"Основным каналом атак остается звонок на мобильный телефон"
В пандемию телефонные мошенники проявили недюжинную активность. Когда накал их атак снизится?
Герман Зубарев: Активность телефонных злоумышленников не снижается, они оперативно подстраиваются под актуальную повестку. Поэтому новости о мерах государственной поддержки, социальных выплатах, вакцинации и т.д. часто берутся на вооружение в криминальных схемах. Мы замечаем также, что, например, перед майскими или новогодними праздниками растет число поддельных сайтов по бронированию отелей и туристических компаний, после праздников злоумышленники переключаются на что-то другое.
Злоумышленники активно используют персональные данные, которые получают из различных источников, применяют более изощренные приемы социальной инженерии, в том числе для звонков с подменой номера, что в совокупности повышает эффективность телефонного мошенничества.
Это подтверждает и наш анализ по итогам первого полугодия 2021 года. Основным каналом атаки злоумышленников остается звонок на мобильный телефон клиента банка (80%), на втором месте по числу атак - интернет-ресурсы, на которые клиент заходит самостоятельно (сайты, баннеры, реклама в социальных сетях и т.п.) и оставляет свои персональные данные и реквизиты платежных карт (10%).
Как с этим бороться?
Герман Зубарев: Для Банка России борьба с кибермошенничеством является одним из приоритетов. Но, как показывает практика, простых и быстрых решений, так называемой серебряной пули, здесь нет. Нужен комплексный подход - работа на системной основе с привлечением всех заинтересованных сторон (государственных структур, правоохранительных органов, финансовых организаций и операторов связи), создание единого информационного поля и механизма эффективного взаимодействия. Этим мы сейчас активно занимаемся.
Если говорить конкретно, то меры по борьбе с любым негативным явлением можно разделить на три основные части: это прежде всего меры, направленные на предупреждение правонарушений, их еще называют профилактическими мерами, затем выделяют меры по выявлению действий и схем злоумышленников и в завершение уже непосредственно пресечение правонарушений. По всем этим направлениям Банк России в рамках своей компетенции предпринимает значительные усилия.
С точки зрения соотношения затрат к результатам самыми эффективными считаются меры профилактики, потому что самое главное - они позволяют предотвратить нанесение ущерба гражданам.
Повышению кибеграмотности мы уделяем особое внимание. Используем все современные форматы взаимодействия с гражданами: работаем в соцсетях, сотрудничаем с блогерами, проводим онлайн-уроки и кибердиктанты, наша социальная реклама есть и в МФЦ, и в отделениях "Почты России". Очень много полезной информации можно найти на нашем сайте Fincult.info.
Мы постоянно взаимодействуем с финансовыми организациями, оказываем им практическую и методическую помощь, разрабатываем соответствующие рекомендации. Кроме того, регулярно рассылаем бюллетени по информационной безопасности по результатам анализа информации о компьютерных атаках.
Здесь наш основной инструмент - это Центр мониторинга и реагирования (ФинЦЕРТ) Банка России. Так, благодаря налаженному ФинЦЕРТом процессу информационного обмена о любой массовой рассылке вредоносного программного обеспечения в течение короткого времени становится известно всем финансовым организациям. Даже если первичное проникновение вредоносной программы было успешным, атакующие не успевают закрепиться в инфраструктуре и нанести урон. В результате все усилия и средства, затраченные злоумышленниками на подготовку атаки, оказываются потраченными зря.
Кроме того, ФинЦЕРТ Банка России на постоянной основе выявляет используемые в мошеннических целях телефонные номера и фишинговые сайты, которые направляет в адрес уполномоченных организаций для блокировки. Так, например, за первые два квартала 2021 года ФинЦЕРТ Банка России направил для блокировки на 85% больше таких телефонных номеров (более 18 тысяч). Правда, эта цифра иллюстрирует еще и активность телефонных мошенников.
Быстро номера блокируете?
Герман Зубарев: Скорость реакции - ключевой фактор в этой работе. Чем быстрее мы блокируем инструменты мошенников, тем меньше людей пострадает от их действий. С коллегами из других ведомств мы последовательно повышаем оперативность нашего взаимодействия.
Например, еще недавно процесс блокировки поддельного сайта занимал несколько недель. Это было связано с отсутствием четких законодательных полномочий и механизмов. Ведь у Банка России нет "большой красной кнопки", нажав на которую можно мгновенно закрыть любой сайт в интернете. В этом процессе у каждого участника своя роль. Так, Банк России выявляет в интернете фишинговый сайт, готовит соответствующее заключение и направляет его в Генеральную прокуратуру, которая проверяет законность и обоснованность наших аргументов и выводов. После чего направляет материалы для блокировки доступа к интернет-ресурсу в Роскомнадзор и информирует правоохранительные органы, которые могут установить, кто зарегистрировал подобный сайт, и принять в отношении этого лица необходимые меры.
Мы проанализировали весь процесс, посмотрели, что и на каких этапах можно ускорить, и вышли с предложениями об ускорении процесса блокировки таких сайтов. Благодаря общим усилиям был принят закон (он вступает в силу с 1 декабря), который нормативно закрепил разработанный порядок.
Сейчас срок блокировки сайтов составляет, как правило, уже менее 3 суток, но мы не останавливаемся на достигнутом, разрабатываем новые предложения по сокращению этих сроков и рассчитываем, что в итоге он будет исчисляться несколькими часами.
Как мошенники обновляют традиционные схемы? Вот по телефону уже начали представляться сотрудниками правоохранительных органов, Банком России, Генпрокуратурой, МВД…
Герман Зубарев: У злоумышленников много схем с использованием телефонов, появляются новые легенды и персонажи. Например, начинают звонком якобы из банка, потом имитируют переключение на "сотрудника Банка России", затем появляются "представители правоохранительных органов". Есть случаи, когда звонок поступает от робота, после чего в тональном режиме вам предлагают набрать определенную комбинацию цифр, и мошенники рассчитывают, что автоматизированный звонок, при котором отсутствует живой собеседник, ослабит бдительность жертвы и он сообщит персональные данные. Если говорить в общем, то существующие сегодня схемы условно можно разделить на две основные категории: когда человеку активно предлагают что-то очень заманчивое или его настойчиво запугивают чем-то. Как показывает практика, скрипты для общения с будущими жертвами пишут профессиональные психологи, в них содержатся убедительные ответы на стандартные вопросы и сомнения, которые могут возникнуть у человека. Мошенники активно используют методы психологического воздействия, играя на сильных человеческих эмоциях и чувствах (страх, жадность, сочувствие).
Их задача не просто вывести человека из психологического равновесия, им необходимо побудить жертву совершить набор определенных действий с деньгами на ее счете или заполучить данные банковских карт и пароли от личных кабинетов. Поэтому злоумышленников выдают, во-первых, высокий темп общения, они постоянно торопят, внушают, что ситуация неотложная, не давая времени человеку, чтобы сосредоточиться и подумать. Во-вторых, действуют агрессивно и напористо, оказывают сильное психологическое давление, нередко даже переходя к угрозам, например, пугая длительной блокировкой счета или даже мифической уголовной ответственностью, жонглируя номерами статей Уголовного кодекса. Конечно, настоящие сотрудники банка так себя не ведут.
Оказавшись в такой ситуации, необходимо сохранять бдительность и осторожность, не действовать второпях, постарайтесь успокоиться и оценить поступающую информацию критически. И помните о золотом правиле - никому и никогда не сообщать личные данные, данные банковских карт, пароли и коды.
"В течение всего 2020 года мы фиксировали рост хищений на 20% в квартал"
А у фишинговых сайтов какие способы привлечения внимания?
Герман Зубарев: Мошенники в основном завлекают граждан на фишинговые сайты выгодными предложениями, повышенным кешбэком, розыгрышами или просто необоснованно низкими ценами.
Как защититься от фишинга?
Герман Зубарев: Важно помнить, что в случае с интернет-мошенниками действует то же правило, о котором я сказал ранее на примере с телефонными мошенниками, - не действовать второпях и всегда стараться проверять информацию, оценивать ее критически.
Есть несколько типичных признаков таких сайтов. Во-первых, его адрес. Он похож на официальный сайт финансовой организации или бренда, но с заменой одной буквы и, наоборот, добавлением слов (pay, cashback и т.д.). Во-вторых, отсутствует SSL-сертификат сайта или, проще говоря, это такой "замочек" в адресной строке рядом с названием сайта. У фишинговых сайтов, как правило, замочка нет.
Наконец, это дизайн сайта, который может быть устаревшим или некачественным, чрезмерно яркая реклама, всплывающие кричащие заголовки, а иногда даже и орфографические ошибки. Возможно отсутствие полных контактных и иных юридических данных, позволяющих идентифицировать организацию.
Кроме того, фишинговый сайт может выдать его недавняя регистрация, дату которой можно проверить на одном из сервисов по проверке домина. Проявив осмотрительность и совершив эти несколько несложных действий, вы с высокой долей вероятности сможете сберечь свои нервы и свои деньги.
Еще часто через соцсети атакуют.
Герман Зубарев: Фишинг происходит не в самой социальной сети, она используется как канал привлечения аудитории на фишинговый сайт, где происходит кража персональных данных и платежных карт. Когда мы выявляем такой контент в социальных сетях, то направляем информацию администраторам социальных сетей для блокировки.
Число мошенничеств продолжит расти?
Герман Зубарев: Всплеск кибермошенничества начался в прошлом году, когда в течение всего года мы фиксировали значительный прирост объема похищенных сумм от квартала к кварталу по 20%. Сегодня мы видим результат наших усилий - удалось остановить лавинообразный рост финансовых потерь от действий кибермошенников. Тем не менее потери составляют все еще значительные суммы, но, повторюсь еще раз, волна роста остановлена. Сейчас работаем над тем, чтобы ее погасить.
Думаю, что количество мошеннических звонков вряд ли сократится, вопрос в том, сколько из них будут результативны для злоумышленников. Если люди в ответ на подозрительный звонок будут класть трубку, то мошенники рано или поздно перестанут звонить. Злоумышленникам нужны деньги, они же звонят не для развлечения. Если они перестанут получать деньги, этот способ мошенничества будет отмирать.
"Банки атакуют не напрямую, а через партнеров и контрагентов, защита которых слабее"
Банки по-прежнему уязвимы, например, к вирусам, которые шифруют данные и требуют за них выкуп?
Герман Зубарев: Одним из распространенных сценариев атак является рассылка вредоносного программного обеспечения (ВПО). По данным Банка России, за первое полугодие 2021 года было зафиксировано 168 таких атак на финансовые организации. Причем фиксируются целевые атаки, выполняемые не напрямую, а через партнеров и контрагентов, защита которых зачастую оказывается слабее, чем в самой финансовой организации.
Также представляют опасность фишинг и, конечно, действия внутреннего нарушителя. Причем последняя угроза наиболее серьезная, поскольку защита от нее требует комплексного подхода, использования не только технических средств, но кадровой составляющей.
Банки научились защищаться?
Герман Зубарев: Уровень защиты финансовой системы в целом адекватен существующим киберугрозам. При этом, исходя из анализа складывающейся обстановки и выявления новых факторов и угроз, в постоянном режиме разрабатываются и внедряются меры по ее совершенствованию. И если, например, вернуться к недавним масштабным DDOS-атакам, которые были в августе и сентябре, то можно констатировать, что, несмотря на их массовость, подавляющее большинство из них были успешно отражены средствами защиты финансовых организаций. Каких-либо значимых нарушений работоспособности сервисов финансовых организаций не было зафиксировано.
В заключение добавлю, что наряду с уже привычными надзорными мерами мы активно развиваем формат киберучений для организаций кредитно-финансовой сферы. Они позволяют превентивно выявлять слабые места в информационной безопасности и в рамках консультативного надзора помогать финансовой организации с учетом ее профиля риска и оценок потенциала киберустойчивости. Здесь работает принцип: предупрежден - значит вооружен.
Герман Зубарев родился в 1978 году. В 2000 году получил высшее образование по специальности "юриспруденция", а в 2007 году - высшее образование по специальности "государственное и муниципальное управление". До работы в Банке России занимал различные должности в федеральных органах исполнительной власти. В Банк России пришел в 2012 году.
С 25 декабря 2020 года является заместителем председателя Банка России Эльвиры Набиуллиной. Курирует работу департаментов безопасности и информационной безопасности. Перед назначением на пост зампреда ЦБ Герман Зубарев был советником Набиуллиной (с 2017 по 2020 год). В подчинении зампреда ЦБ Дмитрия Скобелкина, который с 2017 года курировал одновременно и борьбу с отмыванием доходов, и борьбу с кибермошенниками, остался департамент финансового мониторинга и валютного контроля.
Смена куратора по информационной безопасности произошла на фоне активизации кибермошенников в пандемию. Еще в мае 2020 года директор департамента ЦБ по противодействию недобросовестным практикам Валерий Лях прогнозировал: в условиях падения доходов оказавшихся на самоизоляции россиян мошенники все активнее будут заманивать жертв: например, предложениями дешевых кредитов, а также услуг по "раскредитованию".