Павел Мясоедов: «Статистика воровства с личных счетов растет»

Гости
Павел Мясоедов
партнер и директор компании «ИТ-Резерв», эксперт по информационным технологиям
Евгений Харламов
адвокат, бывший начальник криминальной милиции РОВД Москвы в 2002-04 гг.

Виталий Млечин: Полиция получит доступ к информации о банковских переводах, проведенных без согласия клиента. Для этого не потребуется делать дополнительных запросов. Соответствующий закон подписал Владимир Путин. В Минфине считают, что после этого мошенничество с банковскими картами станет экономически нецелесообразным, потому что можно будет в одном уголовном деле заблокировать цепочку счетов злоумышленников. Звучит хорошо.

Тамара Шорникова: Да. Но сотрудники полиции получат доступ к личным данным граждан, в том числе смогут увидеть суммы, которые те хранят на счетах, а это уже пространство для утечек и злоупотреблений. В плюсах и минусах новых правил разберемся прямо сейчас.

Виталий Млечин: Да. Вы, пожалуйста, тоже подключайтесь к нашей беседе. Что вы думаете по этому поводу? Стоит ли позволить силовикам, полицейским получать полный доступ к информации о наших счетах? Смогут ли они эту информацию использовать для борьбы со злоумышленниками? И не будет ли при этом поводов для того, чтобы тоже как-то эту информацию использовать не совсем по назначению, скажем так? 8-800-222-00-14 – бесплатный телефон прямого эфира. 5445 – короткий номер для ваших SMS-сообщений.

У нас в гостях партнер и директор компании «ИТ-Резерв», эксперт по информационным технологиям Павел Мясоедов. Павел Сергеевич, здравствуйте.

Павел Мясоедов: Коллеги, здравствуйте.

Тамара Шорникова: Здравствуйте.

Виталий Млечин: А давайте с технической точки зрения разберемся. Вот подписан закон уже президентом, который позволит полиции получать доступ к этим самым переводам. Это какая-то отдельная база? Или полицейские должны будут всю информацию финансовую просматривать, чтобы это вычленить? Как это должно работать?

Павел Мясоедов: Ну давайте разбираться по порядку. Министерство внутренних дел имеет доступ к информации о наших гражданах практически на протяжении всего своего существования. То есть полицейские знают если не то, где мы живем, то как минимум то, где мы зарегистрированы. Они знают наши телефонные номера периодически. А если и не знают, они могут их тоже запросить. В принципе, какая-то информация именно персонального характера вряд ли после подписания этого закона может утечь в МВД. Здесь речь идет скорее о быстродействии и о передаче информации именно о счетах граждан.

Но важно понимать, что сами по себе счета – это достаточно динамическая такая сущность, цифры постоянно меняются. И насколько полицейские смогут в режиме оперативном злоупотреблять именно этой информацией – вопрос очень спорный. Не очень понятно, что они такого могут сделать с этой информацией. Наверное, если происходит какая-то конкурентная борьба и кому-то нужно узнать именно про физическое лицо и про баланс его счета, то, наверное, теоретически как-то можно что-то придумать, какое злоупотребление с этой информацией произвести, как ее куда-то «слить».

Вся остальная информация всегда присутствовала, но проблема заключалась в оперативности получения информации о счетах при борьбе с киберпреступниками. Ни для кого не секрет, что последние годы это просто бич и нашей страны в том числе, это уже достигло действительно каких-то огромных масштабов, это какая-то массовая эпидемия.

И статистика неумолимо растет, статистика этого воровства с личных счетов. Мошенники постоянно придумывают новые схемы: то нам следователи звонят, то нам звонят какие-то родственники пострадавшего, подмена номеров, искажение голоса, дипфейки и так далее. И здесь очень важно оперативно реагировать на такие ситуации.

Виталий Млечин: А оперативно – это как?

Павел Мясоедов: Оперативно? Это значит, что тот или иной сотрудник Министерства внутренних дел (здесь позвольте тавтологию), производящий оперативно-розыскные мероприятия, ему нужно реагировать в течение часа. То есть если он знает про факт совершающегося мошенничества, ему нужно понять, куда деньги ушли.

Сейчас эта процедура работает приблизительно следующим образом. Он обращается к своему региональному начальнику. Региональный начальник, естественно, занятой человек, он не может сиюминутно заняться изучением того, что ему оперативник снизу прислал. Он пишет запрос в ЦБ… или пишет в банк даже, не в ЦБ, он пишет в банк. И после этого банк в течение какого-то времени делает официальный ответ, куда эти деньги ушли. Пока это происходит (а занимает это несколько недель), естественно, мошенники деньги получают на какие-то «серые» счета, выводят. И после этого им на судьбу этих счетов все равно. Это очень долго!

Здесь это все будет происходить в режиме реального времени, и он (оперативник) сможет быстро среагировать и как минимум заморозить этот счет.

Виталий Млечин: Вот! А какой должна быть реакция? Что может оперативник сделать?

Павел Мясоедов: Первое и самое главное – это заморозка транзакции до выяснения обстоятельств. Вот сейчас, например, вы знаете, что иногда банк звонит нам за подтверждением того или иного платежа. Ну, во-первых, банк – это универсальный механизм, раз. Два – банк может не знать до конца профиль преступника, а сотрудник МВД может знать. Соответственно, либо какой-то гражданин сразу сообщает в МВД. Опять же, банк может реагировать по своему узкому профилю, а эмвэдэшник будет реагировать быстрее.

Виталий Млечин: Так вот, мне вот что не очень понятно: как эту самую сомнительную операцию тогда полицейский должен вычленить? Потому что банк же как раз следит за всеми нашими операциями, и какие-то кажутся ему подозрительными, а какие-то не кажутся подозрительными, какие-то блокируются, а какие-то не блокируются. Полицейский же не будет сидеть и проверять, кому мы деньги переводим.

Павел Мясоедов: Полицейские будут реагировать по двум схемам. Первое – здесь речь идет о подключении к программному обеспечению Центробанка, который в автоматическом режиме выявляет те или иные подозрительные транзакции. Сейчас доступ к этой системе имеют только банки. К этой системе в этом случае (ну, закон уже подписан, и это в любом случае так, скорее всего, и будет) будет получать доступ к этой системе полицейский. То есть будут определенные отделы, скорее всего, которые будут мониторить происходящее и по своим собственным сигнальным флажкам они будут реагировать. Это раз.

А два – естественно, по прямой заявке гражданина. Вот отправила какая-нибудь, не дай бог, ваша мама или бабушка телефон мошеннику, и звонит вам, жалуется, плачет, еще что-то – пенсию украли, например. Соответственно, вы пишете заявление. И у сотрудника Министерства внутренних дел есть возможность в режиме реального времени произвести действия, которые заблокируют транзакцию или заблокируют деньги на счету, куда они ушли, до момента выяснения причин. Это, наверное, самое главное.

Тамара Шорникова: Да. А что касается хранения или, скажем так, всего, что касается безопасности персональных данных, к которым получат доступ сотрудник правоохранительных органов? У нас регулярно обсуждаем мы новости по утечкам из крупных банков, которые тратят огромное количество денег вроде как на обеспечение сохранности данных. Вот сейчас к этим данным получит доступ большее количество лиц.

Павел Мясоедов: Ну, на самом деле утечки больше происходят именно из разных сервисных компаний, вроде доставки еды, почты – как раз там, где уделяют внимание кибербезопасности не в должной мере. Ну, это отдельная тема.

Что касается банков, то утечки там происходят достаточно редко, потому что софт там стоит серьезный. Это раз. Два – их услуги напрямую привязаны на наши с вами деньги, большие деньги периодически, поэтому там утечки редки. Тем не менее, да, они могут там гипотетически происходить.

Но, как я сказал ранее, информация, которая в рамках этой системы передается, личная персональная информация у МВД и так есть. Ну, может быть, какой-то детальной информации и нет, но при желании они и так могли ее получить. И если есть риск или есть подозрение, что тот или иной сотрудник мог совершить какое-то не очень правильное действие, то он его мог и до этого совершить, просто это занимало больше времени. Соответственно, я не вижу дополнительных рисков для наших с вами персональных данных.

Что касается финансовых данных, то здесь, наверное, есть маневры для трактовок и для размышлений. Ну, опять же, по запросу это можно было получить и до этого.

Тамара Шорникова: Как раз говорят эксперты о том, что вот появится информация, сколько денег на счету, какие регулярные и нерегулярные транзакции осуществляет тот или иной человек. Соответственно, будет ли это дополнительным оружием для борьбы с «серыми» зарплатами, для людей, которые получают какие-то неофициальные доходы? Или это не профиль интересов сотрудников правоохранительных органов? Им даже и времени, и количества сотрудников недостаточно будет, чтобы разбираться еще и с тем, что занимается человек?

Павел Мясоедов: Здесь все зависит от того все-таки, какой именно департамент внутри МВД будет этим заниматься. Наверное, отчасти это продолжение ответа на предыдущий вопрос, то есть: есть ли риск? Скорее всего, все МВД, любой сотрудник, даже сотрудник патрульно-постовой службы не сможет получить доступ к этой информации. Этим будут заниматься какие-нибудь отделы, вроде отдела «К» (это отдел МВД, занимающийся борьбой с киберпреступниками). Они получат доступ к этой системе. И вряд ли у них будет время, чтобы заниматься борьбой с «серыми» зарплатами. Для этого у нас есть ФНС, которая эффективно решает свои задачи.

Поэтому увеличение здесь дополнительного давления на «серый» рынок – нет, вряд ли. Все-таки это будет профильная борьба с мошенниками. А сейчас, пожалуй, это было бы очень эффективная мера, особенно до появления цифрового рубля. Это отдельный вопрос, который может положить этому конец.

Тамара Шорникова: Хорошо. И еще один возможный, потенциальный риск, возможно (простите за тавтологию), из разряда надуманных. Когда идет какое-то разбирательство по непосредственно прямому обращению гражданина – это понятно. Да, действительно, кто-то что-то перевел, родственник какой-то или сам, ввели в заблуждение. Но если будет возможность разбирательств и по каким-то маркерам ЦБ, что вот эта транзакция кажется какой-то подозрительной, не возникнет ли дополнительных сложностей у предпринимателей, например, и так далее, или просто у частных лиц, у которых «заморозят» вполне себе логичную транзакцию?

Павел Мясоедов: Немного понимаю, как этот механизм работает. Я очень сомневаюсь, что ЦБ будет обращаться в вопросах расследования именно каких-то, может быть, не совсем «белых» транзакций или спорных транзакций между участниками именно бизнес-рынка, между юрлицами, будет обращаться с этими запросами к МВД. У них очень хорошо отлаженные собственные механизмы, и обычно эта процедура работает следующим образом. Они обращаются в банки. Есть определенная служба финмониторинга. Существуют определенные факторы, по которым блокируются транзакции в автоматическом режиме. Почему у нас «серый» рынок и уменьшается не первый год. Именно «серый» рынок, то есть я не говорю сейчас про мошенников.

А если будет речь идти о какой-то мошеннической деятельности, опять же, я думаю, они продолжат работу именно в цепочке «коммерческий банк – ЦБ», то есть они будут с банками общаться. Там уже отлаженные механизмы, и МВД здесь вряд ли поможет с этим.

Тамара Шорникова: Хорошо.

Виталий Млечин: С нами на прямой связи адвокат, начальник криминальной милиции РОВД Москвы в 2002–2004 годах Евгений Харламов. Спросим его мнение, как это может работать. Евгений Викторович, здравствуйте.

Евгений Харламов: Здравствуйте.

Виталий Млечин: Евгений Викторович, скажите, пожалуйста, как вы считаете, эта инициатива дать доступ полиции к данным о транзакциях, она станет эффективным средством в борьбе с мошенниками?

Евгений Харламов: Ну, я только хотел бы, знаете, акцентировать внимание на числе тех преступлений, о которых сейчас говорил уважаемый мой визави и вы обсуждали. 72 тысячи преступлений в этом направлении было совершено с начала 2022 года. 72 тысячи преступлений. За каждым преступлением кто стоит? Простые граждане. И, конечно же, возникает рациональный вопрос: надо ли усиливать меры по борьбе в сфере этих мошеннических действий либо нет? Конечно, надо.

Вот раньше (я еще свою бытность помню) только через суд предоставляли нам выписки из банка. Сейчас, слава богу, предоставляют без судебного решения, по запросу, но 30–40 дней ждем, вернее, ждут сейчас сотрудники полиции. Что за 30 дней происходит? Ну, мы же понимаем, что буквально двое-трое суток, и совершается очень много переводов, иными словами – транзакций. Поэтому я в любом случае поддерживаю эту инициативу, она уже вступила в законную силу. На мой взгляд, это существенно облегчит все-таки как минимум работу сотрудников полиции.

И здесь, кстати, бытует мнение, что сотрудники полиции будут злоупотреблять своим правом, будут проверять счета по каким-то своим соображениям. Послушайте, мы обсуждаем (простите за тавтологию) все-таки не какую-то банду с большой дороги. Все-таки это сотрудники полиции, и они нас с вами защищают. Да, конечно же, перекосы где-то могут быть, но это будут, знаете, единицы, нежели там система, которая будет работать именно на благо нас с вами.

Виталий Млечин: А как вы считаете, насколько это сложно для сотрудников полиции? То есть потребуется ли какую-то специальную подготовку для этого проходить, для пользования этой системой? Или это каждый справится?

Евгений Харламов: Вы знаете, здесь у нас же есть много отделов, которые занимаются этим направлением: это и ОБЭП, это и, как правильно коллега сказал, отдел «К». Да много таких направлений и в системе московского уголовного розыска. Поэтому здесь какой-то специальной переподготовки, на мой взгляд, не потребуется. Здесь просто-напросто ускоряется сам процесс.

Вы поймите, сейчас очень часто бывает еще такое, когда оформляется кредитный договор на подставное лицо, которое, например, паспорт потеряло, через недобросовестного сотрудника какой-то кредитной организации, и уже через три часа деньги уходят на третий счет, а с третьего счета – на пятый, на шестой. И вот чтобы как минимум приведенную мною в качестве примера эту цепочку пресекать оперативно, для этого и были внесены поправки. Поэтому я считаю, что это только польза для нас с вами.

Виталий Млечин: А что касается умения и желания сотрудников полиции? Наши зрители нам часто пишут, что они обращаются за помощью в полицию, а они не очень-то хотят помогать, затягивают время. И создается ощущение, что как-то нехотя работают. Есть такой момент? Или это так только кажется нашим зрителям?

Евгений Харламов: Вы знаете, в любом подразделении, в любой системе – возьмите Минздрав, возьмите полицию, Правительство – везде есть перекосы. Ну, они бывают. Но для этого и существуют надзорные органы. Я понимаю, что сейчас я, может быть, общие, обыденные вещи говорю, но один раз человек пожалуется, второй раз человек пожалуется на этого нерадивого сотрудника – и его уволят. И следующий сотрудник уже будет предметно заниматься таким вопросом. Не без этого, бывают перекосы, но это везде происходило, происходит и будет происходить.

Виталий Млечин: Спасибо вам большое. Адвокат, начальник криминальной милиции РОВД Москвы в 2002–2004 годах Евгений Харламов был с нами на прямой связи.

Теперь нашим зрителям дадим слово?

Тамара Шорникова: Да. Сначала – Екатерина, Пенза на связи. Здравствуйте.

Виталий Млечин: Здравствуйте, Екатерина.

Зритель: Добрый день, уважаемые ведущие. Легкого понедельника вам!

Виталий Млечин: Спасибо.

Зритель: Этот вопрос не первый раз затрагивается в прямом эфире. Я очень рада, что мне сегодня повезло, я наконец дозвонилась. Вот я думаю, что пересекать стоит не только, скажем так, мошенничество на банковском уровне. Ведь у нас есть собеседование у работодателя проходит очень интересно: он запрашивает паспортные данные. Кстати говоря, наши работодатели очень боятся претендентов, которые мало-мальски юридически подкованы, как огня боятся.

Вот я лично столкнулась с такой ситуацией. Я сказала работодателю потенциальному о том, что существует закон № 177 (извините, сейчас навскидку, все не вспомню, так сказать, всю констатацию этого закона), который говорит о том, что наши личные данные не должны запрашиваться на собеседовании. При трудоустройстве – понятно. Это ясно как день, как договорится. Но на собеседовании никто не имеет права, грубо говоря, выворачивать меня наизнанку, паспортные данные…

Виталий Млечин: Понятно, Екатерина. Переходите к сути, пожалуйста.

Зритель: Мне кажется, с этим надо тоже кончать. Мне кажется, на законодательном уровне то тоже надо как-то рассмотреть и наконец положить, так сказать, конец вот этому беспределу. В тот момент, когда я отказалась это все в анкете указывать, мне показали на дверь.

Виталий Млечин: Понятно. Спасибо большое.

А на законодательном уровне разве можно?

Павел Мясоедов: Вообще, да, на законодательном уровне уже давно есть закон, который защищает наши персональные данные, регламентирует персональные данные. Просто иногда, мне кажется, мы придаем слишком много значения этому вопросу, потому что паспортные данные без привязки к каким-то банковским счетам, опять же, они не очень могут нам повредить. То есть они должны быть соединены с какой-то чувствительной для человека информацией, для того чтобы тот же самый мошенник мог повредить тому или иному гражданину.

Тамара Шорникова: А как тогда берутся такие истории, когда человек… Вот у нас есть пример. Коллега узнал абсолютно случайно перед выездом в заграничную страну, проверял свой кредитный рейтинг и выяснил, что на нем «висит» левый кредит. Он потом разбирался. Как возникают вообще такие ситуации? Сейчас кажется, что с нынешней развитой цифровой системой такое в принципе невозможно, но – вот.

Павел Мясоедов: На самом деле практически в 90%, наверное, даже в 95% случаев это результат социальной инженерии и вообще цифровой гигиены самих граждан. Практически все исследования таких кейсов или ситуаций указывают на то, что в той или иной ситуации человек сам разместил информацию, которая его компрометировала, где-нибудь на своей странице в социальной сети, либо кому-то рассказал, либо зашел в публичную вайфай-сеть, а там его попросили заполнить анкету, он запомнил и забыл, или на получение скидочной карты. Дальше в таких ситуациях практически всегда автоматически подписывает соглашение о том, что эти данные могут использоваться третьими лицами. Они «сливаются» в базу данных. И пошло-поехало!

Виталий Млечин: А что, это так просто? Условно говоря, если я где-то оставлю свои паспортные данные, я потом могу обнаружить, что на меня кредит взяли? Это так просто?

Павел Мясоедов: В том-то и дело, что нет. Напрямую паспортные данные не позволят осуществить практически никакие действия. Более того, любые транзакции сейчас обычно проходят двухфакторную аутентификацию. И даже если кто-то что-то начал брать на вас, все равно гражданину, к которому привязан номер, который знает банк, придет эсэмэска с подтверждением. Существовали еще десять лет назад банки до «чистки», которые могли такое сделать. Сейчас практически невозможно.

Тамара Шорникова: Хорошо, тогда по-другому спрошу: а какое сочетание персональных данных? Где-то я заполнил анкету на скидочную карту, где-то, я не знаю, у меня на проходной спросили паспортные данные. Какое сочетание для меня может быть опасным, выброшенное в сеть?

Павел Мясоедов: Паспорт, телефонный номер и вирус, проникший на ваш телефон, который перехватит в какой-то момент SMS-сообщение. Поэтому сейчас большинство банков перешли уже на push-уведомления. Это другая технология. Вылетает иконка. Простому человеку кажется, что то же самое, а информация идет по другому каналу. Либо, например, вам звонит мошенник, просит вас ответить на какой-то односложный ответ. Вас спрашивают: «Вы такой-то и такой-то человек? Вы Иванов Иван Иванович?» И вы вдруг отвечаете: «Нет». Вот этот голос, слепок берется и после этого помогает войти.

То есть это череда разработок, направленных на определенную цель. Очень сложно! Обычно мошенники работают более простыми методами, которые просто охватывают широкий спектр граждан. Они просто звонят, пытаются вас напугать. Кто-нибудь да и напугается, испугается.

Виталий Млечин: То есть фактически расчет на то, что человек сам сделает все то, что от него хочет злоумышленник?

Павел Мясоедов: Да, практически всегда. Действительно, есть инструменты, позволяющие хакнуть персональный кабинет, компьютер, но обычно это когда ведется полноценная разработка преступниками, а к массовому сегменту или к населению массовому это редко имеет отношение.

Виталий Млечин: Послушаем Константина из Ростова-на-Дону. Константин, здравствуйте.

Зритель: Здравствуйте, добрый день. Я хотел высказать свое мнение о том, что я против передачи третьим лицам персональных данных.

Виталий Млечин: Почему?

Зритель: Допустим, у нас существует банковская тайна. Ну, это уже мировой опыт, так придумали. А если будет огромное количество организаций, имеющих непосредственный доступ к вашей финансовой или иной информации, то отследить, где же она в конечном итоге ушла третьим или четвертым лицам, практически невозможно.

Виталий Млечин: Константин, а вы просто не хотите, чтобы о вас что-то знали? Или вы боитесь какой-то конкретной утечки с какой-то конкретной целью для злоумышленников?

Зритель: Вы знаете, где вас подстережет неприятность, вы никогда не знаете. Но когда этот круг вы не можете очертить, то это очень трудно будет понять, где же воспользовались вашей информацией злоумышленники и как это выльется для вас в конечном итоге.

Виталий Млечин: Понятно.

Зритель: Поэтому изначально… Есть налоговая инспекция, есть ФСБ, у которых расширенные полномочия, огромное количество информации. В наш век цифровизации не так уж сложно получить данную информацию. Но когда мы еще расширяем огромное количество людей, которые получают и еще продают эту информацию, а это тоже факт…

Тамара Шорникова: Хорошо, Константин. Спасибо.

Виталий Млечин: Спасибо большое.

На самом деле достаточно много таких сообщений приходит – о том, что доступ к личным финансовым данным должен быть не у всех полицейских, а у специального отдела по борьбе с мошенничеством подобного рода с соответствующей ответственностью.

Павел Мясоедов: Самое главное, что полицейские – это не третьи лица и это не какая-то группа дилетантов, а это профессиональная организация. Более того, мы ранее обсуждали с коллегой тоже, он упоминал, что информация эта будет передана, скорее всего, профильным отделам. И вообще в целом в такой ситуации можно думать, рассуждать на фоне того, что растет количество киберпреступлений, или действовать. Вот этот закон – о втором подходе. Я считаю, что это важно.

Тамара Шорникова: Тридцать секунд у нас. Все-таки говорят: «Можно будет заблокировать цепочку счетов злоумышленников». Мы привыкли, что многие злоумышленники за границей. Это как-то повлияет на то, что людям будут возвращать деньги, которые увели мошенники?

Павел Мясоедов: Да, однозначно. Потому что деньги будут «морозиться», еще когда они будут находиться в России. А потом будут разбираться. Если надо – отпускать.

Тамара Шорникова: Но это же происходит сейчас за секунды! Ты что-то где-то кликнул или сказал – и уже у человека деньги на счету.

Павел Мясоедов: Нет, данные переходят между корсчетами банков. Вот между корсчетами российского банка и корсчетом зарубежного банка это происходит не моментально. Есть время, есть запас.

Тамара Шорникова: Понятно.

Виталий Млечин: Все-таки там, да, часы или даже дни, наверное.

Павел Мясоедов: Да. Поэтому эта мера будет работать.

Виталий Млечин: Спасибо вам огромное.

Тамара Шорникова: Спасибо.

Виталий Млечин: Павел Мясоедов, партнер и директор компании «ИТ-Резерв», эксперт по информационным технологиям, был у нас в гостях.

Пора нам завершать. Благодарим Марию Зизину и Маргариту Старцеву, переводчиков жестового языка, которые работали все эти два часа вместе с нами. Благодарим Тамару Шорникову…

Тамара Шорникова: …и Виталия Млечина. Ждите вечером Александра Денисова, вечерний выпуск программы «ОТРажение» проведет он. Мы с вами прощаемся. Спасибо.

Виталий Млечин: До завтра! Спасибо вам. До свидания.