Виталий Млечин: Мы начинаем первый час нашей программы. Как всегда, он самый информационно насыщенный, нас три темы ждут впереди. Менять их будем достаточно быстро, поэтому если вы заинтересовались, а мы очень надеемся, что вы заинтересовались, то сразу включайтесь в беседу. Еще раз напомним: 8-800-222-00-14 – бесплатный телефон прямого эфира, 5445 – бесплатный короткий номер для ваших SMS-сообщений. Наша первая тема. Банк «ВТБ» предложил законодательно наделить кредитные организации правом замораживать на месяц подозрительные переводы на счета, с которых мошенники выводят деньги. Ну вот, по мнению «ВТБ», это повысит степень защиты россиян от телефонных атак с подменных номеров и усилит борьбу с т. н. дропперами – это физические или юридические лица, которые выводят деньги со счетов других граждан. Марианна Ожерельева: В банке сообщили, что аферистам, которые звонят по телефону клиентам, удастся и удается уже сейчас обманывать собеседника, имитируя звонок от госструктур. При этом преступники используют подменный виртуальный номер, что, судя по всему, совсем не сложно. Виталий Млечин: Кроме того, банки не увидели снижения числа звонков мошенников после вступления в силу требований, обязывающих сотовых операторов блокировать звонки с подменных номеров, это произошло в конце прошлого года. Кредитная организация предлагает усилить контроль за операторами. Как отличить подозрительный перевод от не подозрительного? И нужно ли замораживать переводы, которые на самом деле могут быть абсолютно легальными? Давайте обсудим, и вы тоже, пожалуйста, вступайте в нашу беседу. Марианна Ожерельева: Обсудим этот важный вопрос. Мы много на этой неделе говорим про всякие лжеустройства... Виталий Млечин: Да, но это не потому, что нам так нравятся эти темы... Марианна Ожерельева: Такие реалии, да, к сожалению... Виталий Млечин: ...а потому, что мошенников все больше и больше. Марианна Ожерельева: Все больше и больше становится. На связи с нами Владимир Ульянов, руководитель аналитического центра компании Zecurion. Владимир, здравствуйте. Виталий Млечин: Здравствуйте. Владимир Ульянов: Здравствуйте. Марианна Ожерельева: На ваш взгляд, вот эта инициатива «ВТБ» насколько жизнеспособна и можно ее воплощать в жизнь, иметь те результаты, о которых говорится, собственно? Виталий Млечин: Да, и именно те, т. е. именно борьбу с мошенниками, а не с законопослушными гражданами, которые просто деньги куда-то переводят. Владимир Ульянов: Ну, вы правильно подмечаете возможные проблемы вот этой инициативы. Потому что, с одной стороны, идея хорошая... Марианна Ожерельева: Хорошая. Владимир Ульянов: Да, действительно, когда мы блокируем вот такие нехорошие операции, то мы тем самым спасаем эти деньги, особенно если говорить о людях уязвимых, о людях старшего поколения, у кого чаще всего деньги воруют. Но, с другой стороны, под эти операции теоретически могут попасть вполне нормальные, вполне легитимные, те, которые не должны были попадать. И в принципе я думаю, что достаточно большое количество людей, клиентов банков, сталкивалось уже с тем, что под тем или иным предлогом их ограничивали в чем-либо, отключали интернет-банк или какие-то переводы уже блокировали. Поэтому тут такой вопрос, который требует определенной деликатности. Виталий Млечин: А есть какие-то критерии более-менее четкие и, самое главное, более-менее объективные, которые можно вот именно на законодательном уровне прописать и под которые... Марианна Ожерельева: Чтобы отличить потом. Виталий Млечин: Да, под которые будут попадать именно вот такие незаконные, нелегальные переводы? Владимир Ульянов: Ну, если мы хотим сделать какой-то перечень вот этих маленьких пунктов, не верю в то, что это можно сделать в рамках закона. Все-таки закон – это что-то более серьезное, это юридическое основание, для того чтобы потом уже наполнять его конкретными пунктами. Тем более в такой области, как кибербезопасность, ситуация меняется достаточно быстро и вот те признаки, которые сегодня актуальны, завтра могут стать не совсем актуальными для блокировки операций, и, наоборот, могут появиться новые. Поэтому это вещь, которая должна жить, действительно жить и развиваться, быть в динамике, а не то что в статике мы в законе прописали три пункта, вот эти три критерии, и их стараемся выполнять. Это будет не очень эффективно. Марианна Ожерельева: А вот про динамику тогда поясните, какой же должен быть инструментарий, для того чтобы блокировка касалась действительно этих мошенников. Потому что мы же с того и начали, да, что все бы хорошо, да может опять кончиться не так, как хотелось. Что же сделать? Ваши предложения были бы какими, допустим, три позиции, как можно было бы отличать? Владимир Ульянов: Это... Нет тут какой-то серебряной пули, опять же, легкой рекомендации, которую мы выполнили и считаем себя в безопасности. Но мы как бы как специалисты в области кибербезопасности и коллеги, в т. ч. из ЦБ, получаем очень много данных, в т. ч. о мошеннических трансакциях, о мошеннических схемах, и это система, которая в принципе уже в той или иной степени запущена, она собирает данные с живой среды. И если мы будем оперативно эти данные собирать, анализировать и возвращать в виде вот таких рекомендаций или критериев, по которым можно блокировать, наверное, это будет более эффективно. То есть проблема, наверное, в том, чтобы... Можно по шагам наметить. Первый момент – это получение информации, второй – это ее анализ и преобразование, и третий шаг – это как раз выработка рекомендаций, на основе которых банки смогут предотвращать атаки, особенно те, которые вот массово идет. Знаете, когда, бывает, произошла утечка из какого-нибудь банка, или даже не из банка, а из сторонней организации, и людям из этой базы, начинают мошенники их обзванивать и выяснять, пытаться их обмануть, пытаться украсть деньги. И вот в таких массовых случаях, конечно, быстрое реагирование поможет предотвратить большое количество инцидентов и несанкционированных списаний. Виталий Млечин: Ну а быстрое реагирование со стороны банка именно? У банка есть достаточный инструментарий технический, для того чтобы предотвратить именно само списание денег? Владимир Ульянов: Тут должна быть выстроена вся система. В конце концов, один банк не может получать информацию отовсюду, тем более если мы говорим не о глобальных банках, у которых есть отделения в каждом районе, в каждом городе, а об относительно небольших кредитных организациях, клиенты которых тоже могут пострадать. Они фактически откуда-то извне получают, банки. И тут, наверное, система сбора данных, которую разработал, например, Центральный банк, далее информация аналитиками преобразуется и в виде рекомендаций рассылается уже по отдельным кредитным организациям, которые используют свои технические решения, настраивают их таким образом, чтобы предотвращать вот эти нежелательные операции. То есть вся цепочка, нет единого какого-то вот этого звена цепи, которое само по себе может эффективно работать. Марианна Ожерельева: Мы начали с того, что действительно очень много сейчас случаев, когда мошенники в самых разных областях промышляют, увеличивается количество тех, кого они обманывают. Скажите, пожалуйста, все-таки с точки зрения именно того предмета разговора, о котором мы сейчас говорим, как получается, кто здесь больше виноват, что владелец карты условно, что он должен уметь тоже предпринимать какие-то действия? Есть же в приложении возможность заблокировать карту мгновенно, т. е. должно у него что-то вызывать опасения? Виновата сама система банковская сегодняшняя, что недостаточно она защищает нас, владельцев этих карт и счетов? Виноват кто-то еще? Кто виноват здесь? Всегда же хочется на этот риторический вопрос в России найти ответ. И что с этим делать? Владимир Ульянов: Можно, конечно, искать виноватых, но искать виноватых не для того, чтобы погрозить пальчиком, особенно когда виновата сама жертва. Нет, все-таки система должна быть нацелена на то, чтобы стать более эффективной и предотвращать вот такого рода мошенничества. В конце концов, никто не заинтересован, ни клиенты банков, ни сами банки, не регуляторы. Но, как показывает практика, часто бывают проблемы в каждой из сторон. Вот давайте рассмотрим типичный случай, типичный сценарий, когда вам позвонили, обратились по имени-отчеству, сказали, что вот звонят из какого-то банка, например, или из конкретной организации, «мы знаем, что у вас со счета, на котором столько-то денег, сейчас происходит списание». Человек, конечно же, пугается, потому что у него возникает высокий уровень доверия к этому входящему звонку, он полагает: никто, кроме действительно представителя организации, не может располагать такой информацией. И после этого он уже выдает мошенникам нужную информацию, чтобы они украли эти деньги, или сам производит какие-то манипуляции, осуществляет вот эту операцию и отдает им деньги. Виновата и одна, и другая сторона. И самое главное – источник информации о своей жертве, откуда мошенники получают эти данные. Наверное, сейчас это самая большая проблема, что утечки информации из различных организаций. И когда мошенники получают достоверные сведения о своих потенциальных жертвах, то, конечно, им не составляет большого труда втереться в доверие и заставить как раз человека совершить вот это действие. Поэтому нет тут одной стороны. Чаще всего, если мы начинаем разбирать вот эти схемы, то много каких факторов, почему так получилось. Это не просто. Если вам кто-то позвонит с улицы случайным образом и скажет «Пожалуйста, продиктуйте мне PIN-код со своей карты» или «Переведите мне деньги», да вы пошлете его куда подальше и будете правы. Марианна Ожерельева: А когда по имени-отчеству, да... Владимир Ульянов: А если человек подготовленный, то, конечно, он легко вас обманет. Виталий Млечин: Ну вот смотрите, есть статистика Сбербанка: число мошеннических звонков гражданам достигает 100 тысяч в сутки. Вот что касается вот этих самых подменных номеров, вот уже вроде и законодательство есть, которое обязывает операторов с этим бороться, но вот пока банки говорят, что не очень-то это работает. А в чем сложность, почему это так просто для мошенников вот этот самый подменный номер получить и почему так сложно с этим бороться? Владимир Ульянов: Как по мне, подмена номеров – это, наверное, меньшая из проблем, то, с чем приходится реально сталкиваться. Потому что, когда мы получаем входящий звонок с какого-то городского номера, мы не знаем, это банк или не банк. Количество людей, которые реально используют определители номеров и им сразу высвечивается, что это банк, относительно невелико. Главное все-таки – это та информация, которой мошенник располагает о жертве, а не тот номер, с которого он набирает. То, что касается подмены номеров, – ну да, такая проблема в принципе тоже существует, и по-хорошему с ней тоже нужно бороться. Почему она существует? Ну потому что это в целом востребованный сервис, им пользуются не только мошенники, но и вполне легальные компании. Ну вот как бы обратная сторона медали, что называется, или еще одна возможность использования этого инструмента – это в т. ч. в мошеннических операциях. Но фактически любой инструмент, не знаю, кухонный нож мы можем использовать как мы его планировали использовать или идти на большую дорогу какого-то грабить. Поэтому это тот инструмент, который мошенники, к сожалению, тоже используют, подмена номеров. Марианна Ожерельева: Спасибо. Виталий Млечин: Спасибо. Марианна Ожерельева: Владимир Ульянов, руководитель аналитического центра компании Zecurion, был с нами на связи. Мы продолжаем эту тему обсуждать. Виталий Млечин: Да. Вы, пожалуйста... Нам много писем приходит, сообщений относительно того, как вести себя с мошенниками, если позвонят. Вы позвоните, пожалуйста, к нам в студию тоже, расскажите, поделитесь опытом, как вы поступаете, если вам звонят, начинают что-то предлагать, или вы понимаете, что это мошенники. Ну или если вы стали жертвой мошенничества, тоже позвоните нам, пожалуйста, и расскажите, поделитесь своим опытом: 8-800-222-00-14 – это бесплатно. С нами сейчас на прямой связи Гарегин Тосунян, президент Ассоциации российских банков. Гарегин Ашотович, здравствуйте. Марианна Ожерельева: Здравствуйте. Гарегин Тосунян: Добрый день, добрый день. Виталий Млечин: Скажите, пожалуйста, понятно, что вот эта тема мошенничества с деньгами самая актуальная, потому что вот непосредственно с банковского счета деньги уходят, и потом они уже не находятся. Вот скажите, пожалуйста, чтобы банки все-таки как-то эффективно с этим боролись, это задача именно самого банка, или банку нужна чья-то помощь, правоохранительных органов или законодателей, чтобы наделить банки какими-то дополнительными полномочиями? Чтобы работа эта эффективно шла, что нужно сделать? Гарегин Тосунян: Безусловно, это задача каждого из участников этого процесса, т. е. это задача в первую очередь клиентов, потому что от их бдительности и их умения не подставляться под мошенников... Потому что самое главное происходит в момент, когда мошенники берут, в общем-то, клиента в оборот и из него начинают выуживать разную информацию, с его помощью фактически осуществляют все свои мошеннические операции. Но это одновременно задача банка, потому что банк несет ответственность за своих клиентов, за, так скажем, уровень обеспечения безопасности. Это задача регуляторов, безусловно, потому что регуляторы могут расширить компетенцию банка, могут дать ему дополнительные такие коллективные формы противодействия этим мошенническим операциям. Ну и, конечно, очень существенная роль и правоохранителей, которые, безусловно, если оперативно включаются в процесс и, соответственно, ведут учет с помощью, безусловно, регулятора, банков, учет тех лиц, которые уже себя как-то проявили как аферисты, как мошенники... А такой учет надо вести, потому что без такой единой базы, в которую в случае, если человек попал, он уже потом будет это ярмо нести на себе, в общем, без создания такой базы трудно будет бороться. Потому что я тут аналогию могу привести с инфекционными заболеваниями: кто в инфекционных заболеваниях виноват? Только ли те, кто не пользуются, условно говоря, масками, не моют руки? Только ли медицинские учреждения, то ли, соответственно, контрагенты из здравоохранения? Нет, здесь от каждого зависит соответствующее качество соблюдения санитарных норм, но каждый в рамках своей компетенции должен это делать. И в финансовой системе чистота операций также требует учитывать тех, кто является «источником инфекции», источником вот этих вот мошеннических операций. В этом смысле на Западе очень четко работает система: если ты... Презумпция доверия и презумпция невиновности, но если ты осуществил мошеннические действия, ты попадаешь в базу данных, и уже в каждом случае, будь то аренда автомобиля, будь то банковские операции, будь то еще какие-то хозяйственные правовые действия, ты уже находишься под определенным пристальным вниманием. В этом смысле я думаю, что нам, и мы движемся в этом направлении, например, в прошлом году по юридическим лицам Центральный банк предложил систему светофора, желтый, красный, зеленый, по оценке сомнительности, в общем, добросовестности, что называется, юридического лица. Я думаю, что аналогичную систему светофора надо уже под соусом принципа «знай своего клиента», чтобы банки могли бы и в отношении своих клиентов тоже некоторую такую оценку добропорядочности клиентов тоже для себя сначала формировать, а может быть, регулятор это сделает как некий критерий по оценке добросовестных клиентов. То есть здесь комплексная задача. Виталий Млечин: А сейчас банкам что-то мешает формировать вот такой реестр? Гарегин Тосунян: Вы знаете, во-первых, у нас пока отсутствует эта культура формирования реестра. У нас больше формируется реестр, с кем выгоднее работать, у кого больше денег, а не у кого более сомнительные операции. В этом смысле служба финмониторинга банки всячески подталкивает к тому, что будьте внимательны в отношении борьбы с отмыванием грязных денег. Вот в этой части довольно серьезная работа ведется. Но грязные деньги – это отдельная и очень важная тема, а вот сомнительные операции и аферы, к которым склонен гораздо более широкий круг людей, которые считают, что, если ты провернул какую-то аферу, если ты у кого-то небольшую сумму украл, ну подумаешь, согрешил, за это сильно не накажут. Вот здесь должен быть очень четкий принцип: если ты себя заявил как недобросовестный участник рынка, даже на три копейки... Вот сейчас, вы знаете, есть законопроект по поводу того, что если ты нашел кошелек и не сдал его, то ты должен быть, в общем-то, наказуем и по крайней мере занесен в базу. Вот это очень важное движение в сторону повышения культуры общества: нельзя на чужие деньги претендовать, даже если ты их нашел, а тем более если ты склонен или совершил какую-то, с твоей точки зрения, не такую уж большую операцию, подумаешь, у пенсионера деньги чуть-чуть украл, чуть-чуть денег украл. Марианна Ожерельева: Так а что вот с такой недобросовестной трансакцией, надо замораживать на месяц, как вы считаете? Инициативу «ВТБ» поддерживаете? Гарегин Тосунян: Вот насчет месяца, вы понимаете, все должно иметь разумные пределы. Марианна Ожерельева: То есть? Гарегин Тосунян: Это все равно, как если мы будем людей годами пичкать антибиотиками на всякий случай, чтобы они не заболели какими-то инфекциями. Марианна Ожерельева: То есть это не решение? Гарегин Тосунян: Понимаете, тогда девальвируется сам эффект. Поэтому все должно быть отработано очень тщательно с точки зрения дозировки, с точки зрения эффективности, с точки зрения того, чтобы не повредить нормальным участникам рынка, которые на самом деле являются добросовестными, там какие-то операции совершили и вдруг у них в силу того, что показалась сомнительной эта операция, на месяц заморожены деньги. Поэтому давайте не вдаваться в крайности, давайте просчитывать комплексно саму эффективность и необходимость подобного рода операций. А вот правоохранителей включить более эффективно в процедуру поиска и фиксации тех, кто действительно умышленно совершил, это т. н. и аферисты, и дропперы, через счета которых проводят вот эти махинации, вот их надо очень четко фиксировать, потому что целый класс таких аферистов сформировался. Кто-то из них из мест лишения свободы, кто-то, соответственно, как «профессиональные» участники рынка, считают, что они избегут какого-то наказания. Вот их надо очень четко выявлять и дать сигнал всему обществу, что те, кто на этот путь становятся, неизбежно наказание, неотвратимо наказание. Марианна Ожерельева: Давайте общество послушаем. Виталий Млечин: Да, наших зрителей. Марианна Ожерельева: До нас Ольга из Санкт-Петербурга дозвонилась. Ольга, здравствуйте. Виталий Млечин: Здравствуйте, Ольга, вы в эфире. Зритель: Здравствуйте. Значит, меня зовут Ольга, я из Санкт-Петербурга. Я хочу вот что вам рассказать. Получается, мне очень часто звонят мошенники, я уже собаку на этом съела. Но вот из последних я в «ВТБ» банке сделала операцию, переложила деньги с одной карты на другую со счета. Тут же, вот мне тут же звонят мошенники, что «поступила заявка на смену моего телефона». В этот же день мы брали ипотеку сыну, он разговаривал с менеджером. Он кладет трубку с менеджером, и тут же перезванивают, тут же звонят мошенники, вот тут же. Это что? Знаете, у меня подозрение такое, что не могут мошенники за каждым гражданином следить. Значит, я считаю, это все идет слив с банка. И вот хочу еще всех предупредить. Если с... «900» вам звонят, это не Сбербанк, это мошенники. И всегда положите трубку, сразу же положите трубку и перезвоните, и вам скажут: «Такой телефон в сети не зарегистрирован». Виталий Млечин: Ага, спасибо большое, очень хороший совет. Спасибо. Марианна Ожерельева: Спасибо. Вот, Гарегин Ашотович, про эффективность и здесь говорят, и сообщений очень много об этом. Хотела спросить. Мы много говорим о том, что растет число схем мошенников, а банки-то, их эффективность растет по борьбе с этими мошенниками? Какая-то статистика здесь есть по российским банкам? Потому что вот у людей правда складывается впечатление, что этот слив происходит от тех, кто работают в кредитных организациях. Гарегин Тосунян: Давайте так: у нас есть такая тенденция во всем обвинять банки. Безусловно, банки не являются абсолютно идеальными, белыми, пушистыми, и сотрудники банка такие же живые люди, которые, к сожалению, подвержены некоторым в т. ч. отклонениям от нормы. Но все-таки коллега абсолютно мудрый совет дала, но когда она говорит, что слив идет точно из банка... Дело в том, что хакеры как раз, наоборот, гораздо с большей эффективностью отслеживают самого клиента. И если она слышит, что активно работающий клиент, с его телефона, с его интернет-банкинга осуществлены операции, то это не означает, что слив пошел обязательно из банка. Но, с другой стороны, банки, безусловно, этому уделяют особое внимание. И что греха таить, наверное, есть некоторая доля слива из банков в том числе. Я тоже являюсь регулярным объектом звонков, причем даже меня немножко смущает, что хотя бы поинтересовались, кому звонят... Но я на это реагирую, естественно, философски. Иногда, если есть время, то я стараюсь раскрутить звонившего, чтобы посмотреть, до какого уровня вопросов он дорастет. Но чаще всего я просто вешаю трубку, «спасибо, до свидания». Они все-таки больше ориентируются на активность твою в банкинге, а не на то, что твоя база... База данных, она может быть, конечно, слита, к сожалению... Марианна Ожерельева: То есть много трансакций – это сигнал для мошенника? Гарегин Тосунян: Да. Вообще, в принципе, если много или большие суммы, если у них есть информация о том, что ты открыл юрлицо, например... Вот я помню, я институт создал 2 года назад, Институт доверия, достоинства и права, – посыпался поток звонков со всевозможными предложениями. Ну понятно, откуда слив – не из банка был, а был как раз из регистрационных служб. И это как объект для не только хакеров, но и для тех, кто хочет предложить тебе какую-то услугу. Так что здесь надо быть максимально, коллега правильно также сказала, никогда не вступать в диалог с незнакомым телефоном, а просто отрубить связь, и, если вас что-то насторожило, позвоните в свой банк... Вот буквально вчера или позавчера мне звонок, что я якобы кредит какой-то оформлял в банке, вот какое-то предложение. Я никакого кредита не оформлял, я понимаю, что это мошеннический звонок, ну я просто обрубил, естественно, даже звонить не стал, потому что по каждому чиху звонить интересоваться – это пустая трата времени. Марианна Ожерельева: Спасибо. Виталий Млечин: Спасибо. Марианна Ожерельева: Мы тоже прекращаем эту тему. Гарегин Тосунян: Если есть время, то не поленитесь, позвоните. Виталий Млечин: Спасибо большое. Марианна Ожерельева: Спасибо. Гарегин Тосунян, президент Ассоциации российских банков, был с нами на связи. Виталий Млечин: Буквально несколько сообщений. Вот из Оренбургской области нам пишут: «У нас поймали сотрудника банка и сотрудника правоохранительных органов на краже денег с карт граждан». Марианна Ожерельева: Попались. Виталий Млечин: Ну, видимо, к сожалению, и такое тоже случается. «Ни банки, ни тем более полицейские никогда людям не звонят по таким поводам, не верьте звонящим, не общайтесь с ними, просто блокируйте чужие номера», – вот это, наверное, действительно самый эффективный совет. Еще раз: если вы получили звонок с какого-то непонятного номера, лучше просто не разговаривать. Марианна Ожерельева: Не отвечайте даже, да. Виталий Млечин: Да, а если все-таки какие-то сомнения закрались, ну перезвоните в свой банк и уточните эту информацию. Марианна Ожерельева: А нам звоните обязательно. Виталий Млечин: А нам звоните, конечно. Марианна Ожерельева: Нам можно и нужно звонить. Виталий Млечин: Конечно-конечно, именно так.