Виталий Млечин: Минцифры и ряд крупных IT-компаний рассматривают возможность создания фонда материальной компенсации для граждан, которые стали жертвами утечки баз данных. Наполняться он будет из штрафов компаний, которые допустили эти самые утечки. Но тем временем россияне стали чаще распознавать мошенников, по крайней мере они сами так считают. По результатам исследования ВЦИОМ телефонного мошенника смог самостоятельно вычислить каждый второй россиянин. При этом 35% жителей страны используют специальные приложения для распознавания телефонных аферистов. Давайте обсуждать в ближайшие полчаса, можно ли не попасться на удочку мошенников и защитить свои личные данные. 8-800-222-00-14 – бесплатный телефон прямого эфира, 5445 – бесплатный номер для ваших SMS-сообщений. Что вы думаете, доверяете интернету свои данные или стараетесь не доверять? Часто ли вам приходится с мошенниками иметь дело? Расскажите, поделитесь опытом. А у нас с нами на прямой связи Игорь Егорьичев, руководитель проектов кибер-безопасности. Игорь Александрович, здравствуйте. Игорь Егорьичев: Добрый день. Виталий Млечин: Скажите, пожалуйста, вот вам идея создания такого фонда импонирует? Это правильный путь? Игорь Егорьичев: Путь правильный. Не очень понятно, по каким метрикам будет мериться ущерб, и как он будет исчисляться. Виталий Млечин: А как это могло бы быть? Игорь Егорьичев: Ну смотрите, мы прекрасно понимаем, что есть персональные данные, которые там в себя включают, например, номера телефонов, фамилию, имя, отчество, адреса, номера паспортов. Вполне вероятно, что одним из подходов может быть присваивание каждому виду утечки определенную, скажем так, ценовую категорию. Грубо говоря, там «ушел» номер телефона – это, допустим 10 000 рублей, «ушел» фамилия, имя, отчество – 20 000 рублей, «ушел» в сумме – там уже 50 000 рублей. То есть чем больше совокупность фактов, тем больше будет штраф, соответственно, тем больше будет выплата пострадавшему. Но пока таких метрик нету, трудно представить, как это будет реализовано. Виталий Млечин: Ну это как с дорожными штрафами. Игорь Егорьичев: Да-да-да. Виталий Млечин: Превысил на 20 км/ч – 500 рублей там ну и так далее. То есть такой стандарт просто можно будет разработать. Ну а как вы считаете, это будет реализована эта идея? Это еще вопрос, как наполняться будет этот самый фонд. Игорь Егорьичев: Видите, в чем дело, идея хорошая. Но вот если мы обратим внимание, утечки происходят регулярно. Ну вот если посмотреть месяц последний, я, например, публикую аналитику, можно посмотреть. За последний месяц, полтора были утечки в компании «Теле-2», были утечки у «Почты России», были утечки у разных коммерческих организаций. Утечки есть, последствия никто не знает. Поэтому на самом деле здесь второй вопрос– как будут себя вести следственные органы по отношению к этим прецедентам. Потому что сейчас по большому счету мы все слышим о том, что есть утечка, но никто не слышит о том, чем это закончилось. И при таком подходе мы можем придумать хоть миллиард фондов. Если не будут штрафы и не будут поиски виновных и административные наказания, все это смысла иметь не будет. Виталий Млечин: А как найти виновного? Вот произошла утечка там из того или иного ведомства, это оно само виновато, или кто-то другой в этом виноват? Это вообще можно как-то определить? Игорь Егорьичев: Да, можно. Смотрите, есть такая фраза, я ее очень люблю, все время говорю, что самый злобный хакер – это обиженный админ, администратор. Как правило, большая часть утечек она происходит по вине человеческого фактора. И если мы посмотрим вот историю хакинга, все знаменитые хакеры…Ну взять можно Кевина Митника, такого идола, про него очень много что рассказывают, но если посмотреть в совокупности его дела, по сути основа его хакинга – это была социальная инженерия, то есть получение доступа там к паролям, там чему-то еще. Поэтому сейчас все-таки большая часть утечек – это человеческий фактор. И здесь это вопрос компетенции служб безопасности компании, в которой произошла утечка. Насколько они готовы, насколько они могут и хотят объявлять виновного. И насколько они хотят доводить дело до конца. Потому что пока в государстве нет обязательных штрафов, обязательной отчетности, любой крупной компании гораздо проще, дешевле просто замять ситуацию, выгнать виноватого, если его найдут, и закрыть все. Виталий Млечин: Ну а это так просто? То есть можно, условно говоря, подойти к какому-то вот сисадмину, как вы говорите, айтишнику и сказать: «Слушай, я тебе дам сейчас 100 рублей, а ты мне вот эту базу, значит, соответственно, скопируй на флешечку». Это так работает? Игорь Егорьичев: Ну не совсем так. Нужно понимать, что все люди, у всех есть свои слабости, у всех есть свои недовольства. Кто-то кого-то увольняет, кто-то с кем-то не согласен, кто-то банально, как вы говорите, из финансовых соображений. У всех совершенно разный подход. Иногда бывают примеры, когда действительно базы данных не защищены должным образом. Ну вот последний пример – сегодняшний. Сегодня утром, я писал, был взломан один из порталов интернет-магазинов, где, например, были опубликованы данные покупателей и пароли. И все это хранилось в текстовом виде, в зашифрованном виде. Это значит, что просто администрация системы, которая обслуживает, она абсолютно не готова к обеспечению информационной безопасности. Виталий Млечин: То есть тут вообще даже и стараться особо не надо, чтобы это все подчистить? Игорь Егорьичев: Ну в данном случае да. Например, когда мы говорим об утечке базы данных «Почты России», которая была там в течение полутора месяцев или два – это отдельная история. Мы прекрасно понимаем, что компания декларирует определенный уровень информационной безопасности. И все-таки я считаю, что здесь вот, в данных случаях – это уже человеческий фактор. Виталий Млечин: А пользователь может как-то проверить, вот насколько безопасна та или иная структура? Ведь все-таки действительно, когда речь идет о каких-то интернет-магазинах, то можно ими не пользоваться, в принципе не регистрироваться. Ну а когда речь идет все-таки о той же почте, я не знаю, о Госуслугах – это же уже практически каждый здесь зарегистрирован. Можно как-то понять, насколько хорошо они защищены? Игорь Егорьичев: К сожалению, нет. Можно только опираться на декларированные, что происходит какое-то шифрование, происходит какая-то защита данных, что есть ключи, которые прокисают, что доступ к ключам есть не у всех. То есть по факту нет какой-то системы, какого-то триггера, или чек-листа, по которому можно пройтись и сказать: «О, вот это стопроцентная гарантия!» К сожалению, стопроцентной гарантии не даст никто. Но нужно понимать, что если, например, это система уровня Госуслуг, то здесь стоит много компаний, в том числе «Ростелеком», защищенные, поэтому утечка отсюда она просто вот так не произойдет. То есть там есть определенные стандарты к обеспечению безопасности, к хранению данных. И здесь вот говорить о том, что кто-то со стороны может залезть, не приходится. Виталий Млечин: Геннадий из Москвы нам звонит. Геннадий, здравствуйте, вы в эфире. Зритель: Але, здравствуйте. Геннадий, город Москва. Вы знаете, вот почему именно во всех госструктурах, на любом сайте госструктур в конце регистрации я обязан поставить «галочку», что я даю свое согласие на мои данные Виталий Млечин: Да, на обработку персональных данных. Зритель: Да, на обработку данных. Если я эту «галочку» не ставлю, я не могу ничего сделать на Госуслугах и на любой… Это вот позавчера буквально я столкнулся с регистрацией, ну Мосводоканал там для регистрации счетчиков и всего остального. И буквально сегодня, вот как я оставляю свои данные, начинают звонить из поликлиники или еще откуда-нибудь, ну то есть после этого, как я оставляю данные. Почему нельзя, я не могу отказаться? То есть я не хочу свои данные передавать, а меня как бы вынуждают это сделать, и гарантии никто не дает, что мои данные куда-то там не ушли. Виталий Млечин: Нет, ну фактически вы можете отказаться, но тогда вы не сможете пользоваться этими сервисами. Зритель: Да, я не могу этими средствами пользоваться. Во-первых, вот мне срочно понадобилась регистрация. Я могу отказаться, но опять-таки я должен прийти в эту структуру, ну лично написать заявление, и потом они эти данные откуда-то там уберут. Хотя изначально для регистрации я должен их внести. Виталий Млечин: Угу. Вот про «уберут» тоже важный вопрос. Ваш вопрос понятен, спасибо большое. Игорь Александрович, ну действительно, а что это за «галочка» такая, на что вообще мы соглашаемся? Игорь Егорьичев: Смотрите, давайте разделим как бы вопросы. Если мы говорим о госструктурах, как сейчас зритель сказал про Мосводоканал. Но мы прекрасно понимаем, что сам Мосводоканал эти данные у себя не хранит, они идут дальше в какую-то государственную систему, которая распределяется на каком-то ЦОДе, за хранение которой отвечает какой-то оператор, какой-то ЦОД. Вот эта вот «галочка» говорит о том, что человек, который заполнил свой профиль, он прекрасно понимает, что эти данные они будут переданы, и дальше это уже второй вопрос, кто их как охраняет. Да, к сожалению, если мы не ставим «галочку», то никакого дальнейшего движения не будет, а вот с коммерческими компаниями все гораздо хуже. Вот, например, мы все используем всякие мессенджеры, ну, например, WatsApp, ставим «галочки». Но никто не читает, что там есть такая хитрая штука, что мы, ставя галочку, соглашаемся с тем, что наши данные будут переданы на обработку третьим компаниям. Вот это самое страшное, потому что мы сами подписались о том, что мы разрешили свои данные отдавать куда-то далеко. И вот здесь, к сожалению для коммерческой компании, это сплошь и рядом встречается. Мы же редко читаем вот эти огромные «портянки», особенно маленькими буквами. Виталий Млечин: Конечно. Нет, а WatsApp что мы загружаем-то фактически? Номер телефона, имя свое, и все. Там же паспортные… копию паспорта не загружают. Игорь Егорьичев: Мы загружаем туда свои книги телефонные и нажимаем «синхронизировать». То есть вообще работа с мессенджерами и работа мессенджера, хранение данных – это очень больная тема, очень тяжелая тема, потому что как правило… Ну мы знаем, что существует мессенджер-сигнал, который благодаря господину Сноудену был распозиционирован как самый надежный, самый закрытый, самый совершенный мессенджер. На самом деле это не так. Потому что начнем с того, что, если мы разберемся с сервер-сигналом, мы увидим, что все данные уходят на амазоновские сервера. Какие данные? Например, ваша справочная книга, ваши контакты. Кто их там хранит, как их там хранит, мы никогда не узнаем. Опять же, если мы посмотрим за последние месяцы аналитику, буквально, по-моему, неделю назад сервер авторизации ТВИЛа, который отвечает за авторизацию мессенджер-сигнала был взломан, и произошла утечка почти 2000 аккаунтов. Поэтому, к сожалению, когда мы говорим про мессенджеры, нужно понимать, что как только мы ставим галочку и как только мы заводим аккаунт, наши данные они улетают далеко-далеко. Виталий Млечин: Да, но они улетают, да. Главное, как они могут нам навредить вот эти вот мошенники, которые их получают. Ну, казалось бы, ну узнал кто-то, кто у меня в телефонной книге записан, ну невелика беда, ну узнал там телефон моей жены, ну что, названивать ей будет? Игорь Егорьичев: Ну, например, вы знаете примеры, когда людям звонят ночью какие-нибудь представители МВД и говорят: «Вы знаете, ваш муж (брат, сестра, ребенок) сбил человека. Вот принесите мне сейчас 50 000 рублей». Ну дальше история понятна. Вопрос – откуда берутся эти данные? В том числе и вот с этих утечек. Виталий Млечин: Понятно. И вот еще важный вопрос. Если я хочу удалить эти самые данные о себе, ведь есть же сервисы, которые предоставляют такую возможность. Они действительно удаляют мои данные? Игорь Егорьичев: Ну, смотрите, это большая-большая тайна. Проверить это довольно трудно. Потому что вот, например, если вы берете на каких-то Госуслугах, в сервисах удаляете аккаунт, аккаунт действительно будет удален через какое-то время. Остается другой вопрос, что все равно сервера делают копии, так называемое бэкапирование. Бэкапирование хранится, и формально, если ваш аккаунт удален не значит, что он еще не присутствует в копии, которая тоже может куда-то уйти. Если мы удаляем данные мессенджера, к сожалению, те данные, которые были залиты на сервер, они тоже там остаются, они там живут какое-то время. Вот, поэтому здесь нужно понимать, что то, что попало в интернет, ну там остается, и, к сожалению, остается, видимо, навсегда. Виталий Млечин: Понятно. Да, это надо иметь в виду. Спасибо вам большое за то, что рассказали об этом. Игорь Егорьичев, руководитель проекта кибер-безопасности был с нами на прямой связи. А сейчас вторая часть нашей темы, это относительно телефонных мошенников. Только что мы начали говорить уже о том, что могут похитить чей-то телефон и, соответственно, начать названивать. Но россияне вот считают, что они достаточно хорошо научились распознавать этих самых мошенников. И вот об этом сейчас поговорим. Сейчас на ваших экранах графика – признаки телефонного мошенничества по мнению россиян. Голос, интонация, лексика мошенника – 23% назвали респондентов, просьбу назвать данные банковской карты – 17%, просьбу предоставить паспортные данные – 10-11% респондентов вот такие признаки назвали. Если вы согласны с этими признаками, напишите, позвоните. Если у вас есть какие-то еще ваши какие-то личные, ваш личный опыт, который позволит мошенника обнаружить, тоже, пожалуйста, им поделитесь. А с нами сейчас на прямой связи Наиля Бирарова, психолог, член Общероссийской национальной психотерапевтической лиги. Наиля, здравствуйте. Наиля Бирарова: Здравствуйте, Виталий, дорогие телезрители. Виталий Млечин: Наиля, скажите, пожалуйста, вот то, что россияне заявили, вот каждый второй в опросе заявил, что сумел вычислить телефонного мошенника, это хорошо? Или самоуверенность она ведет к тому, что люди расслабляются и потом в итоге пропускают-таки этих мошенников в свою жизнь? Наиля Бирарова: Ой, я считаю, лучше сделать и пожалеть, чем не сделать и пожалеть. Если кто-то предотвратил себя от проблемы и от слива денежных средств, то это очень хорошо. Пусть лучше так, чем наоборот, человек свои деньги переведет туда, куда не надо и потом будет страдать и жалеть. Виталий Млечин: Но вот этот настрой на то, что я точно смогу мошенника узнать, когда он мне позвонит, это не ведет к тому, что человек вот излишне беспечным становится? Наиля Бирарова:Это ведет к тому, что у человека появляется психологическая устойчивость и внутренняя опора на самого себя. То есть он… это не самоуверенность, это не эгоизм. Это адекватная уверенность и самодостаточность в своих действиях, когда я могу опираться исключительно на себя. И даже если вдруг что-то он там упустил, зато ничего не потерял. Виталий Млечин: А вот эта излишняя настороженность? Потому что сейчас уже такое ощущение, что все ждут, что им позвонит мошенник, любой незнакомый номер – все, это точно мошенник. Это не ведет к тому, что люди излишне ожесточенными что ли становятся? Наиля Бирарова: Это ведет к тому, что мошенники давят на наши страхи и пытаются усыпить бдительность. И человек, который контролирует и управляет эти звонки, он как раз-таки предотвращает себя от того, что он попадется на свои страхи. Может быть кто-то попадется даже на свои предыдущие травмы. Я вижу в этом только сплошные плюсы. Виталий Млечин: Хорошо. Валентина из Твери нам звонит. Валентина, здравствуйте, вы в эфире. Зритель: Здравствуйте. Знаете, давно меня вот беспокоит и не понятен мне вот эта ситуация, что на банковских картах написано вот не показывайте данные этой карты никому, даже работнику банка. Но почему-то карты выдают всегда в открытом виде. Я уже задавала им вопрос, но мне объясняют, что работники банка они надежные, они не будут разглашать данные. И потом еще вот вопрос. Вот паспортные данные мы же во многих местах оставляем паспортные данные, вот, например, даже я недавно SIM-карту покупала в MTS. Но там же тоже, вот вы говорите, фамилию, имя, отчество и телефон достаточно, чтобы 50 000 потерять, а там ведь все данные у нас – и фамилия, и телефон, и SIM-карта, все, все есть. Вот ответьте мне, пожалуйста, на эти вопросы. Виталий Млечин: Так а в чем конкретно-то вопрос? Что, а как быть-то иначе? Нельзя же не оставлять эти самые персональные данные. Зритель: Ну не оставлять… А вот по поводу банковских карт. Почему, я не понимаю, вот зачем мне объясняют, что работники банка они надежные, они не будут разглашать, ну а для чего тогда на этих картах это пишут, что нельзя даже работнику банка вот эти вот даже 3 цифры показывать? Виталий Млечин: Ну это пишут как раз для того, чтобы вы не теряли бдительности, потому что якобы они так же и говорят, что не сообщайте даже сотрудникам банка, потому что под видом сотрудников банка звонят именно мошенники, а настоящие сотрудники банка, конечно, вряд ли будут этим заниматься. Наиля, правильно я говорю? Наиля Бирарова: Можно, да. И знаете, я хочу очень добавить. Сейчас есть такая услуга у самого известного банка – можно прямо там, в приложении оформить подписку на «не звонки» мошенников, и сразу, когда звонит какой-то неизвестный телефон, там есть такая пометочка – либо это реклама, либо возможность мошенничества. Это первое. Второе, ну с таким же успехом мы можем не давать свои паспортные данные в паспортном столе или в ЖКХ, или еще в каких-то коммунальных организациях. Поэтому для нашего социального развития есть какие-то условия, которые, к сожалению, мы вынуждены соблюдать. При этом может быть где-то нам страшно, может быть где-то такую безопасность свою мы теряем, но второй вопрос, касаемый как раз-таки самих мошенников. Вы знаете, мне как-то позвонили из банка, по-моему, ну это не наш банк, это понятно какой-то неизвестный банк и сказали, что на мне кредит 15 000 рублей, который я никогда не брала. И следующим звонком были коллекторы, которые называли мои паспортные данные, мои Ф.И.О. и мой номер телефона. И я не понимаю, откуда это и как это к ним попало. Я тут же поехала в ОВД, написала заявление, инспектор полиции просто одним звонком решил этот вопрос, мне перезвонили из банка и сказали: «Простите, пожалуйста, мы ошиблись. Ваши данные попали случайно». То есть есть какие-то банки, маленькие организации, которые самостоятельно оформляют вот эти мошеннические кредиты. Нужно постоянно блюсти, нужно постоянно управлять своими финансами и просто это контролировать. Все, мы не можем какие-то большие организации как-то обезопасить от мошенничества. Виталий Млечин: Вот нам пишут из Вологодской области: «Дожили! Дверь не открывайте, на звонки не отвечайте и так далее». То есть надо все время, получается, быть в напряжении и ждать чего-то нехорошего. Наиля Бирарова: Ну если мы умеем управлять своей реальностью, не нужно ждать нехорошего. Просто не нужно впускать это нехорошее в свою жизнь. Здесь же не говорится о том, что весь мир – это сплошная опасность. Здесь говорится о том, что можно чуть-чуть эти рамки и границы выстроить. И опять же есть очень много приложений, которые звонки мошенников отслеживают, почему бы не воспользоваться этой услугой? И почему бы нам самим не позаботиться о своем внутреннем комфорте? Мне кажется, в этом ничего такого нет. Виталий Млечин: А вот нам пишут из Рязанской области: «Страх защищает нас. Если испугались, значит будьте внимательнее, это должно насторожить». А действительно страх защищает? Или страх, наоборот, парализует? Наиля Бирарова: С одной стороны, страх – это движущая сила, это очень хороший ресурс, который высвобождает внутренние резервы организма. А с другой стороны страх может вгонять нас в ступор и полностью блокировать психику. То есть у нас в этот момент запускаются подкорковые структуры головного мозга и выдают нам импульсы через нейрончики, что в эту опасность мы не идем. То есть вот здесь тоже нужно быть очень гибким, очень лояльным, мягким, именно эмоционально мягким, чтобы тут же не ввергаться в этот страх. Но опять же, страх иногда, конечно, создает нам зону безопасности, нас защищает и оберегает. Виталий Млечин: Может создаться такое ощущение, что вот эти самые мошенники телефонные, они настолько искусно выведывают данные вот у нас, что это просто люди с таким каким-то очень серьезным психологическим образованием. А это действительно так, или это настолько просто вот – манипулировать человеком? Наиля Бирарова: Это непросто. Там есть навыки нейролингвистического программирования, там есть навыки хороших активных, агрессивных продаж. Там есть навыки, каким образом человек может надавать на боль, на страх, усыпить ту же самую бдительность и из доверия человеческого вынудить его сделать те действия, которые выгодны мошеннику. Конечно, они профессионалы похлеще психологов. То есть у них есть обработка, ну, наверное, как в органах, правоохранительных органах и в других вышестоящих структурах. Виталий Млечин: То есть эти люди действительно вот так вот всерьез готовятся? Наиля Бирарова: Эти люди не просто готовятся. Я думаю, что у них есть определенное обучение, каким образом… Ведь кто попадает на самом деле на мошенников? Попадают люди доверчивые, люди, которые склонны открывать свое сердце, люди, которые хотят верить и обманываться рады, ну будем говорить честно. И, конечно, их специально обучают тому, чтобы закрыть ту потребность, которая сейчас является незавершенной у человека. Получая это от незнакомца, конечно, доверчивый тот же самый пенсионер или человек, который незащищенный, который психологически неустойчивый, он будет рад, если кто-то извне вдруг решит его проблему. Виталий Млечин: Спасибо. Спасибо вам большое. Наиля Бирарова, социальный психолог, член Общероссийской профессиональной психотерапевтической лиги была с нами на прямой связи. Несколько сообщений. Из Ленинградской области нам пишут: «Шантажировали личной перепиской, вымогали деньги». То есть даже вот такие вещи происходят, даже личная переписка время от времени попадает к хакерам, будьте осторожны. Из Новгородской области: «Я заклеил изолентой 3 цифры на обороте карты, чтобы случайно они не стали известны злоумышленникам. Ленинградская область снова: «На незнакомые номера вообще теперь не отвечаю. Меньше знаешь – крепче спишь, никаких проблем». Ну это тоже, собственно говоря, способ. И так же Рязанская область: «Любой звонок с неизвестного номера настораживает». И Приморский край: «Я стараюсь не брать незнакомые номера». То есть это вот такая распространенная уже практика – на незнакомые номера не отвечать.