23 апреля 2020 ИХ "Финам" Делицын Леонид
Когда я утром просыпаюсь, водружаюсь на стул и смотрю в экран ноутбука, то почти всегда теперь вижу новую пугающую информацию. Кибермошенники снова покушаются на мой кошелёк. Они притворяются волонтёрами и безопасниками, обманывают пенсионерок и воруют данные. Понятно, что на страже моей безопасности стоят онлайн-СМИ, которые меня информируют, тизерные сетки, которые крутят заголовки, и компании сферы информационной безопасности (ИБ), которые ведут исследования и дают полезные советы.
Становится любопытно, заметную ли лепту в общий трафик кибер-СМИ вносит тема кибермошенничества? Потенциал, на первый взгляд, весьма велик.
Пищевая цепочка включает нас - тех, кто любит, чтобы было быстро и удобно, разработчиков мобильных финансовых приложений, которые хотят предоставить нам это быстрее конкурентов, мошенников и, наконец, журналистов (и примкнувших к ним экспертов). Потом идём снова мы же, только уже как читатели новостей о том, как нас грабят, то есть цепочка замыкается. Разработчики не могут не спешить – у них короткий бизнес-цикл. Про участь тех, чей бизнес-цикл закончился, можно прочитать в статье "Так умирают стартапы".
Мошенники, в общем, не так ограничены во времени. Пока они не пролезут в "дыру" и не ограбят кого-нибудь, затыкать эту дыру особого стимула нет, потому что уже есть запрос на создание новых услуг. Здесь действует принцип "пока гром не грянет, мужик не перекрестится", несмотря на все проповеди фирм отрасли информационной безопасности.
Вот о каких вариантах сообщает нам свежая публикация Positive Technologies (это российская компания, работающая в сфере информационной безопасности). Само исследование было проведено в 2019 году, то есть ещё в прошлой жизни. А что нового принёс коронавирус, мы обсудим в конце.
Начнём с клиентской части мобильного банка – или попросту приложения, которое мы открываем в смартфоне. Оказывается, в 13 из 14 клиентских частей возможен доступ к данным пользователей. В пессимистическом варианте это означает, что мошенники придумают по меньшей мере 13 новых способов, как эти данные украсть. Правда, лишь 76% уязвимостей могут быть эксплуатированы удалённо – уменьшим на четверть, и оставим 10 способов. Треть дыр не требует даже прав администратора или суперпользователя, а значит 3-4 новых видов мошенничества однажды реализуются.
Аналитики Positive Technologies исследовали и серверную часть мобильного банка и нашли там 23 уязвимости. Та же логика позволяет нам предположить, что 6-8 однажды прогремят на всю Россию. Почему прогремят? Потому что украсть деньги, оказывается, можно из каждого второго банка, а в пяти из семи приложений можно украсть логины и пароли от личных кабинетов. В каждом третьем приложении – уязвимы данные банковских карт.
Повторюсь – тут нет ничего удивительного, поскольку на обеспечение безопасности требуется время, а мы, пользователи, выберем то мобильное приложение, которое предоставляет нам сегодня новые услуги, а не защиту наших данных. Можно привести в пример сеть Интернет, в которой вовсе отсутствуют слои, которые могли бы обеспечить какой-то уровень безопасности. Зато набор протоколов был готов уже в 1974 году, и с тех пор интернет вытеснил все альтернативные глобальные сети. А более сложные архитектуры потерпели неудачу. В общем-то, мы пользователи, обычно гораздо толерантнее к риску, чем в те моменты, когда читаем в газетах про новые ухищрения кибермошенников.
Ну а газетам кибермошенники, конечно, обеспечивают постоянный ручеёк новостей. Насколько обильный? Честно говоря, начиная эту статью, я исходил из субъективного ощущения, что все СМИ только об этом и пишут. Оказалось, что всё куда скромнее – СМИ, в основном, пишут о коронавирусе (он поднял их трафик на 30%), нефти и долларе. На долю мошенников приходится не так много.
За помощью я поначалу обратился к новому сервису медийной статистики Рамблера "Гиперновости". Ему меньше месяца, и там можно посмотреть, сколько человек читало какую статью. С первого взгляда стало ясно – телевизор рано списывать со счетов. Заголовки популярных статей вчера завлекали именами Влада Топалова, Гарика Харламова, Ларисы Гузеевой, а на подхвате были Заворотнюк, Макаревич и внучка Шукшиной.
Впрочем, уже во втором десятке рейтинга популярности обнаружился и заголовок "Мошенники крадут деньги россиян с помощью вирусов и "зеркал". Если же сортировать не все новости, а только в категории "бизнес и финансы", то эта статья удостоилась даже третьего места в рейтинге.
Однако, пока я искал материалы и писал статью – а я затеял это дело утром – популярность "Мошенников" падала на глазах. Поначалу их аудитория составляла почти пять тысяч человек в час, но уже к полудню упала до тысячи. Сказалась политика "Гиперновостей", которые показывают популярность статьи только за час или меньше. Скорее всего, редакция газеты просто перевесила "Мошенников" с выгодного места куда-то похуже, освободив козырную позицию для Топалова или Гузеевой. Статьи с упоминанием этих титанов масс-медиа собирали многие десятки тысяч читателей в час. Мошенники, вместе взятые, – на несколько весовых категорий ниже.
Несолоно хлебавши, я обратился к статистике Mediametrics, детищу одного из самых изобретательных воротил российского интернета, Германа Клименко. Этот сервис оказался для моей цели гораздо полезнее. Он аккумулирует статистику и за сутки, и за неделю, и за месяц. Я отфильтровал новости по ключевому слову "мошенники" и узнал, что про искателей лёгкой наживы было опубликовано 2107 статей в месяц, которые прочитали почти 92 тысячи человек. Наверное, 70 статей в день оригинальной, является одна, максимум – две, а остальные – копипейсты с лёгкими вариациями. И, тем не менее, машина пиара мошенников пыхтит без остановки. Этакий маленький сельский трактор.
Рисунок 1. Рейтинг новостей MediaMetrics по запросу "Мошенники"
Сразу бросилось в глаза: чтобы прославиться в регионе, надо там и работать! Мошенничать надо именно там, а не вообще. Федеральные РИА "Новости" сообщали, что мошенники активизировались в Москве. А LipetskMedia – что в Липецке. Издание 7 info-Рязань не могло пропустить хищение 450 тысяч рублей с карты пенсионерки в Рязани. Издание рассказало жителям города о схеме, которую с тех пор, наверное, знает каждый – злоумышленники представились службой безопасности банка, сообщили о попытке взлома счёта и указали резервный счёт для перевода денег. Пенсионерка послушно перевела. В Чебоксарах местную жительницу неделей раньше тем же способом обманули на целых 775 тысяч, о чём сообщал местный портал proГород. А медсестру из Саранска "развели" аж на 904 рублей - рассказывает Mordovinfo. О происках злоумышленников докладывали также издания Петрозаводска и Тверской области, Башкирии и Алтайского края.
Главным хитом стала статья в "Новостях Екатеринбурга" (е1.ru) про 7 самых популярных схем обмана под маской борьбы с коронавирусом. Её прочитали более 2700 человек. Эти схемы включают не только мошенничество с банковскими картами, и не только через интернет.
Как формируются рейтинги статей, более или менее понятно. А какие СМИ взяли в ежедневную работу мошенников? Что я такое считаю, что у меня создаётся ощущение, что только об этом сегодня и пишут. Или это тизерные и рекламные сети так преследуют меня за то, что я комментировал эту тему? MediaMetrics показывает в правой части страницы, сколько раз каждое СМИ отписалось по теме. Автоматической сортировки там нет, но я посчитал вручную. И вот что у меня получилось.
Получается, что в "Российской газете" у мошенников теперь, можно сказать, ежедневная рубрика. Однако разгадка такой любви газеты к киберкриминалу оказалась простой. Местные корреспонденты "Российской газеты" отслеживают разнообразные уловки злоумышленников – каждый в своем регионе. В Казани мошенники размещали на стендах многоквартирных домов предложения купить тесты на коронавирус и QR-коды для дополнительной информации. (Сканировать подобные коды категорически не следует!) Из Красноярского края рассылались фейковые СМС от имени ФСИН с сообщением о штрафах за нарушение режима самоизоляции. В Перми сотрудники Банка России предупредили о мошеннических обзвонах с обещаниями об отсрочке по выплате кредитов, компенсаций и пособий. В общем, очевидно, что криминал работает во всех регионах, везде есть кейсы, везде что-то известно, а шквал публикаций начинается после того, как кого-нибудь в самом деле обманут на достаточно большую сумму. Без этого повод вроде как есть, но вялый, и аудиторию трудно мотивировать на чтение.
У чисто онлайновых СМИ такой корреспондентской сети, как у "РГ", нет, поэтому они отписываются только по преступлениям федерального значения. Получается, что кибермошенники пока не тянут на "звёздные" источники доходов СМИ. Могут и не стать таковыми, если курс рубля заставит нас забыть о банковских счетах и больше времени уделять картофельным грядкам. Это такие маленькие "дойные коровы", или, лучше сказать "дойные козы". Они щиплют своих жертв, смещаясь от региона к региону, и предсказуемо генерируют трафик, может быть, и не очень много, зато всем – по-честному. Благодаря их творческой энергии, можно даже сказать – креативному огню – хотя бы вымучивать инфоповоды не требуется.
Что касается самих мер безопасности, то полезно считать, что рано или поздно рисковое событие произойдёт. Если его вероятность ненулевая, то предотвратить опасное событие полностью нельзя – рано или поздно оно случится. Требуется научиться управлять риском, то есть предпринять верные шаги после того, как неприятное событие произошло. Вот тут советы экспертов, представителей банков и компаний ИБ, которые публикуют СМИ, очень уместны и полезны. И если специалисты говорят, что в случае подозрений следует позвонить в банк и заблокировать счёт – именно это и нужно сделать.
http://www.finam.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Становится любопытно, заметную ли лепту в общий трафик кибер-СМИ вносит тема кибермошенничества? Потенциал, на первый взгляд, весьма велик.
Пищевая цепочка включает нас - тех, кто любит, чтобы было быстро и удобно, разработчиков мобильных финансовых приложений, которые хотят предоставить нам это быстрее конкурентов, мошенников и, наконец, журналистов (и примкнувших к ним экспертов). Потом идём снова мы же, только уже как читатели новостей о том, как нас грабят, то есть цепочка замыкается. Разработчики не могут не спешить – у них короткий бизнес-цикл. Про участь тех, чей бизнес-цикл закончился, можно прочитать в статье "Так умирают стартапы".
Мошенники, в общем, не так ограничены во времени. Пока они не пролезут в "дыру" и не ограбят кого-нибудь, затыкать эту дыру особого стимула нет, потому что уже есть запрос на создание новых услуг. Здесь действует принцип "пока гром не грянет, мужик не перекрестится", несмотря на все проповеди фирм отрасли информационной безопасности.
Вот о каких вариантах сообщает нам свежая публикация Positive Technologies (это российская компания, работающая в сфере информационной безопасности). Само исследование было проведено в 2019 году, то есть ещё в прошлой жизни. А что нового принёс коронавирус, мы обсудим в конце.
Начнём с клиентской части мобильного банка – или попросту приложения, которое мы открываем в смартфоне. Оказывается, в 13 из 14 клиентских частей возможен доступ к данным пользователей. В пессимистическом варианте это означает, что мошенники придумают по меньшей мере 13 новых способов, как эти данные украсть. Правда, лишь 76% уязвимостей могут быть эксплуатированы удалённо – уменьшим на четверть, и оставим 10 способов. Треть дыр не требует даже прав администратора или суперпользователя, а значит 3-4 новых видов мошенничества однажды реализуются.
Аналитики Positive Technologies исследовали и серверную часть мобильного банка и нашли там 23 уязвимости. Та же логика позволяет нам предположить, что 6-8 однажды прогремят на всю Россию. Почему прогремят? Потому что украсть деньги, оказывается, можно из каждого второго банка, а в пяти из семи приложений можно украсть логины и пароли от личных кабинетов. В каждом третьем приложении – уязвимы данные банковских карт.
Повторюсь – тут нет ничего удивительного, поскольку на обеспечение безопасности требуется время, а мы, пользователи, выберем то мобильное приложение, которое предоставляет нам сегодня новые услуги, а не защиту наших данных. Можно привести в пример сеть Интернет, в которой вовсе отсутствуют слои, которые могли бы обеспечить какой-то уровень безопасности. Зато набор протоколов был готов уже в 1974 году, и с тех пор интернет вытеснил все альтернативные глобальные сети. А более сложные архитектуры потерпели неудачу. В общем-то, мы пользователи, обычно гораздо толерантнее к риску, чем в те моменты, когда читаем в газетах про новые ухищрения кибермошенников.
Ну а газетам кибермошенники, конечно, обеспечивают постоянный ручеёк новостей. Насколько обильный? Честно говоря, начиная эту статью, я исходил из субъективного ощущения, что все СМИ только об этом и пишут. Оказалось, что всё куда скромнее – СМИ, в основном, пишут о коронавирусе (он поднял их трафик на 30%), нефти и долларе. На долю мошенников приходится не так много.
За помощью я поначалу обратился к новому сервису медийной статистики Рамблера "Гиперновости". Ему меньше месяца, и там можно посмотреть, сколько человек читало какую статью. С первого взгляда стало ясно – телевизор рано списывать со счетов. Заголовки популярных статей вчера завлекали именами Влада Топалова, Гарика Харламова, Ларисы Гузеевой, а на подхвате были Заворотнюк, Макаревич и внучка Шукшиной.
Впрочем, уже во втором десятке рейтинга популярности обнаружился и заголовок "Мошенники крадут деньги россиян с помощью вирусов и "зеркал". Если же сортировать не все новости, а только в категории "бизнес и финансы", то эта статья удостоилась даже третьего места в рейтинге.
Однако, пока я искал материалы и писал статью – а я затеял это дело утром – популярность "Мошенников" падала на глазах. Поначалу их аудитория составляла почти пять тысяч человек в час, но уже к полудню упала до тысячи. Сказалась политика "Гиперновостей", которые показывают популярность статьи только за час или меньше. Скорее всего, редакция газеты просто перевесила "Мошенников" с выгодного места куда-то похуже, освободив козырную позицию для Топалова или Гузеевой. Статьи с упоминанием этих титанов масс-медиа собирали многие десятки тысяч читателей в час. Мошенники, вместе взятые, – на несколько весовых категорий ниже.
Несолоно хлебавши, я обратился к статистике Mediametrics, детищу одного из самых изобретательных воротил российского интернета, Германа Клименко. Этот сервис оказался для моей цели гораздо полезнее. Он аккумулирует статистику и за сутки, и за неделю, и за месяц. Я отфильтровал новости по ключевому слову "мошенники" и узнал, что про искателей лёгкой наживы было опубликовано 2107 статей в месяц, которые прочитали почти 92 тысячи человек. Наверное, 70 статей в день оригинальной, является одна, максимум – две, а остальные – копипейсты с лёгкими вариациями. И, тем не менее, машина пиара мошенников пыхтит без остановки. Этакий маленький сельский трактор.
Рисунок 1. Рейтинг новостей MediaMetrics по запросу "Мошенники"
Сразу бросилось в глаза: чтобы прославиться в регионе, надо там и работать! Мошенничать надо именно там, а не вообще. Федеральные РИА "Новости" сообщали, что мошенники активизировались в Москве. А LipetskMedia – что в Липецке. Издание 7 info-Рязань не могло пропустить хищение 450 тысяч рублей с карты пенсионерки в Рязани. Издание рассказало жителям города о схеме, которую с тех пор, наверное, знает каждый – злоумышленники представились службой безопасности банка, сообщили о попытке взлома счёта и указали резервный счёт для перевода денег. Пенсионерка послушно перевела. В Чебоксарах местную жительницу неделей раньше тем же способом обманули на целых 775 тысяч, о чём сообщал местный портал proГород. А медсестру из Саранска "развели" аж на 904 рублей - рассказывает Mordovinfo. О происках злоумышленников докладывали также издания Петрозаводска и Тверской области, Башкирии и Алтайского края.
Главным хитом стала статья в "Новостях Екатеринбурга" (е1.ru) про 7 самых популярных схем обмана под маской борьбы с коронавирусом. Её прочитали более 2700 человек. Эти схемы включают не только мошенничество с банковскими картами, и не только через интернет.
Как формируются рейтинги статей, более или менее понятно. А какие СМИ взяли в ежедневную работу мошенников? Что я такое считаю, что у меня создаётся ощущение, что только об этом сегодня и пишут. Или это тизерные и рекламные сети так преследуют меня за то, что я комментировал эту тему? MediaMetrics показывает в правой части страницы, сколько раз каждое СМИ отписалось по теме. Автоматической сортировки там нет, но я посчитал вручную. И вот что у меня получилось.
Получается, что в "Российской газете" у мошенников теперь, можно сказать, ежедневная рубрика. Однако разгадка такой любви газеты к киберкриминалу оказалась простой. Местные корреспонденты "Российской газеты" отслеживают разнообразные уловки злоумышленников – каждый в своем регионе. В Казани мошенники размещали на стендах многоквартирных домов предложения купить тесты на коронавирус и QR-коды для дополнительной информации. (Сканировать подобные коды категорически не следует!) Из Красноярского края рассылались фейковые СМС от имени ФСИН с сообщением о штрафах за нарушение режима самоизоляции. В Перми сотрудники Банка России предупредили о мошеннических обзвонах с обещаниями об отсрочке по выплате кредитов, компенсаций и пособий. В общем, очевидно, что криминал работает во всех регионах, везде есть кейсы, везде что-то известно, а шквал публикаций начинается после того, как кого-нибудь в самом деле обманут на достаточно большую сумму. Без этого повод вроде как есть, но вялый, и аудиторию трудно мотивировать на чтение.
У чисто онлайновых СМИ такой корреспондентской сети, как у "РГ", нет, поэтому они отписываются только по преступлениям федерального значения. Получается, что кибермошенники пока не тянут на "звёздные" источники доходов СМИ. Могут и не стать таковыми, если курс рубля заставит нас забыть о банковских счетах и больше времени уделять картофельным грядкам. Это такие маленькие "дойные коровы", или, лучше сказать "дойные козы". Они щиплют своих жертв, смещаясь от региона к региону, и предсказуемо генерируют трафик, может быть, и не очень много, зато всем – по-честному. Благодаря их творческой энергии, можно даже сказать – креативному огню – хотя бы вымучивать инфоповоды не требуется.
Что касается самих мер безопасности, то полезно считать, что рано или поздно рисковое событие произойдёт. Если его вероятность ненулевая, то предотвратить опасное событие полностью нельзя – рано или поздно оно случится. Требуется научиться управлять риском, то есть предпринять верные шаги после того, как неприятное событие произошло. Вот тут советы экспертов, представителей банков и компаний ИБ, которые публикуют СМИ, очень уместны и полезны. И если специалисты говорят, что в случае подозрений следует позвонить в банк и заблокировать счёт – именно это и нужно сделать.
http://www.finam.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter