Иван Князев: Нет предела изобретательности мошенников. Они начали использовать новую схему для обмана: звонят бухгалтерам фирм и от имени гендиректора просят перевести им деньги компании. Некоторые не боятся это делать даже с помощью видеозвонков. Правда, здесь несколько странно. Почему это бухгалтер не знает, как выглядит свой директор? Но не только это. Аферисты покусились на святое, можно сказать. Зная ваше доверие нашему телеканалу, мошенники пытались обмануть семью из Ростовской области, представившись сотрудниками телеканала ОТР. Тамара Шорникова: Любовь Карнаухова со своим мужем (бывшим сотрудником милиции, кстати) несколько лет пытаются получить положенную им квартиру от государства, сталкиваются с бюрократическими препонами, пишут жалобы. Мошенники решили воспользоваться случаем. Иван Князев: Один из них позвонил Карнауховым и представился сотрудником программы «ОТРажение». Сказал, что жилищный вопрос решен, семье якобы выделена двухкомнатная квартира в новом микрорайоне Ростова-на-Дону. Любовь Карнаухова, жительница села Ремонтное: Он говорит тогда: «Ну вы знаете, подготовьте документы». Я тут как разложилась! Муж с меня смеялся. Я сейчас не стала раскладывать и собирать уже. Разложила, как дурочка, весь стол. «А сколько вам времени понадобится? Мол, мы документы запишем, все такое, по документам». Я говорю: «Ну сколько? Может, два часа, полтора часа». – «Нет-нет, это много будет. Час. Давайте час. И я через час вам позвоню». Иван Князев: Мошенники звонили пенсионерам весь день, якобы проверяли документы и рассказывали о том, какая замечательная квартира у них будет. Вот только незадача – срочно нужна печать за 30 тысяч рублей. Но для пенсионеров – 16 тысяч, то есть со скидкой. Хорошо, что супруги решили проверить информацию и позвонили нам. Все стало ясно. Так что, уважаемые друзья, будьте бдительны! Если вдруг кто-то позвонит вам и скажет, что это Тамара Шорникова, – не верьте! Либо просите сразу позвать Ивана Князева, чтобы вместе были. Тамара Шорникова: Ну, это, конечно же, с одной стороны, признание, если мошенники уже представляются нашим именем, то есть авторитет какой. Но как такое возможно? Какие есть еще схемы обмана? И когда же все-таки аферистов приструнят? Обсудим с экспертами. Вас пытались обмануть и как? Позвоните и расскажите. Иван Князев: Да, звоните, ждем ваших звонков. Сейчас представляем нашего первого эксперта. Роман Ромачев у нас на связи, генеральный директор агентства «Р-Техно». Здравствуйте, Роман Владимирович. Роман Ромачев: Добрый день. Иван Князев: В таких ситуациях, наверное… Ну, я уже даже не знаю просто, как объяснить нашим телезрителям, как действовать. Получается, что вообще, что ли, не верить никому совсем? Тамара Шорникова: Не брать незнакомые номера, звонки? Иван Князев: Просто что ни день, то новая какая-то схема. Роман Ромачев: Ну, для этого надо всего лишь быть бдительным и внимательным. Поэтому я бы рекомендовал всегда перепроверять ту информацию, которую вам пытаются втюхать по телефону, и не вестись, не доверять. То есть если вам позвонили с какой-то плохой, дурной новостью и предложили сразу разрешение – значит, понимайте, что вами манипулируют, вами пытаются манипулировать и будут пытаться собирать информацию о вас, как произошло в данном случае. То есть мошенники получили все данные о пенсионерке. Они под видом проверки документов собрали фактически все данные. В будущем, я полагаю, этой пенсионерке еще будут звонить, но уже по другим предлогам, по другим легенде, поэтому ей надо быть начеку. Тамара Шорникова: То есть ее номер «засветился» в каких-то базах, да? Роман Ромачев: Да. Мошенники тоже не дураки, у них работает целая разведка. В данном случае была проведена разведка, был собран материал, были собраны персональные данные. И теперь у них все карты на руках, они могут звонить и представляться какими-то службами, говорить: «У нас есть ваши данные. Вы внесены в тот или иной реестр. Нам необходимо то-то и то-то. Для этого нужно оплатить такую-то сумму». Иван Князев: А вот эта история, когда звонят под видом, я не знаю, гендиректора либо его секретаря, еще используют видеосвязь – ну, здесь-то как подделать все это? Роман Ромачев: Вы знаете, сейчас же технологии достаточно быстро вперед идет. И уже любой школьник может подставить свое лицо в известный фильм и стать известным актером. Поэтому вот эта технология подмены лица достаточно активно развивается. И в будущем это мошенники тоже будут использовать – раз. А во-вторых, технология подмены голоса. То есть ваш голосовой отпечаток тоже могут снять и в будущем также использовать для того, чтобы симулировать вашего знакомого, чтобы вы поверили в ту легенду, которую вам говорят. Иван Князев: А защищаться как? Слово-пароль какое-нибудь придумывать? Когда, например, в банк звонишь, у тебя спрашивают: «Ваше кодовое слово?» Здесь тоже? Уже на работе нужно его использовать? Роман Ромачев: Ну почему? Достаточно спросить определенного рода информацию, которую может знать тот или иной человек. Если мы говорим о генеральном директоре, если он звонит бухгалтеру, то такого не бывает, чтобы бухгалтер не знал своего генерального директора. Поэтому достаточно спросить, например, относительно прошлого платежа, кому он был сделан, на какую сумму. Любой генеральный директор эту информацию знает. Тамара Шорникова: Смотрите, SMS нам приходят такие, с разными вариантами переговоров с мошенниками. Краснодарский край, телезритель пишет: «Мне мошенники звонят, а я им отвечаю: «Сейчас вас переключу на прокурора». Вариантов много, у кого какая фантазия. Но эксперты все чаще говорят, что вообще не нужно с ними разговаривать, потому что здесь, как в суде, любое твое слово может быть использовано против тебя. Буквально свежая новость: не отвечайте мошенникам «да/нет». В чем опасность переговоров с мошенниками? Роман Ромачев: Совершенно верно. Сейчас многие банки перешли на голосовое управление. Если вы им звоните, то они используют ваш голос, ваши слова «да» или «нет» для перехода в те или иные меню. То же самое, в будущем для авторизации (это то, о чем я говорил) мошенники могут использовать ваш цифровой слепок голоса, подделать ваш голос и представиться вами, когда непосредственно звонят в банк. Поэтому вот эти все разговоры и шутки – это все, конечно, весело, но это может против вас достаточно серьезно аукнуться. Поэтому я бы рекомендовал вообще не вести диалог, не говорить, а лучше класть трубку и перепроверить информацию непосредственно в банке, позвонив напрямую. Иван Князев: Ну а если человек ждет от кого-то звонка? Действительно, неизвестный номер. Ну, хотя бы «алло» можно сказать? Роман Ромачев: Ну, хороший тон никто не отменял, поэтому «алло» говорить можно. А вот дальше достаточно выслушать и принять уже взвешенное решение. Но ни в коем случае, повторюсь, не «вестись». Если вам создали проблему и тут же предложили решение – знайте, что это мошенники. Тамара Шорникова: Роман Владимирович, а может, банкам тогда нужно пересмотреть подходы к использованию роботов в своем меню? Ну, условно, если с помощью всего лишь «да» и «нет» ты можешь дойти до того, что кто-то снимет, ты или мошенник снимет деньги со счета, может быть, ликвидировать все-таки такой путь, такой способ общения с клиентами? Роман Ромачев: Любой прогресс, любое развитие технологий несет определенные риски. Поэтому отказываться от этого не надо, но необходимо вводить дополнительные факторы авторизации, например, чтобы с определенного номера можно было звонить. В банке уже видят, какая симка используется. И если подменили симку, то они тут же блокируют счет. В данном случае аналогично можно использовать: если позвонили в банк и представились Ивановым Иваном Ивановичем, сымитировали его голос, но симка ваша первый раз используется для контакта с банком, то банк может, соответственно, тоже заблокировать. Есть достаточно много других технологий именно для авторизации, поэтому их необходимо использовать. И банки тоже не стоят на месте, они придумывают, как нас обезопасить. Иван Князев: Просто, кроме этого слова-пароля, я, честно говоря, у банков ничего не встречал. Вот Apple использует двухфакторную авторизацию, трехфакторную авторизацию. Иногда это даже проблем больше доставляет, но тем не менее это все-таки защищает. Роман Ромачев: Любое внедрение технологии безопасности создает определенные сложности для использования. Тут главное – не переборщить, вы совершенно правы. Если вы придумаете десятифакторную авторизацию, то от вас просто-напросто убегут клиенты. Поэтому здесь необходим комплекс мер, как я сказал, технического характера. В том числе я бы порекомендовал нашим российским банкам все-таки взять опыт иностранных банков, которые страхуют подобные риски. У нас такие риски, конечно же, тоже могут страховать. Но в чем проблема? В американском банке, например, они за свой счет страхуют. Соответственно, и клиенту хорошо, и клиент застрахован, и банк себя обезопасил, с точки зрения репутационных потерь. Тамара Шорникова: Все-таки еще раз про банки и про все компании. Вот это стремление сейчас перевести все в какой-то автоматический режим, на робота и так далее. Столкнулась недавно с тем, что не нашла в перечне авиакомпании необходимой мне информации, все проштудировала. Попыталась связаться с сотрудником, и дальше… Это невозможно! Потому что автоматически: «Ваш вопрос с чем связан? Перевозка багажа?» – вот этот автоматический голос и так далее. Либо: «Общайтесь с нашим ботом в Интернете». Просто изолируются от клиентов, от пассажиров. Ты общаешься с какими-то роботами. Непонятно куда ты отправляешь свою какую-то информацию персональную. Может быть, это все-таки действительно перебор с цифровизацией? Роман Ромачев: Ну, это означает то, что компания не клиентоориентированная. То есть никто не проводил аудит взаимодействия с клиентами. И вот эти моменты характеризуют наш российский бизнес в целом. То есть основная задача – побыстрее заработать денег, а решить проблемы вашего заказчика или клиента – это уже второстепенно. Тамара Шорникова: Спасибо. Иван Князев: Спасибо вам большое. Роман Ромачев, генеральный директор агентства «Р-Техно». Вот что пишут нам наши телезрители, какое мнение высказывают. Тверская область: «Бросьте, уважаемые телеведущие. Сами айтишники все это дело и делают в спайке с другими структурами». Нижегородская область: «Пару раз в неделю звонят. Сегодня номер 900 в очередной раз был». Тверская область: «Сотрудники ДПС разводят на штрафы. Они мошенники?» – задается вопросом телезритель. «Звонят каждый день, и не по одному разу», – из Приморского края. «Обманывала соцзащита, более двух лет начисляя льготы по ОДН и электричеству по вдвое заниженным нормативам». Тамара Шорникова: Обманывали ли вас мошенники? Позвоните нам, расскажите. Может быть, пытались хотя бы. Как? Действительно, способов сейчас миллион. Если обнаружим пару-тройку новых, то, возможно, поможем кому-то не попасться. Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет». Иван Князев: Здравствуйте, Алексей Юрьевич. Алексей Сизов: Здравствуйте. Иван Князев: Алексей Юрьевич, в который раз мы уже пытаемся узнать у наших экспертов, у специалистов, как все-таки мошенников можно приструнить. Говорилось о том, что наказывать серьезнее надо, о том, что не хватает у нас технологий, да и, честно говоря, специалистов в правоохранительных органах. Тем не менее, может быть, появляются какие-то рецепты? Или дальше все только хуже и хуже будет? Алексей Сизов: Наверное, хуже не будет. Здесь надо смотреть, в общем, на общую динамику того, что происходит. Понятно, что рост цифрового мошенничества ежегодно уже становится фактом, но при этом он не настолько лавинный. И понятно, что меры противодействия подобным атакам совершенствуются изо дня в день. И говорить о том, что они как-то абсолютно безнаказанные – это абсолютно неверно. Группы ловятся. Есть немало фактов, которые есть и в средствах массовой информации о поимке подобных группировок. Но это, к сожалению, планомерная работа, полностью искоренить подобное зло крайне сложно. Действительно, для этого нужны сосредоточенные усилия и компаний, которые теряют деньги, и самих клиентов этих компаний, например, банковских организаций, и, конечно, наших правоохранителей и регулятора. Иван Князев: А может быть, уже, я прошу прощения, пора создавать (я даже не знаю, как это обозвать) не целые отделы (хотя отделы такие есть в правоохранительных структурах, которые занимаются этими компьютерными преступлениями), а целые подразделения, может быть, новую службу? Знаете, полиция нравов. А здесь полиция мошенников, которая будет заниматься этим и только этим. И будут набирать туда специалистов, я не знаю… Тамара Шорникова: Кибервойска. Иван Князев: Вербовать бывших каких-нибудь мошенников, чтобы они подсказывали им новые какие-нибудь… Тамара Шорникова: Да айтишников-выпускников вербовать, которых у нас сейчас такое количество! Вот мы выясняли только что. Иван Князев: В том числе. Алексей Сизов: С точки зрения групп в соответствующих правоохранительных органах, конечно же, они существуют. Проблему, скорее всего, нужно отнести на передовую. Понятно, что когда сегодня физическое лицо, клиент банка обращается с претензией к банку по потере денежных средств из-за тех или иных противоправных действий, которые были обращены непосредственно на клиента, то ему рекомендуют обратиться в правоохранительные органы по месту жительства – то есть к обычному рядовому участковому. Иван Князев: Который даже слов таких не знает, какие могут использовать специалисты в этой сфере компьютерной безопасности и так далее. Алексей Сизов: Абсолютно верно, да. Поэтому именно обучение рядовых сотрудников текущей практике, как регистрировать подобные обращения, что делать, как взаимодействовать с соответствующими внутренними структурами – это, в общем, то направление, которого сейчас придерживаются все наши министерства (внутренних дел и так далее). Но это процесс, который нельзя завершить за несколько дней. Иван Князев: Так я про что и говорю. Понимаете, тут даже дело в том, не сколько… Зарегистрировал ты преступление – возбудили какое-то дело. Пришел со следственными мероприятиями в банк или еще куда-то. Здесь же все гораздо сложнее. Нужно работать – как сказать? – на опережение, создавать свою какую-то агентурную сеть в этой сфере. То есть фактически это должна быть целая структура. Алексей Сизов: Абсолютно верно. И здесь опять же это усилия не только наших правоохранителей. Если мы сегодня заглянем на тот же сайт Центробанка Российской Федерации и других регуляторов рынка, то мы увидим достаточное количество и обучающих материалов, и инструкций по тому, какие действия надо предпринимать, если вы столкнулись с мошенничеством. Эта работа ведется практически на каждом этапе. При этом здесь тоже надо понимать, что в большинстве своем люди, на которых направлена и для которых формируется эта информация, достаточно невнимательно к ней относятся. И в большинстве своем, только столкнувшись и потеряв тот или иной объем денежных средств, люди начинают задумываться как-то и вспоминать: «Ой, а меня же предупреждали, действительно, я это знал. Почему же я себя так повел?» К сожалению, в первую очередь нам надо работать с наиболее незащищенным элементом, с точки зрения реализации мошенничества, – с конечным клиентом. Всяческими усилиями повышать именно его осведомленность и планировать те действия, которые он может осуществить в такой критичной ситуации. Тамара Шорникова: Давайте послушаем телефонный звонок – Виктор из Приморского края. Здравствуйте. Зритель: Добрый вечер, ведущие. Добрый вечер, уважаемый эксперт. Буквально вчера у меня был случай. Позвонили из Москвы, представились органами внутренних дел, представителями органов внутренних дел. И сказали, что… Назвали имя человека и сказали, что на его имя оформлена доверенность мной, генеральная, на все имущество. Ну и так дальше. Началась «разводка», всякие разные запугивания, причем довольно квалифицированные. Поэтому я бы хотел поделиться собственной информацией и сказать, чтобы народ, так сказать, начинал задумываться. Но на самом деле первое впечатление очень реалистичное. Представитель внутренних органов вам звонит, спрашивает, не обращались ли к вам власти местные и так далее. Естественно, реакция в первые секунды, может быть, неадекватная, поэтому нужно быть очень бдительным. Я не знаю, насколько оригинальные эти звонки, но до меня такая информация добралась впервые. Тамара Шорникова: Спасибо. Иван Князев: Вы быстро поняли, что это мошенники? И чем все закончилось? Просто трубку положили, и все? Зритель: Я как бы изначально подумал. С другой стороны, единственное, что меня зацепило – это правильная постановка, так сказать, расклад этой операции. То есть сначала они спросили… Они понимали, что без местных властей, без обращения, без протокола, грубо говоря, эта операция не могла происходить. Поэтому они сразу упомянули о том, что не было ли обращения местных властей по этому поводу. Иван Князев: Понятно. Тамара Шорникова: Да, спасибо. Виктор из Приморского края рассказал о своем случае. Коротко буквально то, что приходило в SMS. «Мошенники предлагают компенсации за лекарства, якобы от Центробанка». Тоже, конечно, это все ложная информация. «Предлагают премии за прививки – мол, от государства». Вот такие примеры присылают нам наши телезрители. Алексей Юрьевич, вы как думаете, буквально в ближайшее время с чем можем столкнуться? Какие новые виды и опасности нас могут подстерегать? Иван Князев: Очень коротко, если можно. Алексей Сизов: Надо смотреть за новым информационным полем. Скорее всего, сейчас будут какие-то акции со стороны мошенников, связанные с выборами в Государственную Думу Российской Федерации. Возможно, опять же участие в лотереях, наподобие «Выиграть машину за вакцину». Тамара Шорникова: Подарки от депутатов тоже. Алексей Сизов: Абсолютно. Мошенники всегда следят за информационным фоном. Иван Князев: В общем, нужно быть бдительным. Тамара Шорникова: Спасибо. Иван Князев: Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет», был с нами на связи. Тамара Шорникова: Скоро вернемся, будем говорить о страховании жилья.