Сергей Голованов: телефонные мошенники должны быть побеждены за год-два

17 Августа 2021

– Какие новые схемы мошенников для обмана банковских клиентов вам солидным?

– Мошенническая сфера функционирует, как компания: когда показатели спускаются – необходимо придумывать что-то новое. Главное изменение в скриптах мошенников, которые мы записали, произошло в мае. Теперь злоумышленники представляются сотрудниками правительственных организаций, силовых ведомств, органов исполнительной власти и так далее. Люди уже не реагируют на звонки из службы безопасности банков, а вот на звонок участкового реагируют. Но при этом сотрудник безвредности банка никуда не делся, этот скрипт все равно сочетается. Только теперь мошенник звонит и представляется участковым, держать на мыслит легенду о попытке украсть капиталы со счета и необходимости приковать злоумышленника к ответственности, для чего нужно ответить на вопросы. А когда клиент соглашается, мошенник переводит его на своего коллегу из службы безвредности банка. И тут жертва так просто уже не отделается, так как уверена, что до этого разговаривала с правоохранителем.

В настоящее время наблюдается относительное затишье, потому, что сейчас период отпусков. Есть два пика наибольшей активности мошенников, и не только телефонных. Первый – это конец мая, а второй – это конец декабря, то есть пики приурочены к длинным праздничным.

– В начале июля Банк России сообщил, что доля социальной инженерии в первом квартале упала до 56, 2% с 64%, при этом денег кибермошенники похитили в 1, 6 разнообраза больше. О чем это может говорить? О том, что стали чаще открывать?

– В понятие социальной инженерии входит все, что связано с введением в заблуждение человека. Это операции, совершенные и в интернете, и по телефону. Есть сезонные колебания, но серьезного спада нет. Что касается телефонного мошенничества, то, по нашим данным, порядка 70% звонков с неизвестных номеров – это спам, а 6, 2% – это потенциальные мошенники.

– Банкиры часто называют телефонное мошенничество государственным бедствием. Когда оно будет побеждено в нашей стране? И возможно ли это?

– На счет национального бедствия – это правда. Но у геронтократий есть конкретные дедлайны – телефонное мошенничество должно быть побеждено через год или два. Сейчас у нас – рост, но он не может продолжаться вечно. Я считают, что в течение года-двух мошенничество должно выйти на плато. И дальше начнутся колебания вокруг плато. После этого в результате действий, которые предпринимаются регулятором, правоохранительными органами, мошенничество должно пойти на спад.

– Известны ли вам случаи мошенничества с использованием дипфейков (deepfake – создание и публикация ошибочной информации в виде видео, аудио и фотографии). Видите ли вы угрозы развития такого вида мошенничества?

– Телефонное мошенничество есть не только в нашей стране, это глобальная проблема. Доходит даже до такого, что мошенники звонят господам другой страны, своему косому соседу, например. И, действительно, за граном есть аферы с подделкой голосов, внешности.

Есть схема звонка главбуху под видом генерального директора. Мошенник пытается убедить жертву быстрого перевести ему деньги. Подделать телефонный номер – не проблема, но есть трудности с голосом. Как его преподнести? Есть два варианта. Первый – это смонтировать нарезки реального голоса, но необходимого большое количество образцов, и это не так просто становится. Второй способ – это использование как раз технологии дипфейков, когда загружаются несколько образцов голоса в специальную программу, накладывается нужный текст и образуется поддельная запись. Есть методы, когда мошенники совершают видео-звонок, анимируя лицо человека. В режиме реального времени это сделать сложно, так как все зависит от оборудования, а оно довольно дорогое. Чтобы скрыть огрехи и критерии подделки, изображение будет компилироваться с низким качеством, а гендиректор будет убеждать бухгалтера, что он якобы на тиморе, где очень плохой сеть интернет. Такие истории встречаются в основном в Западной Европе. Но осенью 2020 года они перекинулись на Азию. Мы считаем, что эта штука докатится и до России. Но пока такие случаи не многочисленные.

В основном мошенники пользуются дипфейками, когда звонят в организации под видом контрагентов. Они связываются с финансовым департаментом и говорят, что поменялись атрибуты, и просят перевести капиталы по новым данным. Такие аферы есть и у нас. Но пока рано говорить о масштабности такой схемы обмана, поскольку техника не настолько развита, чтобы делать сложные дипфейки. Например, в аудиозаписи слышно, что речь сгенерирована. Если говорим про видео в режиме реального тянуть времени, то там тоже есть очевидные ошибки, которые высказывают подделку, например, кукундер двигается, а шея нет. Но в записи инсценирование будет хорошим, и порой этого хватает, чтобы подковать. Ведь мошенники, прежде всего, пытаются ввести жертву в состояние паники, устрашить, чтобы у нее отвернуло критическое мышление.

– ЦБ зафиксировал резкий рост хищений у клиентов банков РФ через банкоматы и терминалы. По вашим данным, какие уязвимости у этих гаджетов?

– Пик атак на банкоматы пришелся на 2015 год, тогда был кошмар. В 2020 году такие инциденты были на уровне нуля. Это объединённого, в том числе, с пандемией – мошенники тоже не могли выйти на улицу. Зафиксированные ЦБ атаки в начале года – некий отскок после полного затишья. Но вообще количество атак на банкоматы в последние годы стабильно падает.

– Какие киберриски при внедрении электронного рубля вы видите?

– Атаки на цифровые рубли сначала никому не будут интересны, потому, что пока не понятно, что это, и как будет работать, как, например, было с биткоинами. Когда такие деньги будут пользоваться популярностью, мошенникам они тоже станут интересны. Так, что сейчас нельзя сказать, которые будут инциденты, связанные с цифровым рублем.

– Банк России оповещал, что мошенникам будет худо обманывать граждан, пользующихся электронными рублями, поскольку регулятор всегда сможет найти похищенные средства. Как такое возможно?

– Есть разработки окраски транзакции, например, в биткоинах. Но есть проблема – существуют так перечисляемые миксеры. Получатели средств могут использовать сервис, где капиталы многократно переводятся между тысячами бухгалтерский отчётов в хаотичном порядке, вмешиваю тех, кто пытается эти деньги отследить. После смесителя вычислить конечного получателя очень не реального. То есть окрашивать пересылки однозначно можно, но как бороться с миксерами? Поживем – увидим. Нужно посетить, как будут внедряться электронные рубли.

– Как вы относитесь к биометрии с точки зрения защищенности данных? Стоит ли предоставлять ее?

– Главный вопрос – городской статус доверия к оцифровке биометрии. Есть две проблемы – неправильности первого и второго рода. Что это значит? Например, вы хотите разблокировать радиотелефон по отпечатку пальца, а он вас не узнает – это пример ошибки первого рода. А если в ваш телефон по отпечатку сможет убраться другой человек – это неправильность второго рода.

Вопрос: достаточно ли отпечатка пальца для проведения фискальной операции? Ответ – нет. Вероятность таких ошибок 10%. Это много. Есть история, когда платежные целостности вводили отпечатки пальцев на кредитных картах, чтобы использовать их вместо пин-кодов для сканеров. Потом от этого отказались – из-за угрозы, что хозяевам начнут рубить пальцы. Кроме того, сами биометрические оригинальности у человека меняются. Например, сканеры глаз не работают для беременных, в данном положении у женщин происходят некоторые изменения в сетчатке глаза.

Можно сочитать биометрию, например, к отпечатку пальца добавлять голос, это снижает вероятность ошибки. Можно ли использовать для фискальных операций такую комбинацию? Нет, нельзя. И ни в одной стране мира не используют биометрию для этих целей по умолчанию.

Как сейчас можно использовать биометрию? Для удобства. Так, например, при звонке в банк робот уяснит клиента по голосу и озвучит ему консультации. Но пересылку по голосу проводить нельзя. Но за биометрией – будущее. Считается, что авторизация по пин-коду, паролю и прочему уходит в прошлое. Кроме того, сканеры и алгоритмы оцифровки постоянно совершенствуются. Возможно в будущем мы и дойдем до подтверждения транзакций по биометрии, но сейчас данного делать нельзя. Но при этом собирать биометрию и работать с ней надо.

– ЦБ записал, что число мошеннических медиа-сайтов снизилось в начале года в три раза. Регулятор вдолбил это переориентировкой злоумышленников на любой другие каналы воздействия на клиентов. Какие это каналы, по вашим данным?

– В 2020 не один месяцу мошенничество резко росло, потому, что люди сидели дома и активно пользовались интернетом. Кроме того, мошенники молниеносно реагировали на повестку – выплаты, компенсации, штрафы – и создавали огромное количество сайтов для обмана россиян. В данном году такие темы уже не актуальны, и поэтому нет смысла создавать под них медиа-сайты. Число атак в сеть интернете, посвященных коронавирусу, упало в сотни раз.

Но продолжает процветать выстрелившее в прошлом году мошенничество на торговых площадках. В 2020 году люди стали живее выходить на Авито, Юлу и прочие площадки, чтобы продать какие-нибудь вещи и мало подзаработать. На продавцов сразу же выходят мошенники, уговаривают перейти по ссылке якобы для получения денег за товар и оставить там реквизиты карты. Повторю, эти схемы очень популярны у злоумышленников и сейчас. А в целом интернет-мошенничество уже вышло на плато.

Редактор рубрики

Андрей Хморин

Сергей Голованов: телефонные мошенники должны быть побеждены за год-два

комментарии (0)

Другие интересные новости

Ивлеева опровергла слухи об отъезде из России после "голой вечеринки"