Александр Денисов: Новый способ банковского мошенничества опять с помощью социальной инженерии, куда без нее. Клиентам банков предлагают воспользоваться новой услугой, «такси до банкомата» она называется. По пути убеждают перевести деньги на «левый» счет. Ольга Арсланова: Сценарий этот направлен, в общем, как и в большинстве случаев, на пожилых одиноких людей, но он работает, впрочем, как и многие другие. Вот, например, даже ведущего специалиста Центробанка «развели» на 240 тысяч банковские мошенники: они убедили перевести деньги на другой счет. Так что даже если вы не пожилой и не одинокий, способ найдется и для вас. Вот как эти способы работают, насколько эффективно, давайте посмотрим на нашей графике, «Сколько украли», можно ее так коротко назвать. По данным Центробанка, 576 тысяч мошеннических операций только официально зарегистрированных по счетам и физических, и юридических лиц было в прошлом году. Общий объем украденных средств, давайте его посмотрим, 2019 год, более 6 миллиардов рублей, почти 6,5, если быть точнее. В среднем у одного физического лица, то есть среднестатистического россиянина, было украдено 10 тысяч рублей; юридические лица побогаче, там 152 тысячи. Представляешь, вот так с каждого можно хорошо заработать. Александр Денисов: Да. Обсудим все эти новые технологии социальной инженерии с Владимиром Ульяновым, руководителем аналитического центра компании «Zecurion». Владимир Владимирович, добрый день. Ольга Арсланова: Здравствуйте. Владимир Ульянов: Добрый день. Ольга Арсланова: Вот мы когда рассказываем об этих схемах, они кажутся очень простыми, и каждый раз хочется добавить: ну кто на такое купится? Но люди покупаются. Как мошенники этого добиваются? Владимир Ульянов: Ну, вы действительно правы, что схемы максимально простые, но, может быть, в этом секрет их эффективности. Причем они работают не только в отношении пожилых людей, которые действительно, скажем так, незащищенная категория не только с социальной точки зрения, но и с точки зрения мошенников. Потому что вот эти уловки, которые мошенники используют, конечно, в большей степени работают в отношении пожилых людей, потому что они сомневаются всегда, доверяют, особенно доверяют людям, если человек представился сотрудником банка, ну конечно, уровень доверия резко возрастает, необоснованно, конечно, мы понимаем, но тем не менее это работает. И, как вы правильно отметили, да, бывает, что и подготовленных людей «разводят», получают от них какую-то информацию или реально воруют деньги. Поэтому вот такие простые схемы работоспособны. Александр Денисов: Вы знаете, если... Это вот слово красивое «социальная инженерия». На самом деле есть такое слово «уболтали». Вот как они... Это просто убалтывают человека. Почему не настораживает? Сроду банки никому никогда не звонят, ничего не предлагают, но вот касаясь операций со счетами именно по телефону. Ольга Арсланова: Ну кроме кредитов. Александр Денисов: Это какой-то нонсенс, все операции либо приложение, либо своими ногами нужно дойти, по телефону ничего не делается. Ну вот... ? Владимир Ульянов: Тут я с вами не соглашусь. Действительно, банки сейчас все более, все чаще и чаще используют и телефоны не только для рекламы каких-то продуктов или услуг, но и для совершения и подтверждения операций, что действительно может не вызывать дополнительное сомнение со стороны обычных граждан. Потому что, да, они столкнулись один-два раза с реальными звонками со стороны банковских служащих, и после этого, когда звонит мошенник, они тоже начинают доверять. Потому что сейчас банковские системы настроены таким образом, что какие-то нестандартные операции, нехарактерные для пользователя, что называется, попадают на галочку. В результате такие операции могут быть заблокированы или переданы на проверку в службу безопасности, и тогда уже служба безопасности... Александр Денисов: Можно с вами поспорю, вот приведу пример? Владимир, поспорю с вами, приведу пример. Летом захотел заблокировать один платеж, позвонил в банк, дальше пытался решить проблему, чтобы не разблокировали, ничего невозможно по телефону решить. Я умаялся ходить в банк несколько раз, объяснял им, рассказывал, ждал несколько недель, в итоге деньги разморозили. По телефону невозможно ничего решить. Ольга Арсланова: А, то есть ты хотел забрать деньги? Александр Денисов: Да, я хотел... Ольга Арсланова: Еще бы! Александр Денисов: Они их быстро заблокировали, они поверили, что могут похитить, я решил отменить платеж, а они заблокировали, а вот разблокировать уже невозможно было, то есть перевести их куда-то, все, железобетонно. И я вам говорю, телефон бессмысленной мерой в данном случае оказался. Владимир Ульянов: Ну такая схема действительно работает, что называется, всех впускать и никого не выпускать, поэтому банки легко заблокируют счет, карточку, какой-то платеж, но если вам нужно будет возобновить, то, скорее всего, придется действительно ногами дойти до отделения банка, показать паспорт или какую-то доверенность, чтобы можно было разблокировать. Но тем не менее вот эти периодические звонки, которые случаются, действительно случаются в банках, они немножко людей смущают. При этом, конечно же... Ольга Арсланова: Владимир, знаете, какой момент хотелось уточнить по поводу звонков как раз? Если удалось обмануть даже специалиста Центробанка, молодого, подготовленного, я думаю, он разные инструкции читал, возникает вопрос: а как же подготовлены тогда эти люди? И не имеют ли они сами отношения к банкам, раз они так хорошо понимают людей и все о них знают? Владимир Ульянов: Нет, тут немножко разные вещи. То, что касается подготовки, в принципе можно написать скрипт, какой-то порядок действий, порядок слов, что нужно говорить человеку, для того чтобы побудить совершить нужное действие, и не нужно быть для этого банковским работником. Ольга Арсланова: Но данные-то у них откуда? Откуда данные у них об этих клиентах? Они же все знают: и номер карты знают, и чуть ли не код секретный знают уже. Владимир Ульянов: И вот теперь мы подходим к ключевому, самому главному вопросу, потому что подобные схемы социальной инженерии, мошеннические действия будут безрезультатны, если изначально мошенник не располагает информацией о своей потенциальной жертве. То есть если условно кто-то со стороны позвонит вам и начнет «разводить», попытается вас убедить перевести деньги, конечно, скорее всего, вы его куда подальше пошлете и сбросите звонок. Но если вам звонят, представляются сотрудником банка, обращаются по имени-отчеству, знают, сколько денег у вас есть на счету, что действительно есть счет в этом банке, то, конечно же, уровень доверия резко возрастает. И поэтому вот эта изначальная информация, большой вопрос, каким образом она попала к злоумышленникам: то ли у них есть сообщник внутри банка, который для конкретного человека уже слил информацию, или же утечка произошла какой-то большой базы данных клиентов банка, и фактически кто угодно может этими данными воспользоваться, если купит их занедорого на каком-то «сером», подпольном Интернет-форуме. Ольга Арсланова: А как вам кажется, Владимир, это разрозненные мошенники, или какие-то центры у них есть единые, которые руководят этим? Владимир Ульянов: Самые разные схемы есть. Действительно, часто действуют киберпреступные группировки, в которых есть разделение труда: один человек добывает информацию, другой каким-то образом ее обрабатывает, третий пишет скрипты, четвертый, условно десять человек, сидят и именно обзванивают в качестве кол-центра, и есть опять же низшие звенья, люди, которые выводят эти деньги, условно говоря, когда уже получили деньги на свои счета, перевели, то обналичить эти деньги, каким-то образом забрать из банкомата тоже отдельные люди. И каждый занимается своим маленьким кусочком, держит свою маленькую зону ответственности. Ольга Арсланова: Ага. Спасибо вам. Александр Денисов: Спасибо, Владимир. Ольга Арсланова: Владимир Ульянов. Нам как раз пишут: «А не мошенники ли в итоге сами банки? Не оттуда ли все это идет?» – интересуются наши зрители. Александр Денисов: Да, и… говорил: «Если бы мы знали, как делаются деньги, то в банки бы сроду не пошли». Василий Солодков у нас на связи, директор Банковского института Высшей школы экономики. Василий Михайлович, здравствуйте. Ольга Арсланова: Здравствуйте. Василий Солодков: Здравствуйте. Александр Денисов: Вы знаете, вот меня один вопрос занимает, опять же я вернусь к опыту. При платеже, при оплате какой-нибудь покупки деньги не сразу уходят в фирму, они зависают на некое время, на день-два, в каком-то там пространстве, то есть их еще можно тормознуть, заморозить этот платеж, потом вернуть обратно. Такая функция существует, можно с банком связаться и деньги вернуть обратно, доказав, естественно. Как мошенникам удается в секунду это уводить, что это потом исчезает, испаряется наглухо и все, концов не найдешь? Как они это делают, если процедура технически выглядит иначе традиционная? Василий Солодков: Вы знаете, моя коллега по Высшей школе экономики, которая на это дело попала, она попыталась расследовать, куда, собственно говоря, ушли ее деньги. И они ушли не на какую-то фирму, не на чей-то счет, а они ушли в государство Сингапур на банковский счет. Как правило, здесь идет свифтовский перевод, то есть он делается практически мгновенно, и дальше вернуть эти деньги оказывается невозможно. Ольга Арсланова: Ага. А как вам кажется, банки заинтересованы в том, чтобы помогать людям эти деньги возвращать, в том, чтобы их информировать о таких мошенничествах? Очень часто банки умывают руки, говорят: «Да, банкомат наш, сотрудник представился нашим, но мы помочь вам никак не можем». Василий Солодков: Вы знаете, насколько я понимаю, еще не было ни одного случая, когда бы эти деньги вернули. И причина очень простая: потому что когда происходит перевод с вашей карты куда-то, то вы сами вводите все необходимые пароли, ключевые слова и так далее. И поэтому банк понятия не имеет, вы ли это или кто-то за вас это делает. И когда возникает случай, что деньги у вас ушли, банк разумно отвечает, что, ребята, вы же сами это все сделали, поэтому сами и разбирайтесь. Ольга Арсланова: Но доверие подрывается в первую очередь к банку, потому что встает вопрос, откуда мой телефон, номер моей карты у мошенников, откуда он все про меня знает, а не работал ли он в этом банке, например, или не сотрудничает ли он там с кем-то, ему сливают эту информацию. Василий Солодков: Понимаете, здесь на самом деле ситуация сложнее. Чтобы найти чей-то телефон, надо посидеть в Google минут 5, наверное. Ольга Арсланова: Это не очень сложно, да. Василий Солодков: Мы найдем телефон, адрес и все остальное несмотря на все те защиты персональных данных, которые у нас якобы существуют. Второе: чтобы получить информацию о том, какой номер вашей карты и в каком банке она обслуживается, совершенно нет необходимости идти в этот конкретный банк. Вы рассчитываетесь телефоном, картой на любом терминале, соответственно там выскакивают ваши имя, фамилия, там выскакивает название вашего банка и название платежной системы. Это уже является, собственно говоря, основой, на основании чего можно начинать с вами разговор как с клиентом, объясняя, что вот есть подозрение, что ваша карта номер такая-то, что вот такого-то банка, такой-то платежной системы, возникают какие-то угрозы, и поэтому давайте вот немедленно деньги спасать. Александр Денисов: Василий Михайлович, а может быть, вернуться к дедовскому методу? Вот помните, раньше сберкнижка, она не привязана ни к телефону никакому, ни к мобильному приложению, в банкомате она тоже не видна. Может быть, отвязать от всех мобильных устройств, от телефонов, чтобы был счет и точка, и никакого больше выхода, никаких ниточек не было, все это оборвать, обрезать? Это будет гарантией? Василий Солодков: Значит, смотрите, можно это сделать с точки зрения, допустим, сберегательных счетов. Александр Денисов: Отвязать от всего? Василий Солодков: Отвязать от всего. Я думаю, что это будет логично, потому что сейчас зачастую у вас на карте могут находиться и валютные счета, и рублевые счета, и накопительные, какие угодно. Александр Денисов: Они сами привязывают в банке к карте и говорят: «Это будет вам удобно, вы будете все видеть». Василий Солодков: Это удобнее, да. Александр Денисов: Да, но удобно и мошенникам будет. Василий Солодков: И удобнее банку. Но здесь возникает риск того, что вы потеряете свои деньги. С другой стороны, понимаете, нужно все-таки идти не с этого конца. У нас с вами в обязательном порядке, если я правильно помню, с 1 января по закону Яровой записываются все телефонные разговоры. У нас с вами 300 тысяч сотрудников Росгвардии. Может, вот посадить их, пусть слушают, толк хоть какой-то будет, вместо того чтобы получить травму от пластикового стаканчика? Ольга Арсланова: Как вам кажется, если финансовая грамотность населения вырастет, таких мошенников станет меньше, или просто будут изощреннее способы? Василий Солодков: Вы понимаете, в чем дело? Способы всегда будут. Вот я сейчас когда подключался к вашему разговору, я слышал, что на это дело попались сотрудники Центрального банка. Я знаю кучу своих коллег, которые попались ровно на это же самое. Я знаю людей, которые в принципе финансово грамотные, которые тоже на это дело попались, хотя они не занимаются профильными какими-то вещами в сфере банковской деятельности. Мошенники всегда будут. Другое дело, что этих мошенников обязательно надо ловить. И я думаю, что здесь на самом деле надо идти не в направлении того, чтобы переходить на сберкнижки, хотя и со сберкнижками можно что-нибудь сделать, здесь проблемы нет, а в том, чтобы специально созданные органы, которые существуют на наши с вами налоги, занимались своим прямым делом. Александр Денисов: Хорошее предложение, Василий Михайлович. Спасибо большое. Ольга Арсланова: Спасибо. Василий Солодков из Высшей школы экономики. Как мы выяснили, даже специалисты Высшей школы экономики и работники Центробанка попадаются на удочку мошенников. Александр Денисов: Переходим к следующей теме, вдарим по пиву.