«Гарда» — один из лидеров в области борьбы с кибермошенничеством. В интервью с Рустемом Хайретдиновым, первым заместителем директора группы компаний «Гарда», обсудили последние новости — от самозапрета на кредиты до планов ограничить звонки из-за границы через мессенджеры
Рустэм Хайретдинов. Фото: из личного архива
Рустем Хайретдинов, первый заместитель директора группы компаний «Гарда», и главный редактор «Бизнес FM» Илья Копелевич в разговоре о схемах мошенников, методах борьбы в виде самозапрета, штрафов и технологий снова пришли к главному выводу для всех людей: никому не сообщать код подтверждения.
Рустем Хайретдинов, первый заместитель директора группы компаний «Гарда», это крупнейший провайдер услуг по информзащите. «Бизнес FM» часто консультируется с представителями вашей компании, когда рассказывает о новых видах мошенничества. Начнем с актуального. Появилась возможность самозапрета на кредиты, меня знакомые спрашивают, включил ли я. Я говорю, вообще-то не собираюсь, потому что я себя не отношу к группе риска. Многочисленные попытки меня взломать не увенчались успехом, я, будучи в информации, вроде бы готов ко всему. При этом исхожу из того, что без моего личного участия сделать это невозможно, или все-таки за меня могут взять кредит, не вовлекая меня?
Рустем Хайретдинов: Технологически без вас взять кредит невозможно, но известны истории, когда оформляли по персональным данным в сговоре с оператором банка, обычно это происходит в глубокой провинции. Можно прийти с зафотошопленной копией паспорта, которую якобы сотрудник должен отсканировать, он сканирует не сам паспорт, а зафотошопленную копию, как бы это вы и есть.
Это физическое мошенничество, оно уже не электронное.
Рустем Хайретдинов: Да, оно не электронное. В этом плане лучше бы иметь информацию о том, что вы где-то пытаетесь что-то сделать. Бывают мошенничества, когда выпускают сим-карту от вашего имени, опять же в сговоре с сотрудником сотового оператора, тоже мошенник. Сотрудник оператора подтверждает, что вы показали паспорт, и оставляет его копию, которая на самом деле не является копией вашего паспорта, и выдает сим-карту, преступник перехватывает это.
Самозапрет на перевыпуск сим-карты как раз сейчас обсуждается, скорее всего, эту меру примут. Нужно ли установить эти два самозапрета всем людям?
Рустем Хайретдинов: Я бы всем своим родственникам сделал такой запрет. Мне как профессионалу интересно тестировать новые техники мошенников, и я всегда с ними разговариваю максимально долго. Пока мошенник разговаривает со мной, он не разговаривает с кем-то более слабым, есть интернет-слово «троллинг», я могу достаточно долго держать разговор. Но все-таки мало защищенные слои населения должны быть защищены по своему ли желанию, по желанию ли родственников. Поэтому, чтобы защитить близких, да, я думаю, что это должен сделать любой взрослый человек.
Как вы думаете, почему звонят вам, они не знают, кто вы?
Рустем Хайретдинов: Конечно нет, это же просто базы. На самом деле, это не тюремные какие-то, а бывшие кол-центры, которые сейчас работают на преступления. Очень прокачанные люди в плане поддержания беседы, хороший русский язык. Иногда сзади записанный шум кол-центра. Я много с этим работал, там реально хорошего качества мошенники. То есть, если кол-центр был в другой стране, которая сейчас не хочет работать в России, то куча людей, говорящих по-русски, аутсорсили раньше русский рынок, теперь они работают на преступность, им все равно, они зарабатывают деньги.
Каковы, на ваш взгляд, успехи или, наоборот, неудачи в борьбе методами правоохранительных органов со всей этой сетью?
Рустем Хайретдинов: Судя по отчету Центробанка, недавно происходила конференция в Екатеринбурге, там Эльвира Набиуллина озвучила впечатляющие цифры — это миллиарды, сотни миллиардов как украденных, так и предотвращенных хищений на похожие равные суммы, когда хищение не состоялось, потому что кто-то в этой цепочке хорошо отработал. Мошенничество — это сложная цепочка, она работает на стыке телеком-операторов — фейковые звонки, приземление, это банки, это индустрия хищения данных, когда к вам входят в доверие, выдавая ваши личные данные, знают номер паспорта, время окончания контракта и так далее. То есть это целая индустрия, работающая слаженно, самозапрет — это тоже маленький шажок для борьбы. Если говорить о том, чем занимаемся мы, когда от одного оператора звонок поступает другому оператору, сегодня с помощью наших технологий оператор, принимающий звонок, спрашивает у оператора, отправляющего звонок: это ты? И он говорит: я, и тогда звонок приземляется. Или он говорит: нет, и тогда звонок обрывается. Мы должны заткнуть плотину целиком. Одна дырочка, и все равно просочится. Сейчас мы видим конкретное затыкание все меньших и меньших дырок, большие закрыты. Невозможно позвонить с банковского номера на сотовый телефон вообще, это уже закрытая тема. Можно украденную симку, можно какого-нибудь маленького оператора, которого еще не успели закрыть, у него осталась лицензия, он может выпускать какие-то симки. Если заметили, вам звонят уже не то что не с московских, а вообще вы не знали о существовании таких кодов. Мы как индустрия защиты последовательно затыкаем все эти дырочки.
Сейчас обсуждается большой и сложный законопроект Минцифры, там много элементов, многие вызывают споры. Например, запрет на звонки из-за границы через мессенджеры или самозапрет. Я, кстати, не заметил, что подозрительные звонки чаще приходят через мессенджеры, через мессенджеры чаще что-то пишут и пытаются куда-то втянуть, чтобы я перешел на какой-то сайт и что-то сделал. Это по моим наблюдениям. За последний год, наверное, больше получал странные звонки по голосовой связи. А в целом какие тенденции? Правда ли мессенджеры дают больше возможностей и звонки с телефонов будут, допустим, технически невозможны для мошенников?
Рустем Хайретдинов: Насчет технической невозможности можно поспорить, мессенджеры как раз борются за то, чтобы вы не видели внутри трафика звонки, это не звонки и так далее. Например, в Telegram вы можете поставить обычный запрет, вам не могут звонить не контакты, просто функция мессенджера, такого нет пока в WhatsApp. Конечно, звонки через мессенджеры — это то, куда пойдут и уже пошли мошенники, не имея возможности звонить по обычной связи.
То есть в обычной связи они не могут подменять номера, а в мессенджерах они могут это делать по-прежнему.
Рустем Хайретдинов:Да, потому что операторы не контролируют мессенджеры. Для мессенджера оператор — это только труба, они предоставили канал. Надо лезть в трафик, есть системы, которыми пугают свободолюбивых людей, например Deep Packet Inspection (DPI), когда вы можете залезть и в шифрованный трафик, и по меньшей мере его классифицировать. Ведь на самом деле для того, чтобы сбросить звонок, не нужно лезть в контент, вы не должны прослушивать. Должны понять, что это как бы звонок, у него другая сигнатура, он по-другому выглядит даже зашифрованный, и заблокировать его. Это возможно технически и не очень сложно. Это может позволить себе даже маленький оператор. Вопрос же еще, почему все время телеком-отрасль возмущается, что да, есть большие операторы, которые могут себе позволить любого размера инвестиции по требованию государства, а маленьких операторов это убьет. А в принципе то, что предлагается — это достаточно дешево. И я думаю, что вы сами будете рады, что вам в мессенджеры не будут звонить незнакомые люди, мы все-таки мессенджеры делаем для коммуникации со знакомыми людьми. Я, кстати, от этого тоже мучаюсь, например, когда курьеры звонят, я же не знаю заранее, с какого они телефона позвонят, а у меня стоит запрет приема незнакомых номеров. Мне приходится его включать в ожидании курьера, и я получаю за это время пять-шесть левых звонков, которые никак не связаны с курьерами. Такой наш нынешний коммуникационный мир, этим очень хорошо пользуются мошенники. Сейчас вы слышали, наверное, тоже эту тему про домофоны, когда звонят, что вам сейчас придет эсэмэска, мы вам поменяем код домофона, человек не глядя ее отправляет.
Мы даже не представляем, какую операцию они в этот момент уже организовали, им нужно ввести только код подтверждения, который мы сами добровольно им пересылаем. В общем-то, это, наверное, золотое правило, мы сейчас к нему внезапно подошли, которое стоит повторять. Никому нельзя передавать код подтверждения. Если вас просят код подтверждения, который вам присылается, значит, за вас кто-то что-то сделает и не может сделать без этого самого кода. Давайте поговорим о банковских технологиях, что им реально удалось, насколько эффективны их антифрод-технологии?
Рустем Хайретдинов: На прошлой неделе общался с оператором, мне нужно было снять для поездки за рубеж сумму в иностранной валюте, кассовая операция, то есть я должен был физически появиться. Мне перед этим прочли лекцию. Сначала меня спросили, что точно меня не просят это сделать мошенники? Точно, я еду за границу, вот мой паспорт. Они говорят: «Не звонил ли вам кто-то?» Они проходят по скриптам, которые писали умные люди. Они не только смотрят, как я отвечаю да, да, да, они смотрят, нервничаю ли я. Понятно, что обычный менеджер в банке — это не психолог, но в камеру смотрит психолог. Я сам работаю в этой системе, не возмущаюсь, терпеливо жду, когда человек отработает скрипт. И сегодня банки вносят это в рутину, а это как раз то, что мы говорили, что пока мы это не внесем в свою культуру, технологии бессмысленны. Это как гигиена, мы начали мыть руки — мы начали меньше болеть. Пока у нас не войдет в ежедневную рутину проверять, прежде чем что-то сделать, мошенники будут нас разводить. Всех атакуют ради чего? Ради того, чтобы снять деньги, они являются, грубо говоря, последней милей. У них же есть вопрос не только перевести деньги куда-то, их еще вывести надо — это целая система дропов, грубо говоря, студентов, которые за 5% предоставляют свои карты для того, чтобы им перевели деньги, они потом сняли с банкомата и отдали курьеру. Это целая индустрия. Это не банда — это реально работающий экономический механизм. Здесь можно поприветствовать усилия ЦБ, который закручивает гайки, вводят все больше жесткие требования, но это приносит свои плоды. Когда мы начинаем бороться с преступностью, в первую очередь страдают законопослушные граждане, потому что ограничения в первую очередь бьют по ним. Что-то стало неудобнее, поддерживать беседу с оператором по скрипту. Но я понимаю, что это спасет кого-то, что да, я потрачу немного времени, но кто-то одумается, действительно задаст себе какой-то критический вопрос, чего это я так быстро в банк-то побежал, чем меня давят. Конечно, давят проблемами с близкими, кто-то там в больнице или попал в аварию и не может говорить. Пока это не войдет в нашу рутину проверять, кто звонит, спросить себя: это я делаю сам или меня заставляют? Мы слишком быстро цифровизовались и слишком доверяем цифре, если уж говорить совсем глобально, приходится это делать именно технически, закручивая гайки юридически, внося некоторое неудобство в нашу цифровую жизнь.
Ваше личное мнение, вы поддерживаете предполагаемую норму в будущем законе, который сейчас обсуждается, который запретит в той или иной форме звонки в мессенджерах из-за границы?
Рустем Хайретдинов: Это не очень хорошо, потому что я бываю за границей и звоню по мессенджерам. Но тут надо смотреть детали, здесь вопрос, что оператор не знает, есть ли звонящий у вас в записной книжке. То есть сам запрет на звонки не из вашей записной книжки был бы хорош, но это нельзя сделать физически, потому что, когда заказчик отсылает вам, грубо говоря, пакет данных в виде звонка, он не знает состояние конечной точки, то есть вашего телефона.
Он не знает нашу записную книжку.
Рустем Хайретдинов: Да-да. Это несет существенные неудобства, значит, должны будут созданы альтернативные каналы для того, чтобы человек мог позвонить из-за границы, потому что связь бывает нужна.
Вы сказали, что в Telegram есть функция запрета звонков с номеров не из контактов. На ваш взгляд, может быть лучше, чтобы все мессенджеры, которые у нас доступны и легальны, Viber, кстати, уже закрыт, в него люди заходят через VPN, те, которые существуют в легальном поле, от них можно потребовать, чтобы они могли предоставить такую опцию людям, чтобы люди могли самостоятельно и на своем собственном устройстве включать такую функцию? Но когда они уехали за границу, не роумингом все-таки пользоваться, а Wi-Fi, и звонить практически бесплатно.
Рустем Хайретдинов: Да, это очень удобно. Я хочу сказать, что мессенджер — это не только звонки, я могу тут же к звонку прикрепить файл и так далее, то есть здесь вопрос реально в моей эффективности как делового человека. Конечно, потребовать от мессенджеров можно все, что угодно, вопрос в том, что часть мессенджеров на наши требования не очень реагируют, они не российские. Даже Telegram, Франция может сейчас что-то от Дурова потребовать, а мы нет. Хорошо бы это иметь, и хорошо бы, чтобы люди ответственно или, например, по умолчанию при установке этого мессенджера была включена эта функция, что человек, который хочет ее включить, должен сделать это самостоятельно, по своей доброй воле и тогда отвечать за это. Поскольку мы находимся в середине пути, даже ближе к концу по борьбе с мошенничеством, когда-нибудь мы его изживем, как изжили эпидемии гигиеной и системой. Что-то пробуется, что-то будет не получаться, все будут возмущаться, это будет откатываться назад, мы идем методом проб и ошибок. Поскольку цель благая, тем более у нас не просто обворовывают граждан, но эти деньги используются еще и против страны, то есть это вопрос не только комфорта и безопасности наших граждан, но вопрос стратегический, комфорта и выживания страны. Поэтому заинтересованы все стороны. Я состою в рабочих группах по антифроду, Дума, Совет Федерации, телеком-операторы и банки, все кричат: давайте скорее интегрироваться, давайте работать вместе, чтобы наконец-то снять головную боль.
Как бы вы поступили с доступностью или, наоборот, с запретом звонков из-за границы в мессенджерах? Если я уехал за границу, звоню со своего номера, но телеком-оператор не видит номер, только понимает, откуда идет трафик. И если этот трафик — звонок, он все равно будет меня блокировать, я маме из-за границы в WhatsApp не позвоню в случае запрета.
Рустем Хайретдинов: Если такой запрет будет в таком виде, действительно, любые звонки из-за рубежа будут блокированы, но тут есть детали. Например, если я уехал за рубеж, я сейчас за рубежом, я звоню все равно с русской симки. Даже если через Wi-Fi, меня можно идентифицировать, то, что у меня российская симка. А, скажем так, иностранцам сейчас покупать российские симки оптом точно тяжело, а одна симка никому погоды не сделает, она завтра заблокируется и все.
Но вы же сказали, в мессенджерах можно подменять номера. Или телеком-оператор не увидит это?
Рустем Хайретдинов: Есть маска, то есть это то, что вы хотите, чтобы как вас видели, я могу написать «Рустем», а могу написать «Пупсик». Человек меняет имя, для этого есть отдельное поле, но обмануть сам низкоуровневый трафик нельзя, всегда известно, с какого устройства звонят. Поэтому есть специальные устройства-мультисимы — компьютер, в который воткнуто огромное количество симок. Оператор видит гораздо больше технической информации, чем вы видите у себя на экране, наверняка, есть признаки, по которым можно отсеивать полезные звонки от намеренно зловредных. Технически, если я уехал со своим телефоном за рубеж, а до этого регистрировался в России, а теперь регистрируюсь в Узбекистане, но при этом симка моя, имея персональный знак моего телефона, он мой, это передается прямо в пакете при звонке. Наверное, такие можно не блокировать.
Но я же там через Wi-Fi иду. Если я звоню в мессенджерах из-за границы, это точно Wi-Fi, то есть точка доступа другая. В общем, дальше начинаются технические сложности, я думаю, дальше мы не пойдем. Но ваше да или нет я от вас так и не услышал, вы бы поддержали полный запрет или лучше чуть более тонко поступить?
Рустем Хайретдинов: Я бы не поддержал полный запрет, потому что я активный пользователь звонков из-за рубежа, и у меня много друзей живут за рубежом. Но я уверен, что есть возможность по каким-то артефактам отсекать звонки от людей с русской симкой за рубежом и людей, которые на самом деле являются нашими коллегами, которые сейчас находятся за рубежом со своим оборудованием.
Поговорим про искусственный интеллект. На стороне добра и на стороне зла, что нового есть и с той, и с другой стороны?
Рустем Хайретдинов: Я как математик цинично отношусь к словам типа искусственный интеллект, до сих пор это не ушло за пределы, мягко говоря, перемножения быстрого матриц, но тем не менее чисто математическая операция. Это все продвинутые поисковики, уже очень много есть в чем искать. Там нет интеллекта, там есть быстрый поиск и быстрый синтез, анализа нет. Те вещи, где нужен быстрый перебор, ИИ давно уделывает человека, и это используется как при атаках, так и при отражении атак. У вас есть кусок кода, надо найти в нем уязвимость. Вы можете попробовать миллиард разных способов за доли секунды и все-таки подобрать код. По большому счету любой большой код рано или поздно будет взломан, какой бы он не был хороший, просто перебором, потому что сегодня одна транзакция попытки стоит очень дешево. Понятно, что безопасники это знают и оборону эшелонируют, подберете первый, попадете во второй эшелон. А чтобы сделать попытку во втором эшелоне, вам надо сделать миллиард попыток в первом снова, и это тоже не бесконечные ресурсы. Идет война брони и снаряда, как это всегда бывает, нападающие всегда обладают инициативой, защищающиеся всегда пытаются быстро эту инициативу подавить. То есть, если вы видите, что время от времени происходят какие-то атаки, то, скорее всего, атака новая и больше она не повторится, потому что мы научились ее отбивать, разослали всем-всем-всем, кто может от нее пострадать, способы ее отражения, и уже ее повторить нельзя. И нападающие выдумывают новый способ атаки. Добрый ИИ бьется со злобным ИИ там, где можно обогнать человека в быстродействии перебором.
Представим ситуацию. Звонок, видеозвонок в мессенджере с дипфейком знакомого вам человека, который способен поддерживать с вами разговор и отвечать на вопросы, придумывать по ходу дела. Насколько это сложно сейчас для мошенников, насколько это дорого? Насколько возможно устройство ИИ, которое будет распознавать дипфейк? Кстати, есть ли признаки у дипфейка, которые ваше устройство сможет определить путем анализа и перебора? Я понимаю, что, может быть, это футуристическая ситуация, это почти еще не в ходу, но первые примеры мошенничества с использованием дипфейка уже известны.
Рустем Хайретдинов: Да, это есть, есть по меньшей мере попытки создать программное обеспечение антидипфейк, чтобы распознавать дипфейки. Но на самом деле дипфейк для меня, как для человека, принимающего звонок, ничем не отличается от простого сообщения «скинь денег».
Допустим, я уже не верю в «скинь денег», а если мне позвонит знакомый человек на экране, будет правдоподобно выглядеть и беседовать со мной.
Рустем Хайретдинов: Да, но могу сказать из своего примера. Мне недавно позвонила квартирная хозяйка и сказала: слушай, я не могу приехать, скинь деньги на карту, и номер телефона, и сильно не русская фамилия. Это типа ребята делают у меня ремонт, они нормальные. Я с ней разговариваю по видео и спрашиваю: а я в какой квартире живу, номер? Она мне называет номер квартиры и спрашивает: а в чем дело? И я ей объясняю, что, если от вас требуют какого-то действия, спросите что-то, что вы знаете только оба, что искусственный интеллект не подберет за секунду. Как зовут твою кошку, где мы были в отпуске вместе? Это задача захватить ваше внимание и удерживать его. Это гораздо лучше, чем ставить себе какие-то антифейки, это подделать невозможно.
Мы постоянно рассказываем о случаях мошенничества в нашей стране. Скажите, в России это происходит как-то особенно или это так же во всем мире, в тех ли же масштабах?
Рустем Хайретдинов: Я не читал анализы, но, судя по СМИ и даже по художественным фильмам, например фильм «Пчеловод» с Джейсоном Стейтемом, там вся история идет от того, что кого-то развели именно кол-центры. На самом деле это очень активная тема, и англоязычный мир от этого сейчас очень страдает, потому что очень много кол-центров там действительно были переведены в свое время в Индию, то есть люди, когда они звонят в поддержку, достаточно терпимы к специфическому языку. Я, например, сразу определяю там акцент и понимаю, что, возможно, человек не наш, а там к этому нет такого фильтра, они спокойно разговаривают и с техподдержкой, поэтому и в любой англоязычной стране может быть организован кол-центр, который атакует США, Канаду или Великобританию, или Австралию. В этом плане они тоже уязвимые, и технологии, которые используются на нашем, довольно маленьком рынке, вполне могут быть использованы и вообще во всем мире.
Есть международный опыт борьбы с этим? Сейчас мы вроде бы придумываем все сами, те же мессенджеры, которые интернациональны, а с других сторон не звучат ли те же самые призывы и те же самые требования ввести обязательную опцию отказа от звонков с незнакомых номеров, например, и тому подобные вещи?
Рустем Хайретдинов: Не могу экспертно сказать, этот вопрос не изучал. Мир стремительно сегментируется. Каждый будет решать проблемы по-своему, люди перестают обмениваться даже важной информацией по политическим мотивам, даже касающейся терроризма и наркотрафика и так далее. Надеемся, что с мошенничеством будем бороться сообща, но особой такой надежды в этом плане нет. Хотя информационный обмен идет, но он без ответа: мы сообщили — они приняли.
Я уже не боюсь за свои персональные данные, абсолютно уверен, что все мои данные и не раз были откуда-то перекачены, потому что паспортные данные мы сообщаем чуть ли не на каждом шагу. Надо быть готовым, что мне позвонят и будут разговаривать со мной, как будто все про меня знают, при этом принимаются жесткие меры, опять же в процессе принятия, об ответственности за утечку персональных данных, кто их собрал, кто ими владеет. Может быть, уже плюнуть на это на самом деле?
Рустем Хайретдинов: Я солидарен с вами, что своих персональных данных я не очень-то держусь. Я человек коммерческий и в день могу по пять-шесть раз зайти в какой-нибудь бизнес-центр, где у меня не только возьмут паспорт, но и копию снимут. Во всех бизнес-центрах мы боремся с терроризмом, это они обязаны делать. Есть копии всех наших паспортов. А как они там хранятся, да бог его знает.
К паспорту еще надо номер телефона, а дальше уже вообще все легко. У меня нет сомнений, что все это имеется у всех, мы это видим постоянно, все это есть, из страховых компаний, из банков, откуда угодно.
Рустем Хайретдинов: Да, именно так.
Актуальна ли еще борьба с утечками персональных данных?
Рустем Хайретдинов: Когда-то это надо остановить. Обидно, опасно, что наши данные утекли. Ладно, наши с вами персональные данные. Но если вы слышали, при последних терактах использовались против военных в Москве данные «Яндекс.Еды». Есть адреса, есть коды от подъездов, это гораздо более опасно, особенно в нынешнем состоянии страны. Это ненормально, и с этим надо бороться, и в этом плане законодательные инициативы, конечно, жестковаты, страшные штрафы за это. Но «Яндекс.Еда» заплатила, по-моему, 60 тысяч рублей штрафа за утечку всех наших с вами данных, еще и какую еду мы любим. Сейчас есть мультифакторные концепции и прочие, когда недостаточно ваших паспортных данных или еще каких-то данных, вам придется что-то вводить, потом еще будет биометрия и так далее. То есть государство тоже нас с вами защищает, иногда очень неудобным способом. Мы, наверное, единственная страна, где можно в метро проехать по улыбке, а это тоже на самом деле не только удобство, но и определенная безопасность, потому что имитировать улыбку довольно сложно.
Но опять же будущие дипфейки смогут это сделать по вашим изображениям.
Рустем Хайретдинов: Да-да, но на входе в метро вам на голове придется нести экран, на который будет проецироваться улыбка, и вас заметит любая бабушка, охранник. Это борьба, как только мы что-то придумаем, как защищаться, они придумывают, как это обходить. Но меня радует то, что мы перешли уже в более мелкие детали, звонки в мессенджеры, самозапреты, уже просто позвонить и забрать деньги у вас невозможно. И телеком-операторы, и банки, и государство сделали это невозможным, но нюансы будут утаптываться. То есть реально остаются дырочки, которые постепенно будут затыкаться, часть из них будут серьезно неудобными.
Последний вопрос. Вы раньше сказали, что мы уже все-таки ближе к финалу построения такой мощной системы защиты, сквозь которую кто-то будет прорываться, но прорываться будет гораздо сложнее. Почему вы думаете, что мы уже идем к финалу, когда сейчас вроде все только разворачивается по-новому?
Рустем Хайретдинов: Если говорить о любом преступлении, у тебя в пространстве используется термин Kill Chain, последние события, приводящие к инциденту, стоит разорвать эту цепочку в одном месте, она не дойдет до конца. Хакер нашел уязвимость, укрепился в компании, пошел на сервер, а с него нет доступа, ну и все, атака сорвалась. Чтобы все-таки произошло мошенничество, нужна целая цепочка: нужен звонящий человек или генерирующий дипфейки, нужна доставка звонка, нужен скрипт, настроенный на конкретного человека, дальше он должен сделать какие-то действия. Если мы в любом моменте прервем эту цепочку, здесь мы в выигрыше, мы не дадим преступлению совершиться, это такая благородная цель, и над ней все работают. То есть как только находится эта цепочка, ищется, что в ней легче порвать, то есть не дать позвонить, или не дать взять кредит или не дать перевести этот кредит, если он взят, заморозить его на пять дней, а за эти пять дней человек уже очухается и отменит. Государство добавляет в эту систему, мягко говоря, трение. Все хотят быстро-быстро, а мы добавляем вязкость в эту систему, замедляя действие, надеясь, что человек или спецслужбы, или специальные люди в банке смогут это предотвратить. Мне кажется, что рано или поздно мы с этим покончим.
