«Лучше поздно, чем никогда»

«Лучше поздно, чем никогда»

После Осенней сессии Уральского форума, прошедшей в сентябре, новостные полосы интернет- и печатных СМИ заполнили цитаты из выступления заместителя начальника Департамента ИБ Банка России Артема Сычева. Он всего лишь сообщил, что число случаев мошенничества, когда злоумышленники завладевают средствами пользователей социальных сетей через их аккаунты, заметно выросло. А какие события из сферы ИБ помимо кражи личных данных волнуют СМИ и их читателей?

СМИ СВОЮ РАБОТУ ДЕЛАЮТ

Для начала вернемся к новости, распространенной по итогам Осенней сессии Уральского форума. Артем Сычев сообщил, что число случаев интернет-мошенничества, когда злоумышленники завладевают средствами пользователей социальных сетей с помощью захвата их аккаунтов, заметно выросло. Получив доступ к чужой странице, злоумышленник начинает публиковать посты и писать сообщения от имени жертвы с просьбой о помощи и переводе денег. Также преступники «разводят» своих жертв при помощи методов социальной инженерии, вводя их в заблуждение и вынуждая добровольно предоставить доступ к имеющимся средствам. Главная цель злоумышленников – создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально, - рассказал А. Сычев.

Разные массовые издания тут же отреагировали и стали распространять рекомендации. Например, чтобы максимально обезопасить себя от возможных взломов аккаунтов и хакерских атак, советуем придерживаться следующих правил:

- устанавливайте программы только из официальных источников;

- регулярно проверяйте устройства антивирусной программой;

- не пользуйтесь общественными Wi-Fi-сетями или настройте на устройстве VPN, что минимизирует риск перехвата данных;

- регулярно меняйте пароли и используйте двухфакторную аутентификацию...

Советы, несомненно, правильные. Вот только, насколько кража личности актуальна для тех, кто эти правила соблюдает или вообще живет вне соцсетей?

КЛЮЧ ОТ КВАРТИРЫ, ГДЕ ДЕНЬГИ ЛЕЖАТ

«Я не покажу вам свой паспорт, а то подпишусь, а вы квартиру украдете, по телевизору рассказывали», - примерно такой отказ не раз слышали в Москве волонтеры, собиравшие подписи за выдвижение кандидатов в Мосгордуму. Пост в одной из социальных сетей о том, как квартиру сотрудника федеральной телекомпании«подарили» совершенно постороннему человеку с помощью электронной цифровой подписи (ЭЦП), быстро трансформировался в репортаж в вечерних новостях и слухи агентства ОБС.

Тот факт, что в квартиру любой потенциальной жертвы чуть ли не ежедневно звонят или пытаются попасть представители всевозможных поверочных и обслуживающих контор, большинство пенсионеров не волнует. Многие впускают посторонних в свое жилье и легко расстаются с крупными суммами денег за копеечную вещь. Базы данных с обновленными сведениями о поверке счетчиков регулярно поступают заинтересованным организациям, «врачи-кардиологи» и «вертобрологи» толпами стоят в подъездах в ожидании открытия двери после звонка из «регистратуры». Парадоксально, но утечка данных через сотрудников поликлиник, МФЦ, социальных служб или близких к ним структур, правоохранительные органы не беспокоит. Если следить за новостями, то поимки банды мошенников, сливших на сторону сведения о лицевых счетах или адресах горожан, не случалось ни разу. Значит, такой поимки и не было – СМИ не пропустили бы сенсацию.

Еще парадокс, замеченный газетами. При официальном обращении в центр «Мои документы» получить сведения о проживавших некогда в квартире гражданах невозможно – действует Закон о персональных данных, он защищает от родственников даже покойников, скончавшихся за полвека до принятия норматива. Однако, всего за 2-2,5 тыс. руб. желающие могут купить любую выписку через интернет.

Скандал с «дарением» квартиры в Москве жителю дальнего региона и тот факт, что пострадавший работает на центральном телевидении, заставил законодателей в срочном порядке принять поправки к закону об электронной цифровой подписи и юридически закрыть найденную уязвимость. А в суде по возврату квартиры законному владельцу не все так однозначно, - рассказывают источники, близкие к судебному процессу. Истец по-прежнему не является хозяином собственной квартиры. Возможно, бдительность москвича позволила оперативно прикрыть лазейку в операциях с недвижимостью с помощью ЭЦП. Возможно, по итогам суда, что-то изменится и в деятельности удостоверяющих центров.

ПРИВЕТ ИЗ НИГЕРИИ

Казалось бы, с момента массовой рассылки «нигерийских писем» по электронной почте, начавшейся в середине 1980-х гг. прошло больше тридцати лет. За это время выросло не одно поколение адресатов, которым обещали большой процент от прибыли в многомиллионных денежных операциях или помощь в получении наследства от внезапно скончавшегося где-то в Африке одинокого долларового миллионера с русской фамилией, так удачно совпавшей с фамилией адресата. Для того, чтобы стать наследником такого дядюшки, юрист/нотариус просит указать малость – номер банковского счета или карты для перевода средств. Сколько людей повелось на этот трюк, распространенный еще до появления электронной почты, доподлинно неизвестно. Однако на другую вариацию африканских (и теперь азиатских) проходимцев, почему-то попались многие соотечественницы.

Недавно газета «Коммерсант» сообщила об отказе Верховного суда РФ пересматривать обвинительный приговор брачному аферисту, уроженцу Нигерии Олугбенгу Банколе. Он «сватал» состоятельных одиноких москвичек за «уходящего в отставку офицера армии США», роль которого играл гражданин Ганы. Желающих выйти замуж за «американского полковника» оказалось больше сотни, для «работы» с каждой «невестой» открывался персональный счет, на который мошенники просили перевести деньги за помощь при доставке подарков от «жениха», «растаможку» или просто как подтверждение намерений вести совместное хозяйство. Тверской районный суд признал афророссиянина виновным в девяти эпизодах мошенничества в составе группы на общую сумму чуть более 3,5 млн руб. Сколько пострадавших не обратились в полицию, неизвестно.

Со временем «нигерийские» письма трансформировались, и сегодня папка «спам» в моей почте полна сообщений о перечислении мне пятизначных сумм от неизвестных лиц с единственной просьбой: перейти по ссылке в письме и указать номер карты для перевода…

У МЕНЯ ЗАЗВОНИЛ ТЕЛЕФОН

Примерно треть россиян сталкивалась с телефонным мошенничеством лично или это случилось с их близкими, говорится в очередном исследовании «Лаборатории Касперского». Около 9% опрошенных потеряли таким образом значительную сумму. И только 4% обратились в правоохранительные органы.

Как уже писалось выше, «горячие» и «холодные» телефонные звонки от менеджеров по продажам всего и вся, обзвон горожан операторами сервисных центров по краденным БД дает мошенникам хорошую прибыть – иначе бизнес заглох бы сам по себе. Но апогеем стали звонки от имени служб безопасности крупных банков с использованием методов социальной инженерии.

Этот вид преступлений хорошо психологически просчитан. Эффект внезапности, служба безопасности, обращение по имени-отчеству, деньги, которые у вас хотят украсть… И телефонный номер, похожий на номер банка, где эти деньги лежат. Эпидемия такого мошенничества началась в конце 2018 г. Несмотря на усилия ЦБ и самих банков, которые регулярно сообщают о закрытии уязвимостей, заметки о мошеннических звонках от имени финансовых организаций в СМИ появляются регулярно.

Какие советы и разъяснения по этому поводу дают популярные в России СМИ, например, «Комсомольская правда»? Оставаться хладнокровными и не вестись на угрозы мошенников. Взять паузу, перезвонить в банк и заблокировать карту, сообщив о происшествии в службу безопасности.

Кстати, бдительность и подозрительность клиентов банков, а также работа сотрудников отделов ИБ привели к тому, что на черном рынке цены на выписки по счету клиента выросли за 9 месяцев этого года с 2 тыс. до 15 тыс.руб. Эти данные привел «Коммерсантъ» со ссылкой на исследование компании DeviceLock. На рынке появилась и новая услуга – продажа адресов банкоматов, которыми пользовался клиент банка в течение месяца. Перечень банкоматов, популярных у конкретного клиента, можно приобрести за 8-15 тыс. руб.

Как отмечает издание, «число банков, о чьих клиентах злоумышленники хотят узнать побольше, сократилось. Мошенникам интересны прежде всего крупные кредитные организации с большой базой, в идеале – с большим количеством премиальных клиентов с дебетовыми картами… В ЦБ признали проблему, но заявили, что рост цен на подобные услуги свидетельствует об эффективности мер по противодействию утечкам: злоумышленникам стало сложнее получать информацию».

По данным «Лаборатории Касперского», 21% пользователей не защищают свой телефон от подозрительных звонков; 51% не берут трубку, если видят неизвестный номер; 37% используют «черный список», а 17% - специализированное ПО.

ТЕЛЕГРАММА ОТ ЗАПРЕЩЕННОГО TELEGRAM

Больше всего информации о хакерах, мошенниках и методах их работы есть в запрещенном в России мессенджере Telegram. Телеграм-каналы часто пользуются той же информацией, что и официальные СМИ, но не связаны вопросами корпоративной этики.

Порой то в одном, то в другом телеграм-канале, среди прочего, мелькает информация о продаже некой БД «в одни руки, обращаться к админу», кто-то запускает учебный курс по методам взлома онлайн-казино или дает актуальный алгоритм получения прибыли, работающий до того момента, пока администраторы ресурса не поймут, что у них нашли очередную уязвимость.

А кто-то остается на «белой» стороне и просто рассказывает о ситуации в мире ИБ. Например, один из популярных финансовых телеграм-каналов за 2,5 года опубликовал порядка 130 сообщений на тему мошенничества. В 2017-2018 гг. он писал о мошенниках и схемах обмана граждан в реальном мире, в 2019 г. уделяет внимание «проделкам» в интернете и банковской сфере. Главное достоинство таких каналов – оперативность и краткость в изложении информации.

О ЧЕМ СООБЩАЮТ…

Пролистывая новостную ленту, можно узнать (или вспомнить) как:

- на Новый год мошенники, найдя дыру в механизме модерации Google Ads,  использовали e-mail рассылки с логотипами крупных банков. На каждом из этапов мошеннического опроса требовали выплат. Пострадали сотни наивных.

- Выявлен очередной победитель аферы. Житель Омска выложил за свою глупость 75 тыс. руб.  Он осуществил 11 переводов, первый на 168 рублей, суммы остальных увеличивались с каждым разом.

- После разгрома тюремного колл-центра Сбербанка мошенники организовали новый тюремный колл-центр. На этот раз ВТБ. Во время звонка включается фоновая музыка  с шумом офиса.

- Мошенники при звонках потенциальным жертвам стали чаще использовать технологию подмены телефонного номера банка. Клиенту сообщают о попытке несанкционированного списания средств, называют его ФИО, номер паспорта, остаток по счету и даже последние транзакции. Сбитые с толку клиенты сообщают данные SMS злоумышленникам и теряют деньги. Для совершения подобных звонков злоумышленники используют IP-телефонию.

- У звонарей из тюремных колл-центров есть не только данные клиентов банков, но и информация о банкстерах… Схема обмана многоступенчатая. В итоге мошенникам удалось убедить жертву предоставить данные карт и похитить 800 тыс. руб.

- Мошенники вывели из банкоматов банка «Москва-сити» на вокзалах Москвы 9 млн руб. ($134 122). Ошибка в настройках: банк – владелец банкомата считал, что операцию все еще можно отменить, а банк получателя – что перевод уже отозвать нельзя.

- Центробанк сообщил о новом виде мошенничества. Он основан на несовершенстве обработки переводов с карты на карту в банкоматах (эта новость вышла спустя некоторое время после предыдущей).

- Банкстеры годами учили клиентов никогда не называть сотрудникам банка коды из смс-сообщений, а теперь начали требовать данные для идентификации в колл-центрах. Формируется удобный для мошенников шаблон поведения: сотрудник банка может запросить код из СМС, и это нормально — это нужно для выполнения операции. Точно также поступают и мошенники.

- Поставлен рекорд страны по сумме разовой кражи со счета с помощью звонка из фальшивого колл-центра. У одного из клиентов увели со счета 3,5 млн рублей.

- Участились случаи использования мошенниками роботов для получения кода подтверждения операции по банковской карте из СМС в Сбербанке и ВТБ. В августе таким образом одна из жертв лишилась 3 млн руб.

ПРИЯТНЫЕ НОВОСТИ

Публикуются и отчеты компаний, работающих в сфере ИБ, и сообщения о достижениях. Так, технология Liveness компьютерного зрения VisionLabs, входящая в экосистему Сбербанка, признана экспертами лучшей в международном конкурсе Cha Learn Face Anti-spoofing Attack Detection Challenge на крупнейшей и главной международной конференции для разработчиков компьютерного зрения CVPR-2019…

СОЦИАЛЬНЫЕ СЕТИ И ДЕЛОВЫЕ ИЗДАНИЯ

В соцсетях, о краже аккаунтов в которых так обеспокоен ЦБ, чаще всего и обсуждаются случаи мошенничества и методы работы мошенников. Автор последнего поста на тему подменного звонка, который попался мне в Facebook, интересовалась, почему после ответа «оператору», что отделение банка рядом, и она сама сходит проверить счет, ее оставили в покое. А все просто: разговор пошел не по заданному сценарию, и «помощь в спасении средств со счета» ей явно не требовалась. Другой пользователь делился эмоциями после реакции на том конце трубки, когда названные им номер карты и CVV не сработали.

Чаще всего в группах и местных сообществах обсуждают и просят предупредить пожилых родственников о подозрительных звонках с поверками счетчиков, поквартирных обходах неизвестных личностей с корочками липовых ООО, делятся информацией о квартирных и автомобильных кражах в районе – информирован, значит предупрежден. А призывы о помощи и сборе средств в пользу того или иного участника сообщества чаще всего проходят тщательную проверку: опыт сборов «на лечение» в сообществе из 30 тыс. человек или предложения скинуться «на корм и лечение» кошечкам заставил многих внимательно относиться к тем, кто собирает «пожертвования». Многие группы напрямую работают с благотворительными фондами и рекомендуют проводить все сборы через них.

В деловых изданиях всё совсем по-другому. «Коммерсант», «Ведомости» и «РБК» чаще других пишут об ИБ. Здесь даются и аналитические статьи, и отчеты с профильных мероприятий с комментариями экспертов. Информация чаще носит сугубо прикладной характер и не интересна большинству читателей-обывателей.

«Конечно, рядовой россиянин может решить, что всякие хакерские хитрости ему знать не обязательно. Но это может дорого, в буквальном смысле, ему обойтись. Зачастую, гражданин даже не будет вникать в высокие технологии, действуя на эмоциях и перечисляя деньги мошенникам. Психология обывателя не сильно изменилась за последние годы, - пишут «Ведомости», и сложно с ними не согласиться. - Интересно, что вопрос безопасности не банков, а простых людей был поднят только сейчас, когда жулики действуют на данном поприще уже не первый год. Но лучше проявить бдительность поздно, чем никогда».