Анастасия Сорокина: Первая картина, Саша, у нас такая криминальная получается, да? Александр Денисов: Да. Анастасия Сорокина: Потому что речь зайдет именно о новых способах совершить преступления. Александр Денисов: Да. «Искусственный интеллект на службе криминала» – вот такая у нас тема. Сегодня появилась новость, что в Великобритании украли с помощью искусственного интеллекта рекордную для такого рода мошенничеств сумму – 250 тысяч долларов. Подделали голос начальника одной компании, топ-менеджера, сымитировали даже немецкий акцент, набрали его офис и попросили сотрудников перевести деньги. Все получилось! Анастасия Сорокина: Социальную инженерию совсем не в благих целях применяют и российские жулики, собирая информацию по социальным сетям, а потом используют ее против нас же, чтобы взломать счета и даже добраться до наших друзей. Александр Денисов: Сейчас немного статистики. Объем несанкционированных операций с использованием платежных карт в прошлом году вырос на 44% в России и составил почти 1,5 миллиарда рублей. Количество таких операций увеличилось почти на треть. Преступникам 417 тысяч раз удавалось различными способами получать деньги от физлиц, различными мошенническими способами. Анастасия Сорокина: Ну, кстати говоря, вы можете поделиться ситуациями, с которыми сталкивались именно вы. Думаю, что таких людей достаточно много, на ком уже мошенники пытались свои какие-то технологии применить и завладеть незаконно деньгами. Что сейчас происходит в этой сфере у нас стране, мы узнаем нашего первого гостя – Евгений Александрович Лифшиц, глава Агентства кибербезопасности, член экспертного совета Комитета Государственной Думы по информационной политике, информационным технологиям и связи. Евгений Александрович, здравствуйте. Евгений Лифшиц: Здравствуйте. Александр Денисов: Евгений Александрович, сразу вопрос. Каждый, кто сталкивался с банком, со счетами, с транзакциями, знает, что транзакция, перевод денег осуществляется в течение одних-двух суток. То есть, если что-то не то, можно позвонить в банк и сказать: «Вы знаете, что-то не то». Можно заморозить эти деньги. Банк замораживает, потом перепроверяет платеж, действительно ли клиент не лжет, что платеж не нужно совершать. Проверяется. На это, правда, уходит неделя-две, но тем не менее время есть одуматься. Вот как мошенникам удается мгновенно проводить платежи, что уже и опомниться-то не успеваешь? Каким образом они это делают? Евгений Лифшиц: Ну давайте по порядочку. Смотрите, по первому пункту вашей статистики про 1,5 миллиарда. Это цифра, которую вы назвали. Все гораздо хуже, потому что… Александр Денисов: Гораздо хуже? Анастасия Сорокина: Это официальная статистика, да? Евгений Лифшиц: Да. Я вам говорю, что статистика официальная с реальностью расходится в десятки раз, то есть кратно хуже. Александр Денисов: То есть получается 15 миллиардов, а не 1,5? Евгений Лифшиц: Ну, если кратно, то 15, а не 1,5, да. Почему так получается? Потому что процент заявителей, жертв мошенников очень маленький. И процент, который заявляет банк, тоже ничтожно маленький. И если мы возьмем реальные цифры и статистику, то расхождение будет кратное. И об этом не один раз говорили, потому что банки умалчивают о таких случаях, потому что это репутационные потери, большие потери клиентов и так далее. И сами жертвы мошенников зачастую не обращаются, когда речь идет о сумме в 3–5 тысяч рублей. Они не обращаются с заявлениями, не обращаются ни в банк, ни в правоохранительные органы. Поэтому статистика гораздо хуже, если мы будем брать объективные цифры, а не статистические. Это пункт номер один. Все гораздо хуже. Нужно понимать, что эти цифры очень далеки от реальности. Если говорить про то, насколько все плохо. Да, все плохо. И объем киберпреступности растет не только в России, а он растет в целом в мире. Цифры занижены и по миру кратно. Вчера буквально активно обсуждали, а как же понять реальные цифры. Нужно понимать, что вся преступность вообще уходит в киберпространство, потому что она там может чувствовать себя безнаказанно. И зачастую остается безнаказанной, потому что технологии опережают на несколько шагов возможности правоохранительных органов тех или иных стран разведывать эти преступления. Александр Денисов: Евгений Александрович, как им удается быстро проводить платежи? Как мы объяснили, обычно транзакция день-два осуществляется, то есть деньги повисают в некоем таком пространстве между одним банком и другим, и можно их вернуть в случае чего. А как они это так мгновенно уводят? Евгений Лифшиц: Все на самом деле не так. У нас есть Служба финансового мониторинга России, как и во всем мире, которая мониторит транзакции. Транзакции, условно, выше 300 тысяч рублей (я не знаю, честно говоря, какая планка у них) они смотрят детально и проверяют именно происхождение денег, валидуют, по сути, эту транзакцию. Если мы говорим про те основные мошеннические действия, которые касаются 5–10 тысяч рублей, 2 тысяч рублей, то вы онлайн-банкингом проводите ее мгновенно, то есть они не требуют подтверждения финмониторинга, не проходят эту операцию глубокой проверки. Соответственно, вы, отправляя с карточки на карточку или по номеру телефона, проводите ее мгновенно. Александр Денисов: Понятно. Анастасия Сорокина: Евгений Александрович, а вот операция, которую, я думаю, каждый, кто нас смотрит, кто является владельцем карточки, проходил: когда тебе карточку выдают, ты подписываешься, что соглашаешься на обработку твоих персональных данных. Получается, что вся эта информация, данные клиентов утекают через банк. То есть они скрывают эти случаи, чтобы себя не компрометировать. В итоге все-таки ответственность сейчас лежит больше на банке или на самих людях? Евгений Лифшиц: Ну, вы сейчас чуть-чуть про другой вид мошенничества говорите – касательно ваших персональных данных. Смотрите… Анастасия Сорокина: Ну, преступники же как-то понимают, какие счета, сколько на них находится, какие операции, куда они переводятся. Евгений Лифшиц: Если мы говорим про эту часть, то в даркнете можно на сегодняшний день купить выписку, по сути, по любому человеку, и стоит это будет от 3 до 15 тысяч рублей, включая остатки на его лицевых счетах и другую ценную информацию. И действительно, это утекает через не совсем порядочных сотрудников банков, которые так зарабатывают. Над этим работают службы безопасности банков, стараясь пресекать и находить этих сотрудников. Но если мы возьмем, не знаю, обширную сеть «Сбербанка» с десятками тысяч сотрудников, то это практически… Ну, вы понимаете, с каждым сотрудником нельзя рядом поставить полицейского, который будет следить за его работой. А они имеют доступ по своему региону, и должны его иметь в этой базе данных для исполнения своих должностных обязанностей. Анастасия Сорокина: Сейчас новая услуга от банков появилась – дополнительное страхование, чтобы мы были спокойны, что никакие мошенники ничего с нашими сбережениями сделать не могут. Это вообще эффективная мера? Или это новый способ заработка? Евгений Лифшиц: Это следующий этап вообще во всем мире – страхование от неких киберугроз. Средний и малый бизнес к этому идет, физические лица идут. Для этого и существуют, в принципе, страховки, чтобы покрывать в случае возникновения инцидента потерянный убыток. Потому что зачастую виноват сам пользователь, устанавливая некачественное ПО на свой смартфон, сам того не зная, в своих социальных сетях (вот вы коснулись социальной инженерии) размещает данные, которые позволяют мошенникам легко завладеть его паролями, аккаунтами, почтовыми ящиками – и дальше по цепочке. Александр Денисов: Интересно, а что это за информация, которая, так сказать, способствует созданию такого твоего профиля, чтобы можно было понять тебя и легко взломать? Вот что за информация из соцсетей? Ну, чтобы мы понимали. Евгений Лифшиц: Легко вам скажу. Смотрите. Когда вы создаете почтовый ящик, не знаю, для восстановления пароля, придумываете какие-то, вам система предлагает какие-то вопросы контрольные, которые могли бы подтвердить, что вы это вы. Предположим, спрашивают имя вашего питомца. Вы записали этот ответ. А потом, сами того не думая, в инстаграме через полгода публикуете фотографию своего питомца и подписываете, как его зовут. И этого достаточно для того, чтобы найти ответ на ваш вопрос при взломе вашего ящика, найти ответ на вопрос, который вы сами же и разместили. Этим активно пользуются. В том году и в этом году были очень популярны случаи, когда семья уезжала на отдых в сезон отпусков и публиковала, куда они едут, как едут, всей семьей. И обычные квартирные воришки пользуются социальной инженерией для того, чтобы узнать, что дома никого нет. Александр Денисов: Спасибо большое, Евгений Александрович. На связи был Евгений Лифшиц, глава Агентства кибербезопасности, член экспертного совета Комитета Государственной Думы по информационной политике, информационным технологиям и связи. Анастасия Сорокина: Ну, согласны и наши зрители. Из Воронежской области сообщение: «Мошенники на несколько шагов опережают законодателей и правоохранительные органы путем развития мошенничества». Давайте послушаем, что думают наши зрители – например, Владимир из Забайкальского края. Здравствуйте. Зритель: Здравствуйте, граждане. Я вот что хочу сказать по этому поводу. Желательно вообще не пользоваться… Алло. Анастасия Сорокина: Да-да-да, мы вас слушаем. Не пользоваться чем? Зритель: Слушаете, да? Александр Денисов: Да. Зритель: Не пользоваться карточками. Надо просто деньгами пользоваться, и все. И никаких мошенников не будет. Все просто! Александр Денисов: А вы зарплату или пенсию как получаете – наличным способом или все-таки вам карту завели? Зритель: На карточку положат деньги, я поеду, быстро сниму их – и все! Александр Денисов: Быстрее мошенников. Торопитесь, да? Зритель: Да. Александр Денисов: Понятно. Скорость всюду важна. Спасибо, спасибо. Анастасия Сорокина: Ну что же… Александр Денисов: Да, мы тоже торопимся, как нам подсказывает наш шеф-редактор. Анастасия Сорокина: Ты же говорил про наш блиц. Нам надо переходить к следующей теме. Поговорим с вами о насущных проблемах, связанных с деньгами.