Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie и соглашаетесь с правилами его использования

«В интернете нужно быть настороже»

23 марта 2017Интервью
Текст:
Елена Шевченко
Поделиться:

Теперь мы спокойны: перечисленные деньги обязательно дойдут до тех, кому они предназначены. Впрочем, это не значит, что теперь можно расслабиться. Наоборот, безопасность в Сети зависит и от нас самих.

«99% киберпреступлений связано с кражами денег», «Мошенники, которые раньше работали на улицах, массово уходят в интернет», «Зараженный вирусом телефон может стать шпионом. Если мы расскажем всю правду, вам захочется его выкинуть». Примерно с таких слов начинается наш разговор с Русланом Юсуфовым, директором по обслуживанию частных клиентов Group-IB и Дмитрием Русаковым, руководителем направления «Защита бренда» Group-IB. Но заканчивается он на вполне позитивной ноте: телефон остается на месте, зато появляется желание придумать более надежные пароли к почтовым ящикам, не открывать присылаемые незнакомцами ссылки и быть еще более внимательными и бдительными, когда дело касается платежей или переводов в интернете.

Руслан Юсуфов, директор по обслуживанию частных клиентов Group-IB

Насколько серьезно обстоят дела с кибермошенничеством сегодня?

Руслан Юсуфов: Очень серьезно. Как раньше, так и теперь преступники преследуют одну большую цель: получить финансовую выгоду. Просто деньги из банковских хранилищ теперь выносят через другие двери — электронные. За время своей работы мы провели сотни расследований (80% компьютерных преступлений расследуется с нашим участием). Мы хорошо знаем, как действуют хакеры и понимаем, какое количество компьютеров они заразили и сколько денег украли. Это колоссальные суммы. Криминалисты Group-IB однажды следили за хакером, который на кражах в интернет-банкинге зарабатывал до 20 миллионов долларов в месяц. Еще одна преступная группировка заразила полтора миллиона бухгалтерских машин.

Впечатляет. Но это бухгалтерия, большие финансовые потоки... Насколько это касается тех людей, которые переводят небольшие суммы, не особо беспокоясь о безопасности платежей, следуя такой логике «Ну кому нужны мои сто рублей»?

Руслан Юсуфов: Цель злоумышленника не только и не столько украсть сто рублей, которые пользователь переводит в фонд. Главное — перехватить данные его карты. И тогда не только сто рублей не дойдут до ребенка, но и данные карты сначала попадут в руки мошенников, а затем в хакерские базы. Их могут продать: к примеру, «золотая» карта стоит около десяти долларов. Она по-прежнему будет спокойно лежать у вас в кошельке, но однажды с нее спишут все деньги.

А чего стоит опасаться, если благотворитель отправляет смс-пожертвование?

Дмитрий Русаков: Злоумышленник может получить доступ к телефону, если заразит его вирусом. От имени фонда вам может прийти смс с приглашением перейти по какой-то ссылке, вы перейдете, произойдет заражение устройства, и мошенник получит полный доступ к вашим аккаунтам, адресной книге, сообщениям. Дальше разыгрывается один из многочисленных сценариев. Например, начинается массовая рассылка по вашим контактам с одной-единственной просьбой — дать денег. Или кому-то из друзей в скайпе приходит от вас более-менее обычное сообщение. Друг отвечает, завязывается переписка и через некоторое время, вы якобы просите его выручить вас деньгами. Очень многие на это ведутся. Если к зараженному телефону привязана банковская карта или вы используете онлайн-банкинг, то данные вашей карты также могут быть украдены.

Какие еще используются способы обмана благотворителей?

Дмитрий Русаков: Самое простое — прикинуться самим фондом. Создать сайт-клон фонда: использовать похожий логотип, фирменные цвета, контент, запустить контекстную рекламу и продвижение в поисковиках. Люди туда заходят, читают призывы о помощи и переводят деньги по тем реквизитам, которые там указаны. Другой вариант: мошенники размещают реальное объявление, заменив реквизиты фонда на свои. Вообще способов обмана множество: подделка документов, которые родители открыто выкладывают в Сеть, фальшивые страницы в соцсетях, перепосты объявлений о несуществующих больных детях...

Дмитрий Русаков, руководитель направления «Защита бренда» Group-IB

Да-да, сейчас много говорят о «племяннице Насте».

Руслан Юсуфов: И люди из благих побуждений репостят эти объявления. Увидели в ленте, что ребенок болен, их зацепило, они сделали рассылку и сами нечаянно стали соучастниками всей этой истории. К сожалению, злоумышленники знают, как написать, на что надавить, как сформулировать просьбу, какую фотографию поставить. Эти люди беспринципны, у них отсутствуют нормы морали и этики и это очень хорошо надо понимать.

Уже хочется спросить, что со всем этим вы можете сделать?

Руслан Юсуфов: Уже четырнадцать лет Group-IB занимается расследованием и предотвращением киберпреступлений. У нас есть технические возможности в реальном времени отслеживать появляющиеся мошеннические ресурсы, посты в соцсетях, рекламные объявления и оперативно их блокировать. До сих пор мы использовали эти возможности для защиты бизнеса и госструктур, в прошлом году было запущено направление по защите частных клиентов и семейных офисов, и сейчас у нас есть возможность направить эти ресурсы на защиту «Подари жизнь».

Как вы это делаете?

Дмитрий Русаков: Мы проводим мониторинг, отслеживаем любое упоминание бренда, названия фонда, возможные варианты написания ключевых слов. Второй шаг — блокировка: у нас есть компетенции для досудебной блокировки, которая занимает от десяти минут до нескольких дней, если сайт зарегистрирован за пределами Российской Федерации. Но в любом случае, это дни, а не недели или месяцы. В месяц мы, работая круглосуточно, блокируем десятки тысяч мошеннических сайтов. Не только сайты, конечно, но и группы в соцсетях, доски объявлений...

Не расценит ли криминальное сообщество наше сотрудничество с вами как некий вызов для себя?

Руслан Юсуфов: Маловероятно. Пойдет ли кто-то грабить банк, возле которого стоит человек с дубиной, на окнах решетки, сигнализация и вот-вот приедет полиция? Скорее всего, нет, он лучше пойдет туда, где двери настежь открыты. И это касается не только фондов, но и бизнеса, банков: общество все еще не готово к тому, что мир так быстро и так сильно изменился. Еще пять лет назад кибермошенничество не имело такого размаха.

Если вы используете все возможные средства защиты, а еще перед дверью ставите человека с дубиной, это отрезвляет. Мошенникам просто невыгодно с вами связываться. К примеру, они опубликовали группу в соцсети, прикрываясь именем фонда, а мы ее через десять минут закрыли. Они опубликовали другую, мы опять закрыли, какой смысл публиковать третью, если мы опять закроем? Кроме того, когда мы видим, что они регистрируют страницы на определенный телефон и электронный адрес, мы блокируем всю инфраструктуру. Тогда им надо идти в салон связи, покупать новую карту, телефон, заводить новую почту, покупать контекстную рекламу, чтобы опять через десять минут все это заблокировали. Помимо усилий, они тратят еще и реальные деньги, а результата нет.

Как мы можем предупредить благотворителей?

Руслан Юсуфов: Вы и так постоянно ведете просветительскую работу, говорите, какие страницы действительно принадлежат вам, как вы работаете, какие смс-ки высылаете в ответ на перевод денег, приглашаете звонить и уточнять. Но люди почему-то ведутся. Это заслуга социальной инженерии, мошенники эксплуатируют разные методы, чтобы побудить вас позвонить, сообщить по телефону номер своей карты.

И все же, как можно себя обезопасить?

Дмитрий Русаков: Быть более бдительными. Во-первых, нужно очень внимательно и критически относиться ко всем ссылкам, которые приходят в почту, мессенджеры, смс. Лучше лишний раз перезвонить, переспросить, уточнить. Во-вторых, помнить, что 85 % вирусов для мобильных телефонов пишутся под оперативную систему Android, которая более уязвима. В-третьих, не ставить мобильные приложения из ненадежных источников, не закачивать подозрительные файлы. И обязательно поменять все пароли на сложные. Это очень важный элемент самозащиты, про него говорят уже не первый десяток лет, рассказывают, что он должен состоять из букв, цифр, спецсимволов, но все равно люди пользуются паролем qwerty или password. Самое главное, защитить почту, потому что почта это центр вашего киберпространства, к ней привязаны облака, соцсети... Взломав почту, мошенник получает доступ ко всему остальному. Надежный способ — двухфакторная аутентификация, когда вам приходит смс-ка с кодом подтверждения.

А почтовые сервисы, операционные системы, банки заботятся о безопасности?

Руслан Юсуфов: Конечно, но защита от кибермошенничества — это многоступенчатая система. Все работают над собственной надежностью, мы со своей стороны делаем все, чтобы денежные переводы в фонд были безопасны. И нам проще делать это вместе с благотворителями. Мы призываем всех быть настороже, проверять информацию, не ходить по сомнительным ссылкам. Если мы все будем достаточно бдительны, станем соблюдать простые рекомендации, тогда все деньги будут идти туда, куда они должны идти.

Почему компания Group-IB решила защищать фонд от кибермошенников, причем совершенно бесплатно (за что мы бесконечно признательны)?

Руслан Юсуфов: Для нас большая честь работать с фондом «Подари жизнь», потому что тема благотворительности, некоммерческих организаций, очень чувствительна: злоумышленники не только наносят им финансовый ущерб, но и подрывают доверие, бросают тень на ту важную социальную работу, которую они делают. Кроме того, каждый похищенный рубль это недополученный рубль на лечение детей. И если при помощи инструментов, наработанных за четырнадцать прошедших лет, мы сможем этот поток пресечь, мы будем считать нашу миссию выполненной.

Новости

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari