МВД разберётся с мошенниками

Гости
Леонид Чуриков
ведущий аналитик «СёрчИнформ», эксперт по информационной безопасности
Дмитрий Артимович
программист

Ксения Сакурова: Ну и, собственно, о новом тренде среди мошенников, можно сказать, практически о новой моде. Она, мода, меняется каждый сезон, так вот и недобросовестные граждане теперь тоже обновляют свои схемы обмана в соответствии с погодой.

Виталий Млечин: Законы природы действуют и здесь. В Рунете появились сайты, названия которых ну очень похожи на ресурсы энергетических компаний, таких как «Мосгаз», «Мосэнерго», ну и т. д. И вот многие из них пустые, правда, пока, но, как считают эксперты, они просто ждут своего часа. Скорее всего, их активное использование начнется вместе с подачей тепла в большинство столичных квартир, которая происходит именно в эти дни.

Ксения Сакурова: Да, уже начался в столице отопительный сезон, но пока, видимо, еще не все квартиры подключены, мошенники затаились и ждут.

Тем временем МВД, Центробанк и Роскомнадзор задумались над созданием некой общей, единой базы телефонных мошенников. Поможет ли это сократить количество таких преступлений? Что сделать, чтобы защитить себя самостоятельно? Обо всем этом будем говорить вместе с экспертами и, конечно же, вместе с вами. Пишите, звоните, рассказывайте, с какими случаями мошенничества сталкивались, может быть, вы, как защищаетесь от этого.

Виталий Млечин: Вот. Если у вас есть какие-то практические наработки, практические советы, как не дать себя обмануть, пожалуйста, позвоните нам в студию, это будет всем полезно.

Ксения Сакурова: Ну а мы начнем разбираться с этими странными сайтами. С нами на связи Дмитрий Артимович, программист. Дмитрий Алексеевич, здравствуйте.

Виталий Млечин: Здравствуйте.

Ксения Сакурова: Да, Дмитрий, мы вас видим, но не слышим пока еще.

Дмитрий Артимович: Да, здравствуйте. Слышно меня?

Ксения Сакурова: Вот, да, отлично.

Виталий Млечин: Вот, да, теперь слышно, отлично.

Ксения Сакурова: Дмитрий, расскажите, пожалуйста, а как могут использоваться вот эти вот сайты, которые очень похожи по названию на сайты известных компаний? Что с ними делают мошенники? Как используют для наживы?

Дмитрий Артимович: На самом деле очень странно, для чего нужны энергетические сайты, копии. Вообще, когда создается копия какого-то сайта, это называется фишинг. Фишингом обычно собирают данные, например, доступа к банкам, к электронным кошелькам, когда создается полная копия сайта банка, отправляется, например, ссылка, ну на почту пользователю отправляют письмо, «вам нужно срочно поменять ваш логин/пароль, потому что пытался кто-то подобрать», что-то в этом роде. Вы вводите, соответственно, свои реквизиты и их крадут. Я знаю, что от хостинговых компаний мне такие письма иногда приходят, то есть могут домены украсть, потом требовать выкуп за эти домены.

Что же касается непосредственно энергетических компаний, крайне сложно понять, как люди собрались это монетизировать. Я могу предположить, что можно рассылать по самим сотрудникам, то есть если там есть доступ для сотрудников, это даст какой-то доступ к статистике. Но опять же непонятно, как это монетизировать. Второй вариант, который я могу предположить, что, мало ли, там, например, можно устроить рассылку по жильцам, написать, что у вас образовался срочно долг, оплатите его...

Виталий Млечин: Да-да, именно предложение оплатить, именно прямо сейчас немедленно задолженность...

Ксения Сакурова: Со скидкой, может быть.

Виталий Млечин: Со скидкой, конечно.

Дмитрий Артимович: Да. Но задолженность эту будет предложено оплатить, естественно, переводом на карту, а не просто вбитием, скорее всего, реквизитов, тогда это напрямую воровство. Если там будет предложено ввести, например, номера карт, то сбор карточных данных. Но в основном, например, для сбора карточных данных такие методы очень редко используют, потому что их больше используют с кейлоггером, такие вирусы, которые пишут все, что вы делаете на компьютере, оттуда. Поэтому как бы вот три возможных варианта, так скажем.

Ксения Сакурова: Ну вот среди версий, которые дают эксперты, есть предположение о том, что злоумышленники хотят собрать учетные данные пользователей, то есть логин, телефон, пароль, почту. Вот как вы считаете, что можно делать с такой информацией потом? Как ее можно использовать?

Дмитрий Артимович: Смотрите, для того чтобы собрать учетные данные, нужно на самом деле почту уже иметь, потому что обычно при таких атаках проводится рассылка по электронным адресам, их нужно уже иметь.

Ксения Сакурова: Ага.

Дмитрий Артимович: Если их нет, кому вы будете отправлять вот эти фейковые письма? Непонятно.

Ксения Сакурова: Так.

Дмитрий Артимович: Использовать... Ну, вообще собирают персональные данные еще, скажем, телефонные мошенники, которые нам звонят и представляются сотрудниками какой-то компании, предлагают вам, например служба поддержки Сбербанка, срочно перевести деньги на какой-то защищенный счет или что-нибудь подобное, назвать вам код из SMS, в то время когда они сами пытаются украсть ваши деньги и им нужно подтверждение. А здесь опять же непонятно, где они будут... Почту нужно изначально получить, то есть не массово же это рассылать. Чем массовее вы рассылаете, тем больше вы привлекаете внимания, и этот сайт сразу же заблокируют.

Ксения Сакурова: Хотела спросить у вас еще вот о чем. А какова вероятность случайно наткнуться на такой сайт, если человек ищет обычный, нормальный сайт того же «Мосэнергосбыта», например? В поисковой строке он может появиться, в выдаче?

Дмитрий Артимович: Ну... Да, можно засунуть через платную рекламу в Google AdWords, Яндекс.Директ, например...

Ксения Сакурова: То есть тогда уже не нужны нам почтовые ящики пользователей, просто люди сами приходят на этот сайт и уже там могут оставлять свои данные?

Дмитрий Артимович: Если, скажем... Ну, знаете, там объявления тоже модерацию проходят. Если, скажем, она пройдет, там бывает автоматическая модерация... В принципе можно так сделать, да, и пользователи сами придут. Но опять же, обычно все эти «Мосэнергосбыты» и т. п., они присылают изначально, все-таки вы же там как-то регистрируетесь, вам счета приходят на почту, письма, ссылки. В общем, честно говоря, я до конца сам не понимаю, что они собрались с этим делать.

Ксения Сакурова: Видимо, мы узнаем об этом позже, когда начнутся реальные кейсы.

Виталий Млечин: Ну, не хотелось бы, предупрежден значит защищен. Друзья, будьте внимательнее, пожалуйста, не выдавайте свои личные данные, пароли и данные с ваших банковских карт злоумышленникам. Мы только что беседовали с Дмитрием Артимовичем, программистом, – большое вам спасибо.

А сейчас побеседуем с Белгородской областью. Дмитрий, здравствуйте.

Зритель: Здравствуйте.

Ксения Сакурова: Добрый день.

Зритель: Меня зовут Дмитрий Александрович, да. Мы как чукотские наивные парни, получается, хотели продать ортез на Avito.

Ксения Сакурова: Так.

Зритель: Вот. И получается, нас на 18 тысяч, так сказать, обманули.

Ксения Сакурова: А как это было, расскажите. Что за схема у мошенников?

Зритель: Они высылают, получается, схему такую, которая как бы доставка. Они говорят: доставочку сделаем, туда-сюда, все, мы готовы, да, конечно, доставка. И говорят: сумма вот этого ортеза, получается, около 9 тысяч, и чтобы у вас было на счету тоже 9 тысяч.

Виталий Млечин: Так...

Зритель: И мы, получается, 9 тысяч отправили на какой-то другой банк и на другой банк.

Ксения Сакурова: То есть вам пришлось ввести данные своей карты, откуда были списаны эти деньги, да?

Зритель: Да-да-да. Мы все это сделали. Потом уже только проверили, когда Avito называет свои правила, читайте именно вот эти вот все правила...

Ксения Сакурова: Да, спасибо.

Виталий Млечин: Спасибо.

Ксения Сакурова: Спасибо за то, что поделились своим опытом. Очень много, правда, жалоб на мошенничество среди сервисов продажи подержанных каких-то вещей...

Виталий Млечин: Да.

Ксения Сакурова: Давайте продолжим обсуждать эту тему. С нами на связи Леонид Чуриков, ведущий аналитик компании «СерчИнформ». Леонид Юрьевич, здравствуйте.

Виталий Млечин: Здравствуйте.

Леонид Чуриков: Добрый день.

Ксения Сакурова: Вот хотелось бы еще вернуться к другой новости о создании единой общей базы то ли телефонных номеров, то ли звонков, то ли вообще мошенников. Этим теперь будет заниматься МВД, Центробанк и Роскомнадзор. Как вы считаете, само по себе создание такой базы может помочь в борьбе с такими преступлениями? И вообще, возможно ли это технически?

Леонид Чуриков: Ключевое слово здесь «единый». Единый, потому что защищаться каждый сам по себе у нас начали уже довольно давно. Те же самые банки, клиенты которых страдают от телефонных мошенников, уже давно собирают базы подменных номеров, базы мошеннических номеров, сотрудничают с телеком-операторами, хотя и обвиняют их в том, что они как бы маловато делают, для того чтобы бороться с этими мошенниками. Эта работа ведется довольно давно, уже есть определенные итоги. И то, что сейчас мы говорим про единую базу, говорит о том, что наконец-то госструктуры сумели убедить в том числе и бизнес в том, что надо делиться этими данными. Ну, убеждать можно разными способами, можно как бы добровольно-принудительно. И как бы эффект именно в этом, в том, что виден системный подход.

Я думаю, что это логичное продолжение закона, который был принят летом этого года, по блокировке звонков из-за рубежа либо с номеров, которые сложно определить, либо с номеров, которые делают вид, что это россияне, которые выехали за рубеж, а на самом деле их нет в роуминге. Этот закон принят летом, а заработает он только в декабре этого года, и тоже это процесс как бы, это одного поля ягоды. Это говорит о том, что работа, судя по всему, идет системная и к ней подключается, собственно, и ЦБ, а значит банки, и Роскомнадзор, а значит, некие ограничения. И это хорошо, то есть мы видим, что жизнь телефонных мошенников усложнится.

Виталий Млечин: Леонид Юрьевич, понятно, когда мы блокируем все звонки из-за рубежа, например, это понятно, насколько это эффективно. А что касается базы номеров мошенников? Ну создали базу, пусть даже и общую на всю страну...

Ксения Сакурова: ...а они еще взяли и поменяли, ха-ха.

Виталий Млечин: Да. Что дальше делать с этой базой?

Леонид Чуриков: Это вопрос. Тем более что телефонный номер, если вы его отнесли к мошенническим, соответственно, он попадает в эту базу, не используется. Но это ведь актив операторских компаний. Если он какое-то время не используется, его потом передадут, он как бы уже не используется мошенниками, его можно передать кому-то законопослушному, соответственно, из базы его надо удалять, и этот процесс тоже надо организовывать. Поэтому технологически здесь не так сложно, как организационно, то есть вот основные проблемы у нас как раз в организационных моментах.

Потому что коммерческие структуры не хотят делиться чем-то, во что они вложили собственные деньги. Тот же крупный банк, например, создавая такую базу, говорит: «Я ее создал для себя, вложил свои деньги. Если я ею поделюсь с кем-то, им от этого станет легче, а мне? Что мне от этого будет?» Это логичный вопрос. И то же самое, если эту базу МВД создаст под себя и не будет с ней ничего делать, то что с этим делать операторам? Они будут постепенно терять актив своих номеров, не будут возможности иметь раздавать их потом легальным пользователям. Понятно, что этот вопрос тоже надо иметь в виду и с ним работать.

Ксения Сакурова: А у меня еще вопрос: а почему к созданию этой базы не подключили мобильных операторов? Вот мне нередко поступают какие-то звонки и от оператора приходит сообщение: возможно, то ли недобросовестное, то ли спам, то ли массовый раззвон, то ли еще что-то.

Леонид Чуриков: Да.

Ксения Сакурова: То есть операторы некоей информацией владеют. Более того, они иногда пишут, что это, возможно, мошеннические действия. Оператор знает, у них эта информация есть, но он не делится этой информацией почему-то.

Виталий Млечин: Или никто не хочет эту информацию забирать у операторов?

Леонид Чуриков: Вот это еще один вопрос. Мы видим по тому, что в тройке есть МВД, ЦБ и Роскомнадзор, что финансовая отрасль более-менее причастна, хотя это тоже вопрос, потому что влияние мегарегулятора, которым является ЦБ, на те же самые финансовые структуры такое, иногда ставится под сомнение, вот. А операторы, с одной стороны, то, что они подпали под этот закон, принятый в июне, значит, говорит о том, что все-таки они уже правила игры по факту примут. И если эти правила игры сейчас касаются звонков из-за рубежа, то, возможно, их, собственно, нагнут немножко ниже и заставят реагировать и на звонки с территории Российской Федерации. Я так понимаю, что это вот...

Ксения Сакурова: Да. Давайте мы успеем все-таки еще тоже отреагировать на один звонок. Евгений из Московской области. Евгений, здравствуйте.

Виталий Млечин: Здравствуйте, Евгений, слушаем вас.

Зритель: Здравствуйте, да.

Хотел бы добавить от себя свой как бы комментарий к сегодняшней передаче. У меня наступил пенсионный возраст, который я должен оформить по закону, то есть плюс к своим годам выход на пенсию. Я этим озадачился, попытался связаться с Пенсионным фондом, через интернет пытался найти сайты, ну то есть Пенсионного фонда, для того чтобы узнать, куда обратиться, как эта процедура будет, с собой какие документы. И в агрессивной форме мне начали как бы открываться сайты приблизительно одной и той же компании.

Виталий Млечин: Так.

Зритель: То есть под названием ПФР, оформлено очень красиво, сайт оформлен. И потом тут же они меня вызвонили, связался с ними по телефону, и они мне предложили встречу, «мы выслушаем, все сделаем». То есть я честно говорю, я нормальный пользователь, то есть активно так разбирающийся с интернетом, был честно удивлен, что такой, в общем, сервис предоставляется пенсионерам...

Ксения Сакурова: ...Пенсионным фондом России. Так, да.

Зритель: Вы знаете, это на самом деле я попал не на Пенсионный фонд России, а попал именно на сайты такие вот, причем их много...

Виталий Млечин: А чего они хотели от вас? Какую информацию или какие данные они хотели получить?

Зритель: Самое интересное будет потом. Сначала мы понимаем, что вот люди активно оказывают услуги, это, возможно, государственные услуги, ты ведешься на это: обращаешься к ним, рассказываешь свою историю, они тебя готовы выслушать и предлагают встретиться, не встретиться, а прием, записывают меня на прием по поводу моей ситуации.

Виталий Млечин: Вы сходили к ним на прием?

Зритель: Да, я записался, прошла неделя, по-моему, или сколько-то. Прихожу в офис. Офис... Причем, когда я пытался найти его через интернет, меня смутило что?

Виталий Млечин: Евгений, у нас очень мало времени, пожалуйста, заканчивайте, к сути сразу.

Зритель: Я в двух словах. Все подведено к тому, что человек вводится в заблуждение. И когда приходишь в офис, ты оказываешься в офисе некой юридической компании, которая тебе предлагает какие-то сделки.

Ксения Сакурова: Услуги какие-то, да, и деньги.

Виталий Млечин: И таким образом зарабатывает деньги на вас. Спасибо большое, Евгений.

Ксения Сакурова: Спасибо большое.

Виталий Млечин: Что должно насторожить вот сразу? По какому признаку понять, что перед тобой явно не те, с кем надо иметь дело? Очень коротко, пожалуйста.

Леонид Чуриков: Да. Очень характерный признак – это стимулирование вас совершить какое-то действие. Это принцип фишинга: жертва должна навредить себе сама. Когда вам говорят, что вы должны прийти куда-то, встретиться с нами, перейти по ссылке или еще что-то, вот этот стимул совершить активное действие – это очень серьезный триггер, на который нужно реагировать. Вы, кстати, видите, что человек повелся, он все-таки отправился и увидел этот самый офис...

Виталий Млечин: Понятно. То есть, в общем, если что-то хотят, чтобы вы сделали, надо сначала несколько раз подумать, а то ли это, чего вы хотите действительно сделать.

Леонид Чуриков: Да.

Виталий Млечин: Спасибо большое. Ведущий аналитик «СерчИнформ» Леонид Чуриков был на прямой связи с нашей студией. Мы беседовали о мошенниках, такая не очень приятная тема.

Ксения Сакурова: Ну и еще буквально пара SMS. Ростовская область: «Не нужно отвечать вообще на незнакомые номера, я так и делаю». Ижевск: «Пришла SMS – «если вам не пришли путинские 10 тысяч, сообщите номер карты, номер счета, мы разберемся»», – тоже, видимо, какие-то данные хотели.

Виталий Млечин: Да, конечно, естественно, номер карты и все.

Ксения Сакурова: Да. «Мошенники не дремлют. Сомневаюсь, скорее они нас, чем мы их».

Виталий Млечин: Ну вот это нет, не согласимся. Наша все-таки уверенность в своей правоте и осторожность, эти два фактора должны помочь.

Ксения Сакурова: Через несколько минут поговорим об игровой индустрии в России. Во что играют наши дети и во что они должны играть? Обсудим вместе с вами.

Виталий Млечин: Оставайтесь с нами.

Их занесут в базу. Смогут ли так победить злоумышленников?