https://ria.ru/20210817/golovanov-1745943531.html
Сергей Голованов: телефонные мошенники должны быть побеждены за год-два
Сергей Голованов: телефонные мошенники должны быть побеждены за год-два - РИА Новости, 17.08.2021
Сергей Голованов: телефонные мошенники должны быть побеждены за год-два
Мошенничество – как бизнес, если прибыль падает, то злоумышленники сразу начинают придумывать новые схемы или модернизировать старые, предупреждает главный... РИА Новости, 17.08.2021
2021-08-17T11:00
2021-08-17T11:00
2021-08-17T11:01
технологии
интервью
центральный банк рф (цб рф)
лаборатория касперского
сергей голованов
россия
https://cdnn21.img.ria.ru/images/07e5/08/10/1745947393_0:156:3000:1844_1920x0_80_0_0_95e893020d9b781a231eb0ad7769e922.jpg
Мошенничество – как бизнес, если прибыль падает, то злоумышленники сразу начинают придумывать новые схемы или модернизировать старые, предупреждает главный эксперт по кибербезопасности "Лаборатории Касперского" Сергей Голованов. В интервью РИА Новости он рассказал, в какие месяцы аферисты наиболее активны, и когда у них наступает период затишья, почему пин-код на кредитке нельзя заменить отпечатком пальца, а также как распознать уловки с подделкой голосов и внешности. Беседовала Светлана Орлик.– Какие новые схемы мошенников для обмана банковских клиентов вам известны?– Мошенническая сфера функционирует, как компания: когда показатели падают – необходимо придумывать что-то новое. Главное изменение в скриптах мошенников, которые мы зафиксировали, произошло в мае. Теперь злоумышленники представляются сотрудниками государственных организаций, силовых ведомств, органов исполнительной власти и так далее. Люди уже не реагируют на звонки из "службы безопасности" банков, а вот на звонок участкового реагируют. Но при этом "сотрудник безопасности банка" никуда не делся, этот скрипт все равно используется. Только теперь мошенник звонит и представляется участковым, рассказывает легенду о попытке украсть деньги со счета и необходимости привлечь злоумышленника к ответственности, для чего нужно ответить на вопросы. А когда клиент соглашается, мошенник переводит его на своего коллегу "из службы безопасности банка". И тут жертва так просто уже не отделается, так как уверена, что до этого разговаривала с правоохранителем.В настоящее время наблюдается относительное затишье, потому что сейчас период отпусков. Есть два пика наибольшей активности мошенников, и не только телефонных. Первый – это конец мая, а второй – это конец декабря, то есть пики приурочены к длинным выходным.– В начале июля Банк России сообщил, что доля социальной инженерии в первом квартале снизилась до 56,2% с 64%, при этом денег кибермошенники похитили в 1,6 раза больше. О чем это может говорить? О том, что стали чаще взламывать?– В понятие социальной инженерии входит все, что связано с введением в заблуждение человека. Это операции, совершенные и в интернете, и по телефону. Есть сезонные колебания, но серьезного спада нет. Что касается телефонного мошенничества, то, по нашим данным, порядка 70% звонков с неизвестных номеров – это спам, а 6,2% – это потенциальные мошенники.– Банкиры часто называют телефонное мошенничество национальным бедствием. Когда оно будет побеждено в нашей стране? И возможно ли это?– На счет национального бедствия – это правда. Но у властей есть конкретные дедлайны – телефонное мошенничество должно быть побеждено через год или два. Сейчас у нас – рост, но он не может продолжаться вечно. Я считают, что в течение года-двух мошенничество должно выйти на плато. И дальше начнутся колебания вокруг плато. После этого в результате действий, которые предпринимаются регулятором, правоохранительными органами, мошенничество должно пойти на спад.– Известны ли вам случаи мошенничества с использованием дипфейков (deepfake – создание и публикация ложной информации в виде видео, аудио и фотографии). Видите ли вы угрозы распространения такого вида мошенничества?– Телефонное мошенничество есть не только в нашей стране, это глобальная проблема. Доходит даже до того, что мошенники звонят гражданам другой страны, своему недружественному соседу, например. И, действительно, за рубежом есть аферы с подделкой голосов, внешности.Есть схема звонка бухгалтеру под видом генерального директора. Мошенник пытается убедить жертву срочно перевести ему деньги. Подделать телефонный номер – не проблема, но есть трудности с голосом. Как его сделать? Есть два варианта. Первый – это смонтировать нарезки реального голоса, но нужно большое количество образцов, и это не так просто делается. Второй способ – это использование как раз технологии дипфейков, когда загружаются несколько образцов голоса в специальную программу, накладывается нужный текст и создается поддельная запись. Есть схемы, когда мошенники совершают видео-звонок, анимируя лицо человека. В режиме реального времени это сделать сложно, так как все зависит от оборудования, а оно довольно дорогое. Чтобы скрыть огрехи и признаки подделки, изображение будет транслироваться с низким качеством, а "гендиректор" будет убеждать бухгалтера, что он якобы на острове, где очень плохой интернет. Такие истории встречаются в основном в Западной Европе. Но осенью 2020 года они перекинулись на Азию. Мы считаем, что эта штука докатится и до России. Но пока такие случаи не многочисленные.В основном мошенники пользуются дипфейками, когда звонят в компании под видом контрагентов. Они связываются с финансовым департаментом и говорят, что поменялись реквизиты, и просят перевести деньги по новым данным. Такие аферы есть и у нас. Но пока рано говорить о масштабности такой схемы обмана, поскольку техника не настолько развита, чтобы делать качественные дипфейки. Например, в аудиозаписи слышно, что речь сгенерирована. Если говорим про видео в режиме реального времени, то там тоже есть очевидные ошибки, которые выдают подделку, например, голова двигается, а шея нет. Но в записи изображение будет хорошим, и порой этого хватает, чтобы обмануть. Ведь мошенники, прежде всего, пытаются ввести жертву в состояние паники, запугать, чтобы у нее отказало критическое мышление.– ЦБ зафиксировал резкий рост хищений у клиентов банков РФ через банкоматы и терминалы. По вашим данным, какие уязвимости у этих аппаратов?– Пик атак на банкоматы пришелся на 2015 год, тогда был кошмар. В 2020 году такие инциденты были на уровне нуля. Это связано, в том числе, с пандемией – мошенники тоже не могли выйти на улицу. Зафиксированные ЦБ атаки в начале года – некий отскок после полного затишья. Но вообще количество атак на банкоматы в последние годы стабильно снижается.– Какие киберриски при внедрении цифрового рубля вы видите?– Атаки на цифровые рубли сначала никому не будут интересны, потому что пока не понятно, что это, и как будет работать, как, например, было с биткоинами. Когда такие деньги будут пользоваться популярностью, мошенникам они тоже станут интересны. Так что сейчас нельзя сказать, какие будут инциденты, связанные с цифровым рублем.– Банк России сообщал, что мошенникам будет нелегко обманывать граждан, пользующихся цифровыми рублями, поскольку регулятор всегда сможет найти похищенные средства. Как такое возможно?– Есть технологии окраски транзакции, например, в биткоинах. Но есть проблема – существуют так называемые миксеры. Получатели средств могут использовать сервис, где деньги многократно переводятся между тысячами счетов в хаотичном порядке, запутывая тех, кто пытается эти деньги отследить. После миксера вычислить конечного получателя очень сложно. То есть окрашивать транзакции однозначно можно, но как бороться с миксерами? Поживем – увидим. Нужно посмотреть, как будут внедряться цифровые рубли.– Как вы относитесь к биометрии с точки зрения защищенности данных? Стоит ли сдавать ее?– Главный вопрос – уровень доверия к оцифровке биометрии. Есть две проблемы – ошибки первого и второго рода. Что это значит? Например, вы хотите разблокировать телефон по отпечатку пальца, а он вас не узнает – это пример ошибки первого рода. А если в ваш телефон по отпечатку сможет войти другой человек – это ошибка второго рода.Вопрос: достаточно ли отпечатка пальца для проведения финансовой операции? Ответ – нет. Вероятность таких ошибок 10%. Это много. Есть история, когда платежные системы вводили отпечатки пальцев на кредитных картах, чтобы использовать их вместо пин-кодов для сканеров. Потом от этого отказались – из-за угрозы, что клиентам начнут рубить пальцы. Кроме того, сами биометрические особенности у человека меняются. Например, сканеры глаз не работают для беременных, в этом положении у женщин происходят некоторые изменения в сетчатке глаза.Можно комбинировать биометрию, например, к отпечатку пальца добавлять голос, это снижает вероятность ошибки. Можно ли использовать для финансовых операций такую комбинацию? Нет, нельзя. И ни в одной стране мира не используют биометрию для этих целей по умолчанию.Как сейчас можно использовать биометрию? Для удобства. Так, например, при звонке в банк робот узнает клиента по голосу и даст ему консультации. Но транзакцию по голосу проводить нельзя. Но за биометрией – будущее. Считается, что авторизация по пин-коду, паролю и прочему уходит в прошлое. Кроме того, сканеры и алгоритмы оцифровки постоянно совершенствуются. Возможно в будущем мы и дойдем до подтверждения транзакций по биометрии, но сейчас этого делать нельзя. Но при этом собирать биометрию и работать с ней надо.– ЦБ зафиксировал, что число мошеннических сайтов снизилось в начале года в три раза. Регулятор объяснил это переориентировкой злоумышленников на иные каналы воздействия на клиентов. Какие это каналы, по вашим данным?– В 2020 году мошенничество резко росло, потому что люди сидели дома и активно пользовались интернетом. Кроме того, мошенники молниеносно реагировали на повестку – выплаты, компенсации, штрафы – и создавали огромное количество сайтов для обмана россиян. В этом году такие темы уже не актуальны, и поэтому нет смысла создавать под них сайты. Число атак в интернете, посвященных коронавирусу, упало в сотни раз.Но продолжает процветать "выстрелившее" в прошлом году мошенничество на торговых площадках. В 2020 году люди стали активнее выходить на "Авито", "Юлу" и прочие площадки, чтобы продать какие-нибудь вещи и немного подзаработать. На продавцов сразу же выходят мошенники, убеждают перейти по ссылке якобы для получения денег за товар и оставить там реквизиты карты. Повторю, эти схемы очень популярны у злоумышленников и сейчас. А в целом интернет-мошенничество уже вышло на плато.
https://ria.ru/20210806/obman-1744607698.html
https://ria.ru/20210806/moshennichestvo-1744653253.html
https://ria.ru/20210812/obman-1745415506.html
https://ria.ru/20210815/frazy-1745715120.html
https://ria.ru/20210726/moshennichestvo-1742850705.html
https://ria.ru/20210816/moshenniki-1745858476.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/07e5/08/10/1745947393_0:0:2667:2000_1920x0_80_0_0_9f3748b13e4a92fccd2387405480a97e.jpgРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, интервью, центральный банк рф (цб рф), лаборатория касперского, сергей голованов , россия
Технологии, Интервью, Центральный Банк РФ (ЦБ РФ), Лаборатория Касперского, Сергей Голованов , Россия
Мошенничество – как бизнес, если прибыль падает, то злоумышленники сразу начинают придумывать новые схемы или модернизировать старые, предупреждает главный эксперт по кибербезопасности "Лаборатории Касперского" Сергей Голованов. В интервью РИА Новости он рассказал, в какие месяцы аферисты наиболее активны, и когда у них наступает период затишья, почему пин-код на кредитке нельзя заменить отпечатком пальца, а также как распознать уловки с подделкой голосов и внешности. Беседовала Светлана Орлик. – Какие новые схемы мошенников для обмана банковских клиентов вам известны?
– Мошенническая сфера функционирует, как компания: когда показатели падают – необходимо придумывать что-то новое. Главное изменение в скриптах мошенников, которые мы зафиксировали, произошло в мае. Теперь злоумышленники представляются сотрудниками государственных организаций, силовых ведомств, органов исполнительной власти и так далее. Люди уже не реагируют на звонки из "службы безопасности" банков, а вот на звонок участкового реагируют. Но при этом "сотрудник безопасности банка" никуда не делся, этот скрипт все равно используется. Только теперь мошенник звонит и представляется участковым, рассказывает легенду о попытке украсть деньги со счета и необходимости привлечь злоумышленника к ответственности, для чего нужно ответить на вопросы. А когда клиент соглашается, мошенник переводит его на своего коллегу "из службы безопасности банка". И тут жертва так просто уже не отделается, так как уверена, что до этого разговаривала с правоохранителем.
В настоящее время наблюдается относительное затишье, потому что сейчас период отпусков. Есть два пика наибольшей активности мошенников, и не только телефонных. Первый – это конец мая, а второй – это конец декабря, то есть пики приурочены к длинным выходным.
– В начале июля Банк России сообщил, что доля социальной инженерии в первом квартале снизилась до 56,2% с 64%, при этом денег кибермошенники похитили в 1,6 раза больше. О чем это может говорить? О том, что стали чаще взламывать? – В понятие социальной инженерии входит все, что связано с введением в заблуждение человека. Это операции, совершенные и в интернете, и по телефону. Есть сезонные колебания, но серьезного спада нет. Что касается телефонного мошенничества, то, по нашим данным, порядка 70% звонков с неизвестных номеров – это спам, а 6,2% – это потенциальные мошенники.
– Банкиры часто называют телефонное мошенничество национальным бедствием. Когда оно будет побеждено в нашей стране? И возможно ли это?
– На счет национального бедствия – это правда. Но у властей есть конкретные дедлайны – телефонное мошенничество должно быть побеждено через год или два. Сейчас у нас – рост, но он не может продолжаться вечно. Я считают, что в течение года-двух мошенничество должно выйти на плато. И дальше начнутся колебания вокруг плато. После этого в результате действий, которые предпринимаются регулятором, правоохранительными органами, мошенничество должно пойти на спад.
– Известны ли вам случаи мошенничества с использованием дипфейков (deepfake – создание и публикация ложной информации в виде видео, аудио и фотографии). Видите ли вы угрозы распространения такого вида мошенничества?
– Телефонное мошенничество есть не только в нашей стране, это глобальная проблема. Доходит даже до того, что мошенники звонят гражданам другой страны, своему недружественному соседу, например. И, действительно, за рубежом есть аферы с подделкой голосов, внешности.
Есть схема звонка бухгалтеру под видом генерального директора. Мошенник пытается убедить жертву срочно перевести ему деньги. Подделать телефонный номер – не проблема, но есть трудности с голосом. Как его сделать? Есть два варианта. Первый – это смонтировать нарезки реального голоса, но нужно большое количество образцов, и это не так просто делается. Второй способ – это использование как раз технологии дипфейков, когда загружаются несколько образцов голоса в специальную программу, накладывается нужный текст и создается поддельная запись. Есть схемы, когда мошенники совершают видео-звонок, анимируя лицо человека. В режиме реального времени это сделать сложно, так как все зависит от оборудования, а оно довольно дорогое. Чтобы скрыть огрехи и признаки подделки, изображение будет транслироваться с низким качеством, а "гендиректор" будет убеждать бухгалтера, что он якобы на острове, где очень плохой интернет. Такие истории встречаются в основном в
Западной Европе. Но осенью 2020 года они перекинулись на
Азию. Мы считаем, что эта штука докатится и до России. Но пока такие случаи не многочисленные.
В основном мошенники пользуются дипфейками, когда звонят в компании под видом контрагентов. Они связываются с финансовым департаментом и говорят, что поменялись реквизиты, и просят перевести деньги по новым данным. Такие аферы есть и у нас. Но пока рано говорить о масштабности такой схемы обмана, поскольку техника не настолько развита, чтобы делать качественные дипфейки. Например, в аудиозаписи слышно, что речь сгенерирована. Если говорим про видео в режиме реального времени, то там тоже есть очевидные ошибки, которые выдают подделку, например, голова двигается, а шея нет. Но в записи изображение будет хорошим, и порой этого хватает, чтобы обмануть. Ведь мошенники, прежде всего, пытаются ввести жертву в состояние паники, запугать, чтобы у нее отказало критическое мышление.
– ЦБ зафиксировал резкий рост хищений у клиентов банков РФ через банкоматы и терминалы. По вашим данным, какие уязвимости у этих аппаратов? – Пик атак на банкоматы пришелся на 2015 год, тогда был кошмар. В 2020 году такие инциденты были на уровне нуля. Это связано, в том числе, с пандемией – мошенники тоже не могли выйти на улицу. Зафиксированные ЦБ атаки в начале года – некий отскок после полного затишья. Но вообще количество атак на банкоматы в последние годы стабильно снижается.
– Какие киберриски при внедрении цифрового рубля вы видите?
– Атаки на цифровые рубли сначала никому не будут интересны, потому что пока не понятно, что это, и как будет работать, как, например, было с биткоинами. Когда такие деньги будут пользоваться популярностью, мошенникам они тоже станут интересны. Так что сейчас нельзя сказать, какие будут инциденты, связанные с цифровым рублем.
– Банк России сообщал, что мошенникам будет нелегко обманывать граждан, пользующихся цифровыми рублями, поскольку регулятор всегда сможет найти похищенные средства. Как такое возможно?
– Есть технологии окраски транзакции, например, в биткоинах. Но есть проблема – существуют так называемые миксеры. Получатели средств могут использовать сервис, где деньги многократно переводятся между тысячами счетов в хаотичном порядке, запутывая тех, кто пытается эти деньги отследить. После миксера вычислить конечного получателя очень сложно. То есть окрашивать транзакции однозначно можно, но как бороться с миксерами? Поживем – увидим. Нужно посмотреть, как будут внедряться цифровые рубли.
– Как вы относитесь к биометрии с точки зрения защищенности данных? Стоит ли сдавать ее?
– Главный вопрос – уровень доверия к оцифровке биометрии. Есть две проблемы – ошибки первого и второго рода. Что это значит? Например, вы хотите разблокировать телефон по отпечатку пальца, а он вас не узнает – это пример ошибки первого рода. А если в ваш телефон по отпечатку сможет войти другой человек – это ошибка второго рода.
Вопрос: достаточно ли отпечатка пальца для проведения финансовой операции? Ответ – нет. Вероятность таких ошибок 10%. Это много. Есть история, когда платежные системы вводили отпечатки пальцев на кредитных картах, чтобы использовать их вместо пин-кодов для сканеров. Потом от этого отказались – из-за угрозы, что клиентам начнут рубить пальцы. Кроме того, сами биометрические особенности у человека меняются. Например, сканеры глаз не работают для беременных, в этом положении у женщин происходят некоторые изменения в сетчатке глаза.
Можно комбинировать биометрию, например, к отпечатку пальца добавлять голос, это снижает вероятность ошибки. Можно ли использовать для финансовых операций такую комбинацию? Нет, нельзя. И ни в одной стране мира не используют биометрию для этих целей по умолчанию.
Как сейчас можно использовать биометрию? Для удобства. Так, например, при звонке в банк робот узнает клиента по голосу и даст ему консультации. Но транзакцию по голосу проводить нельзя. Но за биометрией – будущее. Считается, что авторизация по пин-коду, паролю и прочему уходит в прошлое. Кроме того, сканеры и алгоритмы оцифровки постоянно совершенствуются. Возможно в будущем мы и дойдем до подтверждения транзакций по биометрии, но сейчас этого делать нельзя. Но при этом собирать биометрию и работать с ней надо.
– ЦБ зафиксировал, что число мошеннических сайтов снизилось в начале года в три раза. Регулятор объяснил это переориентировкой злоумышленников на иные каналы воздействия на клиентов. Какие это каналы, по вашим данным?
– В 2020 году мошенничество резко росло, потому что люди сидели дома и активно пользовались интернетом. Кроме того, мошенники молниеносно реагировали на повестку – выплаты, компенсации, штрафы – и создавали огромное количество сайтов для обмана россиян. В этом году такие темы уже не актуальны, и поэтому нет смысла создавать под них сайты. Число атак в интернете, посвященных коронавирусу, упало в сотни раз.
Но продолжает процветать "выстрелившее" в прошлом году мошенничество на торговых площадках. В 2020 году люди стали активнее выходить на "Авито", "Юлу" и прочие площадки, чтобы продать какие-нибудь вещи и немного подзаработать. На продавцов сразу же выходят мошенники, убеждают перейти по ссылке якобы для получения денег за товар и оставить там реквизиты карты. Повторю, эти схемы очень популярны у злоумышленников и сейчас. А в целом интернет-мошенничество уже вышло на плато.