Олег Макаренко (olegmakarenko.ru) wrote,
Олег Макаренко
olegmakarenko.ru

Categories:

Эпоха хакеров: дальше будет хуже



Банки потихоньку приспосабливаются к новым условиям работы. Вот, например, типичная история про попытку остановить перевод нескольких миллионов рублей. Цитирую Германа Клименко (ссылка):

Принято ругать Сбер. Но сейчас хочу выразить респект. Сегодня знакомый покупал новую машину. Понятно, сумма немаленькая. Пришёл в салон. Приложил карточку… Операция отклонена. И смс с номера 900: вам сейчас перезвонит сотрудник банка.

Звонит девушка. Уточняет, что за платёж, кому. Не звонили ли ему из полиции, и прочих спецслужб или колл-центров по спасению близких родственников.

Дальше идентификация личности:

— Вы обычно в каком Перекрёстке продукты покупаете?

Знакомый называет улицу.

— Ок, правильно. А вот вы вчера совершили покупку в Спортмастере. В каком?

— Вчера? Нет, я вчера в Спортмастере ничего не покупал.

— Верно, не покупали.

И дальше сообщает, что операцию сейчас разрешат. Но предупреждает, что после того, как он приложит карту и отправит деньги автосалону, отменить перевод банк уже не сможет.

Короче, я восхищён.

Правда, не очень понятно, почему так не звонят пенсионерам, которые отдают деньги старшим следователям главнейших управлений на спецсчёт в ЦБ.



Отвечу за Сбер — пенсионерам, которые отдают деньги «старшим следователям ЦБ», тоже звонят. Но хитрые пенсионеры находят способы банковских менеджеров обмануть, чтобы всё же перевести свои сбережения пособникам США из соседней страны.

Впрочем, банки потихоньку подтягивают технологии, жуликам становится сложнее работать. Звонков от мошенников я давно уже не получал — если, конечно, не считать тех, кто звонит с предложением открыть счёт или подключить бухгалтерские услуги. Жаль, что наш народ совершенно не ценит своё время. Если бы хотя бы 1% писал письма своему депутату с требованием разобраться, проблема телефонного спама в России была бы решена ещё много лет назад. В отличие от кибермошенников, которые шифруются и прячутся за рубежом, отловить и покарать спамеров — вопрос политической воли, не более того. Государству достаточно взбодрить ФАС, чтобы тот начал активно штрафовать операторов сотовой связи, которые спамеров покрывают: тогда за несколько месяцев телефонный спам исчезнет.

Вместе с тем, хоть вместо мошенников мне и звонят теперь только сбрасывающие трубку роботы, никакого благорастворения воздухов в будущем я не ожидаю. Наоборот, полагаю, дальше будет хуже.

Во-первых, всё большая часть нашего мира переходит в онлайн, из-за чего «рынок» для хакеров постоянно расширяется. Вот, к примеру, свежая мода — киберпреступники правят телефоны на картах Гугл, и наивные граждане, звоня в какую-нибудь «авиакомпанию», отправляют деньги мошенникам (ссылка). Опять-таки, я имею в виду не тех мошенников, которые практикуют овербукинг — с ними проблема тоже в долготерпении нашего народа. Я имею в виду тех, кто ворует деньги более прямым путём.

Сам по себе метод атаки — подмена телефона на картах — известен очень давно. К примеру, когда я перехожу на сайт, который потенциально может мне навредить, я проверяю ссылку минимум по двум источникам, чтобы убедиться, что хакеры не подменили адрес сайта в письме, в статье журналиста или в поисковике. Однако 20 лет назад украсть у меня таким образом деньги было бы совершенно невозможно, так как и автомобили, и авиабилеты, я предпочитал покупать в офлайне, причём за наличные. Сейчас, повторюсь, поле деятельности для хакеров невероятно расширилось — воруй, не хочу. Одну дыру закрывают, а за это время появляется 10 новых, и в интернет заходит ещё 10 млн новых наивных пользователей из разных стран.

Во-вторых, совершенствуются и сами хакерские инструменты. Вот, к примеру, шуточное видео — на нём прозападный блогер Максим Кац поёт песню «Я русский» (ссылка):



На большом экране монтаж ещё заметен, особенно если приглядываться, но на экране смартфона видео уже кажется настоящим. И вот представьте, хакеры присылают жертве короткий видеоролик в Вотсап, а в ролике её родственник машет рукой с больничной койки, улыбается, и говорит узнаваемым голосом что-то вроде «бабушка, я порядке, попал в аварию, пишу с чужого номера, вышли денег».

Да, понятно, хакерам недостаточно просто украсть деньги, их надо ещё и вывести за пределы России, известно на какую территорию. Мобильные операторы, банки и платёжные системы под давлением государства пытаются сделать вывод денег из белой зоны всё более сложным. Но и у хакеров появляются новые инструменты. К примеру, последние исследования показывают, что роботы уже спокойно распознают капчу (ссылка). ЧатЖПТ и вовсе демонстрирует неотличимое от человеческого поведение: уверенно даёт советы по программированию, которые звучат очень разумно, но на поверку оказываются полной чушью (ссылка). При помощи роботов, которые будут вести автоматическую вербовку, вполне реально организовать целую инфраструктуру для вывода, так как найти дурака, готового обналичивать пришедшие ему на карту деньги, гораздо легче, чем убедить пенсионерку отправить этому дураку 3 миллиона рублей.

Повторюсь, дальше будет хуже, потому что технологии быстро развиваются. Сейчас хакеры могут шантажировать жертву фотографиями фривольного содержания, а через некоторое время они смогут удалённо отключить искусственную почку, отредактировать генетический код или взять под контроль кибернетическую горничную — кошкожену, как их называют в среде технождунов.

Обратно в тюбик зубную пасту уже не загнать — планета стремительно переходит на удалёнку, в виртуальный мир. При этом всю свою историю человечество жило в условиях, в когда последнее слово оставалось за крепкими ребятами, способными прийти к вам в гости в римских сандалиях или в кирзовых сапогах, чтобы применить физическое насилие, тогда как мошенники действовали где-то в тени, на третьих ролях. Если хакеры сумеют забрать себе существенную часть привычной силы государств, многое изменится до неузнаваемости — особенно в условиях интернета, в котором границы между странами всё ещё до неприличия прозрачны.

Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 45 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →