Защита от темных сил: Мошенники превращают россиян в зомби при помощи смартфона

Наталья Касперская: «Технических средств защиты пока не существует»

На фото: сотрудник ФСБ России во время задержания организаторов узла связи в России, обеспечивавших работу украинских кол-центров, занимающихся телефонными мошенничествами. Через этот узел связи телефонные мошенники похитили у россиян 7 млрд рублей. (Фото: ЦОС ФСБ РФ/ТАСС)

Михаил Зубов​

«Писать в смартфоне — это все равно что кричать на площади. Смартфон и соцсети — не приватная зона и не личное пространство», — сказала председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская на форуме «Российский промышленник», который прошёл в Красноярске.

Предпринимательница и общественный деятель отметила, что производители имеют доступ к гаджету, получают с него данные, и со всех сторон анализируют поведение пользователя. А затем допускают утечки, которыми пользуются враги конкретного абонента или враги России.

— Более 80% телефонного мошенничества идет с территории Украины, — напомнила Касперская данные, которые ранее озвучивали правоохранительные органы. — Приходится сталкиваться с людьми, которые настолько зомбированы неприятелем, что даже полиция не может убедить, что против них действуют мошенники.

Ранее начальник Управления организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, генерал-майор полиции Филипп Немов рассказывал «Свободной Прессе»:

— Наших граждан сегодня атакуют уже не простые мошенники, а хорошо обученные социальные инженеры, цель которых — взять под полный контроль поведение жертвы, чтобы вывести деньги. Таких жертв мы на полном серьезе называем «заколдованными».

Госпожа Касперская на форуме остро поставила проблему, но не предложила конкретных путей её решения, поэтому «Свободная Пресса» обратиась к ней, чтобы получить разъяснения.

«СП»: Наталья Ивановна, ваша фамилия твёрдо ассоциируется с защитой от сетевых угроз, но в данном случае вы об этом не сказали ни слова, а лишь сообщили об угрозе. Мы можем сейчас восполнить этот пробел?

— В данном случае главная защита — чтобы люди понимали: когда они общаются в мессенджерах — они выдают информацию о себе. Это общение не является приватным.

Если человек это понимает, то он не будет дистанционно транслировать конфиденциальную или интимную информацию. Есть вещи, которые нужно сообщать не по каналам связи, а исключительно при личном общении.

«СП»: Технические способы защиты от мошенников и зомби-технологов существуют?

— Для смартфона технических средств защиты, которые бы гарантировали приватность, пока не существует. Вся информация хранится в облаке и доступна производителю гаджета, провайдеру, администрации мессенджера и зачастую — злоумышленникам.

Для персональных компьютеров такие средства защиты существуют, а для смартфонов, к сожалению — нет.

«СП»: А есть ли техническая возможность создать такие средства защиты?

— Мы пробовали этот вопрос решить. Три очень серьезные компании в России даже пытались создать защищенный смартфон. Но, во-первых, он подходил только для корпоративного пользования, а во вторых — мы столкнулись с тем, что помимо гаджета требуется создать или внести конструктивные изменения в другие устройства оборудования связи.

Другая возможность — выделять внутри памяти смартфона отдельную приватную зону. Делать контейнерную защиту, закрытую шифрованием. Но опять же, это возможно осуществить во взаимодействии с почтовыми сервисами, а они этого не хотят. Если российские ребята сделают нашу, полностью отечественную почту — эту историю можно будет возобновить.

О том, какими приёмами социальной инженерии и гипноза пользуются преступники, чтобы обмануть своих жертв, и как пользователь может противодействовать «промывке мозгов», «Свободной Прессе» рассказал социальный психолог Александр Черников:

— Телефонное мошенничество основано на достаточно простых, но эффективных принципах и методах социальной инженерии или, говоря простым языком, — на манипулировании сознанием человека.

Поскольку мошенник не в состоянии самостоятельно путем каких-либо банковских операций перевести деньги с чужого счета на свой, то его задача состоит в том, чтобы заставить это сделать самого владельца денег.

Телефонные мошенники воздействуют на сознательно и подсознательно значимые для жертвы факторы. Например, давят авторитетом.

Мошенник представляется сотрудником правоохранительных органов и сообщает жертве, что ее деньги якобы в опасности, что есть угроза вот прямо сейчас их потерять.

Сотрудника органов проигнорировать трудно, особенно, если он проявляет инициативу, делает доброе дело — хочет помочь спасти денежные средства. Жертва подсознательно уже как бы ему обязана.

«СП»: Как говорил доктор Стравинский из романа Булгакова: «Мало ли чего можно рассказать! Не всему надо верить» …

— Чтобы добавить реалистичности, мошенники могут использовать многоступенчатую схему, переключая жертву с «полицейского» на якобы сотрудников банка, службы безопасности, даже на ФСБ. При этом в канал связи добавляются шумы работающего колл-центра, фоновые разговоры других сотрудников.

Создаётся максимально реалистичная звуковая и поведенческая декорация, которая на подсознательном уровне воспринимается жертвой как достоверная.

Чтобы не дать возможность жертве опомниться и включить критическое мышление, фальшивые «сотрудники» разговаривают быстро, уверенно, упоминают названия серьезных организаций, сыпят аббревиатурами. В каждой фразе присутствует императив — как бы приказ жертве делать, что ей говорят. Тем самым подавляется воля жертвы.

«СП»: А если жертва на это не ведётся и пытается узнать подробности, прояснить картину?

— Начинают запугивать, в отдельных сценариях даже грозя уголовной ответственностью с приличными сроками.

Когда мошенник почувствует, что жертва ведётся, то переходит уже к технической стороне вопроса — каким образом надо перевести деньги.

Бывают более сложные случаи, когда «здесь и сейчас» не получается, а сценарий растягивается уже на много серий. В этих вариантах, например, если у жертвы нет достаточных денежных средств, чтобы «решить проблему», ее могут даже заставить оформить кредит и перевести полученные деньги на нужный счет.

Основные психологические факторы, которые обязательно присутствуют почти в любой мошеннической операции:

— жертву ошарашивают очень важной для неё новостью;

— жертву сразу же загоняют в состояние цейтнота, когда действовать надо сейчас же, не раздумывая;

— жертве не дают возможность выбора варианта, а предлагают действовать по одной, четкой и простой схеме;

— для большей убедительности, жертву грузят реальными данными о близких: имена, адреса проживания, номера телефонов;

— разговор ведется хорошо поставленным голосом с четкой дикцией, чтобы жертва понимала каждое слово (слова как бы вколачивают ей в сознание), жертва не должна переспрашивать — это может сбить темп.

В итоге жертва загоняется в состояние стресса, когда, с одной стороны, её внимание концентрируется только на одной проблеме — переводе денег, а с другой — блокируется возможность критической оценки.

Жертва уже не замечает ничего вокруг себя, она целиком занята только одной проблемой, и всё прочее находится как в тумане.

«СП»: Принцип понятен. Остаётся вопрос по Чернышевскому: что делать?

— Каждый эпизод мошенничества в чем-то уникален и, наверное, нет универсальных рекомендаций, как противостоять мошенникам. Но есть одно, чего мошенники очень не любят, и что дает возможность соскочить с крючка — разбить стереотип диалога.

Мошенник работает по четкому плану (скрипту), который не подразумевает много вариантов развития событий. Проще говоря, чем меньше приходится мошеннику импровизировать (а некоторые и не умеют это делать), тем лучше для него.

Более того, мошенник упорно пытается навязать жертве свой определенный стиль общения — быстрый, безапелляционный, который как бы требует от жертвы конкретных и однозначных ответов и действий.

Нужно разорвать стереотип.

«СП»: Когда мне позвонил предположительный мошенник, я спросил невпопад: а чей Крым? Звонящий психанул, выругался и бросил трубку.

— Да! Мошенник при нестандартном ходе потенциальной жертвы раздражается, повышает голос, настаивает, повторяется. Ему всё сложнее возвращать диалог в привычное русло. Наконец, поняв, что жертва, по его мнению, либо слишком тупа, либо слишком умна, он прерывает разговор.

Чтобы не попасться мошенникам, самое простое — поняв, что на другом конце «сотрудник банка», «служба безопасности», «ФСБ», «майор Иванов», которые сообщают, что «карта заблокирована», «крадут деньги», «финансируют терроризм», «требуется замена медицинского полиса» — сразу же отключаться.

Не следует испытывать судьбу. Мошенникам удавалось разводить очень серьезных и известных людей, даже психологов, которые прекрасно знали о методах мошенников, но все равно попались на их удочку.