Внимание – мошенники!

Гости
Владимир Ульянов
руководитель аналитического центра компании Zecurion
Алексей Дрозд
начальник отдела информационной безопасности компании «SearchInform»

Константин Чуриков: Мошенники атакуют. Сегодня все обсуждают новость, которую, кстати, 2 недели назад первыми сообщили вот ваши покорные слуги, телеканал ОТР, мы даже показывали в эфире, как это все выглядит.

Тамара Шорникова: РИА Новости сегодня сообщило о новой схеме рассылок: мошенники направляют гражданам электронное письмо, напоминающее сообщение от Госуслуг, и предлагают ввести СНИЛС и номер банковской карты.

Константин Чуриков: Ну, поскольку мы телевидение, мы будем не просто рассказывать, а показывать. Вот что, собственно, мы уже демонстрировали в эфире 2 недели назад. Один из наших сотрудников получил письмо вот один в один как с сайта Госуслуг, родная мама не отличит, дизайн тот же, шрифты, стилистика, все то же самое, кроме адреса, с которого пришло письмо. И ровно эту же информацию сегодня растиражировали остальные средства массовой информации.

Тамара Шорникова: И еще мы показывали в эфире совсем уж странные сайты вот типа этого. Это тоже приходило по рассылке. Это некая служба финансовой защиты, которая предлагает вернуть НДС за покупку импортных товаров, так сказать, в рамках поддержки импортозамещения.

Константин Чуриков: Да, но, если немножко подумать, какая же это поддержка импортозамещения, если тебе возвращают деньги за то, что ты купил импортный товар. Еще вот там же, на этом сайте, предлагалось компенсировать расходы на топливо, ну как бы оно у нас импортное, тоже, в общем, немножко бред.

Сегодня обсуждалась проблема киберпреступности, и вот что сказал президент на расширенной коллегии МВД.

Владимир Путин: За последние 6 лет их число возросло более чем в 10 раз. Ну понятно, сами технологии быстро развиваются, мы за ними, к сожалению, не успеваем. Все мы хорошо понимаем при этом, что за развитием электронной торговли, за предоставлением в глобальной сети разного рода услуг, включая финансовые услуги, – за этим, конечно, будущее. Технологии здесь обновляются и меняются стремительно, но и поле для преступлений, для разного рода аферистов, к сожалению, тоже увеличивается.

Тамара Шорникова: Если вы или ваши близкие попадались уже на удочку мошенников, если вас обворовывали или увели какие-то личные данные, позвоните нам в прямой эфир, расскажите, как это было, что делали дальше.

Константин Чуриков: А у нас сейчас на связи Владимир Владимирович Ульянов, руководитель аналитического центра компании Zecurion. Владимир Владимирович, здравствуйте.

Владимир Ульянов: Здравствуйте.

Константин Чуриков: Ну вот та самая рассылка с имитацией сайта Госуслуг. Скажите, пожалуйста, как можно удостовериться, что это все-таки не с сайта Госуслуг тебя беспокоят? Почему спрашиваю? Потому что, наверное, дело техники каким-то образом изменить адрес входящего e-mail до неотличимого от настоящего.

Владимир Ульянов: Вы правильно сказали, действительно, подменить адрес и сделать видимость того, что письмо приходит действительно с настоящего адреса, технически не представляет большого труда, скорее это даже немножко недоделка, недоработка вот этих мошенников, которые рассылают массовые письма, просто им удобнее, проще подставить вот тот настоящий адрес, но не делать похожим на адрес сайта Госуслуг. Поэтому нельзя однозначно утверждать о том, что письмо настоящее, только на основании того, что мы получили как бы от правильного адресата.

Вообще с подобными письмами большая проблема, потому что отличить настоящее от поддельного очень сложно бывает даже человеку-профессионалу, который и получает эти письма, и который разбирается в теме, потому что они ну максимально похожи. Действительно, приходится вглядываться, вчитываться, находить какие-то опечатки, и только на основании этого можно судить о том, что письмо поддельное. Поэтому для большинства людей, для большинства пользователей, получателей, к сожалению, отличить настоящее от ненастоящего письма очень проблематично.

Тамара Шорникова: Так. А если профессионалы, которые нам помогают, вот такие прочитывают названия внимательнее, чем мы, люди, которые смотрят и удаляют сайты, блокируют сайты, где написано, например, gosuslugi.super и так далее, кто-то занимается вообще мониторингом в интернете и фильтрацией?

Владимир Ульянов: Ну конечно. Фактически все технические средства, которые работают на нас, это и сервисы почты, и программы, которые у нас на компьютере установлены, операционная система, антивирусы, они стараются нам помочь отфильтровать вот эти ненужные, нежелательные письма, вредоносные. Но они на самом деле неплохо работают, порядка 95% они корректно распознают и не доставляют нам либо помечают их как нежелательную корреспонденцию...

Тамара Шорникова: Нет-нет, Владимир Владимирович...

Владимир Ульянов: Все равно остается небольшой процент...

Тамара Шорникова: Да, это письма, которые автоматически уходят в папку «Спам», я говорю сейчас больше о доменах, о сайтах липовых, фишинговых, которых в интернете масса. Мы их с трудом отличаем от настоящих, а есть ли у нас службы, которые этим занимаются?

Константин Чуриков: Специальные службы.

Тамара Шорникова: Да, специальные службы, которые занимаются поиском таких липовых сайтов, сайтов-подделок, чтобы нам как-то полегче жилось?

Владимир Ульянов: Конечно, есть, есть и службы, и специально обученные люди, и технические решения, для того чтобы это выявлять, блокировать и людей это не беспокоило. Но надо понимать, что количество этих вредоносных или фишинговых сайтов очень велико и для плохих людей не составляет трудности создать еще один. Поэтому время жизни вот таких сайтов, пусть оно невелико, но за те несколько дней или пару недель, что они живут, существуют, мошенники уже успевают их окупить, само создание этого сайта, можно нагнать туда трафик, что называется, и конвертировать, то есть обмануть людей, получить с них реальные деньги. Поэтому создаются новые сайты несмотря на то, что, конечно же, те вредоносные, те потенциально опасные сайты, которые появляются в Сети, они блокируются.

Константин Чуриков: С нами и с вами хочет поговорить Павел из Москвы. Павел, здравствуйте.

Тамара Шорникова: Павел?

Константин Чуриков: Добро пожаловать.

Тамара Шорникова: Мы настоящие, можно говорить смело с нами.

Константин Чуриков: Ну, я нет, Тамара точно, а я робот. Здравствуйте, Павел.

Зритель: Вот добрый вечер.

Константин Чуриков: Добрый, да.

Зритель: Это вы со мной говорите, да?

Константин Чуриков: Ну да.

Тамара Шорникова: Безусловно. Надеемся на это.

Зритель: Очень приятно.

Я пенсионер, и, вы знаете, я вот не знаю, может быть, я не попал в тему, но мне на мобильный телефон, я не знаю когда, перечислили 3 тысячи рублей.

Константин Чуриков: Так. Павел, очень хорошо, что вы об этом рассказываете, потому что сегодня пришла еще одна новость, что новая схема обмана.

Зритель: Да, прислали 3 тысячи рублей. Сегодня я обратился в филиал, у меня компания «МТС». Я просто случайно совершенно запросил с телефона, какая у меня сумма на телефоне, оказалось, баснословные 3 тысячи рублей, фантастическая какая. Ну сами понимаете, мы, пенсионеры, запуганы. Пришел сегодня в филиал «МТС», предъявил паспорт, номер телефона. Стали набирать телефон, все смотрели по компьютеру, и они никак не могут определить, кто мне перечислил эту сумму.

Константин Чуриков: Слушайте...

Зритель: Вот куда мне обратиться? А может, это афера какая? А может, мне потом придется на паперти копейки собирать?

Константин Чуриков: А может, благодетель какой в лице государства, да. Смотрите, Павел, я просто вам рассказываю: сегодня пришла новость о том, что как раз мошенники бросают деньги на телефон, но потом связываются с владельцем телефонного номера и просят уже по другим реквизитам перевести ту же самую сумму с целью завладения персональными данными. К вам никто не обращался с требованием вернуть эти деньги?

Зритель: Нет, вы знаете, ко мне обращались как-то тут вечером женщина ну явно бальзаковского возраста, назвала мой номер телефона, номер квартиры и отчество, и сказала: «Вы знаете, я вам звоню из службы безопасности Сбербанка...» Я ей сказал: «Мадам, у вас больше нет времени, чтобы звонить в десятом часу вечера и выяснять какие-то вопросы». Ну я трубку положил, зная такое положение нас, пенсионеров, в стране вообще, мы же не защищены абсолютно, вы понимаете? Мы выросли в другое время, в другой обстановке...

Константин Чуриков: Да в том-то и дело...

Зритель: У нас совершенно другая жизненная философия, понимаете?

Константин Чуриков: Павел, спасибо за ваш звонок. Я просто вспомнил о том, что у Бальзака-то дамам бальзаковского возраста было...

Тамара Шорникова: ...30, да?

Константин Чуриков: ...не больше 30, им было меньше, как правило.

Владимир Владимирович, вот прокомментируйте, пожалуйста, историю, о которой нам рассказал Павел, наш зритель.

Владимир Ульянов: Ну смотрите, во-первых, Павел совершенно правильно отметил, что люди старшего поколения очень часто становятся жертвами подобных мошенничеств в силу какого-то, во-первых, доверия изначально к тому, что человек позвонил, представился, это вызывает доверие у людей старшего поколения уже, просто не допускают такой мысли, что это может быть мошенник.

И второй момент, почему такое происходит, – потому что не очень хорошо разбираются в особенностях работы современных технологий, как вот эта устроена передача денег, телефоны, смартфоны, компьютеры, вот это непонятно, из-за этого тоже людей легко ввести в заблуждение. Поэтому, к сожалению, очень часто пенсионеров мошенники обманывают, и тут, конечно, надо проявлять максимальную бдительность.

Ну а то, что касается перевода вот этой суммы, тут на самом деле возможно, что действительно человек, который переводил деньги, ошибся и перевел деньги. Фактически никакой вины человека, который получил деньги, в этом нет, поэтому если к нему обратятся реально с оператора сотовой связи или из банка и попросят уточнить, действительно ли ошибочно сумма была переведена, да, конечно, стоит подтвердить, что сумма ошибочна, но никаких действий, самому переводить кому-то на другие номера, на другие карты не стоит, вот это уже прямо чувствуется потенциальное мошенничество.

Константин Чуриков: Владимир, вот еще спрашивают зрители, а когда, например, в такси нет наличных денег и просят перевести деньги на карту, это опасно или нет?

Владимир Ульянов: М-м-м... Ну смотрите, на самом деле тут как бы ситуативно, чисто ситуативно. Тут может быть определенное мошенничество, но опять же это довольно распространенная схема и для обычных водителей, то есть такое бывает даже не только в такси, а, скажем, в междугородних автобусах, когда у водителя нет сдачи или не работает терминал...

Тамара Шорникова: В магазинах, да.

Владимир Ульянов: Проще перекинуть по номеру телефона.

Тамара Шорникова: То есть можно перекидывать, да, никто не украдет твои кровные?

Константин Чуриков: Может да, может нет, я так понял ответ.

Тамара Шорникова: Хочется конкретики.

Владимир Ульянов: На усмотрение самого человека. Человек может отказаться и попросить только официальный платеж, который там подтверждается чеком или каким-то электронным переводом опять же, это, наверное, даже более правильный вариант. Но можно в каких-то случаях пойти навстречу, и если ты не ожидаешь какого-то подлога, мошенничества, хочешь помочь человеку, да, возможно, стоит перевести.

Константин Чуриков: Спасибо большое вам, Владимир Владимирович. Владимир Ульянов, руководитель аналитического центра компании Zecurion, был у нас в эфире.

Еще звонок, Евгений из Санкт-Петербурга. Евгений, здравствуйте.

Зритель: Да-да-да.

Значит, у меня была такая история, вернее не у меня, а у моего внука. Внук решил продать колеса от машины через интернет.

Константин Чуриков: От машины, так.

Зритель: Ну от автомобиля.

Константин Чуриков: Да-да-да.

Зритель: Какие он там данные сообщил, не знаю, но мошенники сняли деньги с его карточки, на которой была всего 1 тысяча, а сняли 20 тысяч, банк дал в долг мошенникам.

Константин Чуриков: А, вот так.

Тамара Шорникова: Это очень странная ситуация.

Константин Чуриков: Слушайте, а что вам еще внук рассказывал? То есть это как, через мобильное приложение? Ну каким образом это получилось?

Зритель: Вы знаете, я не знаю подробностей, но он обращался в милицию, там что-то ничего не обещали помочь.

Тамара Шорникова: Ага.

Константин Чуриков: Ну да, обещали помочь, еще помогут ли, вопрос. Спасибо большое.

Зритель: Не, не, не обещали.

Константин Чуриков: Не обещали?

Тамара Шорникова: Не обещали, да.

Константин Чуриков: А, по крайней мере честно, да? Спасибо большое.

У нас сейчас на связи Алексей Дрозд, начальник отдела информационной безопасности компании SearchInform. Алексей Валерьевич, здравствуйте.

Алексей Дрозд: Вечер добрый.

Константин Чуриков: Алексей Валерьевич, что можете сказать по поводу как раз реакции правоохранительных органов? Насколько охотно они сегодня за это берутся? И что сделать для того, чтобы они не отказали в заявлении?

Алексей Дрозд: Скажем так, чтобы не отказали, надо быть просто настойчивым, а охотно если не берутся, то есть горячая линия, есть телефоны доверия. Дело в том, что здесь субъективное мнение по этому поводу, то есть могут не браться исключительно по внутренним побуждениям, грубо говоря, наследие советского времени, палочная система, а такие дела – это не что иное, как висяки, глухари. То есть, грубо говоря, если мошенничество совершается не на территории Российской Федерации, а интернет нам позволяет сидеть в одном месте, а обманывать людей совершенно в другой стране, то цифровой след остается и в принципе его можно отследить.

Но вступают здесь в роль юридические препоны, именно бюрократия между государствами, потому что наши полномочия как бы все, потому что есть границы. И если за эту ниточку российский полицейский потянул, дошел до цифрового следа до границы, дальше юрисдикция другого государства, то он не может своевольничать, как в американском боевике, все бросить и поехать расследовать, нет. Он должен писать запрос, и с той стороны ему должны помогать. А вот насколько хотят с той стороны партнеры помогать, здесь вопрос дискуссионный. То есть они могут честно принять запрос, потом поковыряться в носу и через положенный срок просто сделать отписку, что «мы очень старались, но, извините, ничего не нашли».

И поэтому, зная, что такое дело, велика вероятность, что будет глухарем, некоторые полицейские могут кривить душой и пытаться отговорить жертву. Но на самом деле нужно идти до конца и в любом случае эти заявления оставлять, потому что не будет официальной статистики по инцидентам – не будет внимания к этой проблеме, следовательно, не будет решения.

Тамара Шорникова: А это так часто вот действительно след тянется за рубеж? Есть понимание, кто эти мошенники, кто нас обворовывает?

Алексей Дрозд: Да, в принципе чаще это тянется за рубеж просто потому, что это выгодно и безопасно мошенникам. Здесь не стоит быть мисс Марпл, чтобы логически предположить, куда чаще всего будут уводить эти ниточки из России, – в первую очередь они будут уводить в те страны, которые с Россией не очень дружат и не очень хотят сотрудничать, может быть, у которых нет выдачи преступников, нет договоров о взаимопомощи при раскрытии подобных преступлений, это мошенничество в первую очередь будет квалифицироваться. Поэтому сами откройте карту и посмотрите, здесь очень легко понять, какая страна, наверное, будет №1.

Константин Чуриков: Так, Алексей Валерьевич, если вы говорите, что не надо быть мисс Марпл, но президент говорит, что мы вот на шаг позади, мы не успеваем, так что нужно сделать, для того чтобы государство успевало? Что должно быть у наших правоохранительных органов для этого?

Алексей Дрозд: Если мы говорим о предотвращении потерь в интересах населения, то надо работать по всей цепочке мошенничества. Если возьмем тему сегодняшнего эфира, письма и данные, которые пользователь отдает и лишается в конечном итоге денег, что получается? Во-первых, чем раньше обнаружим поддельный сайт, фишинговый, тем лучше, соответственно, вот здесь нужно работать.

Далее идем. Хорошо, допустим, не обнаружили так быстро, часть людей попалась, следовательно, надо, чтобы банк отрабатывал с точки зрения подозрительных платежей. У банков есть антифрод-системы дорогие, классные, вот их можно донастраивать и ими больше заниматься.

Следующий этап: деньги ведь куда-то уходят, то есть с одного счета на другой – хорошо, почему бы не делать договоренности на то, чтобы поступления, допустим, замораживались на сутки, или еще что-то. То есть я не говорю, что это идеальное решение, но общий смысл работать по цепочке по всей. Как только цепочка становится нерентабельна преступнику, он не будет ею заниматься, потому что не пляшет математика, если полученная выгода меньше затраченных усилий.

Тамара Шорникова: Давайте послушаем телефонный звонок, свою историю хочет рассказать нам Сергей из Московской области, вопрос задать. Сергей, здравствуйте.

Зритель: Добрый вечер.

Тамара Шорникова: Да, слушаем.

Зритель: Сегодня ночью в 4 часа утра...

Константин Чуриков: Ой, связь очень плохая. Давайте еще раз попробуем.

Зритель: Это, хорошо...

Константин Чуриков: Светлана у нас есть на связи, извините, Сергей, мы вас просто не слышим.

Тамара Шорникова: К сожалению, да.

Константин Чуриков: Светлана, здравствуйте.

Зритель: Здравствуйте.

Константин Чуриков: Здравствуйте. Пожалуйста, говорите, рассказывайте.

Зритель: Здравствуйте, уважаемые ведущие.

Хотела бы рассказать вот такую даже историю. Меня за месяц атаковали мошенники даже три раза, то есть одни были через Сбербанк, другие через Viber и третьи уже через Avito. То есть на Avito когда выставляешь вещи, они интересуются всеми твоими вещами, говорят: «Вот вы там по ссылочке перейдите, скажите нам номер карты, и мы вам переведем». Естественно, фокус у них не удается.

Но самая, конечно, бомба со Сбербанком. Звонят люди, представляются сотрудниками Сбербанка и говорят: «Вы Светлана Александровна?» Я говорю: «Да». – «А вы буквально 5 минут не совершали действий со своей картой?» Я говорю: «Нет». – «А вы точно не совершали покупку на 1,5 тысячи?» Я говорю: «Нет, никуда». – «А у вас карточка вообще на месте? Вы ее не теряли? Потому что с вашей карты произошли действия, мошеннические действия». Я говорю: «Да вы знаете, у меня карточка на месте, я не теряла, ничего». Они говорят: «Ну давайте, чтобы не заблокировать вашу карточку, назовите все свои персональные данные, номер карты, обратную сторону». Я говорю: «А почему я должна вам набирать? У сотрудников банка вообще-то все мои данные и так есть, зачем вы интересуетесь?» – «Нам нужно же проверить...»

Тамара Шорникова: Раскусили, Светлана, понятно.

Зритель: Да-да-да.

Тамара Шорникова: Но вообще разговор похож на такой спиритический сеанс или сеанс с гадалкой, такие: «Что-то у вас, кажется, казенный дом».

Зритель: Они не то что не гадают, я вот им говорю: «Вы знаете, я вам вежливо говорю, не пойти ли вам...» – понимаете, да?

Константин Чуриков: Ну, в эфире нельзя это сказать, я понял.

Зритель: Они говорят: «Вы что так с нами разговариваете? Как вы вообще разговариваете с сотрудником банка?»

Константин Чуриков: Боже.

Зритель: Я говорю: «Вы не сотрудник». И третий вид мошенничества – это через Viber. Приходит с Госуслуг ссылка, на нее нажимаешь, и там прямо реально Госуслуги, что вам полагается компенсация в 121 тысячу, и прямо ссылка прямо Госуслуг. На эту ссылку нажимаешь и проваливаешься абсолютно уже на другой сайт, но это не Госуслуги, и там тоже требуют: «Чтобы получить эти деньги, введите все свои данные карты». Вот это вот буквально за месяц у меня такое вот...

Константин Чуриков: Светлана, какая вы молодец! Вы всем рассказывайте о своем опыте и как вообще с ними беседовать, с этим жульем, по телефону надо. Спасибо за ваш звонок.

Алексей Валерьевич, я хочу еще, чтобы мы все-таки оценили сегодня реакцию органов государственной власти. Министерство цифрового развития заявило в ответ, что Госуслуги никогда не запрашивают личные данные в письмах. Цитата: «Официальные рассылки от Госуслуг носят общий информационный характер, могут содержать поздравления с днем рождения (я вот думаю, а зачем мне их поздравление с днем рождения?), напоминание о необходимости сменить водительское удостоверение и другие». Вот, Алексей Валерьевич, как теперь выстроить правильно вот это общение по электронной почте, чтобы, соответственно, граждане вот не нарывались на псевдо-Госуслуги?

Алексей Дрозд: В общем, универсальный совет простой: помните, вы никому не интересны. Как бы кощунственно это сейчас ни звучало, инициатива должна исходить от вас. То есть если вам приходит письмо, звонок, неважно, то есть признаки подобных мошеннических действий простые – это загнать человека в стресс, быстрее-быстрее, что-то убегает, что-то утекает, деньги переводят, «клиент уезжает, гипс снимают». Соответственно, это первый признак.

Второй, что они в принципе от вас что-то хотят, чтобы вы что-то назвали, перевели на безопасный счет или еще что-то. Банк, Госуслуги не будут этого делать. Поэтому общий, универсальный совет один и простой: положили трубку, не пытайтесь их переиграть, если полностью в себе уверенности не чувствуете, просто положили трубку, закрыли письмо, ни на какие ссылки не нажимаете, никуда не переходите. Если волнуетесь, берете, по известным вам данным идете на этот сайт. То есть вы знаете, что сайт Госуслуг – это gosuslugi.ru, вот туда и идите. Переживаете за банк, забыли, как правильно пишется адрес в интернете? – дойдите в отделение. Но не спешите, спешка – это главный ваш враг будет, отключается критическое мышление просто.

Тамара Шорникова: Да. Алексей Валерьевич, если все-таки по личным данным немножко пройтись, ну разволновались, где-то все-таки ввели, какая потеря самая страшная? Понятно, что, например, если ты указал где-то данные карточки, просто деньги снимут или купят что-то, а если вот, скажем, указал где-то СНИЛС, ну и что, что кто-то узнает мой СНИЛС? Или это тоже опасно?

Алексей Дрозд: Здесь прямой опасности нет, потому что все серьезное и болезненное с точки зрения ущерба будет совершаться с этими данными вкупе с каким-то сообщником. То есть, грубо говоря, часто пугают, что на вас возьмут большой кредит или на вас фирму откроют, если утечет скан вашего паспорта. Не совсем так, просто так с улицы пойти и вот через интернет как-то открыть не получится, нужен человек изнутри, нужен сообщник, и это уже вопрос к компаниям, которые подобные вещи разрешают, я имею в виду кредиты одобряют и прочее. Поэтому если утек тот же СНИЛС, потенциально ничего страшного.

Другое дело, что он может использоваться для обогащения уже ранее утекшей информации. Как бы ни прискорбно было, тем не менее утечки существуют, и, если за один раз на вас много информации не собралось, просто есть энтузиасты, которые будут ждать банально, потому что данные все можно монетизировать. Чем полнее профиль на человека, тем дороже можно продать, поэтому никому не интересно продавать просто ваш ящик, интересно продать набор: вы, ваша фотография, скан паспорта, вы с паспортом, номер телефона, СНИЛС и так далее. Это будет в десятки или в сотни раз дороже стоить, чем так.

Цифру напоследок просто приведу. Проводили когда-то исследование в начале 2020 года в Европе, сколько стоит купить полноценную виртуальную личность, то есть та личность, у которой есть соцсети, она их ведет, обновляет и так далее, и так далее, то есть кто-то занимался. Так вот профиль такой стоил порядка 2,5 тысяч евро, в то время как просто купить почту, логин, пароль от Zoom или еще от мессенджера стоило сотые доли цента. Вот и делайте выводы.

Константин Чуриков: Я так подумал: слава богу, что я не так много стою.

Давайте сейчас послушаем Ольгу из Петербурга. Ольга, здравствуйте. (Что с меня взять, e-mail один и Facebook.)

Зритель: Здравствуйте.

Константин Чуриков: Здравствуйте.

Зритель: Да, вы слышите меня, да?

Константин Чуриков: Да.

Тамара Шорникова: Да.

Зритель: Вот в последнее время приходят теперь не телефонные звонки, они приходили часто, а приходят сообщения с номера «900», это будто бы от банка, Сбербанка, и пишут: «У вас сформирован платеж на такую-то сумму от АО «Петроэнергосбыт», чтобы вы оплатили эту сумму в течение 3 дней». Я просто была поражена, потому что этого никогда не было. И для того чтобы это быстро оплатить, нужно набрать определенный номер, они присылают. Ну, естественно, я поняла, что это нас разводят, и не стала, и муж мне советовал это вообще даже не открывать.

Я хочу сказать, что действительно, когда я вышла в онлайн в свой кабинет Сбербанка, там действительно сформирован такой платеж. И меня наводит на мысль: а кто это знает, кроме банка и меня? Я платила в последнее время вот в этот период действительно в «Петроэнергосбыт» через Сбербанк. И вот диву даешься. Мне кажется, банк нам продает некачественные продукты и несет ответственность за это банк, потому что, если товар некачественный, не мы виноваты в первую очередь, хотя мы тоже в чем-то виноваты, когда ведемся на это, а виноват банк, что некачественный продукт. И они сделать должны так, чтобы мы были защищены.

Константин Чуриков: Что не обеспечили вам безопасность как клиенту банка, да? Спасибо, Ольга.

Алексей Валерьевич, ну а как, собственно, привлечь банк к ответственности? Ведь, ну как, банк скажет: «Мы сами разбираемся, мы проводим расследование». Ну извините, если у человека утекли деньги, это же правонарушение, это же, в конце концов, уголовная статья. Если вы нас слышите, а изображение замерло... Да, вот сейчас уже изображение ожило.

Алексей Дрозд: Я здесь.

Константин Чуриков: Да-да, говорите.

Тамара Шорникова: Да, слушаем.

Алексей Дрозд: Я, к сожалению, не услышал вопрос из-за лагов связи.

Константин Чуриков: Да, я просто говорил, что каким образом тогда действовать Ольге или другому человеку, когда речь идет о хищении при очевидном каком-то пособничестве сотрудников банка? Ведь банк скажет: «Мы проводим внутреннее расследование», – но совершено по сути дела уголовное преступление. Как сделать так, чтобы в банке нашлись те люди, которые слили данные на сторону?

Алексей Дрозд: Ну, во-первых, самое главное – это шаг первый, чтобы дело было, потому что не будет инициативы от пострадавшей стороны, не будет и никакого расследования, то есть о проблеме просто не узнают. А во-вторых, скажем так, у той же телезрительницы здесь, возможно, уже немного перебдели, то есть если и в кабинете был этот платеж, то, возможно, тут все хорошо. Дело в том, что банки стараются, возможно, стараются недостаточно, но это уже вопрос дискуссионный.

Дело в том, что с номера, с короткого номера банка подменить сложнее. Еще в начале 2020 года проводили крупные банки Российской Федерации пилот с четверкой операторов сотовой связи по обмену информацией, чтобы не мимикрировали мошенники под эти номера, ну и в первую очередь под короткие номера а-ля «900». Это атака с подменой идентификатора называется Caller ID, но от этого жертве ни холодно ни жарко. Суть в том, что в очередной раз ничего не нажимать, никуда не переходить, вот правильно сделала, что пошла в личный кабинет и посмотрела, могла пойти в отделение банка да узнать, а на эти SMS не реагировать.

Здесь есть еще проблема небольшая с законодательством, и Центробанк в том числе эту проблему признавал. Дело в том, что, когда такие действия совершаются и жертва переводит деньги, это не подпадает под категорию, которую банки классифицируют как операции без согласия, по которой возможен возврат средств, здесь же клиент вроде сам все перевел, сам себе злобный Буратино, вот. И сам Центробанк признал, что у них пока недостаточно информации, недостаточно понимания, как с этим бороться. То есть очень обтекаемыми словами сказали, что...

Тамара Шорникова: ...сами виноваты.

Алексей Дрозд: ...спасение утопающих сейчас дело рук самих утопающих.

Константин Чуриков: Да, спасибо. Утопающих много, судя по нашему SMS-порталу. Спасибо, Алексей Валерьевич. Алексей Дрозд, начальник отдела информационной безопасности SearchInform, был у нас в эфире.

А через несколько минут мы продолжим.

Тамара Шорникова: Да, будем говорить об образовании, перспективах.

Константин Чуриков: В период пандемии.