Андрей Фишер, Альфа-Банк: «В одиночку проблему киберпреступности никто не решит»

Помимо ускорения темпов цифровизации бизнеса, в 2020 г. возросла и активность кибермошенников. Весь мир ушел в онлайн, стало больше покупок в интернете, больше онлайн-транзакций у банков, больше удаленного общения, соответственно — и больше возможностей доступа у преступников к личным данным населения. Как защищаться, если таланты злоумышленников растут прямо пропорционально развитию инноваций в сфере кибербезопасности?

Какие виды мошенничества вы встречаете сейчас чаще всего?

— Основная история мошенничеств с банками основана на социальной инженерии: преступники тем или иным способом вынуждают человека совершить определенные действия, благодаря которым похищаются деньги. И здесь важно знать, откуда берется информация о клиентах банков. Обычно это какие-то открытые источники. Поэтому нужно осторожно делиться данными карт и номерами телефонов на популярных сайтах электронной торговли или порталах с объявлениями. С другой стороны, наши данные есть уже в очень большом количестве источников, и они доступны, по сути, кому угодно. Просто необходимо самостоятельно уметь защитить себя от злоумышленников.

Все обычно начинается со звонка или смс. Мошенник вводит человека в состояние стресса какой-то информацией либо о выигрыше, либо, наоборот, о списании средств с карты или, к примеру, несчастном случае с родственниками, которым необходима помощь. В случае таких звонков мошенник, как правило, начинает человека торопить, чтобы он быстро принимал решение и совершал какие-то действия. Это первый признак того, что звонят преступники. На этом этапе очень важно сделать паузу или прервать звонок, перезвонить в банк — обязательно по официальному номеру телефона, указанному на обратной стороне вашей банковской карты.

Потому что часто мошенники звонят с номеров, имитирующих банковские, и, если человек просто перезвонит, он снова попадет на них.  Многие звонят «из полиции», из «прокуратуры» — злоумышленники делают все, чтобы человек в состоянии стресса поверил происходящему и совершил нужные действия.

Самое опасное здесь то, что в таких случаях, когда человек сам поучаствовал каким-то образом в списании денег, — назвал данные карты, скачал приложение или что-то еще, — банк ущерб не возмещает, так как трудно установить, умышленно ли это было сделано или нет. По сути, пострадавший сам виноват, и с этим ничего нельзя сделать. Такие ситуации бывают даже с сотрудниками банка. Человек теряется, особенно когда сталкивается с необычным способом мошенничества. Хотя в интернете описаны самые популярные виды киберпреступлений. Но всегда появляются новые фишки. Эта индустрия, конечно, стремительно развивается.

А как они имитируют номера банков, как тогда понять, откуда звонят?

— Есть специальные хакерские программы, звонят через переадресацию, высвечивается определенный номер. Там работают грамотные талантливые айтишники. Еще есть история, когда звонят якобы рекрутеры. Человек размещает объявление на сайте поиска работы, они звонят, просят установить программу удаленной поддержки, а на самом деле просто заходят таким образом в устройство. Это легальные программы, которые используют программисты для работы. Но мошенники ими пользуются по-своему.

Звонят в 90% случаев из мест не столь отдаленных, у них даже идет разделение по территориям — одна занимается, к примеру, одним банком, другая — другим.

У них там все оборудовано, все расписано, есть скрипты, по которым они ведут разговор, есть разные сценарии развития событий и отработки возражений со стороны «клиента». Это целая индустрия.

Прошлым летом была новость о том, что такой call-центр обнаружили в «Матросской тишине», и к нему были причастны сотрудники СИЗО*.

*В июле 2020 г. в следственном изоляторе «Матросская тишина» в Москве был выявлен подпольный колл-центр, откуда мошенники звонили клиентам российских банков и обманом получали доступ к их деньгам. Было установлено, что запрещенные в СИЗО мобильные телефоны попадали туда через сотрудников изолятора, сообщала тогда деловая газета «Взгляд». 9 марта 2021 г. на официальном интернет-портале правовой информации появился ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории следственных изоляторов и учреждений, исполняющих уголовные наказания в виде лишения свободы». Согласно документу, по решению главы, замглавы или руководителя территориального органа ФСИН операторы мобильной связи будут обязаны прекратить оказание услуг по номерам, которые используются осужденными в тюрьмах, подозреваемыми, обвиняемыми и осужденными в следственных изоляторах и исправительных учреждениях. — Прим. ред.

Интересно, откуда берут данные и как найти эти источники?

—  У банков с высокой долей на рынке самое большое количество атак, но и самый большой штат службы безопасности. Поэтому крупнейшие банки, с одной стороны, лучше всего борются с мошенниками, с другой — больше всего от них страдают.

На самом деле есть очень много технологических решений, чтобы вся информация кодировалась, чтобы даже сотрудникам она не была доступна — чтобы нельзя было сделать ни скриншот с экрана, ни сфотографировать данные. Много решений появляется в процессе борьбы с мошенниками. Это секретные инструменты, мы не можем о них говорить, но работа идет всегда. Потому что атаки — это же в том числе мощный удар по репутации банка.

Это связано только с ростом самих банков или в том числе с возросшей динамикой процессов цифровизации во всех сферах нашей жизни за последний год? Как защищаться?

— Конечно, доля преступлений в целом увеличивается, потому что жизнь переместилась в онлайн. Основная работа по защите — это профилактика среди населения, необходимо работать с людьми, проговаривать правила безопасности. Сейчас даже МВД обязует банки печатать листовки, информировать население. Но мы думаем, что нам эффективнее использовать онлайн-каналы, проводить финансовые семинары, например. Сейчас на базе минфина создана рабочая группа, в которую в том числе входят представители МВД и крупных банков, они вместе будут разрабатывать план действий. Я думаю, что это нужно делать системно по всей стране.

У нас на сайте есть специальная памятка. Мы даже нарочно создавали наш фейковый сайт, чтобы показать, как могут обмануть. Настоящий сайт отличается тем, что его адрес обязательно защищен значком замка слева и начинается на https. Хотя на самом деле при желании можно отзеркалить все, но наш отдел кибербезопасноти постоянно ищет такие сайты и сразу их блокирует.

Что касается правил поведения, призванных защитить ваши деньги от мошенников, то они просты.

— Не переходите на сайт банка по странным ссылкам из письма. Если сомневаетесь, проверьте адрес: у страницы банка есть защищенное соединение https, перед ним стоит значок 🔒.

— Никому не сообщайте данные карты, CVV-код (три цифры на обороте карты) и пароли из смс, даже если по телефону вам представились сотрудником банка. Настоящий сотрудник никогда не потребует от вас данные карты, а вот мошеннику они дают прямой доступ к деньгам.

— Не скачивайте программы и приложения по просьбе «банка». Сотрудники не проверяют ваши устройства на антивирусы. Требования скачать программу — 100% ловушка мошенника.

— Не переводите деньги на другие счета и карты по просьбе «банка»: если вас запугивают потерей денег и предлагают перевести их на другие счета и карты, просто положите трубку. Выясните сами, действительно ли вашим деньгам что-то угрожает, — позвоните по номеру телефона, указанному на обратной стороне вашей карты.

— Предложение вернуть деньги или получить выплаты может быть уловкой. Если вас попросят оплатить госпошлину или небольшой налог за компенсацию, ничего не платите.

— Позвоните по номеру организации, которой вам представились. Расскажите им, что произошло.

— В случае такого мошеннического приема, как «выигрыш», вы не обязаны платить комиссию или оплачивать доставку своих призов — мошенники просят вас об этом, чтобы перехватить персональные данные.  Сюда же попадают вклады под сверхвысокие проценты и быстрый заработок. Проверяйте отправителя и не отдавайте свои данные просто так. Если не уверены, то сообщайте в банк.

— Не нужно никому ничего возвращать, если вам приходит СМС с «ошибкой» о зачислении денег вам на счет и просьбой их вернуть.

Как все-таки отличить мошенника от сотрудника банка?

— Мошенников выдает тон: сотрудник банка спокойно общается, а мошенник вас торопит. Если от вас срочно требуют перевести деньги — кладите трубку и перезванивайте по номеру, указанному на обратной стороне карты. Набирайте номер вручную, выясняйте статус карт и счетов. Сотрудники Альфа-Банка никогда не потребуют назвать данные карты, cvv-код и пароли из смс, не предложат установить антивирус и другие сторонние приложения, не попросят перевести деньги на другие счета и карты. Мошенники почти всегда «раздают» выплаты от ведомств, не ответственных за них, выдают свою страницу за сайт банка, просят заплатить за выигрыш.

А какие нетрадиционные меры вы планируете предпринимать?

— В марте Альфа-Банк объявил о запуске программы (https://alfawanted.ru) вознаграждения за информацию, которая поможет полиции найти телефонных самозванцев. Если сообщение клиента поспособствует раскрытию мошеннического колл-центра или поимке работающих там преступников, банк выплатит ему награду в 1 000 000 руб.

Полезной может быть любая информация:

— номер, с которого звонили мошенники;

— запись разговора, не менее 30 секунд;

— контакты «чёрных» колл-центров;

— рассказ о том, кого и почему клиент подозревает в мошенничестве.

Программа премирования за информацию о мошенниках строго конфиденциальна — банк не опубликует ничьих имен. Контактные данные участника программы понадобятся только в случае, если его сообщение поможет поймать преступника, — тогда банк свяжется с клиентом и выплатит награду.

Альфа-Банк официально приглашает все российские банки присоединиться к охоте на мошенников. Проблема очень масштабная и угрожает клиентам всех банков, в одиночку никто ее не решит.

Материал подготовлен для эксклюзивного выпуска журнала «Деловой квартал» от 19.04.2021 г. специально к форуму «Будущее города». 

Защити деньги