Прерванное Государственной думой обсуждение темы введение QR-кодов на транспорте дало возможность вспомнить и о других проблемах. В том числе и о безопасности банковских счетов населения, ставшей всё нарастающей болью для слишком многих клиентов наших банков. Которые, несмотря на то, что являются по сути стратегическими объектами, вовлеклись в непрофильную деятельность вроде построения «экосистем» и развития «искусственного интеллекта». Так как для «глобально мыслящих» топ-управленцев банковская деятельность на поверку оказалась делом слишком рутинным и не таким прибыльным, как бизнесы Марка Цукерберга или Илона Маска (которым, к слову, тоже далеко не всегда везёт) или же хотя бы отечественные нефтегазовые. В том числе и по этой причине даже в ЦБ РФ три подразделения, призванные бороться с кибермошенничеством на банковском рынке, остаются без руководителей. Хотя Центробанк платит «выше рынка», пытается переманивать специалистов у даже нефтяников. Но пока уже почти год не может заполнить вакансии в отделе информационной безопасности ЦБ, пишет телеграм-канал «Банкста».

Иванов Антон. Переправа Н.В. Гоголя через Днепр. 1845

На исполнительском уровне ситуация ещё более плачевна. По данным опроса, проведенного компанией «СёрчИнформ», ведущим российским разработчиком средств информационной безопасности, в госсекторе, по мнению 43% респондентов, со специалистами по информационной безопасности царит «острый кадровый голод». В коммерческом секторе так оценивают ситуацию 22% опрошенных.

Но дело не только в недостатке кадров в сфере информационной безопасности. Даже большую проблему представляет безопасность внутренняя. По данным другого опроса той же компании «СёрчИнформ», в 89% инцидентов утечки данных из российских банков виноваты их рядовые сотрудники. Они же сами считают себя главной причиной утечек данных: «в 2019 году 68% российских банковских руководителей столкнулись со сливами данных, большую часть из них (64%) скрывали от широкой публики и не делали оповещений. Только в 45% компаний сообщили об инциденте госорганам», сообщает телеграм-канал «Банкста». То есть проблема во многом относится к, образно говоря, сфере деятельности «контрразведывательных» подразделений служб безопасности банков, ведающих собственной безопасностью предприятия. И зависит от качества их работы с ведущими IT-специалистами своего же банка. Что наблюдается не так уж и часто: сотрудникам СБ — выходцам из правоохранительных органов — договориться с «айтишниками» бывает очень непросто в силу разницы в специфике профессий. Здесь всё зависит от опыта и личного авторитета руководителя СБ банка. А противостоять их тесно сплочённым (в идеале) подразделениям есть чему, не считая внутрибанковских проблем: утечки данных продолжают иметь место, тем более что многие платежи проводятся в «онлайне», что кратно увеличивает количество уязвимостей в безопасности персональных и собственно банковских данных клиентов. Теперь утечки происходят и от партнёров банка, с последствиями чего сталкивалось и сталкивается абсолютное большинство читателей. Это — так называемые «немые звонки», целью которых является актуализация похищенных данных перед их продажей другим заинтересованным лицам. Главный вывод для человека, получающего «немые звонки», прост: ваши персональные данные «засвечены». Поэтому следует ждать «продолжения».

Далее следует уже явно криминальный вал звонков на телефоны банковских клиентов — на номера, «привязанные» к банковским картам, либо на номера стационарных домашних телефонов, у кого такие ещё остались. У пенсионеров, в основном, — остались; они же и становятся основной добычей мошенников. В результате клиенты, поддавшиеся напору «сотрудников служб безопасности банка» либо «правоохранительных органов», переводят собственные средства (для их «сохранности») на указанные мошенниками счета либо сообщают реквизиты банковских карт и коды доступа к «личным кабинетам» в банках. Теряя всё, а иногда — получая по поручению звонящих ещё кредит и «пряча» его туда же — на счета мошенников. Здесь следует заметить, что ни один сотрудник СБ банка никогда клиенту звонить не будет, так как не имеет на то права (см. «Закон о частной охранной и детективной деятельности»), если только о том у банка с клиентом нет письменной договорённости; в этом случае сотрудник будет знаком клиенту лично. Тем более к состоянию счетов клиента их безопасности не будет проявлять интереса и работник правоохранительных органов; во всяком случае — по телефону. При наличии такой необходимости гражданин будет вызван повесткой, с её вручением по месту проживания, либо — в дежурной части, при посещении правоохранительного органа; либо — по завершении беседы, в кабинете сотрудника.

Андрей Сафонов ИА REGNUM
Распределение ответов на вопрос «Сталкивались ли Вы с кибермошенничеством?», по данным исследования медиахолдинга Rambler&Co

По данным исследования медиахолдинга Rambler&Co, 69% респондентов лично столкнулись с кибермошенничеством, 17% только читали о нем в новостях, а у 11% с киберугрозами сталкивались друзья или знакомые, сообщило 9 июля 2021 года издание Lenta.ru.

Искушенность и напор киберпреступников часто дополняется как вполне объяснимой растерянностью граждан, захваченных врасплох внезапным звонком, так и игнорированием ими же элементарных правил безопасности использования банковских карт. Только 0,2% россиян полностью знают, какую информацию по банковской карте и кому можно предоставлять, говорится в сообщении платежной системы Visa по итогам проведенного опроса, пишет 9 ноября 2021 года издание «Ведомости».

Следует заметить, что жители нашей страны в своих небеспочвенных опасениях не одиноки: по данным недавнего опроса международной исследовательской компании Ipsos, безусловным лидером в списке угроз по уровню «реальности» для принявших в опросе граждан разных стран стал страх быть взломанным хакерами: в среднем по миру 75% опрошенных считают эту угрозу вполне себе даже реальной, сообщает телеграм-канал Pornstat.

Ещё несколько лет назад главным поставщиком таких криминальных услуг были подразделения ФСИН, на территории которых, при прямом участии сотрудников, были организованы и работали (некоторые — работают до сих пор) нелегальные «кол-центры». Искоренение которых, по идее, наравне с пытками заключенных станет (должно стать) главной целью для нового руководства ФСИН.

УФСИН РФ по Татарии
Сотрудники ФСИН

Теперь же рынок банковских мошеннических звонков монополизировала Украина. Доля звонков из этой страны достигла 70%. Звонки часто поступают из города Днепропетровска (Днепр). Местные группировки с полицией организовали крупнейший в мире центр мошенничества по телефону. Только у клиентов банков из России украдено более $1 млрд, пишет телеграм-канал «Банкста». Дошло до того, что российским хакерам нечего стало похищать. По данным Hi-Tech Crime Trends Group-IB, объем теневого рынка кардинга в России и СНГ сократился на 77%, составив $270,9 тыс. во втором полугодии 2020 года и первом полугодии 2021 года против $1,2 млн в предыдущем аналогичном отчетном периоде.

Украинские мошенники используются наиболее изощренные схемы с имитацией звонков из правоохранительных органов. Ежедневно поступает более 10 000 звонков. По данным «Известий», операторы связи, опрошенные изданием, заявили, что постепенно совершенствуют свои антифрод-системы: они блокируют подменные номера, которые используют злоумышленники для того, чтобы ввести жертву в заблуждение. К примеру, в числе таких вот криминальных звонков автору материала был звонок с номера московского SPA-салона: абонент представился сотрудником Следственного комитета, с татарской фамилией и типично украинским фрикативным «Г». Также звонила девушка «из Главногоуправления МВД» — из парикмахерской на Спиридоновке, что у Патриарших. А также другой высокопоставленный «следователь» — с номера мебельного салона в Подольске. Примечательной особенностью тех звонков был код страны: вместо российского +7 мобильник высветил 8107 (что нормально для АОН стационарного телефона, но не для мобильного телефона). Всем звонившим был задан один вопрос: «Всё так же ли чуден Днепр при тихой погоде?». Ну и ещё немного, буквально несколько букв, для скорейшего завершения «беседы»…

Александр Горбаруков ИА REGNUM
Хакеры

Однако при наличии более «продвинутых» телефонных справочников мошенники могут звонить и с «настоящих» телефонов правоохранителей. Но из Москвы — в Поволжье, это всё равно странно. Тем более не сообщая ни своих должности и звания, не зная адреса собственного учреждения в Москве, а часто ‑ и фамилии абонента, только имя-отчество (если данные получены из платежной системы банка).

Подменными номерами озаботилась и Госдума, 17 июня этого года принявшая в итоговом чтении закон о блокировке звонков и SMS-сообщений из-за рубежа по подменным номерам. Однако на «Яндекс-Услугах» такая возможность любому желающему всё ещё доступна. Насколько сложно обойти запрет? А упомянутые выше звонки из «Днепра» имели место уже осенью.

Следует заметить, что Днепропетровск (один из оплотов советского ВПК), как и Эстония, где ещё в советское время был создан один из самых передовых компьютерных центров (ныне — основа центра «кибербезопасности» НАТО), имеют давние традиции в области компьютерных технологий. А в ноябре в Латвии и Эстонии прошли маневры Winter Shield 2021 («Зимний щит — 2021») и Cyber Coalition 2021 («Киберкоалиция — 2021»). В совокупности с ежедневной риторикой руководства НАТО о неминуемом захвате бывшей УССР Россией, восприятие украинского «хакинга» приобретает уже и глобальную антироссийскую тональность не только лишь криминального характера, но заслуживающего уже и стайки «Калибров» во время «Ч».

(сс) Allied Joint Force Command Brunssum
Военные учения НАТО

Вместо эпилога: в ноябре 2021 года у семьи в Москве телефонные мошенники украли все деньги — 980 тысяч, отложенные на лечение и реабилитацию четырёхлетнего сына с онкологическим заболеванием