Жулики в интернете

Гости
Михаил Пашкин
председатель Московского межрегионального профсоюза полиции и Росгвардии
Леонид Чуриков
ведущий аналитик «СёрчИнформ», эксперт по информационной безопасности

Ксения Сакурова: У мошенников появились новые схемы: на смену поддельным интернет-сайтам, имитирующим официальные страницы известных компаний или даже госструктур, пришли поддельные мобильные приложения.

Виталий Млечин: XXI век, все меняется очень быстро.

Ксения Сакурова: Да, и теперь злоумышленники стали активнее общаться в различных мессенджерах, все это – чтобы добиться доверия потенциальной жертвы.

Виталий Млечин: Эксперты отмечают, что в прошедшие праздники мошенники были особенно активны: во время новогоднего ажиотажа бдительность у многих притупляется. Люди тратят много денег, ну больше, чем обычно, по крайней мере, и легко попадаются на предложения о скидках, тем более что времени тщательно проверить сайт и продавца, как правило, нет. Даже дело, наверное, не только в том, что времени нет, но нет и навыка такого, как вообще можно проверить продавца.

Как правильно проверить сайт? Как не попасться вот на эти все уловки мошенников? Об этом будем говорить в ближайшие 20 минут. Если у вас есть такой опыт, если вы не дай бог попались все-таки мошенникам, или, наоборот, если вы знаете, как им противостоять, пожалуйста, позвоните нам на номер 8-800-222-00-14 или напишите нам сообщение на короткий номер 5445, это бесплатно, не забывайте об этом.

А мы сейчас поговорим с Леонидом Чуриковым, ведущим аналитиком компании «СерчИнформ». Здравствуйте.

Ксения Сакурова: Здравствуйте.

Леонид Чуриков: Добрый день, Ксения, добрый день, Виталий.

Виталий Млечин: Леонид Юрьевич, давайте...

Леонид Чуриков: С прошедшими праздниками.

Ксения Сакурова: Спасибо большое.

Виталий Млечин: Спасибо большое, вас тоже.

Давайте начнем с главного – что должно насторожить? Ну вот, предположим, скачивает человек какое-то приложение, вот этот новый вид мошенничества, поддельное приложение. Откуда оно вообще может взяться, это поддельное приложение, ведь если все-таки по правилам, правильно было бы предполагать, что вот из официальных этих магазинов для Android или для iPhone там все-таки должны быть реальные, нормальные приложения, а не поддельные. Вот откуда они могут взяться и как их отличить, если все-таки скачали?

Леонид Чуриков: Вы знаете, так же, как и сайты мошеннические, они, как правило, появляются у нас от каких-то наших «доброжелателей».

Виталий Млечин: Так.

Леонид Чуриков: То есть по каким-то прямым ссылкам либо в соцсети, либо в электронной почте вы получаете вот такое привлекательное приложение, вот. И именно поэтому эти приложения и эти сайты и существуют. То есть если их искать в открытом доступе, можно и не найти, а если нам приходит от «доброжелателя» такого рода предложение, то мы, как правило, и попадаемся.

Вот, вы знаете, я прежде чем рассказать о том, как от них защищаться, хотел бы сказать, что самый лучший способ защиты – это сориентироваться на какой-то известный пример. Вот какой у нас сейчас криминальный пример у всех на слуху, который все помнят, все знают и все обсуждают? – ограбление вдовы Александра Градского, так?

Ксения Сакурова: Так.

Леонид Чуриков: Значит, казалось бы, где киберпреступность и где, значит, вот это вот реальное ограбление. Я вам сейчас на примере вот этого инцидента опишу методы преступников и методы защиты, если вы позволите, пара минут буквально.

Виталий Млечин: Да-да, давайте.

Леонид Чуриков: Значит, в чем связь этого инцидента с киберпреступностью? Значит, в том, что мы видим, как преступники эффективно используют информацию о своей жертве. Что использовали в данном инциденте? – информацию о том, какими средствами обладает жертва, то есть приз, где они хранятся, по каким дорогам ездит жертва, на чем, в какое время. Все это позволило, значит, организовать преступление, ввести жертву в состояние стресса, устроить ДТП, а дальше, значит, ей прикладывается к голове нечто, напоминающее оружие, и по схеме социальной инженерии, так же как и в киберпреступности, жертва сама отдает преступникам свои средства.

Виталий Млечин: Ну, под дулом пистолета вряд ли кто-то не отдаст.

Леонид Чуриков: Да. Но технологии абсолютно одинаковые. И надо иметь в виду, что в интернете этим самым устройством, напоминающим оружие, является по сути наш смартфон. То есть мы его сами прикладываем к голове...

Виталий Млечин: Ха-ха.

Леонид Чуриков: ...и через это устройство преступники заставляют нас, убеждают нас совершать вот эти самые действия, которые нам самим вредят. На что мы попадаемся, на что попадаются и богатые люди, и бедные? Первая слабость, которая у нас есть, – это мнение о том, что «а что у меня взять, у меня взять нечего». Так думает богатый человек, который едет на Maserati и думает: «Ну, что с меня взять?»

Виталий Млечин: Ха-ха.

Леонид Чуриков: «Машину? Ну, я куплю себе другую, и она застрахована». И бедный человек точно так же думает: «У меня ничего нет. А то, что у меня есть (это вторая слабость), хранится в защищенном месте».

Виталий Млечин: Так вот как раз нам и пишут, да: интернета нет, кнопочный мобильник, на карте 500 рублей, бояться нечего.

Леонид Чуриков: Да, это еще одна иллюзия, что кнопочные мобильники или старые бабушкины устройства не подвержены воздействию вирусов, – точно так же под них есть вирусы, которые точно так же способны контролировать SMS, пересылать их преступникам и т. д., использовать этот «бабушкофон» так называемый против нас. Это тоже некое заблуждение, что если я буду использовать допотопные средства, то, значит, я буду в безопасности.

Перекладывание ответственности на банк или на то место, где хранятся наши ценности... Коттедж, в котором у вдовы Градского хранились, он охраняется ЧОПом, там наверняка есть шлагбаум и т. д.; в банке есть антифрод-системы. Преступники об этом отлично знают, и они говорят: мы не будем взламывать эти шлагбаумы и расстреливать весь этот ЧОП, вы это сделаете сами. Точно так же, значит, и мы делаем это в интернете. Каждый раз, когда мы заходим в интернет, мы должны помнить, что мы как вот вдова Градского садимся в автомобиль и едем в это незащищенное пространство.

Как защищаться? Когда мы попадаем в стрессовую ситуацию, авария это или сообщение, которое нам чем-то угрожает, штрафом, или что-то привлекательное нам, какой-то приз предвещает, мы должны понимать, что все, что мы скажем и сделаем, может быть использовано против нас. И не нужно делать по указке тех людей, которые ввергли нас в эту стрессовую ситуацию.

То есть, если вы попали в ДТП, не нужно выходить и устраивать дискуссию с этими людьми, которые это ДТП вам подстроили или не нарочно в него попали. Вы должны для начала проверить все факты, которые с вами произошли, и сделать самостоятельно те действия, которые вам безопасность обеспечат, позвонить правоохранителям, сообщить в финансовую структуру и т. д. А далее, если вы чувствуете себя настолько в безопасности, что вы можете уже подискутировать с участниками инцидента, ради бога, приоткройте окно, подискутируйте, имея в виду, что вы взяли на себя эту ответственность.

Точно так же и в интернете: если нас ввергли в стрессовую ситуацию и подсказывают, что нам делать, нам нужно расстаться с этими подсказчиками и посмотреть на это своими глазами, что с нами произошло и чем мы сами себе можем помочь. Вот это очень важные рекомендации, которые нужно иметь в виду. Потому что люди, как правило, ждут подсказки, какой телефон нужно использовать, вот этой марки или другой марки, а может быть, «бабушкофон», и тогда я буду в безопасности? Какое приложение мне установить, чтобы я одной кнопкой себя обезопасил? Такого, к сожалению, к большому сожалению, такой кнопки не существует.

Ксения Сакурова: Вот, вы знаете, я одного не могу понять, вот каким образом эти фейковые приложения появляются в магазинах, в AppStore и т. д.? Ведь какой-то контроль должен быть за тем, кто открывает приложение и кто его выставляет в этом магазине. Он есть, или его вообще нет?

Леонид Чуриков: Он есть, во всех известных магазинах есть проверки. Сначала считалось, что только один магазин проводит тщательные проверки, сейчас известно, что все известные вот эти магазины приложений проводят достаточно детальные проверки этих самых приложений. Как это обходят мошенники? Во-первых, во время запуска приложения у него может не быть каких-то злодейских функций, они запустят через какое-то время, т. е. после проверки.

Виталий Млечин: Ага.

Ксения Сакурова: Ага.

Леонид Чуриков: Во-вторых, значит, этот функционал может быть доступен не всем. То есть если вы, грубо говоря, проверяющий, точно такой же, как сайт мошеннический: если вы проверяющий, заходите на этот сайт просто по прямой ссылке, он выглядит для вас абсолютно безобидным, никаких там выманиваний паролей, логинов, ваших денег, данных кредитной карточки – ничего нет. А вот если вы заходите на тот же самый сайт или в то же самое приложение по специальной ссылке, то вы попадаете на другой раздел этого приложения, вам открываются «дополнительные возможности», так же как у сайта, и вы, соответственно, попадаете вот на этот самый функционал, который уже позволит вымогать у вас деньги.

Кроме того, это ведь могут быть не чисто технические действия, это могут быть действия, которые совершает человек. Например, открываете вы приложение, и там некий чат-бот подсказывает вам как помощник, он говорит: «Я вам сейчас помогу разобраться в нашем новом удобном приложении». И вот он в режиме живой беседы уже вымогает у вас какие-то данные и начинает вас обманывать, так же как и на сайте.

Виталий Млечин: А например, что может спросить?

Леонид Чуриков: Да все что угодно. Может спросить напрямую, собственно, данные вашей кредитки или где вы живете, в каком банке обслуживаетесь, какие покупки вы совершали и т. д. Кстати говоря, ведь преступники заранее пытаются агрегировать эти данные, и если у вас, например, плохо защищена электронная почта, туда приходят автоматически уведомления о покупках, которые вы сделали. И, «присосавшись» к этим данным, человек, преступник понимает, какими суммами вы оперируете, в каких магазинах вы закупаетесь, что вас больше интересует, одежда, товары первой необходимости, украшения и т. д.

Виталий Млечин: То есть это целая такая многоступенчатая операция? Это не просто, грубо говоря, один звонок или одно сообщение, т. е. злоумышленники сначала собирают данные, а потом уже их используют.

Леонид Чуриков: Собирают.

Виталий Млечин: А скажите, пожалуйста, это какая-то целевая охота за самыми богатыми, условно говоря, или это любой человек вообще под это может попасть, под этот механизм?

Леонид Чуриков: Абсолютно любой человек. С учетом того, что тот же самый пенсионер, не обладающий в реальной жизни, сразу так у него в карманах нет миллионов, у него есть квартира, у него есть возможность подать заявление на какую-то материальную помощь, на какой-то кредит и т. д. И вот эти все схемы могут быть использованы, то есть у человека вымогают не только то, что у него есть на данный момент... Я вам уже сказал, что олигархи тоже думают, что «у меня ничего нет, подумаешь, какой-то автомобиль, мне его не жалко».

Виталий Млечин: Олигархам-то точно не жалко.

Леонид Чуриков: И пенсионер точно так же думает: «У меня что с меня взять, нечего». Можно взять гораздо больше, чем вот лежит у вас, грубо говоря, в карманах.

Виталий Млечин: Понятно. Спасибо, спасибо большое.

Ксения Сакурова: Да, спасибо большое.

Виталий Млечин: Леонид Чуриков, ведущий аналитик «СерчИнформ», был с нами на прямой связи.

Ксения Сакурова: Что пишут нам зрители? Челябинская область: «Перед Новым годом хотела купить себе сапожки на сайте и попала на мошенников. Как только перевела деньги, меня сразу заблокировали. Подавала заявление в полицию, но думаю, что вернуть деньги шансов немного». И Курганская область: «Зять дотошно объяснил схему развода с банковскими картами, держу НЗ на пенсионной карте, теперь не доверяю даже ему, это уже фобия», – ну, зятю, наверное, доверять все-таки можно, хотя вам виднее.

Виталий Млечин: Смотря кто зять, ха-ха.

Давайте побеседуем с Михаилом Пашкиным, председателем Московского межрегионального профсоюза полиции и Росгвардии. Михаил Петрович, здравствуйте.

Ксения Сакурова: Здравствуйте.

Михаил Пашкин: Добрый день.

Виталий Млечин: Михаил Петрович, понятно, что мошенники, нам все время говорят, что мошенники быстрее приспосабливаются, как только правоохранительные органы начинают, как-то пытаются научиться с одним мошенничеством бороться, уже другое придумано. Но все-таки какие есть способы, если есть, эффективной борьбы с таким мошенничеством со стороны правоохранительных органов?

Михаил Пашкин: Ну, со стороны правоохранительных органов довольно-таки тяжело бороться с мошенничеством, если гражданин сам назвал ему данные счета, данные обратной стороны карты. То есть здесь практически невозможно, тем более что в основном все эти левые разговоры идут с территории не России, а Украины в основном. И вот буквально недавно меня так хотели развести, позвонили...

Виталий Млечин: Да, расскажите.

Михаил Пашкин: ...со Следственного комитета. Правда, я знаю, что нет Следственного комитета Москвы и Московской области...

Виталий Млечин: Ха-ха.

Михаил Пашкин: Я понял сразу, что это мошенник, а вот обычный пенсионер какой-нибудь или гражданин, он не знает, что нет Следственного комитета Москвы и области, и начнет с ним разговаривать. А там сказали, что под моим именем кто-то хочет взять кредит, якобы я в больнице лежу, и вот чтобы по доверенности, причем нотариально заверенной, в банк пришел человек, сказал, что кредит нужно на лечение большой взять на меня, я якобы болен. И вот они там разобрались, мне нужно, так сказать, сообщить им, правда ли вот это номер карты вашей и т. д. Ну, я там поболтал-поболтал, потом послал на три веселых буквы...

Виталий Млечин: Ха-ха-ха.

Ксения Сакурова: Подождите, Михаил Петрович, но у вас же, наверное, есть какие-то связи, простите, которые, наверное, могут вам в этой ситуации помочь этого человека не просто послать, но и посадить куда следует.

Виталий Млечин: Поймать, да.

Ксения Сакурова: Или нет? Или даже вы не можете?

Михаил Пашкин: Дело в том, что я сразу понял, что это... Ну это хохляцкий говор был, ну что там с Украиной сделаешь? Ну ничего ты с ней не сделаешь, а в основном оттуда эти все разводки идут. Там целые группы, целые кол-центры существуют по обману именно российских граждан, для них это считается как бы очень здорово, обмануть русского. Поэтому... А наши, наших намного меньше таких вот мошенников, жуликов.

Но опять-таки, вот любому гражданину, вот вам позвонили, пусть с МВД скажут, со Следственного комитета, откуда бы вам ни сказали, с банка, вы скажите: «Все, ребят, сейчас я вам перезвоню». И вот вы на тот номер, который у вас высветился, если вы позвоните, там никакой связи не будет, потому что этот номер интернет-номер, нельзя по нему ни с кем соединиться. Поэтому все очень просто, скажите: «Сейчас вам перезвоню», – звоните, и никакого ответа вы не услышите, значит, это мошенники.

Ксения Сакурова: Михаил Петрович, а можно попытаться позвонить в ту самую организацию, из которой якобы звонят? Вот, допустим, я звоню, как вы говорите, из Следственного комитета, – из Следственного комитета, хорошо, записываем, чего там, «Следственный комитет Москвы и Московской области», которого не существует, находим его телефон в интернете (допустим, если он существует), перезваниваем. Я к чему, вопрос в чем? В ответственных органах смогут мне ответить на вопрос, есть ли у них ко мне вопросы? Вот я звоню, не знаю, в отделение полиции, из которого мне якобы звонят.

Михаил Пашкин: Здесь нужно просто сказать: товарищ... Ну, он представляется, я там такой-то...

Ксения Сакурова: Ну дежурный, да.

Михаил Пашкин: «Ну вы свой рабочий телефон оставьте, пожалуйста, я вам сейчас перезвоню». Все, как только вы вот это... Его рабочий, не в дежурную часть, нет, а его рабочий телефон. У каждого сотрудника есть рабочий телефон на столе, именно городской, не мобильный, а городской. «Дайте ваш городской телефон, я вам сейчас перезвоню», – вопросов нет. Или же говорите: «Присылайте повестку», – все. Раз вы меня нашли, знаете мой телефон, повестку пришлите, я к вам приду и все сообщу. На этом разговор мошенника с вами закончится.

Но я знаю людей, которые по полчаса, по часу беседуют с этими мошенниками, чтобы они как можно меньше других людей обманули, то есть тянут их время, вроде бы поддаются и т. д., а потом в конце, уже мошенник когда понимает, что его разводят, он начинает ругаться.

Виталий Млечин: Ха-ха.

Михаил Пашкин: Это мне вот рассказывали люди.

Ксения Сакурова: Да, зрители нам тоже периодически такие случаи рассказывают.

Виталий Млечин: Спасибо.

Ксения Сакурова: Спасибо большое.

Виталий Млечин: Спасибо большое. Михаил Пашкин, председатель Московского межрегионального профсоюза полиции и Росгвардии, был с нами на прямой связи.

Вот нам из Ленинградской области пишут: «Мое тотальное недоверие к людям всегда меня спасало». Как бы, казалось бы, недоверие не самая, наверное, хорошая черта, но вот в таких случаях действительно спасает. Как говорится, доверяй, но проверяй.

Ксения Сакурова: Друзья, мы вернемся после новостей, будем говорить про коронавирус, как всегда, есть о чем поговорить.

Виталий Млечин: К сожалению.

Ксения Сакурова: Присоединяйтесь к нам, на ваши вопросы будет отвечать врач. Как обычно, после новостей.

Виталий Млечин: Не уходите никуда.