Владислав Тушканов: Если безобидный фонарик в телефоне просит доступ к СМС-кам, это может быть вирус, который хочет украсть ваши деньги
https://otr-online.ru/programmy/segodnya-v-rossii/vladislav-tushkanov-34361.html 
Виталий Млечин: Ну а мы в ближайшие полчаса будем говорить о безопасности в Интернете. Оказывается, большинство россиян уверены, что информация, которую они размещают в социальных сетях, используется третьими лицами. Наши соотечественники относятся к этому в целом негативно, но считают, что реальной угрозы им самим это не несет. Такие выводы содержатся в исследовании Всероссийского центра изучения общественного мнения.
Тамара Шорникова: Несмотря на регулярные утечки тех или иных данных только 10% россиян придумывают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах, это уже данные компании «Avast». Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам, так зачем ее, соответственно, скрывать? Так ли это на самом деле? Давайте узнаем у эксперта.
Виталий Млечин: Давайте разбираться.
Тамара Шорникова: Владислав Тушканов, веб-аналитик «Лаборатории Касперского» в нашей студии. Здравствуйте.
Виталий Млечин: Здравствуйте, Владислав.
Владислав Тушканов: Здравствуйте.
Тамара Шорникова: Прежде чем начать профессиональный разговор с экспертом, зрители, мы призываем вас активно участвовать в этом разговоре. Расскажите, как вы сохраняете свои личные данные в Сети, сложные ли пароли придумываете, стараетесь ли придумывать пароль для каждого аккаунта отдельно или про все один? Вообще переживаете за то, что что-то из ваших личных данных может попасть не в те руки?
Виталий Млечин: Да, не называя ваших паролей, расскажите о том, насколько они сложные. Ну и заодно ответьте, пожалуйста, на вопрос: взламывали ли ваши аккаунты в Интернете? Это наш опрос, напишите SMS на короткий номер 5445 «да» или «нет», а мы подведем итог примерно через 20 минут и узнаем, насколько везучие или ответственные наши зрители.
Владислав, давайте тогда с профессиональной точки зрения, насколько велика опасность. Если, условно говоря, у меня не очень сложный пароль или, например, у меня один пароль на нескольких сайтах, насколько велика вероятность того, что все-таки рано или поздно взломают меня?
Владислав Тушканов: Ну смотрите, есть несколько способов того, как злоумышленники пытаются получить доступ к аккаунтам пользователей. Это может быть как раз-таки попытка просто напрямую перебрать пароль, у них есть специальные словари, где есть самые популярные пароли, например, «123456» на первом месте.
Тамара Шорникова: На втором, наверное, имя и год рождения.
Владислав Тушканов: Ну имя и год рождения под каждого отдельно надо подбирать, а тут прямо те, которые подходят много куда. И если пользователи их используют, то, соответственно, в какой-то момент, если кто-то вознамерился взломать именно такой аккаунт, аккаунт социальной сети или почтовый аккаунт, то он, скорее всего, будет взломан.
Кроме того, иногда пароли утекают собственно у сервисов. Некоторые сервисы небезопасно хранят пароли, не шифруют или как-то вообще не очень ответственно обходятся с данными. И если такая база утекает в Сеть, там есть, например, пара ваш почтовый ящик и пароль, то злоумышленники, скорее всего, возьмут эту пару и начнут засовывать ее в поля ввода паролей во всех сайтах, которые им интересны.
Виталий Млечин: А это как-то вручную делается? То есть сидят, условно говоря, какие-то ребята в очках с натруженными руками и шлепают по клавишам, или это какие-то роботы делают? Как это происходит?
Владислав Тушканов: Нет, я думаю, что на самом деле киберпреступники обычно ребята с натруженной головой, как правило, поэтому они, конечно, это дело автоматизируют. То есть ваш пароль утек, через некоторое время его уже могут где-то попробовать.
Тамара Шорникова: Давайте от простого к сложному. Вот почта, казалось бы, половина людей сейчас действительно скажет, и это говорит опрос, каждый второй уверен, что ничего страшного не произойдет. Ну взломали мою почту, я не переписываюсь с Госдепом, я не выдаю каких-то национальных тайн и так далее. Что страшного произойдет?
Владислав Тушканов: К сожалению, почта – это именно тот аккаунт, к которому люди привязывают все остальные: чтобы зарегистрироваться в социальной сети, вам нужна почта; чтобы зарегистрироваться на сайте знакомств или в Интернет-магазине, вам нужна почта.
Тамара Шорникова: Или на сайте госуслуг, например.
Владислав Тушканов: Или на сайте госуслуг. Поэтому когда вы теряете доступ к почте, то есть кто-то другой ее взламывает, то он может получить доступ ко всем вот этим аккаунтам. Потерять, например, аккаунт в социальной сети, наверное, очень неприятно, потому что там угроз множество.
Виталий Млечин: Например?
Владислав Тушканов: Например, представьте, что ваш аккаунт взломали и всем вашим друзьям написали: «Привет, можешь скинуть мне, пожалуйста, 500 рублей на такой-то телефон очень срочно…»
Виталий Млечин: Но это друзья пострадают, не я же.
Владислав Тушканов: Ну на то они и друзья, чтобы вы за них переживали.
Виталий Млечин: Нет, давайте, правда, какие серьезные угрозы может это собой представлять? Условно говоря, если какие-то, не знаю… Какие данные вообще могут быть в социальных сетях, которые могут похитить? Зачем это злоумышленникам?
Владислав Тушканов: В первую очередь эти данные, которые похищают из социальных сетей, могут использоваться мошенниками. То есть чем мошенники больше знают о вас, тем эффективнее схему они могут провернуть. То есть, грубо говоря, многие из нас получали такие сообщения на телефон: «Мам, скинь 300 рублей, все объясню», – даже несмотря на то, что вы не мама и даже не папа…
Тамара Шорникова: И мама в 3 часа ночи быстрее за карточкой.
Владислав Тушканов: Да, то есть у вас вообще может и детей не быть, вы можете быть мужского пола, то есть мамой не являться. Поэтому такие сообщения не очень эффективны. А если, например, получен доступ к социальной сети и человек может прочитать ваши переписки, понять, с кем вы активнее всего общаетесь, какие последние темы вы обсуждали, где вы сейчас находитесь или где были недавно, то злоумышленник, например, может зарегистрироваться в какой-то другой сети (это такой достаточно реальный случай), где вас нет, например, вы «ВКонтакте», а это какая-нибудь другая социальная сеть, «Одноклассники», вы там есть, а вашего друга нет. Они регистрируют фейковый профиль (это называется кражей личности) и связываются с ним, говорят: «Слушай, привет, помнишь, как мы вместе сходили в бар, правда отлично было. Слушай, тут такая проблема, можешь мне скинуть 500 рублей?» На такое не повестись очень сложно.
Виталий Млечин: Ну как, позвонить и проверить, это же элементарно.
Владислав Тушканов: Вот, действительно элементарно, но все равно это происходит.
Виталий Млечин: Все равно это происходит.
Насколько выгодно быть мошенниками? Нет ли какой-то статистики, какие обороты у этих предприимчивых людей?
Владислав Тушканов: Я боюсь представить, но… То есть у меня таких данных нет, но я думаю, самая главная статистика – это то, что такие люди обычно попадаются, то есть безнаказанно это обычно не проходит. Поэтому это не бизнес-план.
Тамара Шорникова: Интернет сейчас занимает большую часть нашей жизни, мы не только общаемся в сети, мы там покупаем товары, мы оплачиваем коммуналку и так далее. Соответственно, вводим данные карты, вводим паспортные данные. Как здесь себя обезопасить? Что нужно и чего не нужно делать в Интернете?
Владислав Тушканов: В первую очередь нужно подумать, нужен ли вам вот этот конкретный сервис. То есть чем в меньшем количестве мест находятся ваши данные, тем на самом деле меньше вероятность, что их украдут. То есть если вы зарегистрировались на 50 сайтах и везде оставили номер своей карты и паспортные данные, то есть вероятность, что какой-то из этих сервисов, например, хранит их не очень ответственно.
С другой стороны, многие сервисы пытаются как можно лучше обезопасить себя, например, с помощью того, что называется двухфакторной аутентификацией. Это достаточно круто звучащие слова, но означают они обычно просто то, чтобы вам на телефон приходит дополнительный код, который вы должны ввести после ввода пароля. Таким образом злоумышленникам недостаточно взломать только ваш пароль, им нужно еще иметь прямой доступ к вашему телефону или к вашей SIM-карте. Если у вас есть какой-то сервис, где такая функция поддерживается (социальная сеть или еще что-нибудь, почта, например), но вы еще не включили, лучше всего включить, потому что это прямо значительно повышает безопасность аккаунта.
Виталий Млечин: Давайте разберемся. Если вы, условно говоря, достаточно известный или достаточно богатый человек, то можно предположить, то за вами как-то целенаправленно следят. Но если вы какой-то среднестатистический просто житель нашей страны, то насколько вероятно то, что вы столкнетесь с этим? Как они выбирают своих жертв? – как-то случайно, перебором? Как?
Владислав Тушканов: Обычно это все начинается с каких-то утечек данных, то есть какая-то компания опять же, например, хранит адреса почтовые своих клиентов, они каким-то образом попадают в сеть. Тебе необязательно быть богатым, чтобы людей интересовать. Если можно с тысячи людей условно с помощью фишинга с просьбой перевести деньги на телефон с каждого получить по 300 рублей, то это тоже мошенническая схема, которая может сработать. Поэтому то, что вы не являетесь знаменитостью или миллионером, вас ни в коем случае не может обезопасить от киберугроз.
Тамара Шорникова: Пишут нам телезрители, мы напоминаем, что вы можете нам не только писать, но и звонить, рассказывайте, что вы делаете в Интернете, какими услугами пользуетесь, какие данные вводите и страдали ли хоть раз из-за этого. Вот Красноярский край честно признается, что взламывали. Если столкнулись уже с этим, понятно, что страничка уже не в вашем ведении находится, не вам подчиняется, что дальше делать? Есть ли риск того, что и дальше уже ничего нельзя будет исправить?
Владислав Тушканов: Во-первых, если это почта, то дела не очень хороши. Если это какой-то другой сервис и не успел злоумышленник привязать какую-то другую почту или какой-то свой номер телефона к этой странице, скорее всего вы можете через восстановление пароля получить пароль себе на почту, сменить и злоумышленника с этой страницы, собственно, выгнать. У многих сервисов есть специальная услуга по восстановлению доступа: вы пишете в техподдержку, мол, так и так, это мой аккаунт, он был взломан. Вам техподдержка задает какие-то вопросы, которые позволяют…
Тамара Шорникова: Лично у меня всегда возникает паранойя в данном случае, а настоящая ли это администрация сайта, например, или настоящая ли это служба поддержки.
Владислав Тушканов: Нужно заходить с официального сайта. Тут тоже нужно проверять, потому что очень многие случаи атак происходят через фишинговые страницы. Например, представим, что есть какой-нибудь банк, назовем его «Банк.ру», и вы случайно вместо «Банк.ру» вводите «Баанк.ру» и попадаете на страницу, которая точно такая же, как «Банк.ру», прямо один в один.
Тамара Шорникова: Зеркальная.
Владислав Тушканов: И вы этого не замечаете. Вам предлагается войти в личный кабинет, ввести пароль, ввести код двухфакторной аутентификации. Вы все это делаете, возможно, вы даже попадете на нормальную страничку, сможете там что-то делать, но все эти данные уже у злоумышленников, они могут начать, допустим, деньги переводить. То есть вот за этим тоже нужно следить, когда вы заходите на какой-то сайт важный, проверьте, что это тот самый сайт, на который вы зашли, что у него совпадает название с тем, которое должно быть, добавьте его в закладки, чтобы лишний раз не вводить, не опечатываться. Как-то так.
Виталий Млечин: Ну а вот сам «Банк.ру», в его интересах нет ли того, чтобы тоже следить за этим и как-то максимально убирать вот эти страницы-двойники?
Владислав Тушканов: Безусловно, я уверен, что во многих банках есть служба безопасности, во всех, наверное, банках есть служба безопасности, которая занимается в том числе тем, что ищет тех, кто пытается совершить атаки на их пользователей.
Виталий Млечин: И эффективно идет эта работа? Как-то можно оценить?
Владислав Тушканов: Я надеюсь, что да.
Тамара Шорникова: Нам позвонил телезритель Николай из Ставрополя. Давайте узнаем, с какими проблемами он сталкивался в Интернете. Николай, здравствуйте.
Виталий Млечин: Здравствуйте, Николай.
Зритель: Добрый день. Я вот расцениваю безопасность в Интернете, о которой говорят, особенно последний указ о том, что будут по паспортам регистрацию вводить аккаунтов и так далее, как дополнительную цензуру, усиление цензуры за тем, что говорят граждане, за инакомыслием и так далее. Потому что безопасность самих граждан – это их личное дело, а вот то, что государство пытается контролировать граждан, что они говорят, как говорят и так далее, это можно расценить только как цензуру примерно вот таких советских времен, это все было раньше.
Тамара Шорникова: Николай, эта мысль понятна, мы ее сейчас обсудим. Подскажите, как вы живете в Интернете, на каких сайтах регистрируетесь, как активно покупаете что-то в Интернете?
Зритель: Во-первых, я не покупаю в Интернете, я пользуюсь, в общем-то, слабо, по желанию, по настроению, у меня это не носит системный характер, я как любитель. Но тем не менее меня волнует все, что происходит. Иногда хочется покритиковать кого-то, я в принципе… Знаете, есть старая пословица, что плевать против начальства – это значит, что все окажется против тебя. Поэтому анонимность у нас убрали, это неправильно, потому что человек у нас не защищен ни юридически, никак.
Виталий Млечин: Ну так тут есть две стороны. С одной стороны, не защищен, с другой стороны, если от вашего имени кто-то будет говорить, это же тоже не очень правильно, то есть личность свою тоже надо защищать в Интернете.
Владислав Тушканов: Безусловно.
Виталий Млечин: Давайте послушаем Ольгу из Красноярска. Ольга, здравствуйте.
Зритель: Здравствуйте. Я бы хотела рассказать такой случай. У меня украли деньги с мобильного банка. У меня карта «Сбербанка» была подключена на номер 900, мы с мужем отдыхали в Белокурихе, ночью спали, проснулись, я начала с зарядки брать телефон, он у меня немножко заглючил. Я его перезагрузила и увидела SMS, что без моего согласия, прямо идут SMS, что с вашего счета списалась такая-то сумма. И вот как обычно запрос идет, на перевод разрешение, там просто была цифра один, цифра два, как будто я подтверждала, а я этого не подтверждала, не делала, не знаю, как кто мог проникнуть в мои SMS. Я, конечно, обратилась сразу в полицию, написала заявление в «Сбербанк». В «Сбербанке» мне ответили, что якобы обращайтесь в полицию, их вины якобы нет. Но как так, у них же служба безопасности, я вообще ничего не делала. В полиции тоже приняли заявление, расследовали-расследовали, сказали, что таких случаев на самом деле очень много, кто-то сидит где-то на зоне, как-то взламывают. В общем, концов не нашли.
Тамара Шорникова: Деньги не вернули?
Зритель: Нет, не вернули.
Тамара Шорникова: Много украли?
Зритель: Почти 5 тысяч рублей. У меня мобильный до 8, но я уже делала переводы ребенку, поэтому 4 600 или 4 900, сейчас уже точно не помню.
Тамара Шорникова: Ольга, а если вот реконструировать ситуацию, вы предполагаете, как могли украсть ваши данные? Может быть, на отдыхе как-то оставили карту без присмотра, пользовались ею в ресторане и отдали официанту?
Зритель: Вообще нигде не пользовалась, никогда не достаю, не показываю никому задние цифры, всегда стараюсь закрывать. Вообще ни в какие приложения не заходила, нигде не светила ее, в том-то и дело. Мне как объяснили, что, возможно, вирус, в телефоне нажали ссылку какую-то где-то. Я говорю, что никогда не прохожу по ссылкам, если мне присылают, я их просто удаляю, потому что я знаю, что можно пройти по ссылке и поймать вирус телефона, вскрыть что-то. То есть никому даже этот номер телефона…
Виталий Млечин: Да, понятно, Ольга, спасибо большое.
Тамара Шорникова: Спасибо.
Виталий Млечин: А мы можем как-то предположить, что могло теоретически произойти? Что стало причиной?
Владислав Тушканов: Ну тут могло быть действительно несколько вещей. Если ты заходишь с мобильного телефона, действительно тебе приходит обычно SMS, чтобы подтвердить, что это ты с этого телефона. Существуют действительно вирусы, которые направлены на банковские приложения, которые в том числе, какая-нибудь программа безобидная, зачем-то она просит у тебя доступ к SMS, фонарик, зачем-то ему доступ к SMS понадобился. Потом выясняется, что этот фонарик на самом деле читает SMS. Если SMS приходят с какого-то конкретного номера, то оно на них, скажем, обращает большее внимание, например, может воспользоваться их для банковского мошенничества.
Виталий Млечин: Так а как это возможно, если он перехватывает сообщения, то что дальше? Надо же еще большое количество информации знать, прежде чем ты сможешь перевести куда-то деньги с чужого счета.
Владислав Тушканов: Значит, эта информация куда-то каким-то образом утекла.
Виталий Млечин: То есть все равно человек, который страдает от этого, который попадает в такую схему, за ним должна была быть какая-то работа, она должна была быть с ним проведена? То есть это все-таки не так просто, как могло бы показаться?
Владислав Тушканов: Это наблюдение может иметь массовый характер. То есть создали злоумышленники какой-то вирус, он, этот вирус, распространился на десятки миллионов компьютеров, тех, которые не защищены, допустим, антивирусами. Эти вирусы реагируют на какие-то очень конкретные события, например, ты заходишь в какой-то сайт из какого-то списка, который злоумышленникам интересен. В таком случае там могут, например, и ввод с клавиатуры считывать, когда ты пароль вводишь, соответственно, прикидывать, если ты вводишь где-то номер телефона, представлять, например, что это твой номер телефона, то есть соотносить как-то, потом с мобильного телефона, соответственно, уже тянуть, если у тебя и там какие-то проблемы, вот эти коды авторизации двухфакторной. Тут схемы могут быть очень разными.
Вообще, как правило, если тебе приходит SMS от банка об операции, которую ты не совершал, тут могут быть две проблемы. Действительно, кто-то получил доступ к твоему аккаунту в банке, или тебя пытаются обмануть, там обычно есть какой-то номер телефона или ссылка для отмены платежа…
Виталий Млечин: …по которому надо позвонить и где у тебя спросят все твои данные как раз.
Владислав Тушканов: Да, такие варианты тоже могут быть. Очень много вариантов мошенничества, все их предугадать достаточно сложно.
Виталий Млечин: Но мы должны основные назвать, чтобы понимать.
Владислав Тушканов: Основные – это какой-то доступ к устройству с помощью вредоносного программного обеспечения, может быть, действительно где-то засветился номер карты.
Тамара Шорникова: Вот номер карты где-то засветился. У нас есть видеоматериал на эту тему, мы спросили телезрителей, как часто они отправляют личные данные через Интернет. Давайте посмотрим, что получилось.
ОПРОС
Виталий Млечин: Вот такая позитивная нота.
Насколько опасно паспортные данные отправлять через мессенджеры, через электронную почту?
Владислав Тушканов: Я бы не стал, я не отправляю во всяком случае, потому что даже если ты прекрасно понимаешь, что у тебя суперзащищенный компьютер, там установлен антивирус, у тебя сложные пароли, они не повторяются, ты, в общем, проделал все шаги, которые можно, чтобы себя защитить, ты не можешь 100% отвечать, например, за человека на том конце провода, может быть, он чуть менее, допустим, технически продвинут. И если, например, взломают его соцсеть и возьмут, просто посмотрят все картинки, которые все люди ему отправляли, твой паспорт могут найти.
Паспорта действительно могут использоваться в разных мошеннических схемах. Опять же если, например, я хочу заполучить контроль над каким-то аккаунтом, я обращаюсь в техподдержку, мне говорят: «Здорово, но у нас есть твои паспортные данные, давай сверимся», – а у тебя как у мошенника есть уже скан паспорта, который отправлялся до этого. Раньше я слышал о схемах с микрокредитами: если у тебя есть скан паспорта, который не светился, то есть свежий, скажем так, то его можно в каких-то таких схемах, а потом выясняется, что на тебе 50 тысяч долгов под 300%.
Виталий Млечин: Да, не хотелось бы.
Спасибо большое. Нам пора подводить итоги. Мы спрашивали у наших зрителей, взламывали ли их аккаунты. 78% ответили, что да, взламывали, лишь у 22% не взламывали. Наверное, будем надеяться по крайней мере, что наша сегодняшняя беседа помогла, поможет по крайней мере нашим зрителям немножко лучше защищать свои социальные сети, аккаунты, вообще личные данные.
У нас в гостях был веб-аналитик «Лаборатории Касперского» Владислав Тушканов. Владислав, большое вам спасибо.
Тамара Шорникова: Спасибо.
Владислав Тушканов: Спасибо.
Тамара Шорникова: Ну а вот о чем расскажем вечером, давайте узнаем темы вечернего эфира программы «Отражение».