Как не попасть на удочку финансовых мошенников

Что настоящая служба безопасности банка думает о кибермошенниках
В гостях у Сергея Ковалева директор департамента информационной безопасности «Московского кредитного банка» Вячеслав Касимов рассказывает, как компаниям и простым людям уберечься от мошенников

В программе «Бизнес-ланч» у Вадима Ковалева в гостях Вячеслав Касимов,директор департамента информационной безопасности «Московского кредитного банка». Передовицы газет и интернет заполонили трагичные истории, как мошенники от лица банков обманывают людей. Каковы правила информационной безопасности, цифровой гигиены — рассказывает представитель службы безопасности финансово организации.

В. Касимов:

- Мне кажется, что уже все люди в Российской Федерации или почти все столкнулись со сложностью хранения каких-то бы ни было данных в Сети, потому что, если вспомнить прошлый год, одни из экспертов насчитали, что в общей сложности 3 миллиарда записей о гражданах Российской Федерации утекло у различных крупных компаний. 3 миллиарда!

То есть понятно, что население России оно чуть-чуть поменьше пока что – примерно 146 миллионов – но это просто уникальных каких-то записей, которые граждане оставляли в различных сервисах. Поэтому, наверное, сейчас чуть-чуть мир изменился, в который раз, и если раньше можно было рекомендовать – а давайте вы не будете там особо нигде оставлять свои номера телефонов, паспортные данные и т.д., без необходимости, то сейчас уже можно это не рекомендовать, потому что уже поздно. Как правило, уже все утекло.

И здесь, наверное, важно учитывать ту специфику, с которой сталкиваются те люди, которые потенциально являются жертвами мошенников. Специфика сейчас тоже изменилась. Если раньше раздавались телефонные звонки и рассказывали про прокуратуру, про Центральный банк, про какой-то другой банк, в котором человек обслуживается, то сейчас, по всей видимости, операторы стали немножечко работать над тем, чтобы не работала подмена номеров, и мошенники перекочевали в вотсап, либо в какой-то мессенджер, где можно поставить еще и красивую картинку.

В. Ковалев:

- И эта картинка сразу ассоциировалась…

В. Касимов:

- Чтобы ассоциация красивая была, что звонит там Банк России и там вот орел сразу вот красивый.

В. Ковалев:

- В вотсапе же врать не будут?

В. Касимов:

- Конечно, не будут. Тем более, картинка-то настоящая. Ну, что остается рекомендовать? Одну константу можно оставить. То есть, если у людей есть некое критическое мышление, либо они его воспитают в себе, то, наверное, можно подумать, что вряд ли мне Банк России будет звонить в вотсап? Зачем мне вообще будет звонить Банк России, а уж тем более в вотсап? И все, что остается в таких условиях, это просто не верить входящим вызовам и просто как-то вежливо откланяться и перезвонить в ту организацию, которая вроде бы как осуществила соответствующий вызов – вообще это они или нет – и что они хотят.

В. Ковалев:

- Если можно, я буду такие пометки на полях, что называется, оставлять. Друзья, никакая уважаемая организация российская никогда вам через вотсап не позвонит. Запомните. Какая бы красивая картинка там ни была.

В. Касимов:

- Да и по телефону – вряд ли.

В. Ковалев:

- Да и по телефону вряд ли. Кто чаще всего становится жертвами мошенников? Частные лица или компании? Есть стереотип, что жертвами мошенников становятся только пожилые наши сограждан. Так ли это?

В. Касимов:

- Естественно, с учетом сказанного до этого, с учетом всего того, что оказалось в руках мошенников, у них есть огромный номерной фонд для обзвона именно частных лиц, не юридических, и само собой, что банально больше людей, чем компаний у нас в стране живет, поэтому, естественно, чаще становятся физические лица жертвами. Если говорить про компании, то в отношении них мошенничество никуда не девалось, но оно более интеллектуальное, что ли, скажем. Потому что это все-таки какие-то «трояны», это что-то такое вот из серии жесточайшей кибербезопасности.

А что касается слоев населения, то, безусловно, есть существенный пласт людей пожилого возраста, которые сталкиваются с мошенничеством и в зависимости от того, насколько они обучены, насколько они восприимчивы, они либо корректно на это реагируют, либо некорректно, и теряют деньги, к сожалению. Но нельзя сказать, что только лишь пожилые люди становятся жертвами.

Статистика такова, что и достаточно молодые люди, которые даже временами сталкиваются с IT-миром, они вполне себе попадаются на соответствующие уловки. Приведу простой пример. Не так давно была целая волна попыток угона аккаунтов в Telegram. Делалось это под соусом, что вот какое-то голосование, зайди и проголосуй за меня, человек проходит по ссылке, видит форму для того, чтобы оставить телефон, форму для того, чтобы ввести одноразовый пароль, форму для того, чтобы ввести постоянный пароль, если он есть, от Telegram, и аккаунт уходит к злоумышленникам и они дальше там какую-то рассылку делают. И вот на эту историю попадалось очень много людей из IT-мира, которые, по идее, должны быть чуть более подкованные.

В. Ковалев:

- Хотели друзей поддержать, там где-то проголосовать, но так получалось.

В. Касимов:

- Да.

В. Ковалев:

- Поэтому, друзья, еще одна заметка на полях – внимательно читайте, что вы оставляете в Сети, какие данные вы вносите и как вы их вносите, для того, чтобы не стать жертвой мошенников. Но вот кто на самом деле стоит чаще всего за единичным звонком? Как правило, все жертвы или те, кто ими не стали, по телефону пообщались с мошенниками, и они описывают, что на фоне разговора много шума, как будто звонок идет из колл-центра какого-то.

В. Касимов:

- Так звонок и идет из колл-центра. То есть, там произошла достаточно серьезная диверсификация бизнеса. Есть люди, которые добывают данные…

В. Ковалев:

- Для них это бизнес?

В. Касимов:

- Конечно, бизнес. Они за это зарплату получают. Может быть, бонусы какие-то, не знаю, в зависимости от качества работы. То есть есть люди, которые добывают данные, добывают, обрабатывают, складывают в их системы, для того, чтобы дальше операторы колл-центра могли звонить. Есть люди, которые разрабатывают сценарии, с которыми звонят. Есть люди, которые вот эти тематики отслеживают, какие-то инфотренды и, соответственно, пытаются, чтобы актуально…

В. Ковалев:

- То есть, какие-то тенденции они меняют свои, да?

В. Касимов:

- Вот если отбросить эту злоумышленную часть, то это очень эффективно работающий бизнес на самом деле, который прямо очень чутко реагирует на все то, что происходит в мире и под это подстраивается. Поэтому с этим действительно тяжело бороться и поэтому слышат колл-центр, потому что там действительно очень много людей рядышком работает, которые и занимаются тем, что обманывают граждан.

В. Ковалев:

- Все чаще, когда говорят про мошенников, используют такой термин, как социальная инженерия. Вот что это такое?

В. Касимов:

- Социальная инженерия – это некоторая техника, наверное, психологическая, в рамках которой пытаются управлять поступками людей. Делают это за счет нескольких факторов. Например, если создать для человека стрессовую ситуацию и подсказать, что есть какой-то быстрый выход, которым можно воспользоваться, то с высокой вероятностью человек пойдет по этому быстрому выходу.

В. Ковалев:

- То есть, банальная история – ваш близкий попал в ДТП, но надо дать денег либо врачам, либо правоохранительным органам и все будет хорошо?

В. Касимов:

- Как пример, да. То есть создается стрессовая ситуация, потому что ДТП, потому что близкий человек, тут же сразу участие, переживание, страх и все, что только можно, и предлагается выход. Давайте дадим денег и вроде как там все сразу наладится, да еще и дистанционно это будет. Здорово? Здорово. Хочется воспользоваться? Хочется, безусловно. И в этом состоит основная мысль социальных инженеров. Если переходить к финансовой сфере, то, естественно говорят, что ваши деньги в опасности, что нужно их куда-то срочно перевести…

В. Ковалев:

- На безопасный счет?

В. Касимов:

- …на безопасный счет, которого в природе не существует. Естественно, и действительно люди, к сожалению, временами очень сильно в это верят. Настолько сильно, что их очень сложно переубеждать, когда они приходят в офис банка, для того, чтобы просто снять все свои деньги и куда-то на какой-то мифический безопасный счет их переложить.

В. Ковалев:

- А банки с этим работают, как-то готовят персонал, чтобы он в случае какой-то ситуации отреагировал. Что вот если он видит там тревожного клиента, который, например, хочет все снять?

В. Касимов:

- За все банки я не могу сказать, но за известный мне, конечно же, могу. Да, у нас есть определенная процедура, когда мы видим, что, судя по всему, человек находится под чьим-то воздействием, потому что уж очень неожиданно он там вклад снимает, хотя совсем недавно его положил. Либо просто выглядит, как очень нервничающий человек. Мы отправляем его к специально подготовленным людям, которые пытаются его переубедить. Да, это сложно, да, это тяжело, но это очень важно – переубедить человека, что он под воздействием мошенников.

В. Ковалев:

- Мы буквально когда в студию шли вместе с Вячеславом, одна из наших коллег поделилась своим опытом и рассказала о том, что любит вступать в диалоги с мошенниками, особенно когда у нее есть время, она, может быть, в транспорте находится, вступать в диалоги с ними и беседовать, выводя их, так скажем, на чистую воду, ну и немножко шутя над ними. Вот это правильно или нет?

В. Касимов:

- Двоякая на самом деле оценка, потому что я, например, был свидетелем, как мой коллега общался со злоумышленниками, которые ему звонили, он говорил, что паспорт сейчас я попробую принести, потом – ой, извините, его собака, кажется, съела, я не могу сейчас его принести, давайте как-нибудь по-другому: карту там найду, жену отправлю.

С одной стороны, это хорошо, потому что он достаточно длительное время оттягивал внимание хотя бы кого-то из этого колл-центра мошеннического на то, чтобы тот тратил время совершенно впустую. С другой стороны, последствия могут быть. Потому что, если звонящий расстроится, обидится или еще как-то близко к сердцу примет результат звонка, то, например, могут потом попытаться поподставлять номер телефона на тот, который они звонили, уже в следующие свои звонки. То есть, будет выглядеть, как будто вот они звонили от лица того человека, с которым только что общались. И если другие люди будут понимать, что это мошенник и в соответствующих программах отмечать, что звонок был мошеннический, то может сложиться такое, что человек окажется во всех черных списках, где только можно и это, конечно, будет не очень приятно для него.

В. Ковалев:

- В первой части программы мы уже употребили этот термин «социальная инженерия» - люди зачастую сами о себе все рассказывают, сами выдают информацию, вот какие превентивные меры можно принять, чтобы не отдать мошенникам деньги и вот эту самую ценную информацию?

В. Касимов:

- Сейчас достаточно редки случаи, когда пытаются у людей выманить сведения, например, о его банковской карте, для того, чтобы какой-то перевод совершить. Но все равно, на всякий случай, напомню, что сведения про карту нельзя давать звонящим никогда, потому что нет в банках такой процедуры, когда про это спрашивают банки – они и сами все знают. Соответственно, дальше, что более распространено и сейчас, наверное, массу основную всего мошенничества составляет – это ситуация, когда говорят, что деньги в опасности, пытаются на вас оформить кредит и могут действительно пытаться оформить кредит, то есть, оставить заявку, для того, чтобы пришла смс-ка даже от банка от какого-то, что вот оформляется кредит, для бОльшей убедительности, так скажем.

Но не надо в это верить. Огромная просьба – не нужно верить звонящим, потому что в банках деньги все-таки в безопасности, это не где-то под подушкой, это не на улице они просто лежат, с одной стороны, а, с другой стороны, нет у банков процессов такого рода, что мы сейчас вам позвоним и спасем ваши деньги. Единственный случай, когда банк может позвонить – это с какой-то рекламой, если есть такое разрешение от клиента.

В. Ковалев:

- Вячеслав, немножко в другую тему сейчас перескочу. Насколько банки и финансовые структуры могут изменить ситуацию? Вот какие меры необходимо принять и, может быть, они уже принимаются, чтобы защитить своих клиентов от подобных инцидентов? Как вы непосредственно справляетесь с этой задачей?

В. Касимов:

- Если говорить не только о социальной инженерии, то, безусловно, очень важно, чтобы для клиентов были доступны сервисы в каком-то ожидаемом режиме. И для того, чтобы они были доступны, мы целый комплекс на самом деле мер принимаем для того, чтобы не быть подверженным DDoS-атакам, для того, чтобы не было каких-то внешних атак, которые направлены на модификацию клиентских данных или каких-то мошеннических списаний уже на стороне банка с их счетов. И здесь действительно большое количество как технических средств защиты принимается, так и организационных, так и есть у нас, например, служба Security Operation Center, которая мониторит вообще все абсолютно, что происходит в банке с точки зрения безопасности.

Поэтому это такая большая история, непростая. Да, это наша задача, несмотря на то, что это непросто, с этим хорошо справляется. И я рекомендую всем организациям и банкам очень внимательно к этому относиться и особое внимание уделять именно мониторингу, потому что иначе это бесконечная гонка вооружений со злодеями будет.

В. Ковалев:

- А вот есть истории, когда, благодаря бдительности сотрудников офисов, банков, удалось предотвратить такие мошеннические схемы?

В. Касимов:

- Я бы сказал, что это каждую неделю происходит. То есть, мне, например, отчетность еженедельно предоставляют, поэтому я могу говорить, что это каждую неделю происходит. Да, есть такие случаи. Есть очень благодарные клиенты, которые на различных профильных порталах оставляют благодарности.

В. Ковалев:

- Своевременная и грамотная киберзащита способствует IT-устойчивости компании. Вот насколько важен сейчас этот фактор?

В. Касимов:

- Чуть-чуть на другую тему мы с вами перешли, но я согласен с вами, да. Это уже ближе к бизнесу. Действительно, это важно. Важно, наверное, в первую очередь, с точки зрения сохранения бизнеса. Почему? Потому что, если бизнес сильно связан с информационными технологиями, если он реализуется за счет того, что есть информационные технологии, например, интернет-магазин какой-нибудь, сервис облачного хранения данных, то в случае, если произойдет кибератака на такого рода бизнес, его могут злоумышленники в принципе закрыть. Чего, например, мне, как эксперту, сейчас отчего мне очень страшно.

Может быть, слышали пару-тройку лет назад про вирусы-шифровальщики, которые вот они запускаются на компьютере, показывают черный экран и реквизиты, куда нужно или можно вернуть деньги, для того, чтобы расшифровалось все. А теперь давайте себе представим, что вот точно такое же происходит в масштабе всей компании и все ресурсы компании становятся зашифрованными. И если раньше это была в чистом виде монетизация – заплатите и к вам все вернется – то сейчас с учетом геополитической обстановки может быть такое, что в принципе нет пути назад.

В. Ковалев:

- Просто закроют бизнес?

В. Касимов:

- Совершенно верно. Поэтому я категорически рекомендую всем озаботиться тем, что происходит с резервированием такого рода систем и, конечно, очень важно в нынешних условиях даже небольшим организациям, но которые сильно завязаны на IT, обеспечивать свою какую-то кибербезопасность для своих систем.

В. Ковалев:

- То есть, риски высоки и для бизнеса, для компаний и для частных лиц?

В. Касимов:

- Да. И я могу сказать, что вот даже не то, чтобы это официальная статистика была, это по обращениям ко мне, которые происходят, просто вот как из серии «дайте совет, пожалуйста», примерно раз в два дня кого-то серьезно атакуют.

В. Ковалев:

- Ничего себе! Подводим итоги нашего эфира уже. Вячеслав, давайте попробуем сформулировать топ-3 или топ-5 советов нашим радиослушателям, как не стать жертвой мошенника. Ну, давайте начнем топ-3 советов от Вячеслава Касимова, директора департамента информационной безопасности МКБ.

В. Касимов:

- Во-первых, воспитывайте критическое мышление. Все, что происходит в жизни, оно должно подчиняться каким-то причинно-следственным связям. И если вдруг вам звонит банк в вотсап, например, то, скорее всего, это не банк.

Во-вторых, помните, что не существует никаких безопасных счетов. Помните, что, если кто-то хочет взять от вашего имени кредит, даже если он его возьмет от вашего имени, не будет никакой живой подписи под кредитной документацией, поэтому это можно оспорить. Не бойтесь этого. Просто перезванивайте в банки, взаимодействуйте с ними, если с вами, либо с вашими деньгами, как говорят звонящие, что-то плохое происходит.

Ну и меньше верьте входящим звонкам, которые вы не инициировали.

В. Ковалев:

- Спасибо огромное, я уверен, Вячеслав, что эти советы помогут нашим радиослушателям, но вот вы еще упомянули, что мошенники постоянно следят за повесткой, наверное, слушают тоже радиостанцию «КП», смотрят, что обсуждают, и вот сейчас, 10 мая 2023 года, какие есть, может быть, темы, вокруг которых мошенники работают, оперируют которыми, чтобы наши радиослушатели не попались?

В. Касимов:

- Последнее, что видно и слышно, это звонки от госуслуг, а, как я уже говорил, это попытка заполнить анкету, указать номер телефона того человека, которому будут звонить для того, чтобы пришла для большей убедительности смс о том, что вы оформляете кредит. Ну и звонки непосредственно с логотипами банков, для того, чтобы, наверное, большую убедительность придать, что вот звонят из какой-то службы безопасности какого-то банка. Это в тренде было, есть и будет всегда, а дальше – за новостями надо следить, видимо, из «Комсомольской правды».

В. Ковалев:

- И слушать радио «Комсомольская правда». Спасибо огромное. В дневном эфире радио «КП» Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка, рассказал нам, да что уж рассказал – дал советы, как уберечься от мошенников, которые атакуют россиян посредством мессенджеров, посредством электронных писем. Друзья, будьте аккуратны, бдительны, развивайте критическое мышление и не торопитесь принимать решения, особенно финансовые, - изучите все и созванивайтесь чаще сами с родственниками своими. Хорошего дня и до встречи в следующую среду на радио «КП» в программе «Бизнес-ланч». Меня зовут Вадим Ковалев. До новых встреч!