18+
О проблеме и пути преодоления цифрового мошенничества РБК в рамках ЦИПР поговорил с Константином Маркеловым, вице-президентом, директором по продукту и технологиям «Т-Банка».
Какие самые хитрые и технологически сложные схемы мошенничества вы видели за последние годы?
Одна из самых интересных и запутанных схем, на мой взгляд, — это та, где мошенники действуют поэтапно. Сначала они звонят потенциальной жертве, и человек понимает, что имеет дело с мошенниками. А затем, через какое-то время, ему снова звонят — уже «спасители», которые говорят: «Мы хотим вас защитить от мошенников». Они подтверждают: «Да, вам только что звонили злоумышленники» — и таким образом входят в доверие. Человеку кажется, что теперь ему действительно помогает кто-то из службы безопасности, из настоящего банка.
На самом деле это все те же мошенники. Как в фильме «Начало», где герои погружаются в сон внутри сна. Здесь может быть и три, и четыре уровня «вложенности»: звонит третий человек и говорит, что все предыдущие были мошенниками, а вот теперь на связи — настоящий банк. Это действительно сбивает с толку: человеку трудно поверить, что обман может быть настолько многослойным.
Это очень запутанная схема, цель которой — максимально запутать клиента и добиться его доверия. И, к сожалению, даже профессионалы в сфере безопасности могут на это попасться.
Если говорить о технически сложных видах мошенничества, популярна схема, когда человеку отправляют файл, который выглядит как обычная картинка. Например, приходит сообщение: «Это ты на фото?» — с намеком на что-то неприличное. Естественно, человек хочет открыть изображение — «Где это меня сфотографировали?» — и в один клик запускает вредоносное ПО.
Особенно опасны такие атаки для пользователей Android: вирус может установить себя, получить доступ к телефону, сертификатам и мессенджерам. Поэтому нельзя открывать непонятные файлы, даже если они выглядят как изображение.
Если звонки мы уже более-менее научились отслеживать и блокировать, то с мессенджерами все гораздо сложнее. Они проходят мимо операторов связи, мимо банков. Это закрытые, зашифрованные каналы — к ним нет API, нет прямого доступа для контроля или мониторинга происходящего.
В мессенджерах мошенники особенно активны. Пример — сообщение: «Проголосуй за мою доченьку в конкурсе красоты». Казалось бы, безобидная просьба, хочется помочь, сделать доброе дело. Вы переходите по ссылке, а дальше система просит авторизоваться: «Чтобы подтвердить, что вы реальный человек». И вы вводите одноразовый код — из СМС или прямо из мессенджера. В результате мошенники получают доступ к вашему Telegram или WhatsApp.
И вот уже по вашей контактной книге начинает распространяться то же самое сообщение. Заражение — по цепочке. Один человек может заразить тысячу, и каждая из этих тысяч — еще тысячу. Это работает как настоящий вирус, как COVID: цепочка заражения практически бесконтрольна. Всегда найдется кто-то, кто откликнется на просьбу.
Получается, что даже самые опытные пользователи могут попасться?
В каком-то смысле — да. Особенно если говорить о схемах социальной инженерии, завязанных на телефонные звонки. И на мой взгляд, эти схемы давно уже можно было бы победить.
На самом деле нет никаких технических препятствий, чтобы установить спам-фильтры, блокировать вредоносные ссылки, отсекать ненужный спам. Почтовые сервисы уже давно фильтруют подобные угрозы. Всё зависит лишь от желания самого провайдера.
Точно так же и мобильные операторы уже давно могли бы полностью устранить мошеннические звонки. Определить по соединению, по трафику, что что-то идет не так, вполне возможно. Это не сложнее, чем реализовать фильтрацию на уровне электронной почты. Поэтому, на мой взгляд, эту проблему можно было бы решить давно.
А мы в Т-Mobile просто взяли и решили эту проблему. Поэтому пользователи любят наш продукт. Например, с нашей картой Т-Black — это расчетная карта — полностью исключена возможность кражи денег через схемы социальной инженерии. Просто невозможно.
Почему? Потому что у нас есть интеграция с телефонным трафиком. Мы понимаем, что в момент перевода человеку звонят. Если это так — перевод приостанавливается. С другой стороны, если видно, что звонок поступает с номера, с которого уже было 50 подобных звонков, или если обнаружена типовая атака, система автоматически реагирует.
Например, сегодня мошенники могут звонить от имени медучреждений: «Вам нужно обновить медицинскую карту». Или якобы от имени «Госуслуг»: «Вы знали, что теперь можно установить автозапрет на получение кредитов?» Все об этом слышали, и мошенники начинают использовать это в своих сценариях. Мол, «вы хотите активировать услугу?», «скачайте документ» — и так далее.
Мы в автоматическом режиме отслеживаем подобные паттерны: если с одного номера поступает множество однотипных звонков, если из контекста понятно, что речь идет о манипуляции, такой звонок может быть просто заблокирован. По сути, как в электронной почте: подозрительное письмо просто не доставляется.
Таким образом, связка T-Mobile + T-Black обеспечивает высокую степень защиты. Да, конечно, злоумышленники продолжают искать новые способы: заходят через друзей, через мессенджеры, где доступа к трафику нет. Но в целом многие проблемы уже можно было бы давно решить.
А что, по-вашему, можно и нужно изменить на уровне законодательства или корпоративных стандартов, чтобы снизить масштабы цифрового мошенничества?
На мой взгляд, мобильные операторы должны просто повысить свою технологичность и начать фильтровать мошеннические звонки, не пропуская их к пользователям. Все очень просто. Сегодня они на этих звонках зарабатывают, а нужно сделать так, чтобы им это было невыгодно, и тогда всё быстро изменится.
Кроме того, операторы видят использование спуфинга — подмены номеров. Они знают, что номер фальшивый, и все равно проводят такие звонки. Это можно и нужно блокировать.
На законодательном уровне тоже есть куда двигаться. Например, в Т-Mobile мы реализовали настройку: можно указать, что вам могут звонить только номера из вашей адресной книги. Все остальные — блокируются. Или, скажем, только авторизованные номера.
Но при этом нужно сохранить возможность для таких сервисов, как такси или доставка, — ведь вы не можете заранее внести всех курьеров в контакты. Поэтому должна быть общая система, где номер может пройти авторизацию, — например, через «Госуслуги».
Смысл такой: если номер зарегистрирован в системе, то общегосударственная платформа должна подтверждать, что это — реальный человек, звонок не спамный и у него есть причина вам звонить. Например, это водитель такси или курьер доставки.
Сейчас есть компании, которые предоставляют автоматический определитель номера. Установив его, вы действительно можете видеть, кто вам звонит. Мы, например, обрабатываем более 20 миллионов звонков в месяц и практически про каждый номер знаем, кто это и зачем звонит. Мы можем с высокой вероятностью предсказать это.
А государство могло бы сделать это официально. То есть вместо вероятностных моделей можно построить систему, где номер авторизуется через «Госуслуги». Человек подтверждает свою личность — условно, показывает паспорт — и говорит: «Если с этого номера кто-то звонит, это я».
А что вы можете сказать об искусственном интеллекте? Не становится ли он двойной угрозой: с одной стороны, как средство защиты, а с другой — как инструмент атаки?
Абсолютно верно. Если немного отдалиться и посмотреть на общую картину, мы увидим, что происходит настоящая гонка вооружений. Мошенники используют искусственный интеллект, и компании, которые разрабатывают средства защиты, тоже используют ИИ. Кто-то оказывается хитрее, кто-то — технологически сильнее. Это настоящая борьба, и в ней, как всегда, побеждает сильнейший.
Сегодня мы все чаще сталкиваемся с дипфейками, подделкой голосов, даже видео с лицом человека, который якобы сам просит: «Я — твой главный бухгалтер, срочно переведи деньги» или «Это директор, завтра ко мне не приходи — просто переведи, потом объясню». И даже внутри нашей компании случаются случаи, когда сотрудникам приходят «кружочки» от аккаунтов, внешне очень похожих на их руководителей, с просьбами что-то срочно сделать.
Это всё — искусственный интеллект. И в то же время все защитные сервисы, о которых мы говорили ранее, тоже основаны на ИИ. Например, когда мы анализируем номер телефона, оцениваем его спам-активность или выявляем, что внутри трафика происходит попытка обмана, это всё делают технологии ИИ.
И в этой гонке, безусловно, побеждать должны мы — технологические компании, мобильные операторы, государство, банки, у которых больше ресурсов, выше технологическая оснащенность, и они обязаны быть впереди.
Мы это на себе уже видим. В связке нашего мобильного и финансового оператора и финансового продукта украсть деньги невозможно. Более того, мы готовы это гарантировать: если что-то произошло, мы вернем средства. Это наша ответственность. Поэтому мы уверены: технологические игроки смогут победить мошенников.
Но это не означает, что завтра не появятся новые схемы. И мы должны быть готовы реагировать быстро. В тот же день, когда появляются звонки от якобы медучреждений или школ, мы обязаны встраивать это в алгоритмы защиты. Только так можно оставаться на шаг впереди.
За 2024 год мы с помощью наших решений уберегли клиентов от потерь в размере более 30 миллиардов рублей. Это деньги, которые люди уже собирались перевести, но система их остановила.
Если говорить не о защите, а о контратаке, когда ты работаешь на «территории» мошенников, у нас есть и такие решения. Например, продукт «Кибершквал».
Суть в следующем. Есть популярная схема мошенничества: в интернете размещаются фальшивые сайты — якобы инвестиционные, «новые криптобиржи», «ежедневная доходность 20%» и так далее. Что делает «Кибершквал»? Он автоматически сканирует интернет, находит такие сайты, анализирует их и определяет, где мошенничество.
Система извлекает с таких сайтов контактные данные — номера телефонов, адреса электронной почты и запускает в их сторону шквал трафика: роботы начинают звонить по этим номерам, писать на почты, забивая весь доступный канал связи. Таким образом, мошенники просто не могут принять новые звонки, продолжать работу.
Они тратят время, а значит, не обманывают в это время людей. Мы лишаем их возможности вести преступную деятельность. В результате сайты выключаются, мошенники сворачиваются.
То есть они просто самоликвидируются?
Да, именно. Понимая, что ничего не работает, они уходят. Конечно, могут пытаться создать новую схему, но наш «паук» продолжает сканировать интернет, искать и нейтрализовать. Потому он и называется «Кибершквал»: мы находим мошенника в киберпространстве и накрываем его шквальным огнем, чтобы он не мог больше существовать.
На каждое действие есть противодействие. Это ваши собственные разработки?
Да, всё, о чем я рассказал, — это наши собственные разработки. У нас есть свои лаборатории, большой центр искусственного интеллекта, который мы активно развиваем. По вычислительным мощностям и уровню технологий мы уверенно входим в тройку сильнейших в России.
Именно это позволяет нам создавать такие высокоэффективные продукты, которые реально защищают людей.
Если бы вы могли дать один ключевой совет обычным пользователям, бизнесу, каким бы он был?
Компаниям я бы посоветовал как минимум информировать своих сотрудников и клиентов. Даже если вы не можете их технически защитить, просто рассказывайте, какие мошеннические схемы существуют. Поделиться знанием — уже немалый вклад в защиту.
Простым пользователям можно посоветовать пользоваться проверенными, защищенными продуктами, которые дают конкретные гарантии. То есть соблюдать цифровую гигиену.
В любой ситуации — будь то перевод денег, неожиданный звонок, какое-то взаимодействие — просто сделайте паузу. Вдохните, выдохните, дайте себе две минуты и подумайте.
Иногда доходит до абсурда. Люди выводят все деньги, идут в банкомат, снимают, приходят к памятнику, ищут человека в желтых штанах и передают ему конверт. Только потом осознают: «А что я вообще делаю?»
Просто остановитесь и задайте себе этот вопрос: «Что я сейчас делаю?» — и вы с большой вероятностью поймете, что вас пытаются обмануть.
О проблеме и пути преодоления цифрового мошенничества РБК в рамках ЦИПР поговорил с Константином Маркеловым, вице-президентом, директором по продукту и технологиям «Т-Банка».
Какие самые хитрые и технологически сложные схемы мошенничества вы видели за последние годы?
Одна из самых интересных и запутанных схем, на мой взгляд, — это та, где мошенники действуют поэтапно. Сначала они звонят потенциальной жертве, и человек понимает, что имеет дело с мошенниками. А затем, через какое-то время, ему снова звонят — уже «спасители», которые говорят: «Мы хотим вас защитить от мошенников». Они подтверждают: «Да, вам только что звонили злоумышленники» — и таким образом входят в доверие. Человеку кажется, что теперь ему действительно помогает кто-то из службы безопасности, из настоящего банка.
На самом деле это все те же мошенники. Как в фильме «Начало», где герои погружаются в сон внутри сна. Здесь может быть и три, и четыре уровня «вложенности»: звонит третий человек и говорит, что все предыдущие были мошенниками, а вот теперь на связи — настоящий банк. Это действительно сбивает с толку: человеку трудно поверить, что обман может быть настолько многослойным.
Это очень запутанная схема, цель которой — максимально запутать клиента и добиться его доверия. И, к сожалению, даже профессионалы в сфере безопасности могут на это попасться.
Если говорить о технически сложных видах мошенничества, популярна схема, когда человеку отправляют файл, который выглядит как обычная картинка. Например, приходит сообщение: «Это ты на фото?» — с намеком на что-то неприличное. Естественно, человек хочет открыть изображение — «Где это меня сфотографировали?» — и в один клик запускает вредоносное ПО.
Особенно опасны такие атаки для пользователей Android: вирус может установить себя, получить доступ к телефону, сертификатам и мессенджерам. Поэтому нельзя открывать непонятные файлы, даже если они выглядят как изображение.
Если звонки мы уже более-менее научились отслеживать и блокировать, то с мессенджерами все гораздо сложнее. Они проходят мимо операторов связи, мимо банков. Это закрытые, зашифрованные каналы — к ним нет API, нет прямого доступа для контроля или мониторинга происходящего.
В мессенджерах мошенники особенно активны. Пример — сообщение: «Проголосуй за мою доченьку в конкурсе красоты». Казалось бы, безобидная просьба, хочется помочь, сделать доброе дело. Вы переходите по ссылке, а дальше система просит авторизоваться: «Чтобы подтвердить, что вы реальный человек». И вы вводите одноразовый код — из СМС или прямо из мессенджера. В результате мошенники получают доступ к вашему Telegram или WhatsApp.
И вот уже по вашей контактной книге начинает распространяться то же самое сообщение. Заражение — по цепочке. Один человек может заразить тысячу, и каждая из этих тысяч — еще тысячу. Это работает как настоящий вирус, как COVID: цепочка заражения практически бесконтрольна. Всегда найдется кто-то, кто откликнется на просьбу.
Получается, что даже самые опытные пользователи могут попасться?
В каком-то смысле — да. Особенно если говорить о схемах социальной инженерии, завязанных на телефонные звонки. И на мой взгляд, эти схемы давно уже можно было бы победить.
На самом деле нет никаких технических препятствий, чтобы установить спам-фильтры, блокировать вредоносные ссылки, отсекать ненужный спам. Почтовые сервисы уже давно фильтруют подобные угрозы. Всё зависит лишь от желания самого провайдера.
Точно так же и мобильные операторы уже давно могли бы полностью устранить мошеннические звонки. Определить по соединению, по трафику, что что-то идет не так, вполне возможно. Это не сложнее, чем реализовать фильтрацию на уровне электронной почты. Поэтому, на мой взгляд, эту проблему можно было бы решить давно.
А мы в Т-Mobile просто взяли и решили эту проблему. Поэтому пользователи любят наш продукт. Например, с нашей картой Т-Black — это расчетная карта — полностью исключена возможность кражи денег через схемы социальной инженерии. Просто невозможно.
Почему? Потому что у нас есть интеграция с телефонным трафиком. Мы понимаем, что в момент перевода человеку звонят. Если это так — перевод приостанавливается. С другой стороны, если видно, что звонок поступает с номера, с которого уже было 50 подобных звонков, или если обнаружена типовая атака, система автоматически реагирует.
Например, сегодня мошенники могут звонить от имени медучреждений: «Вам нужно обновить медицинскую карту». Или якобы от имени «Госуслуг»: «Вы знали, что теперь можно установить автозапрет на получение кредитов?» Все об этом слышали, и мошенники начинают использовать это в своих сценариях. Мол, «вы хотите активировать услугу?», «скачайте документ» — и так далее.
Мы в автоматическом режиме отслеживаем подобные паттерны: если с одного номера поступает множество однотипных звонков, если из контекста понятно, что речь идет о манипуляции, такой звонок может быть просто заблокирован. По сути, как в электронной почте: подозрительное письмо просто не доставляется.
Таким образом, связка T-Mobile + T-Black обеспечивает высокую степень защиты. Да, конечно, злоумышленники продолжают искать новые способы: заходят через друзей, через мессенджеры, где доступа к трафику нет. Но в целом многие проблемы уже можно было бы давно решить.
А что, по-вашему, можно и нужно изменить на уровне законодательства или корпоративных стандартов, чтобы снизить масштабы цифрового мошенничества?
На мой взгляд, мобильные операторы должны просто повысить свою технологичность и начать фильтровать мошеннические звонки, не пропуская их к пользователям. Все очень просто. Сегодня они на этих звонках зарабатывают, а нужно сделать так, чтобы им это было невыгодно, и тогда всё быстро изменится.
Кроме того, операторы видят использование спуфинга — подмены номеров. Они знают, что номер фальшивый, и все равно проводят такие звонки. Это можно и нужно блокировать.
На законодательном уровне тоже есть куда двигаться. Например, в Т-Mobile мы реализовали настройку: можно указать, что вам могут звонить только номера из вашей адресной книги. Все остальные — блокируются. Или, скажем, только авторизованные номера.
Но при этом нужно сохранить возможность для таких сервисов, как такси или доставка, — ведь вы не можете заранее внести всех курьеров в контакты. Поэтому должна быть общая система, где номер может пройти авторизацию, — например, через «Госуслуги».
Смысл такой: если номер зарегистрирован в системе, то общегосударственная платформа должна подтверждать, что это — реальный человек, звонок не спамный и у него есть причина вам звонить. Например, это водитель такси или курьер доставки.
Сейчас есть компании, которые предоставляют автоматический определитель номера. Установив его, вы действительно можете видеть, кто вам звонит. Мы, например, обрабатываем более 20 миллионов звонков в месяц и практически про каждый номер знаем, кто это и зачем звонит. Мы можем с высокой вероятностью предсказать это.
А государство могло бы сделать это официально. То есть вместо вероятностных моделей можно построить систему, где номер авторизуется через «Госуслуги». Человек подтверждает свою личность — условно, показывает паспорт — и говорит: «Если с этого номера кто-то звонит, это я».
А что вы можете сказать об искусственном интеллекте? Не становится ли он двойной угрозой: с одной стороны, как средство защиты, а с другой — как инструмент атаки?
Абсолютно верно. Если немного отдалиться и посмотреть на общую картину, мы увидим, что происходит настоящая гонка вооружений. Мошенники используют искусственный интеллект, и компании, которые разрабатывают средства защиты, тоже используют ИИ. Кто-то оказывается хитрее, кто-то — технологически сильнее. Это настоящая борьба, и в ней, как всегда, побеждает сильнейший.
Сегодня мы все чаще сталкиваемся с дипфейками, подделкой голосов, даже видео с лицом человека, который якобы сам просит: «Я — твой главный бухгалтер, срочно переведи деньги» или «Это директор, завтра ко мне не приходи — просто переведи, потом объясню». И даже внутри нашей компании случаются случаи, когда сотрудникам приходят «кружочки» от аккаунтов, внешне очень похожих на их руководителей, с просьбами что-то срочно сделать.
Это всё — искусственный интеллект. И в то же время все защитные сервисы, о которых мы говорили ранее, тоже основаны на ИИ. Например, когда мы анализируем номер телефона, оцениваем его спам-активность или выявляем, что внутри трафика происходит попытка обмана, это всё делают технологии ИИ.
И в этой гонке, безусловно, побеждать должны мы — технологические компании, мобильные операторы, государство, банки, у которых больше ресурсов, выше технологическая оснащенность, и они обязаны быть впереди.
Мы это на себе уже видим. В связке нашего мобильного и финансового оператора и финансового продукта украсть деньги невозможно. Более того, мы готовы это гарантировать: если что-то произошло, мы вернем средства. Это наша ответственность. Поэтому мы уверены: технологические игроки смогут победить мошенников.
Но это не означает, что завтра не появятся новые схемы. И мы должны быть готовы реагировать быстро. В тот же день, когда появляются звонки от якобы медучреждений или школ, мы обязаны встраивать это в алгоритмы защиты. Только так можно оставаться на шаг впереди.
За 2024 год мы с помощью наших решений уберегли клиентов от потерь в размере более 30 миллиардов рублей. Это деньги, которые люди уже собирались перевести, но система их остановила.
Если говорить не о защите, а о контратаке, когда ты работаешь на «территории» мошенников, у нас есть и такие решения. Например, продукт «Кибершквал».
Суть в следующем. Есть популярная схема мошенничества: в интернете размещаются фальшивые сайты — якобы инвестиционные, «новые криптобиржи», «ежедневная доходность 20%» и так далее. Что делает «Кибершквал»? Он автоматически сканирует интернет, находит такие сайты, анализирует их и определяет, где мошенничество.
Система извлекает с таких сайтов контактные данные — номера телефонов, адреса электронной почты и запускает в их сторону шквал трафика: роботы начинают звонить по этим номерам, писать на почты, забивая весь доступный канал связи. Таким образом, мошенники просто не могут принять новые звонки, продолжать работу.
Они тратят время, а значит, не обманывают в это время людей. Мы лишаем их возможности вести преступную деятельность. В результате сайты выключаются, мошенники сворачиваются.
То есть они просто самоликвидируются?
Да, именно. Понимая, что ничего не работает, они уходят. Конечно, могут пытаться создать новую схему, но наш «паук» продолжает сканировать интернет, искать и нейтрализовать. Потому он и называется «Кибершквал»: мы находим мошенника в киберпространстве и накрываем его шквальным огнем, чтобы он не мог больше существовать.
На каждое действие есть противодействие. Это ваши собственные разработки?
Да, всё, о чем я рассказал, — это наши собственные разработки. У нас есть свои лаборатории, большой центр искусственного интеллекта, который мы активно развиваем. По вычислительным мощностям и уровню технологий мы уверенно входим в тройку сильнейших в России.
Именно это позволяет нам создавать такие высокоэффективные продукты, которые реально защищают людей.
Если бы вы могли дать один ключевой совет обычным пользователям, бизнесу, каким бы он был?
Компаниям я бы посоветовал как минимум информировать своих сотрудников и клиентов. Даже если вы не можете их технически защитить, просто рассказывайте, какие мошеннические схемы существуют. Поделиться знанием — уже немалый вклад в защиту.
Простым пользователям можно посоветовать пользоваться проверенными, защищенными продуктами, которые дают конкретные гарантии. То есть соблюдать цифровую гигиену.
В любой ситуации — будь то перевод денег, неожиданный звонок, какое-то взаимодействие — просто сделайте паузу. Вдохните, выдохните, дайте себе две минуты и подумайте.
Иногда доходит до абсурда. Люди выводят все деньги, идут в банкомат, снимают, приходят к памятнику, ищут человека в желтых штанах и передают ему конверт. Только потом осознают: «А что я вообще делаю?»
Просто остановитесь и задайте себе этот вопрос: «Что я сейчас делаю?» — и вы с большой вероятностью поймете, что вас пытаются обмануть.