Рустэм Хайретдинов: на смену финансовым пирамидам пришли инфоцыгане

Рустэм Хайретдинов: На смену финансовым пирамидам пришли инфоцыгане

Мошенники готовы на многое ради ваших денег, поэтому, если вы вступили с ними в диалог, сразу кладите трубку и не отвечайте на письма и сообщения в мессенджерах, предупреждает директор по развитию компании по управлению цифровыми рисками BI.ZONE Рустэм Хайретдинов
4 августа 2021 г.

В интервью РИА Новости он рассказал, почему люди ведутся на уловки киберпреступников, какое отношение ядовитые грибы имеют к повышению финансовой грамотности, как отличить фейковый сайт от настоящего, перечислил риски интернета вещей, нарисовал портрет хакера и назвал главные хиты мошеннических схем. Беседовала Диляра Солнцева.


— Расскажите, пожалуйста, о последних хакерских и мошеннических трендах и угрозах.

Хакеры — это обобщенный образ преступника. Методики и инструменты у них бывают совершенно разные: DDoS-атаки, фишинг, шифровальщики с последующим шантажом. Хакеры активно применяют социальную инженерию, которая остается ключевой угрозой не только в России, но и в мире.

Как и любые преступники, хакеры паразитируют на страхах общества — поэтому, если появляется новый тренд, мошенники сразу начинают искать очередной повод для обмана. Например, преступники могут рассылать фишинговые письма, связанные с темой коронавируса или же обещающие всевозможные социальные выплаты.

Мошенники пользуются ситуацией, когда люди остаются без работы, ищут возможности дополнительного заработка. Они размещают или рассылают объявления о «вакансиях» с высокой зарплатой, но, чтобы ее получить, кандидат должен заплатить «взнос» или сделать банковскую зарплатную карту, на которую мошенники потом смогут оформить кредит.

Еще пример — недавно закрывали выезд в Турцию, которую очень любят российские туристы. Практически сразу появились фишинговые сайты, которые помогают «вернуть» деньги за путевку — для этого человеку всего лишь нужно ввести свои персональные данные и номер карты для «перечисления» средств.

Хит обмана сегодня — инвестиции. Многие начали вкладывать личные средства в акции международных и российских компаний. Мошенники предлагают скачать приложение с прямым выходом на биржу и «гарантированным доходом уже в самые ближайшие дни». После установки приложения жертва получает «уникальное предложение» стать акционером условной «Теслы» или другой компании из списка «Форбс». Как только жертва «покупает ее акции», совершив перевод денег, мошенники исчезают с наживой.


— Почему люди попадаются на уловки мошенников?

Так устроен человек, это его психология. В 90-е годы люди заряжали тазики перед телевизором, потом покупали ваучеры, затем их стали обманывать создатели финансовых пирамид, а сейчас обманывают инфоцыгане и киберпреступники. Пока мы наивны по своей природе, мошенничество будет везде, потому что это колоссальный рынок заработка нечестных людей.

Злоумышленники пользуются доверчивостью, присущей представителям старшего поколения и, как ни странно, молодежи. Это связано с отсутствием элементарной кибергигиены — простейших правил поведения в интернете.

Если к вам на улице подойдет человек и скажет «Дай свою карту, я переведу льготные деньги», вряд ли вы воспримете эту идею всерьез. А когда на почту приходит «письмо от мэра» с требованием ввести номер карты, доверия намного больше.

Помните: если завтра появится какая-то очередная горячая тема, связанная с помощью, компенсациями, быстрым доходом, — первыми, кто туда придет, будут мошенники. Никогда не вступайте с ними в разговор по телефону или по переписке и уж тем более не называйте им коды из СМС-сообщений или push-уведомлений на своем смартфоне.


— Возможно ли поймать киберпреступников?

Киберпреступники не имеют родины, они лишь выбирают более безопасное для себя место. Но, как говорил Глеб Жеглов, порядок в стране измеряется не наличием воров, а умением властей их обезвреживать. Поймать киберпреступника в другой стране можно, но помочь в этом способна только тесная дружба с властями других государств.

Если в реальной жизни у полиции есть действенные и проверенные методы поимки преступников, то в киберпространстве хакеры видят свою безнаказанность из-за высокого уровня анонимности и безграничных возможностей осуществлять атаки из любой точки планеты. Сейчас мы замечаем множество хакеров из ближнего западного зарубежья, которые пользуются созданной политической ситуацией, зная, что в текущих условиях их никто не выдаст. Поэтому такие преступления очень тяжело расследовать даже с привлечением Интерпола.

Между многими странами до сих пор не налажено эффективное взаимодействие в сфере кибербезопасности, что усугубляет ситуацию. Хакеры на этом активно спекулируют. 9 июля мы обсуждали вопросы межгосударственного сотрудничества на нашем мероприятии Cyber Polygon 2021. В частности, представитель Интерпола отметил, что в период пандемии появилось больше возможностей для злоумышленников, открылись новые области, где можно воспользоваться уязвимостями, растет масштаб, однако техника и процедуры обеспечения безопасности пока еще остались на прежнем уровне.


— Изменился ли портрет хакера за последние годы?

Сегодня мы видим, что чаще всего это молодые люди, средний возраст которых от 25 до 34 лет. По нашим данным, именно на такую категорию людей было выпущено 34% подставных банковских карт в 2020 году. В 2019 году их количество составляло намного меньше — 21%.

К сожалению, сегодня киберпреступность обрела более профессиональные формы. Если в конце 90-х ею промышляли обычные хулиганы, которым было интересно поиграться без серьезного злого умысла, им зачастую было «прикольно что-то взломать», то теперь основная цель мошенников — это деньги, и они готовы пойти на многое, чтобы их украсть.

Для этого используется три подхода: прямое воровство денег через социальную инженерию или фишинг, продажа украденных персональных данных и обыкновенный шантаж. Обычных хулиганов ради забавы в киберпреступности почти не осталось.

В день мы фиксируем в среднем от шести до десяти тысяч звонков в сутки. По субботам их количество сокращается до двух тысяч, а в воскресенье не превышает нескольких сотен. Мы наблюдаем ситуацию, когда график работы злоумышленников во многом схож с графиком простых офисных сотрудников. Они приходят на работу к десяти утра, уходят на обед и заканчивают работу в одинаковое время. Вероятно, их деятельность не отличается от работы обычных кол-центров.


— Как отличить фейковые сайты от настоящих сайтов продавцов или производителей?

Очень просто. Сначала надо просто ввести название бренда в поисковую строку браузера и зайти на официальный сайт производителя. Если цена продукта там отличается от того, что вы увидели на другом сайте «с акцией» — это должно вас насторожить, бесплатный сыр бывает только в мышеловке.

Далее позвоните в компанию или напишите на официальную почту производителя, сообщите, что вам предлагают их товар по низкой цене, уточните, реальное ли это предложение. Каждый бренд защищает свою репутацию, поэтому компании отслеживают любые неофициальные попытки продаж мимо себя, а их служба безопасности возьмет вопрос на контроль.

Если же вы уже вступили в контакт с продавцами-мошенниками, кладите трубку или не отвечайте на их сообщения. Как учат шпионов: первое интуитивное действие — нужно остановиться и критически поразмыслить. Если вас вынуждают срочно перевести кому-то деньги, чтобы кого-то спасти или купить товар по выгодной цене, остановитесь и проанализируйте, что вас побудило это сделать, на чем вас подловили.


— Можно ли сказать, что сейчас финансовая грамотность людей повысилась по сравнению тем, что было год назад, пять лет назад?

Повысилась, но через боль. Многие люди оказались жертвами мошенников, зачастую с серьезными потерями. Только тогда они задумались о цифровой гигиене. К сожалению, именно так у нас вырабатывается коллективный иммунитет. Часть людей должны пострадать, а для остальных это становится уроком.

Ничего другого пока не придумали. Я все время студентам говорю: «Откуда люди знают, какие грибы ядовитые? Значит, кто-то их съел». Сейчас мы на собственном опыте проходим, какие грибы ядовитые, то есть что нельзя делать в интернете.


— Какие отрасли самые популярные у хакеров?

Прежде всего банки, потому что в них есть живые деньги. Также под прицелом злоумышленников остаются транспорт, медицина, телеком, ритейл и IT. Обычно хакеры проникают в систему и живут в инкубационном периоде, как паразиты или тот же COVID.

Сначала они осваиваются, потом начинают искать, на чем можно заработать. Например, если у компании проходит огромное количество платежей и хакеры получили доступ к сервису, который создает платежки, то подсунуть туда фальшивые документы, особенно с небольшими суммами, достаточно просто. Мы сталкивались со случаями, когда известные компании годами платили мошенникам по 5–10 тысяч рублей в месяц, сами того не осознавая.

Если злоумышленники не могут получить доступ к деньгам, они обычно начинают искать данные, которые потом можно перепродать или использовать в качестве шантажа.


— Кроме денег и персональных данных добычей хакеров может стать биометрия?

Да. Но для преступников информация ценна только в случае, если она может конвертироваться в деньги. Например, если узнали о каком-нибудь диагнозе знаменитости, а он не совместим с его работой, тогда его можно шантажировать. А теперь представьте, какой потенциал для злоумышленника представляет биометрия — данные, характеристики человека, которые практически не изменяются с течением времени и которые все чаще используются в различных системах, от банковских до систем контроля пересечения границ стран.

Именно поэтому требования к защите этих данных должны быть строгими. В первую очередь необходимо применять криптографические стойкие хеш-функции — математические алгоритмы, необратимо преобразовывающие произвольный массив данных биометрии пользователя в строку, состоящую из букв и цифр. А потом эти данные можно еще раз зашифровать. Таким образом, даже если данные биометрии попадут к злоумышленникам, воспользоваться ими будет невозможно — это будет просто набор символов, не означающий ничего.


— Можно сказать, что спрос на биометрию со стороны хакеров вырос?

Да, конечно! Биометрию активно пытаются эксплуатировать с момента ее выхода на рынок. Поэтому здесь противодействие мошенникам остается на очень высоком уровне. Многие компании пробуют работать с биометрией и видят в ней потенциал.

У нас есть лаборатория, одна из немногих, которая занимается тестированием биометрии. Мы занимаемся исследованием безопасности биометрических систем. У нас много техник — мы распечатываем фотографии, делаем слепки лиц, генерируем дипфейки.

Результаты таких экспериментов передаются заказчику, а он уже исправляет ошибки в своих продуктах.


— Получается, что интернет вещей (Internet of Things, IoT) беззащитен?

Я вижу основную проблему IoT в том, что исторически сложившаяся модель продаж подобных девайсов уделяет мало внимания вопросу безопасности. Интернет вещей долгое время оставался на потребительском рынке, пользователи голосовали кошельком, выбирая более дешевые устройства, в то время как устройства производителя, внимательно относящегося к вопросам безопасности, стоили дороже.

В нашей лаборатории мы проводили исследования недорогих устройств, где обнаружили крайне низкую степень защиты. Почему так происходит? Дело в том, что их производство обычно отдается на аутсорс в Китай, где разработчики ограничиваются написанием двух-трех программ или перерисовкой интерфейса. Таким образом, что реально находится у устройства «под капотом», не знает даже вендор.

Например, раньше у всех роутеров стояли по умолчанию логин и пароль admin. Нетрудно догадаться, что этим активно пользовались мошенники. Понемногу ситуация исправилась, но это заняло определенное время.