Про новости по части социнженеров - Вячеслав Касимов - Интервью - 2020-08-14
14.08.2020
Инесса Землер
―
Добрый день! В студии «Эха Москвы» я Инесса Землер. И мой гость сегодня директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. Вячеслав, здравствуйте!
Вячеслав Касимов
―
Здравствуйте!
И. Землер
―
И в ближайшее время мы будем говорить о противодействии кибермошенникам и о советах, которые Вы как специалист можете дать по этому поводу. Ну, известное дело, что мошенник всегда впереди всего прогресса. Какие новые схемы Вы выявили за последние обозримое время?
В. Касимов
―
Каких-то принципиально новых схем, к счастью, наверное, всё-таки нет. Но при этом есть достаточно сильная активизация мошенников, которые звонят и представляются службами безопасности банков, причем совершенно различных, пытаясь выведать, есть ли у клиента какие-то депозиты. И соответственно дальнейшие действия они сосредоточены на том, чтобы клиента испугать. То есть сообщить ему, что происходят либо какие-то ненормальные активности, связанные с его вкладом, например, досрочное закрытие, или кто-то пытается за него получить кредит, или кто-то пытается за него сделать какой-то платёж. И соответственно на уже волне такого испуга клиента дальше пытаются принудить его к тому, чтобы он снял денежные средства со своего вклада и перевёл на так называемой защищённый счет, который естественно никакой не защищенный, а оказывается просто счетом мошенников, с которого дальше уже потом снимаются ими денежные средства. Вот это вот, наверное…
И. Землер
―
Либо дал какие-то коды в руки мошенников свои.
В. Касимов
―
Да, это второй вариант, который тоже на самом деле популярность сейчас не теряет, когда предлагают либо установить какое-то ПО для того, чтобы защитить свой смартфон, либо помочь в рамках технической поддержки. И дальше уже очень быстро ориентируются на непосредственно устройстве клиента, какие стоят интернет-банки для того, чтобы за него по сути какие-то платежи сделать. Такая схема мошенничества тоже вполне популярна. И регулярно есть соответствующие попытки украсть у клиентов денежные средства таким образом.
И. Землер
―
Что может служба безопасности банка, в частности Московского кредитного банка противопоставить вот этим изысканиям мошенников?
В. Касимов
―
Есть ряд мероприятий, которые мы выполняем в принципе на регулярной основе. С одной стороны это тот антифрод, который у нас работает и предотвращает платежи там, где это возможно, мошеннические я имею в виду. С другой стороны это некоторая просветительская работа, которую вот и сейчас, например, я тоже веду для того, чтобы люди знали, чего им следует бояться, и как себя вести в тех случаях, если такие звонки в их адрес раздаются, и что можно правильного сделать, чтобы в итоге не потерять свои денежные средства.
И. Землер
―
Давайте сначала уточним только терминологически «антифрод» для тех, кто не понимает что это.
В. Касимов
―
Да, антифрод – это некоторый набор процессов, которые позволяют выявить в тех распоряжениях, которые дает клиент какие-то аномалии. Ну, то есть что-то необычное происходит. Например, платеж, который совершается в необычное время или необычная сумма платежа, или необычный получатель платежа. И соответственно в том случае, если специализированное ПО идентифицирует вот такого рода платежи, то дальше подключаются операторы, которые могут звонить клиенту и говорить о том, действительно что у вас происходит такой платёж. Но при этом они всё знают про этот платеж, они всё знают про клиента. Они по сути спрашивают только некоторый такой бинарный ответ да или нет, ваша или не ваша эта активность, вы её совершаете или кто-то за вас? И в зависимости от того, какой получают ответ, дальше этот платеж или проводится, если это действительно активность клиента, или он останавливается, если это за клиента пытается действовать некоторый мошенник, и клиенту выдаются соответствующие инструкции, что сделать для того, чтобы правильным образом с точки зрения законодательства эту ситуацию отработать.
И. Землер
―
Если все-таки дело дошло до блокировки карты, сколько времени может понадобиться на восстановление, если клиент все-таки перевёл вот эту неожиданную сумму в неожиданное время? И каковы его действия по восстановлению своего доступа к карте?
В. Касимов
―
А если происходит блокирование карты, это на самом деле довольно стандартная операция, которая является полностью обратимой. То есть это не уничтожение карты. Это не её утеря. И всё, что необходимо сделать это, если вдруг заблокировалась карта по каким-то причинам, то это позвонить в колл-центр и сказать, что у меня заблокировалась карта, я не могу совершить какие-то транзакции. И работники колл-центра, они безусловно помогут и скажут, что сделать клиенту самому для того, чтобы восстановить работоспособность карты. Либо если это невозможно и требуется участие работников банка непосредственное, то направит его в ближайший офис для того, чтобы карта либо была разблокирована, либо была перевыпущена.
И. Землер
―
Теперь о том, что сделать клиенту, чтобы не доводить ситуацию до… Ну, проще говоря, Ваши советы по превентивной безопасности.
В. Касимов
―
Здесь, наверное, нужно их разделить на две группы. Первая группа – это с точки зрения как раз социальной инженерии, когда звонят и пытаются спровоцировать на совершение какого-то платежа или каких-то действий, связанных с переводом денежных средств. Вторая группа – это технические некоторые меры, которые немножечко посложнее, но все равно простые. Если говорить про первую группу, то, наверное, в первую очередь не нужно никому верить. Не нужно верить тем людям, которые звонят. Как я уже сказал, если звонит действительно банк, то банк всё сам говорит и всё прекрасно знает, потому что у банка эта информация есть. И всё, что вам требуется, это в итоге сказать да или нет, моё не моё. Все другие попытки узнать, где открыты вклады, какие… какой номер у карты, какая смска сейчас пришла, это первый признак, который позволяет идентифицировать, что звонок раздался от мошенника. Соответственно если вдруг какие-то подозрения возникают, то естественно обязательно нужно перезванивать в банк. Перезванивать в банк либо по тому номеру, который указан на обратной стороне карты, либо тот, который… с которым можно ознакомиться, зайдя на сайт любого банка. И соответственно дальше уже в колл-центре выяснить, что же действительно там происходит, вы это, не вы, и всё ли хорошо, или всё плохо. А следующее, что… на что хочется обратить внимание, это, наверное, на кражи данных карты, с помощью которых можно дальше совершить уже какие-то оплаты, например, в интернете или сделать перевод с карты на карту.
И. Землер
―
Данные, ну, это пин-код в смысле?
В. Касимов
―
Нет, не только. Это и номер карты, и три циферки, которые указаны на обратной стороне так называемые CVV. Пин-код, как правило, пользуется как раз меньшей популярностью, потому что нужно физическое… физический доступ к самой карте. А вот такие реквизиты плюс пришедшая смска с одноразовым паролем для подтверждения транзакции – это действительно лакомый кусок для мошенников. Поэтому, наверное, самая такая действенная рекомендация – это выпустить для подобных покупок в интернете какую-то виртуальную карту, которая по сути не представлена в виде пластика, но её при этом можно получить как пластиковую, но вы можете с помощью неё делать определенные оплаты. То есть вы… Модель… Модель поведения примерно следующая…
И. Землер
―
Проще говоря, карта, которую нельзя потерять.
В. Касимов
―
Карта, которую нельзя потерять. Это, во-первых. А, во-вторых, вы можете закидывать туда денежные средства только в том объеме, который вам необходим вот именно сейчас для того, чтобы совершить покупку. И тогда у вас риски будут ограничиваться именно этим объемом денежных средств, но не всеми сбережениями, которые у вас есть. Это тоже как бы простая мера, действенная. Во многих банках она бесплатна, в частности в нашем. Поэтому я думаю, что это действительно то, что имеет смысл сделать. Ну, либо просто завести какую-то отдельную карту для совершения интернет-покупок. И если говорить про технические меры, то здесь чуть-чуть сложнее, как обещал, но всё равно без какого-то… без каких-то экстремальных сложностей. С одной стороны вы должны следить за тем устройством, с которого вы делаете какие-то платежи, где вы используетесь… где вы пользуетесь банковскими услугами. Что это значит? Если вам ваш, например, телефон или ваш ноутбук говорит о том, что готово обновление для операционной системы, поставьте их. Это… Это очень важно. Это, наверное, наиболее эффективное, что вы можете сделать. Дальше если мы говорим про Android-устройства или устройства на базе операционных систем Windows, то поставьте антивирус. Вы можете поставить даже бесплатный. И известные вендоры, они предлагают бесплатные решения в том числе, которые так или иначе, но позволяют защищать компьютер. И следите за тем, чтобы он просто был работоспособен. Ну, и наконец это проверяйте те сайты, которые вы посещаете с точки зрения того, это вообще доверенный сайт, это я сам туда пошёл или это кто-то меня немножечко принуждает туда пойти, например, прислав какую-то ссылку абсолютно из неизвестного источника, в которой указано, вот смотри, какая там классная картинка или какой-нибудь классное видео, обязательно погляди или посмотри, какое восхитительное приложение, всенепременно его себе поставь на телефон. То есть тоже некоторым образом критически нужно относиться к той информации, которая к вам поступает, особенно если не вы инициатор поступления этой информации. Ну, то есть какие-то письма могут приходить и там неизвестные ссылки, неизвестные вложения, и вы не знаете вообще ничего про этого отправителя. Точно также могут приходить сообщения в мессенджер от неизвестных отправителей, и тоже там какие-то призывы к действиям к активным. Поэтому к этому нужно относиться критически. И если вы этого не ожидаете, если у вас нет жизненной ситуации, которая подсказывает, что да, должно было что-то такое прийти, то лучше просто проигнорировать такого рода сообщения и оставить их без внимания.
И. Землер
―
Ведёт ли Московский кредитный банк базу так называемых черных номеров, с которых уже прищучены мошенники, которые звонят людям и пытаются увести у них деньги?
В. Касимов
―
Да, конечно. Мы, во-первых, имеем некоторую свою базу, накопленную в рамках нашей деятельности, и дополнительно она пополняется теми сведениями, которые к нам приходят из Банка России через их структуру под названием ФинЦЕРТ. Они агрегируют данные по всему рынку, в том случае если банки про них рассказывают, про такого рода получателей. И соответственно если у нас происходит некоторое соответствие между получателем платежа текущего и получателем из чёрного списка, то естественно для нас это повод для того, чтобы транзакцию остановить и позвонить клиенту, и узнать, это вы или не вы совершаете соответствующий платёж.
И. Землер
―
Ну, что? Спасибо большое. Подведем короткие итоги. Во-первых, когда звонит работник банка, он всегда знает всю информацию, и от вас требуется только ответ да или нет. Во-вторых, следите за состоянием своих мобильных устройств и компьютеров стационарных. И не забывайте ставить антивирус. Глава департамента информационной безопасности Московского кредитного банка Вячеслав Касимов давал советы как уберечь свои сбережения. Спасибо.
В. Касимов
―
Спасибо. Всего доброго!