриков: Что еще обезопасить, кроме вот проявлять бдительность при пользовании сайтом Госуслуг и сайтами, похожими на Госуслуги? Где еще соломочки подстелить?

Оксана Галькевич: Где все вот это, знаете, нажитое непосильным трудом.

Константин Чуриков: Да.

Андрей Масалович: Есть очень простые правила, цифровая гигиена не сложнее, чем обычная гигиена, помыть руки, почистить зубы. Вот как помыть «цифровые руки»? Первое: сходить в отделение, сказать, что сделки выше такой суммы только при моем личном присутствии, ну в банке, чтобы никакой платеж выше 3 тысяч рублей без вас не проходил, это раз.

Второе: завести две карты, одну, с которой вы ходите и с нее платите, и держать на ней дневную сумму, 1 тысячу рублей, 3 тысячи рублей. Вторую карту с большой суммой держать дома, нигде не светить, не использовать, не вводить номер, не вводить...

Константин Чуриков: Так.

Андрей Масалович: Просто давать ее, когда сильно надо.

Константин Чуриков: Она лежит дома, но банковские работники знают, что у меня лежит эта карта.

Андрей Масалович: Нет, банковские работники знают, но я нигде в интернете ее данные не завожу.

Константин Чуриков: Я понял.

Оксана Галькевич: Ага.

Андрей Масалович: Она действительно может утечь вместе с массовой утечкой из банка, но в этом случае вам тоже сразу станет подозрительно, если уж по ней пошел платеж, то это точно не вы, это значит, вас сейчас по звонку разводят, кто-то узнал про номер, который вы нигде не светили. Это второе, то есть разделить карты.

Третье: везде, где есть двухфакторная авторизация, поставить второй фактор. Ну, всего факторов бывает три вида: что-то знать, что-то иметь и иметь неотчуждаемую характеристику.

Константин Чуриков: То есть когда ты заходишь на те же Госуслуги, тебе раз! – пароль ввел, раз! – SMS должна прийти.

Андрей Масалович: SMS должна прийти, или голос или лицо попросило, вот. Обычно SMS и пароля хватает, но единственное, пароли должны быть разными, вы должны все-таки прикидывать, что будет, если вы одновременно утеряете и телефон, и... Ну и потом, есть, к сожалению, вид такой, есть уязвимость, которой часто пользуются, когда подают заявление, ну если есть сообщник в каком-нибудь «Билайне», подают заявление на смену SIM, и у злоумышленника на короткое время, пока вы не почувствовали, что что-то не так, появляется дубликат вашего телефона. Если он знает пароль, то у него в руках два фактора. Тем не менее двухфакторная авторизация сама по себе хорошо организованная спасает почти 100%-но.

Дальше: незнакомые люди вам не звонят. Если вам звонит банк, то только для того, чтобы предложить новый какой-нибудь кредит или какие-нибудь новые условия. Банк никогда не будет вам звонить из службы безопасности, просто никогда.

Константин Чуриков: Андрей Игоревич и уважаемые банки, ну что, там сидят дураки, что ли? Ну они же знают, что эта проблема беспокоит всех, что уже не доверяют этим звонкам – зачем звонить людям, если ты банк? Вот зачем звонить человеку?

Андрей Масалович: Банки звонят людям, только чтобы предложить новые услуги. Банки никогда не позвонят... То есть если вам звонят и говорят что-то для вас действительно важное и интересное, это точно мошенник, банк это не делает.

Оксана Галькевич: Вы знаете, ну вот мне кажется, что запомнить все это непросто, вот все перечисленные вами советы, что нужно делать, это достаточно непросто запомнить и ориентироваться в этой информации.

Андрей Масалович: Я могу более простой способ подсказать: соберите все деньги в доме и на одну ночь положите в почтовый ящик в подъезде, и вот к утру вы будете готовы. Это примерно то, что происходит, если вы пользуетесь услугами через интернет.

Оксана Галькевич: Ага.

Андрей Масалович: Вот ваши деньги лежат в почтовом ящике в подъезде, к которому имеет доступ тот самый неустановленный круг лиц.

Константин Чуриков: Ну что же, будем наблюдать за развитием этой ситуации...

Оксана Галькевич: Будем стараться, да.

Константин Чуриков: Еще раз напомним всем зрителям: пожалуйста, проверьте, что с вашим доступом на сайт Госуслуги, убедитесь в том, что у вас надежные, хорошие, сложные пароли, двухфакторная аутентификация. Ну и вообще так поглядывайте, что там происходит. Спасибо большое, Андрей Игоревич.

Оксана Галькевич: Андрей Масалович, президент Консорциума «Инфорус», был у нас в студии, специалист по кибербезопасности.

Константин Чуриков: А через пару минут о том, как наши вице-премьеры теперь еще не просто вице-премьеры, они еще кураторы федеральных округов Российской Федерации.

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (1)
Елена
С 1 августа 2021 учителей заставляют пройти авторизацию в Мэш и ЭЖД через личный кабинет на госуслугах, в дальнейшем ежедневный вход в журнал будет только через госуслуги. Документов об обязательном наличии кабинета на госуслугах у учителя нет, но всех заставляют. Отвечать за возможную утечку личных данных с рабочего ноутбука никто не собирается.