Прерванное Государственной думой обсуждение темы введение QR-кодов на транспорте дало возможность вспомнить и о других проблемах. В том числе и о безопасности банковских счетов населения, ставшей всё нарастающей болью для слишком многих клиентов наших банков. Которые, несмотря на то, что являются по сути стратегическими объектами, вовлеклись в непрофильную деятельность вроде построения «экосистем» и развития «искусственного интеллекта». Так как для «глобально мыслящих» топ-управленцев банковская деятельность на поверку оказалась делом слишком рутинным и не таким прибыльным, как бизнесы Марка Цукерберга или Илона Маска (которым, к слову, тоже далеко не всегда везёт) или же хотя бы отечественные нефтегазовые. В том числе и по этой причине даже в ЦБ РФ три подразделения, призванные бороться с кибермошенничеством на банковском рынке, остаются без руководителей. Хотя Центробанк платит «выше рынка», пытается переманивать специалистов у даже нефтяников. Но пока уже почти год не может заполнить вакансии в отделе информационной безопасности ЦБ, пишет телеграм-канал «Банкста».
На исполнительском уровне ситуация ещё более плачевна. По данным опроса, проведенного компанией «СёрчИнформ», ведущим российским разработчиком средств информационной безопасности, в госсекторе, по мнению 43% респондентов, со специалистами по информационной безопасности царит «острый кадровый голод». В коммерческом секторе так оценивают ситуацию 22% опрошенных.
Но дело не только в недостатке кадров в сфере информационной безопасности. Даже большую проблему представляет безопасность внутренняя. По данным другого опроса той же компании «СёрчИнформ», в 89% инцидентов утечки данных из российских банков виноваты их рядовые сотрудники. Они же сами считают себя главной причиной утечек данных: «в 2019 году 68% российских банковских руководителей столкнулись со сливами данных, большую часть из них (64%) скрывали от широкой публики и не делали оповещений. Только в 45% компаний сообщили об инциденте госорганам», сообщает телеграм-канал «Банкста». То есть проблема во многом относится к, образно говоря, сфере деятельности «контрразведывательных» подразделений служб безопасности банков, ведающих собственной безопасностью предприятия. И зависит от качества их работы с ведущими IT-специалистами своего же банка. Что наблюдается не так уж и часто: сотрудникам СБ — выходцам из правоохранительных органов — договориться с «айтишниками» бывает очень непросто в силу разницы в специфике профессий. Здесь всё зависит от опыта и личного авторитета руководителя СБ банка. А противостоять их тесно сплочённым (в идеале) подразделениям есть чему, не считая внутрибанковских проблем: утечки данных продолжают иметь место, тем более что многие платежи проводятся в «онлайне», что кратно увеличивает количество уязвимостей в безопасности персональных и собственно банковских данных клиентов. Теперь утечки происходят и от партнёров банка, с последствиями чего сталкивалось и сталкивается абсолютное большинство читателей. Это — так называемые «немые звонки», целью которых является актуализация похищенных данных перед их продажей другим заинтересованным лицам. Главный вывод для человека, получающего «немые звонки», прост: ваши персональные данные «засвечены». Поэтому следует ждать «продолжения».
Далее следует уже явно криминальный вал звонков на телефоны банковских клиентов — на номера, «привязанные» к банковским картам, либо на номера стационарных домашних телефонов, у кого такие ещё остались. У пенсионеров, в основном, — остались; они же и становятся основной добычей мошенников. В результате клиенты, поддавшиеся напору «сотрудников служб безопасности банка» либо «правоохранительных органов», переводят собственные средства (для их «сохранности») на указанные мошенниками счета либо сообщают реквизиты банковских карт и коды доступа к «личным кабинетам» в банках. Теряя всё, а иногда — получая по поручению звонящих ещё кредит и «пряча» его туда же — на счета мошенников. Здесь следует заметить, что ни один сотрудник СБ банка никогда клиенту звонить не будет, так как не имеет на то права (см. «Закон о частной охранной и детективной деятельности»), если только о том у банка с клиентом нет письменной договорённости; в этом случае сотрудник будет знаком клиенту лично. Тем более к состоянию счетов клиента их безопасности не будет проявлять интереса и работник правоохранительных органов; во всяком случае — по телефону. При наличии такой необходимости гражданин будет вызван повесткой, с её вручением по месту проживания, либо — в дежурной части, при посещении правоохранительного органа; либо — по завершении беседы, в кабинете сотрудника.
Распределение ответов на вопрос «Сталкивались ли Вы с кибермошенничеством?», по данным исследования медиахолдинга Rambler&Co
По данным исследования медиахолдинга Rambler&Co, 69% респондентов лично столкнулись с кибермошенничеством, 17% только читали о нем в новостях, а у 11% с киберугрозами сталкивались друзья или знакомые, сообщило 9 июля 2021 года издание Lenta.ru.
Искушенность и напор киберпреступников часто дополняется как вполне объяснимой растерянностью граждан, захваченных врасплох внезапным звонком, так и игнорированием ими же элементарных правил безопасности использования банковских карт. Только 0,2% россиян полностью знают, какую информацию по банковской карте и кому можно предоставлять, говорится в сообщении платежной системы Visa по итогам проведенного опроса, пишет 9 ноября 2021 года издание «Ведомости».
Следует заметить, что жители нашей страны в своих небеспочвенных опасениях не одиноки: по данным недавнего опроса международной исследовательской компании Ipsos, безусловным лидером в списке угроз по уровню «реальности» для принявших в опросе граждан разных стран стал страх быть взломанным хакерами: в среднем по миру 75% опрошенных считают эту угрозу вполне себе даже реальной, сообщает телеграм-канал Pornstat.
Ещё несколько лет назад главным поставщиком таких криминальных услуг были подразделения ФСИН, на территории которых, при прямом участии сотрудников, были организованы и работали (некоторые — работают до сих пор) нелегальные «кол-центры». Искоренение которых, по идее, наравне с пытками заключенных станет (должно стать) главной целью для нового руководства ФСИН.
Теперь же рынок банковских мошеннических звонков монополизировала Украина. Доля звонков из этой страны достигла 70%. Звонки часто поступают из города Днепропетровска (Днепр). Местные группировки с полицией организовали крупнейший в мире центр мошенничества по телефону. Только у клиентов банков из России украдено более $1 млрд, пишет телеграм-канал «Банкста». Дошло до того, что российским хакерам нечего стало похищать. По данным Hi-Tech Crime Trends Group-IB, объем теневого рынка кардинга в России и СНГ сократился на 77%, составив $270,9 тыс. во втором полугодии 2020 года и первом полугодии 2021 года против $1,2 млн в предыдущем аналогичном отчетном периоде.
Украинские мошенники используются наиболее изощренные схемы с имитацией звонков из правоохранительных органов. Ежедневно поступает более 10 000 звонков. По данным «Известий», операторы связи, опрошенные изданием, заявили, что постепенно совершенствуют свои антифрод-системы: они блокируют подменные номера, которые используют злоумышленники для того, чтобы ввести жертву в заблуждение. К примеру, в числе таких вот криминальных звонков автору материала был звонок с номера московского SPA-салона: абонент представился сотрудником Следственного комитета, с татарской фамилией и типично украинским фрикативным «Г». Также звонила девушка «из Главногоуправления МВД» — из парикмахерской на Спиридоновке, что у Патриарших. А также другой высокопоставленный «следователь» — с номера мебельного салона в Подольске. Примечательной особенностью тех звонков был код страны: вместо российского +7 мобильник высветил 8107 (что нормально для АОН стационарного телефона, но не для мобильного телефона). Всем звонившим был задан один вопрос: «Всё так же ли чуден Днепр при тихой погоде?». Ну и ещё немного, буквально несколько букв, для скорейшего завершения «беседы»…
Однако при наличии более «продвинутых» телефонных справочников мошенники могут звонить и с «настоящих» телефонов правоохранителей. Но из Москвы — в Поволжье, это всё равно странно. Тем более не сообщая ни своих должности и звания, не зная адреса собственного учреждения в Москве, а часто - и фамилии абонента, только имя-отчество (если данные получены из платежной системы банка).
Подменными номерами озаботилась и Госдума, 17 июня этого года принявшая в итоговом чтении закон о блокировке звонков и SMS-сообщений из-за рубежа по подменным номерам. Однако на «Яндекс-Услугах» такая возможность любому желающему всё ещё доступна. Насколько сложно обойти запрет? А упомянутые выше звонки из «Днепра» имели место уже осенью.
Следует заметить, что Днепропетровск (один из оплотов советского ВПК), как и Эстония, где ещё в советское время был создан один из самых передовых компьютерных центров (ныне — основа центра «кибербезопасности» НАТО), имеют давние традиции в области компьютерных технологий. А в ноябре в Латвии и Эстонии прошли маневры Winter Shield 2021 («Зимний щит — 2021») и Cyber Coalition 2021 («Киберкоалиция — 2021»). В совокупности с ежедневной риторикой руководства НАТО о неминуемом захвате бывшей УССР Россией, восприятие украинского «хакинга» приобретает уже и глобальную антироссийскую тональность не только лишь криминального характера, но заслуживающего уже и стайки «Калибров» во время «Ч».
Вместо эпилога: в ноябре 2021 года у семьи в Москве телефонные мошенники украли все деньги — 980 тысяч, отложенные на лечение и реабилитацию четырёхлетнего сына с онкологическим заболеванием…
Комментарии читателей (0):