Россиянам дадут возможность добровольно отказаться от дистанционных банковских услуг

Гости
Алексей Дрозд
начальник отдела информационной безопасности компании «SearchInform»

Оксана Галькевич: Вы знаете, у нас наряду с пандемией коронавируса, похоже, внутри страны стремительно распространяется еще и эпидемия мошенничества на фоне полной незащищенности людей и беспомощности правоохранительных органов. Согласитесь, нам ведь в случае чего говорят: «Будьте осторожны, проявляйте бдительность, посмотрите, какие есть случаи мошенничества, чтобы знать». Мы, конечно, стараемся в меру сил и своих каких-то финансовых знаний, вообще каких-то своих возможностей, но…

Иван Князев: Но ни сил, ни знаний уже не хватает даже у весьма подкованных граждан, потому что мошенники пускают в ход все новые и новые технологии, современные технологии, новейшие приемы общения, в общем, все то, что можно придумать, и все, что придумывается для удобства потребителей, в какой-то момент оборачивается против них же.

Оксана Галькевич: Смотрите, уже какие-то зеркальные сайты давно придумали и используют, ложные СМС-сообщения, звонки роботов из банков и якобы из колл-центров, уже и до этого дошло. Голова в прямом смысле идет кругом, в итоге люди лишаются не только денег на своих счетах, но и жилья, бывает и такое, это вообще ужас, конечно.

Недавно эксперты рассказали, каким способом удаленного грабежа (можно, наверное, и так это назвать) в основном пользуются эти негодяи, это так называемый фишинг. Это когда человек получает СМС якобы от имени банка.

Иван Князев: Либо письмо.

Оксана Галькевич: Да, либо письмо с просьбой перейти по указанной ссылке. И если этот несчастный переходит по этой ссылке, то – все. Тут же начинается скачивание какого-нибудь вредоносного программного обеспечения, или сразу передаются данные для вывода средств со счетов этого человека.

Иван Князев: Из последних новостей: Центробанк выступает с предложением дать возможность россиянам отказываться от дистанционных банковских услуг, то есть добровольно заранее решать.

Оксана Галькевич: Сразу выбрать.

Иван Князев: Да, выбрать, нужно ли ему вообще все это, все вот эти новомодные сервисы. Либо человек готов по старинке при приходить в офис.

Оксана Галькевич: Приходить в офис по старинке – это, конечно, означает, что придется, видимо, постоять в очереди, тоже по старинке.

Иван Князев: Видимо, да.

Оксана Галькевич: Но, как минимум, человек будет понимать, что он делает, какую операцию в данный момент он проводит, может, какую-то консультацию попутно получит от человека, и будет понимать, с кем он в этот момент общается – с официальным сотрудником его банка.

Иван Князев: То есть он хотя бы его видит.

Оксана Галькевич: Да, он его видит, он может еще задавать какие-то вопросы, понимать, что происходит, а не только вот это «тыр-тыр», какие-то СМС тыр-тыр, дзинь-дзинь.

Иван Князев: Голова кругом.

Оксана Галькевич: Да.

Иван Князев: Что вы думаете, уважаемые телезрители? Пишите, звоните нам в прямой эфир, рассказывайте свои истории, как вас обманывали, как вы защищаетесь от подобных случаев, от мошенников, на какие уловки они идут. Ждем ваших историй.

Оксана Галькевич: У нас на связи первый эксперт, Алексей Дрозд. Алексей Валерьевич, здравствуйте.

Так, что у нас со звуком? Давайте проверим. Алексей Валерьевич, еще раз.

Иван Князев: Киберпреступники вмешались.

Алексей Дрозд: И снова здравствуйте.

Оксана Галькевич: Вот, все в порядке. Алексей Валерьевич, вы знаете, в последнее время действительно такое ощущение, что есть какая-то реальная жизнь, так скажем, аналоговая, где мы можем потрогать эти листочки, взять ручку и что-то написать, и увидеть, что мы пишем, а есть какая-то виртуальная другая жизнь, в которой нам зачастую пока сложно освоиться. Соответственно, мошенники этим пользуются. Как тут быть?

Алексей Дрозд: Недаром же говорили не так давно про метавселенные и про защиту аватаров россиян, видимо, не на пустом месте. Но как быть? К сожалению, здесь законы не поспевают за техническим прогрессом, и спасение утопающих – дело рук сами утопающих, как бы нам не хотелось. Ведь безопасность и удобство – они по разные стороны ринга, и увы, надо искать компромисс. Потому что, как вы верно сказали, можно вернуться в лоно офиса, постоять (но уже во имя прогресса) в электронной очереди, а не просто в очереди.

Оксана Галькевич: Хотя бы так, да.

Алексей Дрозд: Но зато разговаривать с …

Иван Князев: Талончик все равно будет.

Алексей Дрозд: Да, очередь все равно будет. Но в данном случае надо понимать, как работает та или иная технология, и какие риски это несет. И каждый выбирает на самом деле для себя.

Скажу так: часть граждан обманываться и рада. Если взять другой насущный пример с пандемией, сейчас можно видеть взрывной рост (начиная с сентября) тех, кто ищет фразу «купить QR-код». Но вряд ли это из благих побуждений ищут люди. То есть они напрямую контактируют с мошенниками.

Оксана Галькевич: Слушайте, тут люди должны, давайте сразу скажем, пока далеко не ушли: друзья, покупка вот таких справок, каких-то документов – это фактически подделка документов. Подделка документа – это уголовная статья.

Иван Князев: Это незаконно, это статья.

Оксана Галькевич: Вот вы попадете в какую-то случайную или неслучайную выборку, и все – тюрьма.

Иван Князев: И денег лишитесь, и дело могут на вас завести.

Оксана Галькевич: Да, жизнь сломаете сами себе. Поэтому не делайте этого, просто не делайте этого никогда.

Продолжайте, пожалуйста.

Алексей Дрозд: Абсолютно верно. Что получается в итоге: новые схемы придумывают мошенники, и зачастую они пользуются инфоповодами, не успел кто-то что-то по СМИ сообщить, мошенники рады исказить эту информацию и запустить свои рассылки, в первую очередь надеясь на тех, кто невнимательно слушал или не понимает, к чему это ведет. Выплаты, услуги (медицинские, немедицинские) и прочее.

Из новых схем было интересно: пробой в логике самих банковских помощников. Не секрет, что первая линия техподдержки сейчас – это различные голосовые ассистенты, а не реальные операторы. И в одном довольно крупном банке несколько месяцев назад был интересный случай, когда мошенники звонили из-под номера жертвы, подменяя его, то их приветствовал голосовой ассистент сразу по имени-отчеству, предлагал какие-то действия. Мошенник, допустим, говорил: «Я хочу узнать остаток по карте», на что голосовой ассистент предлагал назвать последние четыре цифры той самой карты, которые мошенник, естественно, не мог знать. Тем не менее был пробой в логике: мошенник мог назвать абсолютно любые цифры из головы, на что ассистент, вместо того, чтобы положить трубку и насмехаться над неудачником, говорил: «Знаете, вы неправильно назвали. Правильные цифры – вот такие-то. И если вы их назовете, я вам и остаток скажу». Вооружившись этой информацией, потом мошенник звонил жертве и уже рассказывал такое, что жертва верила, будто это настоящая служба безопасности банка.

Иван Князев: Так это же куда программисты смотрели, когда писали такого помощника, который неизвестно кому называл остаток.

Алексей Дрозд: В таком мире живем. Это лишь подтверждает факт, что никто не застрахован от ошибок – и те, кто пишут защитные системы, и те, кто их эксплуатирует. Поэтому надо включать голову и не надеяться на искусственный интеллект.

Оксана Галькевич: Слушайте, всегда в основе, что называется, человеческий фактор.

У нас много звонков. Николай из Иркутской области. Здравствуйте, Николай.

Иван Князев: Слушаем вас.

Зритель: Да, здравствуйте.

Оксана Галькевич: Здравствуйте. Говорите, пожалуйста.

Зритель: Я хочу коротко рассказать свою историю

Оксана Галькевич: Давайте.

Зритель: В октябре я сделал платеж, приобрел покупку и оплатил кредитной картой Сбербанка. И буквально через ровно сутки, мне уже позвонили с мошеннического номера. У меня на смартфоне стоит приложение Касперского, оно определило, как мошенников. Я не стал брать трубку. Посмотрел в Интернете, там про этот номер написано, что это мошенники, они будут вам звонить ровно каждые сутки в одно и то же время. Прошли еще сутки, они снова звонят в это же время. Я поднял трубку, они говорят: «Мы такие-то Сбербанка», стали предлагать совершить еще платежи, покажите нам по карте какие-то данные, мы начислим вам бонусы. Я у них спросил: «Назовите, в каком городе вы находитесь, и улицу, где находится ваше отделение». Они говорят: «Нет-нет, мы находимся в колл-центре». Я говорю: «Назовите мне, пожалуйста, город и адрес». После третьей просьбы они отключились.

Иван Князев: Да, понятно. Спасибо вам, Николай, за вашу историю. Единственный момент – зачем вообще Николай с ними разговаривал? Одна из последних новостей, что сейчас мошенники уже научились подделывать голос. Вот они записали Николая, потом специальная программа смоделирует его голос, позвонит его родственникам, и они ведь даже не догадаются. Я прав?

Алексей Дрозд: В теории – да, на практике – все еще высок порог технического входа, чтобы организовать такую подделку, и порог все-таки финансовый. Потому что голос сложнее картинки, в голосе есть темп, а не только тембр, в голосе есть специфические дефекты фикции, которые могут быть у человека. И кроме того, чтобы обмануть родственников, надо понимать, какой куш мы с этого получим.

Иван Князев: Хорошо, не родственников, кого-нибудь другого.

Алексей Дрозд: Здесь … по … пока не могут.

Оксана Галькевич: Слушайте, у меня другой вопрос. Алексей Валерьевич, почему, простите, эти приложения, Яндекс там и вот эти все, они знают, что звонят мошенники, а, условно говоря, службы безопасности всевозможных систем не могут какие-то подобные истории у себя внедрить, и я не знаю, правоохранительные органы, МВД, кто-нибудь, помогите.

Алексей Дрозд: Здесь работает как бы коллективный разум и обмен информацией, который организовали. То есть за счет чего эффективно подобное приложение у антивирусных компаний либо просто у частников. За счет того, что их устанавливают многие люди, и эти же самые люди жалуются, то есть всегда бывает нулевой пациент. Ему позвонили с номера, про который еще никто не знал, что он мошеннический. И люди сами осознанно играют в сознательного гражданина, а потом это распространяется на всех. Базы у всех обновились, и уже буквально со второго звонка остальные люди будут предупреждены. Вот почему так важно быть информированным.

Оксана Галькевич: Подождите, а как-то правоохранительную систему туда можно включить? Чтобы там, я не знаю, в МВД тоже знали? Чтобы они позвонили этому человеку обратно и сказали: «Ты подлец и негодяй, ты зачем обижаешь старушку, старика, ребенка» и так далее. И взяли его уже и отвели куда надо.

Иван Князев: Не ответит ведь.

Алексей Дрозд: Такой обмен стоило бы организовать, но еще немаловажно, чтобы это было законно с точки зрения того нормотворчества, которое у нас есть. А здесь инициатива есть, а законов под это нет. То есть даже если я сейчас могу организовать выгрузку этих данных в МВД, МВД мне скажет: «Давайте действовать в правовом поле. Где заявитель? Кто пострадал?». То есть я даже как добрый безопасник не пострадал. Пострадал кто-то из моих знакомых, я теперь должен его убедить.

Иван Князев: А как же попытка совершить преступление, умысел на совершение преступления, разве этих норм не хватит?

Алексей Дрозд: Хотелось бы посмотреть хоть на один прецедент. Пока в поле зрения такие прецеденты не попадались, что человек хотел совершить, а его взял регулятор и сам превентивно обругал.

Оксана Галькевич: Спасибо.

Иван Князев: Понятно, спасибо большое.

Оксана Галькевич: Алексей Дрозд, начальник отдела информационной безопасности SearchInform, был у нас на связи.

Давайте примем звонок, у нас сейчас на связи Роман из Москвы. Здравствуйте, Роман.

Иван Князев: Роман, здравствуйте.

Зритель: Да, здравствуйте. Я сам журналист, у меня свежий факт по мошенничеству. Вчера я получил на свою карту 10 тысяч рублей с абсолютно неизвестного адреса. И не указан ни адрес, ни телефон, абсолютно незнакомый человек. Естественно, я, так сказать, ничего не делаю, после этого раздается звонок, собственно, с того же телефона: «Я вам случайно перевел деньги, прошу вернуть их обратно». Дело все в том, что я битый, я знаю, как все это делается, если вы начнете возвращать деньги обратно, значит, все данные вашей карты открываются, в общем, дальше будут неприятности. Я заявляю в Сбербанк, что такая ситуация, мне пришлось минут 25 им говорить и объяснять, они все время меня спрашивают: «Вас же не обманули?». Я говорю: «Причем “меня не обманули”, мне прислали деньги, заберите их обратно». В ответ: «Хорошо, мы принимаем ваше заявление, в течение 2-3 суток это будет сделано».

Иван Князев: На моей памяти – первый такой случай.

Зритель: Спрашиваю: «Почему 2-3 суток?». Отвечают: «Такие у нас порядки». Хорошо. Я иду в отделение Сбербанка и лично подаю заявление на бумаге, не онлайн, а на бумаге. Зафиксированное заявление лежит сейчас передо мной. Заявляю, звоню в милицию, говорю: «Вас интересует такое? Мошенничество приобретает огромные размеры». Да, хорошо, меня выслушали, я говорю: «Сообщите участковому, я сейчас просто приболел, пусть он придет, я могу написать заявление». Короче говоря, во время посещения Сбербанка (почему я вам звоню и предполагаю, что это мошенники) раздается звонок, я включаю громкую связь и сотрудник Сбербанка слушает. Звонок раздается: «Говорит технический сотрудник Сбербанка, Роман Иванович, вы даете свое согласие на перевод 2 тысяч рублей туда-то?». Я отвечаю односложно: «Нет». После этого: «Вы давали свое согласие на перевод 8 тысяч рублей туда-то?». Я говорю: «Нет», и мы вешаем трубку. Суммы сходятся, 2 и 8, значит, один раз 10 тысяч, теперь они хотят деньги вернуть. Они хотят самое главное, чтобы я откликнулся, понимаете? Телефоном, разговором, СМС, переводом денег.

Иван Князев: Да, понятно.

Зритель: Но вот вторые сутки нет никакой реакции от Сбербанка, заявление принято, мы работаем. Из милиции никто не звонит. Их, видно, тоже это дело не интересует.

Иван Князев: Какая интересная история.

Оксана Галькевич: Роман, знаете, прямо в финале хочется узнать, чем это все закончится.

Иван Князев: Конечно. Вы, пожалуйста, оставьте телефон.

Зритель: Деньги еще не ушли, деньги с моего счета не ушли, они на моем счете лежат.

Иван Князев: Пускай они пока там лежат, не исключен случай, что действительно кто-то ошибся, и мошенники, если это наживка, то уж больно крупная наживка.

Оксана Галькевич: Если кто-то ошибся, пусть он тогда тоже обращается официально, как это сделал Роман.

Роман, спасибо вам большое за вашу историю.

Иван Князев: Спасибо.

Оксана Галькевич: У нас еще один собеседник сейчас на связи.

Иван Князев: Андрей Зберовский, психолог. Поговорим с психологом, как вообще вести себя в подобных случаях, когда действительно последняя линия обороны – это мы сами.

Здравствуйте, Андрей Викторович.

Андрей Зберовский: Добрый день вам, здравствуйте.

Оксана Галькевич: Андрей Викторович, как вообще разобраться, мошенники или не мошенники? У нас, знаете, какая-то уже просто, я не знаю, у меня периодически фобия, я уже боюсь вот этих незнакомых номеров, и если я все-таки беру телефонную трубку (надо же все-таки отвечать), я, надо сказать, очень невежливо, бывает, разговариваю с этими людьми, сдержанно, резко, жестко.

Андрей Зберовский: Как раз когда с мошенниками невежливо разговаривают, мошенники, к сожалению, часто это используют против самого человека, они начинают вставать в позу праведника, и начинают говорить: «А что же вы меня подозреваете, я такой же, как вы, меня самого, бывало, пытались обмануть». И вот такая чрезмерно агрессивная позиция собеседника (то есть обычного гражданина) часто психологически оборачивается против него же самого. Потому что люди, что называются, зацепляются языками, находят какую-то общую линию, что они оба страдали, и в конце концов человека обманывают. Поэтому я всегда советую занимать такую прохладную рассудительную позицию.

Иван Князев: Психологически нейтральную, я бы так сказал, эмоционально нейтральную позицию.

Андрей Зберовский: Эмоционально нейтральную. Тем более, надо помнить, что банки сейчас все-таки в большинстве своем какую-то телефонную активность убавили, поэтому звонки от реальных сотрудников банка – крайне редкая картина. Поэтому подавляющее большинство звонков якобы от банков по факту сейчас действительно являются мошенническими. Поэтому я всегда советую класть трубку, и если вас что-то беспокоит – перезванивать в реальный банк по реальным номерам, которые есть на соответствующем сайте, что-то уточнять, но никогда не вступать в диалог. Потому что на самом деле те люди, те мошенники опытные, психологически подкованные.

Иван Князев: Они этого и ждут.

Да, спасибо вам большое, Андрей Викторович. Андрей Зберовский, психолог, был с нами на связи.

В общем, если и разговариваете, то разговаривайте спокойно, а лучше вообще не разговаривайте с мошенниками.

Оксана Галькевич: Не теряйте самообладания.

Иван Князев: Для вас работала Оксана Галькевич.

Оксана Галькевич: И Иван Князев. Да, друзья, спасибо вам большое, всем, кто был с нами, смотрит «ОТРажение» и утром, и днем, и вечером.