Мы обсудили невесть куда уходящие платежи в ГИБДД с нашим гостем – Сергеем Головановым, ведущим антивирусным экспертом «Лаборатории Касперского».
Лобков: Здесь банки названы. Где может быть протечка?
Голованов: Современные технологии, которые обслуживают банковские транзакции, со всем работает техника, компьютеры, их связывают огромные сети. Где здесь произошла ошибка в технике… я, честно говоря, надеюсь, что виновата техника, а не люди, потому что технику можно подправить, и все транзакции быстро возобновить и доказать, что деньги дошли по назначению. В данной проблеме шанс того, что у семисот банков в стране резко перестали работать сервера и сети, это такой маленький шанс, что, скорее всего, затык все-таки на другой стороне, и деньги не доходят до счетов ГИБДД именно из-за человеческой либо технической ошибки.
Лобков: Интересно, они до ГИБДД не доходят, а в базу данных судебных приставов и суды они попадают.
Голованов: Это другой вопрос. Опять же либо человеческая, либо техническая ошибка. Видимо, у судебных приставов все поставлено на больший поток, чем у ГИБДД. Но опять же я судить не берусь.
Арно: То есть возможен такой вариант, что кто-то просто их прикарманивает, а информация не доходит. Куда пропадают деньги?
Голованов: Есть электронные журналы, чеки, все можно восстановить, проверить и узнать, где находятся эти деньги. Другое дело, когда этим займутся.
Лобков: Если нам депутаты предлагают хранить, как бабулькам, хранить в сахарницах бумажные платежки, это нивелирует всю систему нашей электронной России, с одной стороны. С другой стороны, это говорит о том, что цифровые деньги, которые в принципе нельзя приватизировать, потому что все следы остаются, могут быть где-то обналичены, и тогда уже мы сталкиваемся с гигантским криминальным консорциумом, о существовании которого до этого сообщения мы просто не знали.
Голованов: Существует гигантский андеграундный консорциум, который оперирует огромными количествами денег. Это не для кого не секрет, что существует огромная теневая экономика, связанная с платежными системами, которыми оперирует традиционная преступность, так и киберпреступность, когда деньги крадутся с помощью российской вредоносной программы, которая крадет деньги у клиентов западных банков и потом переводит эти деньги на разные счета, потом покупает электронную валюту, потом покупает на них золото, потом переводит в другие страны, в конце концов это оказывается где-нибудь в Панаме, где выдана банком кредитная карта, которой можно пользоваться во всем мире, и злоумышленники могут свободно снять деньги в любом банкомате на планете, это существует. Другое дело, что связана ли эта теневая экономика с сайтом ГИБДД и оплатой штрафов, опять же судить не берусь.
Арно: Скорее всего, должников обнулят и простят, потому что нужен какой-то нулевой уровень. Тем не менее, для банком таких как «Русский стандарт», «Альфа-банк» это чудовищные репутационные потери, в их интересах провести некое расследование и узнать, куда деньги ушли. Это вообще возможно?
Голованов: Любое кибер-расследование возможно. Действительно, есть миф, что в Интернете никаких следов не остается. Банки очень хорошо считают деньги, они борются за каждую копейку. Перевести деньги куда-то, чтобы невозможно было установить, куда, шансы практически равны нулю. Даже если такая транзакция в никуда пройдет, очень быстро об этом бухгалтерия узнает, и начнется расследование. Расследование можно провести. Другое дело, что оно практически не может быть независимым, потому что служба безопасности банков очень трепетно относится к стороннему вмешательству во внутренние дела, потому что есть гигантские стойки серверов компьютеров, которые всю эту транзакцию обрабатывают, которые хранят информацию обо всех счетах, транзакциях. Любая операция с кредитной картой записана. Нельзя сказать, например, что у меня эти деньги украли. Это все ложится на службу безопасности банка, и сторонним туда практически путь закрыт.
Лобков: Вы же занимались поддельными сайтами оплаты ГИБДД и других организаций. Что вам удалось выяснить?
Голованов: Есть такая угроза в Интернете, когда пользователи в социальных сетях либо в спаме в электронной почте получают ссылки на поддельные сайты, на которых предлагается ввести свой номер машины и узнать, есть ли выписанные штрафы или нет. Официально есть только два ресурса, которые позволяют это узнать – это официальный сайт ГИБДД и Госуслуги. Злоумышленники создают поддельные сайты, цель у них достаточно тривиальна – вынудить мошенническим образом некую смску, которую необходимо отправить для того, чтобы подтвердить неважно что – номер машины, либо зарегистрироваться в системе. Тут начинается история про стандартные способы мошенничества с смсками, когда людей заманивают на некий сайт, и много пользователей заставляют отправить смс, пользователь получает ничего, только благодарность, и вся эта система, которая в России существует по оплате каких-либо услуг через смс, ей пользуются злоумышленники. Пользователя, который отправит эту смс, поставят на счетчик и будут регулярно снимать с него деньги раз в день по 100 рублей, раз в месяц по тысяче рублей и т.д.
Лобков: Здесь можно формально винить сотовые компании, которые это пропускают через себя.
Голованов: Мошенничество с смс в России существует очень давно. Когда ввели мобильные платежи, когда с помощью мобильного телефона можно оплачивать огромное количество услуг, тут же злоумышленник рванулись. Способов мошенничества – огромное количество. Несколько лет назад операторам сотовой связи это ставили в вину, учитывая то, что деньги, которые ушли со счета абонента от 30 до 50% оставлялось в кармане оператора, это ставило в вину операторам, потому что им выгодно любое мошенничество с смс, короткими номерами и т.д.
Лобков: Возможно, такая ситуация сейчас произошла и с банками, что какая-то комиссия остается, значит, банки виноваты.
Голованов: Учитывая все наше сотрудничество Лаборатории Касперского с операторами «большой тройки», такое на текущий момент уже маловероятно. Есть специальные рассылки, куда даже пользователи могут пожаловаться, что этот номер мошеннический, и тогда оператор должен повести расследование. Если расследование подтверждает, что номер мошеннический, тогда оператор должен отозвать все транзакции денег всех своих клиентов, которые попались на уловку злоумышленника. Он обязан это сделать, но делает ли он, остается на его совести.
Арно: Давайте еще раз проговорим 100%-ный способ оплаты. Сохранить квитанцию и отвезти ее в ГИБДД.
Лобков: Выстоять очередь в банке, которому доверяет ГИБДД, как правило, в Сбербанке. Неужели 19 век?
Арно: В 19 веке ГИБДД не было. Если водитель молодой, он может пойти в терминал КИВИ, на официальном сайте ГИБДД взять выставленную ему квитанцию, распечатать, почти к терминалу, заплатить, взять чек, приколоть его и считать, что расквитался. Если человек старше и не доверяет современным технологиям, тогда 19 век. К сожалению, так.