В гостях у программы «Утро в Петербурге» Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук. 

Людмила Ширяева, ведущая: Как СМИ не предупреждают о всевозможных схемах мошенничества, но, к сожалению, появляются новые, и очередные жертвы теряют деньги.

Николай Растворцев, ведущий: И не просто деньги. На этот раз у жителя Уфы выманили более чем полтора миллиона рублей, миллион шестьсот, если быть точным, на сайте по борьбе с мошенниками, разумеется, в кавычках. Да, есть уже и такие изощренные схемы обмана. Как распознать сайты-подделки по борьбе с мошенниками? И как не попасться на удочку аферистов?

Людмила Ширяева, ведущая: Мы искушены, скажем так, вот этими схемами обмана, и тут появляется новый уровень – мошеннические сайты, которые позиционируют себя как сайты по борьбе с мошенниками. Какие здесь самые главные уловки, на которые сразу же можно обратить внимание?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук: На самом деле, все схемы очень похожи между собой, поэтому эти сайты ничего нового в целом не придумали. Кроме того, что подход к жертве они модернизировали. То есть суть та же, это фейковый сайт, то есть подделка, который выглядит как настоящий, но в данном случае это сайт, который принимает заявление об условных мошенничествах, которые как бы кем-то совершались. Доверчивый пользователь в момент эмоционального всплеска заходит в интернет, ищет такой сайт, случайно на него заходит, и, как правило, такой сайт пытается выманить персональные данные у пользователя, получить какую-либо конфиденциальную информацию, в частности банковские карты любым способом, так называемые смс-коды с целью, например, подтверждения приема заявки. Человек, естественно, доверяя, передает эти самые данные и попадает опять же к тем же самым мошенникам.

Николай Растворцев, ведущий: Если мы хотим обсудить правила для проверки тех иных сайтов, то первое, что должно насторожить, это попытка задать нам вопрос, который касается наших персональных данных. То есть такой запрос – это красный флаг?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Это флаг, но, на самом деле, там и подготовка к запросу уже сама по себе у человека в голове сложилась, потому что он готов предоставить данные о мошеннической схеме, очень хочет разоблачить мошенника, и поэтому он готов эти данные передать, он сам готов это сделать, он сам настроен.

Людмила Ширяева, ведущая: Это реальный сайт Росфинмониторинга. Именно его искал вот тот самый человек, пострадавший из Уфы и наткнулся на мошенническую копию сайта. Вы можете сразу обратить внимание, как отличить подлинный сайт по борьбе с мошенничеством от поддельного. Что должно быть, чего не должно быть?

Николай Растворцев, ведущий: Какие признаки?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Первое, конечно, это вверху, где адресная строка, есть такой значок, который раньше назывался замочком, значок «две стрелочки», если на него нажать, то появится сведение о сертификате, который определяет подлинность того или иного сайта. В данном случае, если мы нажали бы на этот значок, то появилось бы сведение о сертификате и подробности. Так вот обычно, как правило, валидные сайты, то есть те, которые легитимны, имеют цифровой так называемый след, то есть имеют сертификат, который подтверждает их подлинность. Это в большинстве случаев.

Людмила Ширяева, ведущая: А у мошенников не будет этого?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Вот тут хочу отметить, что в последнее время мошенники стали и эту ситуацию несколько обходить, подделывать. Они могут создать также сайт с шифрованным соединением. Но тут есть тоже выход. То есть нужно зайти в настройки этого сертификата и посмотреть подробнее, когда, кем он был выдан и является ли он, например, самоподписанным или однодневкой, то есть на какой-то короткий период. Потому что в этом сертификате есть разные буковки, и они, в общем-то, позволяют пользователю сориентироваться.

Людмила Ширяева, ведущая: Нужно сразу обратить внимание, что, даже нажимая на эти стрелочки и получая сертификат подлинности, и видя его, это еще не гарантирует, что сайт оригинальный. Вот в чем дело.

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Это очень важно. Ошибки на сайте допускаются часто. Опять же, символы самой адресной строки, например, как в адресе, могут не соответствовать подлинному сайту. Например, буковка i изменяется на единичку, например, допущены какие-то орфографические ошибки, и человек как бы попадает на самом деле не на подлинный сайт. Это, в общем-то, различные формы, где требуется передать какую-то конфиденциальную информацию и подтвердить её, что важно. И как бы вот то, что я сказал, это формы на сайте, которые вроде бы похожие на официальные по приему заявки. Надо быть очень-очень внимательным.

Людмила Ширяева, ведущая: А если нашёл мошеннический сайт, не пытаться где-то вот эту заявку составить так же в интернете? А что, если пойти в нужное место пожаловаться?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Во-первых, если совершена мошенническая какая-то операция, то куда нужно обращаться, полиция прежде всего. Либо, собственно, позвонить. Второй вариант – это банк, нужно закрыть вопрос, связанный с транзакциями, то есть заблокировать карту, закрыть все возможности, связанные со сменой пароля, чтобы человек, который получил доступ к Госуслугам, не смог проделать свои операции.

Николай Растворцев, ведущий: Возвращаясь к Росфинмониторингу, официальный портал выпускал не раз и постеры, и статьи, напоминания о том, чтобы обратили внимание. И у нас есть как раз-таки сообщение о преступлении, как пример того, что иногда «как бы» полицейские отправляют доверчивым, впечатлительным людям, вот документ.

Людмила Ширяева, ведущая: И вот электронной подписью подписали. Как такому не поверить?

Игорь Ушаков, заведующий кафедрой информационной безопасности компьютерных сетей Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, кандидат технических наук: Сейчас век цифровой трансформации, в общем-то, электронная, цифровая подпись. Документы стали популярны и, к сожалению, часто пользуются мошенники этими методами. Опять же, как здесь корректно отмечено, Росфинмониторинг не рассылает таких писем, и опять же символику, которая здесь приведена, QR-коды особенно. Стоит быть очень внимательным, когда вы такого рода документы получаете, и стараться не переходить, в общем-то, по вот этим самым ссылкам, потому что это все, в общем-то, очень похоже вроде как на правду, но может послужить очень плохим примером.