В последние годы преступный мир переживает серьезные изменения. Грабежи, хищения, воровство — все эти действия уходят из реальной жизни в виртуальную. Остапу Бендеру с его 400 способами отъема денег у граждан просто не снились те возможности, которые открываются перед кибермошенниками сейчас. В итоге только за прошлый год мошенники похитили со счетов граждан более 13,5 миллиарда рублей. За первое полугодие 2022 года — более 6 миллиардов.
Мы продолжаем беседовать с экспертом по кибербезопасности ГУ Банка России по ЦФО Дмитрием Ибрагимовым. В прошлой статье мы рассказали о том, почему вас не будут обманывать с помощью крутых технологий и крутых специалистов — хакеров, гипнотизеров, работников банка. В этот раз поговорим о технологиях и проблемах с их использованием.
Банк России регулярно инициирует блокировку телефонных номеров и мошеннических сайтов. Только за апрель-июнь этого года было заблокировано 117,5 тысячи телефонных номеров! Но насколько это действенно? Я не раз перезванивала «лейтенантам МВД» и «сотрудникам Центробанка», и каждый раз получала ответ «вызываемый вами номер не существует». Либо на звонок отвечал ничего не подозревающий абонент, номер которого мошенники использовали в качестве подменного. Делается ли что-то в этом направлении?
– Стоит иметь в виду то, что когда создавались мобильные сети, никто не предполагал, что мошенники будут ими пользоваться для своих целей, использовать виртуальные АТС для подмены номера и так далее, – говорит Дмитрий Ибрагимов. – Да, можно определить, какому провайдеру принадлежит этот номер. Да, можно его заблокировать, но появятся новые номера, этот вопрос должен решаться комплексно.
Чтобы описать ситуацию, Дмитрий прибег к образному выражению: надо съесть этого слона целиком.
– Сейчас с участием Банка России разрабатывается законопроект о создании Единой информационной системы проверки сведений об абонентах операторов связи. Процесс этот небыстрый, в нем много участников, при этом это не тот слон, которого можно есть по кусочкам — надо сразу. Предполагается, что операторы связи будут предоставлять в систему информацию об абоненте, в частности, о владельце номера (ФИО), о факте смены владельца номера, данные о расторжении договора связи и так далее. Используя эти сведения, банки смогут сократить случаи хищений денег у клиентов. Так, например, если клиент под воздействием злоумышленников установил переадресацию на сторонний номер SMS-сообщений, необходимых для подтверждения банковских операций, банк сможет отследить этот факт в системе и предотвратить мошенничество. Консультации по законопроекту продолжаются. Собрать всех операторов сотовой связи — причем не только «большую четверку».
Есть свои нюансы и с блокировками сайтов. Опять-таки Центробанк регулярно выступает с инициативой блокировки разных мошеннических финансовых онлайн-площадок. В прошлом году вступил в силу закон о внесудебной блокировке сайтов, и по инициативе Банка России за первое полугодие этого года было заблокировано уже 3400 мошеннических интернет-ресурсов.
Однако и тут мошенники находят возможность влиять на умы граждан, чтобы обходить блокировки — используя технологии.
– Сайты можно блокировать двумя способами, – объясняет Дмитрий Ибрагимов. – Первый — это разделегирование, когда регистратор доменных имен «развязывает» сайт и доменное имя. Но этот способ будет работать только в том случае, если компания-регистратор находится в юрисдикции Российской Федерации, оказать влияние на иностранные компании не получится. Поэтому мошенники стараются регистрировать сайты в другой стране и заманивать на них граждан. Второй механизм — блокировка сайта, когда через Роскомнадзор провайдер перестает предоставлять услуги доступа к этому сайту, и пользователи из нашей страны, указывая доменное имя, не могут попасть на этот сайт.
Недостаток второго механизма — VPN. Провайдер блокирует не сам сайт, а доступ к нему. Сам сайт продолжит существовать, и на него можно будет попасть через VPN или, например, через браузер Tor, поскольку с точки зрения провайдера клиент будет обращаться не к запрещенному сайту, а к адресу VPN-сервиса. Казалось бы, в чем проблема? Что такое VPN, сейчас знают все, и каждый второй им пользуется…
– Проблема в том, что каждый второй думает, что знает, что такое VPN, – грустно усмехается Дмитрий. – И думает, что умеет им пользоваться. Изначально эта технология создавалась для того, чтобы одна компания могла общаться с другой по открытым каналам, но — конфиденциально. Допустим, есть головной офис и есть его «дочки». Они создают между собой такой приватный канал, информацию шифруют и приватно общаются. Однако минус любых технологий заключается в том, что ее можно применить самыми разными способами.
Проще говоря, тот VPN, который вы установили на свой телефон, может не только создавать такой зашифрованный канал, но и делать много других действий, о которых вы даже подозревать не будете, например, отслеживать ваше поведение в сети, или собирать ваши конфиденциальные данные. Кроме того, финансовые мошенники ловко убеждают жертв через VPN переходить на заблокированные по инициативе ЦБ сайты, например, финансовых пирамид или «черных» кредиторов, обманом выманивая средства граждан.
Технологии постоянно развиваются, уследить за ними сложно. Догнать даже обычному человеку, а тем более крупным структурам — еще тяжелее. В следующем выпуске о кибермошенниках мы поговорим о том, как устроена внутрибанковская «кухня» и роли Центробанка в этом нелегком деле.
Яна МАЕВСКАЯ.
Фото Ольги Давыдовой
Проблема в том, что мошенников намного больше, чем специалистов, которые с ними борются. Один сайт блокируется и тут же возникает три новых. Единственный выход: информировать людей, больше рассказывать по телевидению, например, об этих мошенниках и их уловках. Хотя и это не остановит. К примеру, про МММ всем было известно, что это пирамида, п\а все равно люди вкладывали в нее деньги. А с мошенниками, конечно, нужно бороться и разными способами – кто-то да поймается.