Владимир Ульянов: Сегодня со смартфона можно взломать банк
https://otr-online.ru/programmy/segodnya-v-rossii/otvetstvennost-za-kiberprestupleniya-22301.html Александр
Денисов: Как мы сказали, следующая тема для обсуждения – это
киберпреступления. Кражи денег с банковских карт и счетов по нынешнему закону –
не кража вовсе, а мошенничество. В чем разница? В уровне ответственности. За
кражу назначают 6 или 10 лет колонии, а за мошенничество дают пару лет, и то
условно. Например, в 2012 году Чертановский суд Москвы рассматривал дело
хакеров, которые похитили у клиентов банка ВТБ. Входившие в группу братья Попелыши
получили 6 лет условно, их подельник – 4 года условно. В 2011 году в
Новосибирске судили хакера Евгения Аникина, выпускника мехмата Новосибирского
университета, который в составе международной кибергруппы взломал платежную
систему Worldpay,
похитил сведения о владельцах карт и пин-коды.
В схеме были задействованы десятки людей по всему миру.
Они одновременно в разных странах сняли с помощью украденных пин-кодов деньги
клиентов Шотландского банка. За это Евгений Аникин получил 5 лет условно. Если
бы его судили в Великобритании, то он получил бы 10 лет тюрьмы, в США – 25, а в
ОАЭ был бы осужден пожизненно.
Ольга
Арсланова: То есть, возможно, в этих странах он на это
преступление и не решился.
Александр
Денисов: И не отважился.
Ольга
Арсланова: Сейчас МВД и Сбербанк готовят совместно поправки в уголовный
кодекс, чтобы киберпреступление квалифицировать как кражу, а не как
мошенничество и повысить ответственность. Подробнее об этом поговорим с нашем
гостем, руководителем аналитического центра компании "Zecurion" Владимиром
Ульяновым. Владимир, добрый день.
Владимир
Ульянов: Добрый день.
Александр
Денисов: Присаживайтесь, пожалуйста.
Ольга
Арсланова: Слушайте, какая-то удивительная история. Я слушала Сашу
и поняла, что если человек украден, например, 100 тысяч рублей в реале, он
получит более жесткое преступление, чем за украденные 150 млн в виртуале.
Александр
Денисов: А с карты – то и не вор он вовсе получается.
Ольга
Арсланова: Это что такое? У нас в законе такая дыра, или просто в
сфере реализации еще пока мало опыта и судьи не понимают, как наказывать? В чем
главная проблема?
Владимир
Ульянов: Конечно, тут есть определенный диссонанс. Но надо
понимать, чем он вызван. Вызван он прежде всего большим технологическим
скачком, который произошел в предыдущие годы.
Александр
Денисов: То есть, как обычно, закон отстает от жизни?
Владимир
Ульянов: Конечно. Надо понимать, что компьютеры вчера были у
ограниченного количества людей, а сегодня есть у всех, сегодня все выходят в
интернет – и хакеры, и студенты, и бабушки. То есть действительно лезут в
интернет для чего? В том числе для осуществления каких-то финансовых операций,
интернет-банк – все работа через сеть. Поэтому как раз и мошенники обратили
внимание на эту сферу. Раньше интернет – что там? Пошутить, анекдоты почитать,
погоду узнать. А сейчас – нет. Это действительно рабочий инструмент. И поэтому
его пользователи – не только люди, но и в том числе злоумышленники.
Александр
Денисов: Со смартфона можно ограбить банк? Мне интересно. Это
уже позволяет, или еще нет?
Владимир
Ульянов: Дело в том, что со смартфона можно прежде всего
управлять своим личным счетом. Соответственно, со смартфона можно также
получить доступ к чужому интернет-счету, если определенные действия произвести,
то есть украсть логин, пароль – вот эти вещи.
Ольга
Арсланова: То есть в принципе все реально?
Со смартфона можно взломать банк
Владимир
Ульянов: Да. И в принципе можно и взломать банк. Собственно, что
такое банк? Если вы крадете деньги у клиента банка, вы, соответственно, крадете
деньги и у банка. Поэтому да, действительно, со смартфона можно взломать банк.
Ольга
Арсланова: Давайте сразу обратимся к нашим зрителям. Хотим
устроить мы опрос, насколько вообще эта проблема интересна нашим зрителям.
Сталкивались ли они сами с киберпреступлениями, - вот так и звучит наш вопрос. "Сталкивались
ли вы с киберпреступлениями? ". Можно ответить как всегда
традиционно у нас "да" или "нет", отправив СМС на короткий
номер. Далее вы пишите "ОТР", далее пробел и ответ. В конце программы
посмотрим. Может быть, зря это все задумали и обществу это не нужно.
Но вообще эта законодательная чехарда вызывает, честно
говоря, вопросы. Ведь человек ворует при помощи каких-то… Он использует свой
мозг, скажем грубо. Какая разница, как он это делает – взламывая физически или
взламывая в интернете. Почему наказания разные?
Владимир
Ульянов: Тут вопрос к законодателям.
Ольга
Арсланова: По какой статье эти люди в итоге идут в тюрьму или не
идут в тюрьму, а получают условный срок?
Владимир
Ульянов: По статье "Мошенничество". Собственно, сейчас речь идет
как раз о том, чтобы привести законодательство в современные реалии. Именно для
того, чтобы по одному и тому же типу преступления… Просто одни
высокотехнологичные, а другие уже устарели. Просто так пойти, кого-то ограбить,
своровать, что-то еще. Это можно сказать, что устаревшая тема. А более
современная – когда преступник в перчаточках сидит дома, не вставая с кресла,
действительно какие-то миллионы ворует. И вот эта разница в наказаниях и
вызывает вопросы. И с точки зрения, опять же, профилактики преступлений очень
полезно увеличить в том числе и ответственность за подобного рода преступления,
чтобы люди задумались, стоит им в следующий раз воровать деньги с помощью
компьютера или лучше пойти, прогноз погоды посмотреть. Поэтому как-то так
получается.
Александр
Денисов: Вот интересно. Все перечисленные преступления, только о
двух случаях мы рассказали, всюду действуют международные кибергруппы. Как они
собираются, как они находят друг друга в разных странах? Организуют банды. Как
это происходит, интересно.
Владимир
Ульянов: Собственно, и проблема заключается в том, что у
киберпреступников фактически нет национальностей. И одна и та же группировка…
Понятно, если есть какие-нибудь банды, которые действуют на каком-нибудь
условно Каширском шоссе, автомобиль останавливают и кого-то грабят. Понятно,
где они есть, где их ловить, где они в конце концов будут отвечать за свои деяния.
А киберпреступники могут находиться где угодно. Один – в Беларуси, другой – в
России. Третий где-то в Зимбабве. И вот они вместе объединяются и воруют деньги
у четвертого какого-то человека, который, например, в США или в Австралии. А
пятый человек еще в какой-то удаленной стране. Он снимает эти деньги с
банкомата, физически вытаскивает. И опять же вопрос: "Кто будет
расследовать эти преступления? Чьи правоохранительные органы? В какой стране?".
Примерно та же самая проблема и в России существует. Опять же, если
киберпреступники находятся в разных городах, понятно, что надо их найти, надо
их как-то обезвредить. Но кто это будет делать? Опять же, расследование
подобных преступлений требует и хорошего большого опыта, и привлечения
технических средств, и времени. И расследование подобных преступлений
затруднено.
И понятно, что правоохранительные органы не очень хотят
расследовать такие преступления, потому что это сложно. То есть они хотят
расследовать и хотели бы всем людям помочь, но есть естественные трудности. И
надо понимать эти трудности и как-то нам тоже помогать. Увеличение
ответственности, ужесточение ответственности – это тоже один из шагов по борьбе
с подобными преступниками.
Ольга
Арсланова: Но мы же все смотрим фильмы, голливудские сериалы, где
в специальных отделах работают вот такие бывшие хакеры, помогают своих же
находить. То есть неужели у нас в стране недостаточно специалистов, которые уже
знакомы с высокими технологиями и понимают, как это все работает?
Владимир
Ульянов: Специалистов достаточно. Но вопрос в том, как их
привлечь на государственную службу, с тем чтобы подобные преступления
расследовать. Если же мы говорим о хакерах, то сначала надо переловить вот этих
самых профессиональных хакеров и как-то их на свою сторону привлечь. Я думаю,
если с этим вопросов не будет. Опять же, если человеку светит реальный
уголовный срок и можно как-то посодействовать и помочь в поимке других
преступников, я думаю, большая часть подобных нарушителей, злоумышленников
все-таки перейдет на сторону закона и как-то будет помогать.
Александр
Денисов: А у нас есть такие примеры?
Спрос на специалистов по кибербезопасности очень велик. И спецслужбы различных стран ищут их в том числе среди хакеров, чтобы привлечь к работе
Владимир
Ульянов: Да полно примеров не только в нашей стране. В других
странах. И, опять же, сейчас почему большой спрос на специалистов в области
информационной безопасности, кибербезопасности? Потому что в целом во многих
странах сейчас подобные вопросы, связанные с интернетом и безопасностью выходят
на государственный уровень. Опять же, по примеру тех же самых американских
выборов, о которых сейчас говорят. Вот взломали почту, не взломали. Кто это
был? Русский, китайский, корейский хакер? Непонятно. Но действительно то, что
сейчас происходит в киберпространстве, в интернете – это имеет огромное влияние
на нашу реальную физическую жизнь, то есть на то, что мы делаем каждый день.
Поэтому действительно спрос на подобных специалистов по
кибербезопасности, по информационной безопасности очень велик. И действительно
спецслужбы различных стран ищут хороших талантливых в том числе и хакеров, и
просто специалистов, которые хорошо себя зарекомендовали, с тем чтобы привлечь
их на службу и они могли не только какие-то активные наступательные действия
вести, но и оборонительные, то есть защищать электронные системы, электронные
сети нашей страны, или каждый своей страны от каких-то внешних вмешательств.
Александр
Денисов: У нас есть звонок. Руслан из Москвы.
Ольга
Арсланова: Да, здравствуйте, Руслан.
Зритель:
Да, добрый день. Хотел задать Владимиру вопрос. Дело в том, что работаю в
компании. У нас один из сотрудников унес клиентскую базу на флэшке. И,
соответственно, тем самым нанес ущерб нашей компании. Его просто уволили.
Соответственно, никаких мер к нему дополнительно принято не было. А какие
вообще предусмотрены меры за такие деяния? Вообще обезопасить себя от таких
сотрудников?
Ольга
Арсланова: Это очень интересный вопрос. Многие подписывают при
поступлении на работу вот этот договор об информационной безопасности, о том,
что никакую информацию ты не…
Владимир
Ульянов: О неразглашении.
Ольга
Арсланова: О неразглашении. Я знаю, что наши коллеги, вот, Саша, и
журналисты часто подписывают такую бумажку. Но по сути непонятно, какая
ответственность будет, если вдруг ты нарушишь. И сколько мы знаем этих историй,
когда человек увольняется, уносит с собой базу гостей для эфира, например.
Владимир
Ульянов: Я тоже подписан на такую бумажку. Я знаю, о чем вы
говорите. Смотрите, тут мы немножко ушли от хакеров. Сейчас речь пойдет,
насколько я понимаю, об инсайдерах. То есть это люди, которые не взламывают
какие-то системы. Они реально уже имеют доступ. Вот вы пришли на работу – вам
дают компьютер.
Ольга
Арсланова: Но он может использовать в каких-то преступных целях.
Владимир
Ульянов: Совершенно верно. Вам дают компьютер, вам дают доступ.
О базе, по-моему, шла речь. Соответственно, если там какой-то менеджер по
продажам…
Ольга
Арсланова: Клиентская база.
Владимир
Ульянов: Конечно. Самая ценная информация – клиентская база. Не
так важен человек, сколько база в большинстве компаний.
Ольга
Арсланова: Человек с этой базой просто потом организует свою
контору и всех переманивает.
Владимир
Ульянов: Запросто. Таких случаев очень много известно. Поэтому,
конечно, необходимо тут и организационные различные мероприятия применять. То
есть подписание этих специальных бумажек, соглашений о неразглашении, проводить
тренинги, ликбез по вопросам информационной безопасности. Почему нельзя это
делать? Почему это плохо и так далее?
Ольга
Арсланова: Почему это плохо? Для человека, который увольняется,
это очень даже, может быть, и хорошо.
Владимир
Ульянов: На самом деле можно привлечь к ответственности. Если в
данном случае, как сказал нам телезритель, просто уволили, это на самом деле
действительно случай распространенный. Но почему так делают? Потому что реально
нет доказательств, что человек эту базу унес, своровал информацию. Если были бы
доказательства, то, пожалуйста, идите в суд, и, опять же, известен по
российской практике случаи, когда вот эти инсайдеры получали реальные тюремные
сроки. То есть на несколько лет человека сажали. Плюс, конечно, возмещение
ущерба компании. Поэтому средства технической защиты информации – это
специальные системы защиты информации, так называемые DLP-системы. Они сейчас особенно в крупных
российских компаниях, в госорганах внедряются. И они действительно позволяют
отслеживать все перемещения информации: кому человек писал, на какую флэшку он
скопировал, куда потом эта флэшка пошла. Опять же, эту информацию можно
защитить: зашифровать, чтобы нигде ее больше нельзя было открыть. Только на
своем рабочем компьютере. Поэтому в принципе такие технические средства
существуют. Они сейчас внедряются в России. Я думаю, что в перспективе 5-10 лет
в большинстве компаний подобные системы будут работать, и корпоративные секреты
более-менее будут сохранены.
Ольга
Арсланова: Мы вас правильно поняли, что за воровство информации
какой-то рабочей человек сейчас может сесть в тюрьму?
Владимир
Ульянов: Запросто.
Александр
Денисов: Телезритель спрашивает: "Портрет кибермошенника.
Кто он?".
Ольга
Арсланова: Кто он сегодня?
Владимир
Ульянов: На самом деле нет такого…
Александр
Денисов: Студент?
Владимир
Ульянов: Нет. Зачем студентам этим заниматься? Хотя студенты
бывают разные. В принципе у студента какая потребность? Заработать денег на
удовлетворение своих естественных человеческих молодых потребностей. А каким
образом он эти деньги будет зарабатывать? Тут уже возникает вопрос. То ли он
пойдет разгружать какие-то вагоны, то ли он будет какую-то офисную работу. То
ли он будет вечером писать статьи. Или он пойдет действительно по тропинке
киберпреступника. Почему? Это очень просто. Именно поэтому.
Ольга
Арсланова: Это просто. А знания же нужны для этого.
Владимир
Ульянов: Не нужно практически знаний.
Александр
Денисов: А этот вид преступлений встроен в оргпреступность? Или
они сами по себе работают. Или есть организаторы, те же самые преступные
группировки, которые переформатировались, ищут, как это сделать. Как это
организовано?
Владимир
Ульянов: Дело в том, что в подобных группировках есть разделение
труда. В них есть и руководители, которые организуют всю схему, и различные
звенья, которые могут взаимодействовать, в том числе отдельно друг от друга. Но
потом, когда все это объединяется вместе, это такая схема, которая
действительно хорошо работает и зарабатывает огромные деньги. Соответственно,
этот студент, если он такой талантливый, он может писать какой-то вредоносный
код. Если он не очень талантливый, он может зарабатывать на чем-то другом. В
конце концов низшая ступень, низшее звено – это люди, которые фактически деньги
обналичивают. Например, идут в банк, получают карточку, а потом на эту карточку
сваливаются деньги. Вот он пошел, свою карточку засунул в банкомат, с нее снял
деньги. Часть оставил себе как комиссию, часть отдал своему руководителю.
Соответственно, эти студенты, которые ищут легких заработков, они могут вполне
пойти на такой шаг.
Понятно, что там не только студенты. Там и бомжей
привлекают к подобной работе. Студент может получить какую-то более
высокооплачиваемую работу или более легкую. Но надо понимать, что это
действительно фактически ничего не стоит, никаких затрат, опять же, для
молодого человека, или пойти снять деньги в банке, или, сидя за компьютером,
разослать какую-то программу или составить письмо. Собственно, там
действительно очень много всяких активностей в рамках этих киберпреступных
схем, где человек может себя применять.
Поэтому эти организации очень большие и действительно
могут включать людей из разных стран, из разных городов. Ничего сложного в этом
нет. Вся координация идет по сети. А интернет в каждой точке Земли сейчас есть.
Ольга
Арсланова: Мы обратили внимание на прогноз Центробанка, в котором
сказано, что объем киберхищений к концу этого года составит 4 млрд рублей. И
это почти в 4 раза больше, чем в прошлом году. С чем вы связываете такой рост?
Это кризис людей вынуждает осваивать, или просто естественный прогресс и те
опасности, которые он таит в себе?
Владимир
Ульянов: Надо понимать, что это примерная оценка. Она основана
на, опять же, методологии, которую используют коллеги для подсчета этого урона.
Но надо понимать, что эта цифра не будет точной. Мы запустили в начале передачи
опрос: "Сталкивались или не сталкивались с киберпреступностью?".
Ольга
Арсланова: Да, он продолжается.
Владимир
Ульянов: Это такой вопрос, ответ на который может быть
неочевидным. Потому что не каждый человек знает, что он столкнулся. Точно так
же как не каждая компания знает, что у нее украли клиентскую базу. Вот человек
ушел с флэшкой с работы, уволился. А унес, не унес – непонятно. Хорошо, если
есть какие-то следы, которые можно поднять, эти DLP-системы, по ним отследить, что он там
где когда своровал. А вот просто человек ушел – и на следующий день потихонечку
стали клиенты уходить. Не всегда это так заметно, так явно происходит. Это
более размытый процесс, и действительно он может проходить, а реальный ущерб
компания получит только спустя 2 года, когда действительно какие-то ключевые
клиенты перетекли от одной компании к другой.
Ольга
Арсланова: То есть не исключено, что в этом году просто стали
лучше считать?
Владимир
Ульянов: Стали лучше считать или немножко методологию изменили,
или какие-то цифры появились. Но надо понимать, что в области киберпреступности
то количество утечек, каких-то хакерских атак – это только верхушка айсберга. А
вся остальная масса скрыта под водой.
Александр
Денисов: Как защититься? Как не стать жертвой киберпреступников,
потому что сейчас к банковским картам привязываются все счета, тебя не
спрашивают, ты снимаешь деньги и видишь, что там все свои накопления тоже
всплывают. Как защититься?
Ольга
Арсланова: Скажем так, мы сейчас ощущаем определенную открытость.
И чем больше мы хотим пользоваться всеми благами прогресса цивилизации и так
далее, тем больше мы открываем по сути информацию о самих себе.
Владимир
Ульянов: На самом деле это большая проблема. И она касается нас
всех и какой-то условной бабушки, которой в первый раз дали карточку. Она
вообще не знает, как ей пользоваться. И в том числе экспертов, которые много
лет в интернете сидят и прекрасно разбираются, они тоже могут стать жертвами
киберпреступников.
И единственный выход – это закрыться где-нибудь в
землянке, ничем не пользоваться, отключиться от интернета, от электричества –
вот тогда, наверное, можно сказать о каком-то уровне безопасности. А в принципе
в нашей реальной жизни надо понимать, что определенные риски существуют, и, к
сожалению, нам приходится их на себя брать.
Понятно, что есть какие-то меры, которые мы можем предпринимать,
чтобы как-то по возможности минимизировать риски.
Александр
Денисов: Например?
Владимир
Ульянов: Например, если вы пришли в банк не выпускать себе
карточку, просто открыли счет. Доступ к этому счету вы сможете иметь, только
если лично придете в банк с паспортом, покажете паспорт, покажете свое лицо.
Сотрудник сверится, удостоверится – тогда деньги вам выдаст. На карточке лучше
не держать большие деньги. Вот зачем, условно говоря, 500 тысяч, если не
собираетесь покупать автомобиль?
Ольга
Арсланова: То есть получили зарплату на зарплатную карточку,
пошли, сняли ее…
Александр
Денисов: Если зарплата 500 тысяч, то да.
Владимир
Ульянов: И перевели.
Ольга
Арсланова: Любые деньги. Вот получил зарплату 2 раза в месяц –
лучше снять, правильно?
Владимир
Ульянов: Лучше не держать на карточке. Наличность – это тоже
такая вещь…
Ольга
Арсланова: В общем, снял – потратил.
Владимир
Ульянов: Поэтому лучше держать на каких-то более защищенных
счетах. Не на карточных счетах. Опять же, карточки тоже разные есть. Есть более
защищенные, есть менее защищенные. Кому-то жалко подключить смс-уведомление
банальное. Оно стоит недорого. Но понятно, что если вы год, другой, третий
платите, и вы уже посчитали – ага, лучше я сэкономлю, не буду подключать, и не
подключили. А завтра деньги списали с карточки, и возникает вопрос: "А что
же? А как же?". Опять же, важный момент: если вы хотите, чтобы деньги
вернулись быстро и вы видите, что какой-то хакер у вас списал или еще где-то
какие-то деньги сняли…
Ольга
Арсланова: То есть если вы дома спите и вдруг получаете СМС о том,
что в каком-то городе страны на противоположном конце мира у вас сняты деньги.
Нужно проснуться и тут же карточку заблокировать.
Владимир
Ульянов: Надо быстро проснуться, надо позвонить в банк, сообщить
об этой операции. Если вы думаете: "Списали – и списали, через неделю
зайду в банк". Через неделю банк постарается решить вашу проблему, но не
очень охотно он это будет делать, потому что все вот эти сроки, которые по
закону положены, вы уже пропустили. И остается на усмотрение банка. Захочет, не
захочет – неочевидно. Поэтому я бы не рисковал, а сразу заявил об этом в банк.
Александр
Денисов: Часто же банки не возвращают похищенные средства.
Ольга
Арсланова: Да. Ведь это же преступная деятельность. Как банк может
вернуть?
Владимир
Ульянов: Возвращают. Если вы в свое время заявили о том, что вы
не причастны к этой операции, у вас есть доказательства. Конечно, если вы
карточку соседу отдали или кому-то сказали по телефону, тут уже надо пенять на
себя. Но в другом случае, если ваша причастность к этому инциденту не доказана
и вы своевременно обратились в банк, то прежде всего банк возвращает деньги и
после этого начинает расследование: "А что там вообще произошло? Кто
виноват? Клиент, контрагент, сам банк – в чем проблема?". То есть сначала
деньги возвращают, если вы своевременно об этом сообщили.
Ольга
Арсланова: Что дальше? Какой алгоритм действий? Мы блокируем такую
карту, закрываем свой счет на всякий случай.
Владимир
Ульянов: Счет не надо закрывать. Просто карточку заблокировали.
Это немножко разные вещи. Есть карточный счет, есть текущие счета. И какие-то у
вас банки. Может быть много счетов.
Ольга
Арсланова: С карточками примерно разобрались. Дальше уже
разбираемся, что это было. Мобильные преступления. Ведь там же тоже
используются всякие высокотехнологичные средства. У людей вымогают деньги...
Обманывают по сути. Что с этим делать? Не отвечать на незнакомые номера? Сейчас
просто ходила… я не знаю, байка это или нет, в интернете буквально
сегодня-вчера о том, что звонят якобы люди с незнакомых номеров, молчат, ты
отвечаешь, записывают твой голос, и его потом каким-то образом используют для
получения кредитов или списания каких-то средств.
Владимир
Ульянов: Много подобных схем существует, к сожалению. И
действительно мошенники, киберпреступники очень много схем знают. И они все
время нацелены на то, чтобы придумать какую-то новую схему и ее использовать.
И, опять же, к примеру, если банк внедрил какое-то нововведение, например, он
пытается идентифицировать клиента по голосу, действительно клиента записали…
Ольга
Арсланова: То есть это не шутка?
Владимир
Ульянов: Это не шутка. Это на самом деле вещь, которая работает.
И единственное – я оговорюсь, такой момент – подобные системы не используются
для того, чтобы можно было действительно деньги сразу списать. То есть приятно,
когда вы звоните в банк и вас уже идентифицируют: "Здравствуйте, Владимир.
Как поживаете?", условно говоря. Хотя вы звоните с незнакомого номера. Но
вас по голосу уже вычислили. Понятно, что первый случай – когда вас уже
пытаются определить по номеру телефона. Если вы звоните со своего обычного
телефона, вас тоже знают. На экране компьютера оператора уже всплывает ваша
карточка, фамилия и какая-то базовая информация.
Что касается второго момента по мобильному, если
использование мобильных средств для расчета, опять же, на смартфонах многие
устанавливают всякие программы, интернет-банк, еще что-то такое, надо аккуратно
этим пользоваться. Подумайте, в принципе нужно ли вам с телефона расплачиваться
какими-то средствами, или вам не лень иметь обычную карточку. Вот карточка в
принципе более безопасна, чем расплачиваться со смартфона. Потому что смартфон
в конце концов вы можете легко потерять. У вас может кто-то из-за плеча
посмотреть логин, пароль, в метро, где-то еще, на работе, в лифте. Поэтому надо
аккуратно этими модными современными вещами пользоваться. Опять же, если
какие-то одноразовые пароли часто приходят на телефон, не стоит заводить…
Вполне можно обычный кнопочный аппарат купить за 900 рублей и пользоваться
именно для услуг интернет-банка, какую-нибудь электронную почту к нему
привязать. Вот он лежит в ящике, денег много не ест и ваш уровень безопасности
повышает. Я думаю, это вполне такая мера, которая доступна большинству граждан.
Александр
Денисов: Хотел еще спросить про карты. Вот бесконтактные карты –
это же вроде удобно, с другой стороны, опасно. Если похитили, то и ни пин-код
вводить не нужно, ничего – просто приложили, и все.
Если у вас похищают банковскую карту, риски очень сильно повышаются, потому что картами можно расплатиться на определенных ресурсах и без ввода специального одноразового пароля
Владимир
Ульянов: Похитили карточку – да. И даже если обычную карточку у
вас похищают, ваши риски очень сильно повышаются, потому что подобными
карточками можно расплатиться на определенных ресурсах без ввода специального
этого одноразового пароля. Потому что на обратной стороне карточки есть так
называемый cvv
контрольный код. И в некоторых интернет-магазинах вполне достаточно номера
карточки данной, которая на лицевой стороне есть, и проверочный код на обратной
стороне. Этого достаточно если не снять деньги живые, то по крайней мере
заказать товар, а потом уже как-то его перепродать через какой-нибудь Avito или подобный сервис. Это не проблема.
Поэтому пользоваться такими карточками в принципе можно,
но тут понятно, что тут риски, может быть, чуть повышаются. Если вы понимаете,
что не будете пользоваться этой возможностью бесконтактных платежей, то,
конечно, возьмите себе обычную карточку. Но в принципе, опять же, при
разработке этой технологии бесконтактных платежей коллеги уже подумали о
безопасности. Поэтому это в принципе достаточно безопасная штука. И бояться,
как-то бежать от нее совершенно не стоит. Вполне можно пользоваться. Тем более,
опять же, там лимит порядка 1000 рублей в России. В любых странах есть лимит.
Александр
Денисов: То есть лучше бесконтактно расплатиться?
Владимир
Ульянов: Да, больше тысячи рублей не снимут. Но, опять же, это
достаточно безопасно. В конце концов, если у вас смс-уведомление подключено, вы
узнаете, что с вашей карточки пусть тысячу рублей сняли, но потери есть, потери
неприятные, но некритичные, наверное. Поэтому в принципе подобными карточками
можно пользоваться, и я бы не стал особо переживать.
Ольга
Арсланова: Вопрос от наших зрителей: "Что кибербезопаснее –
смартфон или звонилка?". Вы уже ответили на этот вопрос. Говорят о том,
что "Были проблемы, полиция, прокуратура не помогли. Украли 40 тысяч через
банк "Русский стандарт"". Есть мнение, что сами разработчики
антивирусов разрабатывают вирусы. Правда ли это? Разрабатывают, видимо, для
того чтобы мошенникам помогать. Это байка, сказка?
Владимир
Ульянов: Это старая байка. Я на самом деле тоже работал в
антивирусной отрасли. И эту байку слышал много раз.
Ольга
Арсланова: Но доказательств пока не нашли.
Владимир
Ульянов: Нет. Не то что доказательств. Но просто поймите, что
современном мире, где существует миллион этих киберпреступников, они каждый
день пишут миллионы вредоносных программ, ну нет никакой необходимости в том,
чтобы разрабатывать свои. Тут хотя бы с этими справиться. Ладно там 20-30 лет
еще можно было бы как-то представить, что это что-то общее с реальностью
имеется. Но, опять же, это только байка. А в современном мире это просто бред.
Александр
Денисов: Еще одна байка – dark Internet существует,
или все-таки нет?
Владимир
Ульянов: Конечно. На самом деле то, что мы видим в Гугле, в
Яндексе – это, опять же, верхушка айсберга. То есть большая чась того, что не
попадает в поисковики – это фактически и есть темный интернет. Опять же,
большой сегмент темного интернета доступен через простой такой инструмент,
называется tor.
Устанавливается очень легко, скачал, установил одной кнопкой буквально – и
пользуйтесь. Это специальный браузер, который дает как раз доступ в эту серую
часть интернета, то, что не видно с обычных компьютеров, с обычного браузера. В
этом темном интернете все, что угодно – и порнография, и наркотики, и оружие.
Пожалуйста, за электронную валюту…
Ольга
Арсланова: Сейчас как реклама. Чего там только нет. Давайте
подведем итоги. Мы спрашивали у зрителей, сталкивались ли они с
киберпреступлениями. "Да" ответили 77% тех, кто проголосовал. "Нет"
– 23%.
Спасибо, Владимир
Ульянов, руководитель аналитического центра компании "Zecurion", был у нас
сегодня в гостях.