Екатерина Тьюринг, кибердетектив: Утечки — это не только ресурс для мошенников, но и ценный инструмент для специалистов по информационной безопасности

В цифровую эпоху, когда наши персональные и финансовые данные становятся разменной монетой, жертвы кибермошенничества часто остаются один на один со своими проблемами. Кибердетектив Екатерина Тьюринг в интервью для Cyber Media объясняет, почему банки до сих пор не несут реальной ответственности за хищения, как слитые базы данных стали нормой, и почему даже возврат украденного — чаще дело удачи, чем справедливости.

Cyber Media: В последнее время все больше внимания уделяется цифровому мошенничеству, но почему в России до сих пор нет рабочей системы возврата денег жертвам цифрового мошенничества, несмотря на громкие заявления?

Екатерина Тьюринг: Банк как финансовый институт исторически никогда не брал на себя обязательств защищать клиента. Его задача — сохранить, приумножить или выдать деньги по первому требованию. Должен ли банк проверять, почему клиент снимает средства или куда переводит? Нет, это не его обязанность.

Важно понимать: мы живем в эпоху повсеместного онлайн-доступа. Нас вынуждают оставлять персональные, банковские, биометрические данные на самых разных платформах, в том числе негосударственных. Например, сегодня невозможно открыть легальный банковский счет без предоставления паспортных данных. Это означает, что компании несут жесткую ответственность за сохранность этой информации.

По сути, требование компенсации за хищения — это своего рода «налог» от общества за низкое качество хранения данных со стороны коммерческих структур.

Остается только убеждать финансовые организации в их ответственности. Пока это не удается. Я верю, что есть успешные случаи возврата похищенных средств, но это, скорее, исключение. Например, банки обязаны возвращать деньги только в том случае, если перевод был сделан на счет из «черного списка» ЦБ. Но если мошенники используют новые счета, спросить с банка нечего.

Остается насущной и другая проблема: пострадавшие не могут самостоятельно проверить, находился ли счет получателя в базе подозрительных. Чтобы получить такую информацию, нужно обращаться в суд. А значит, многие просто не доходят до той стадии, где можно понять, есть ли шанс вернуть деньги.

Но есть и хорошие моменты: тот факт, что рынок противодействия мошенничеству сравнительно молод, позволяет небольшим технологичным компаниям занимать на нем свое место. Я скажу больше: моя самая востребованная услуга на сегодняшний день — аудит и оптимизация антифрод-систем моих клиентов. А это значит, что компании осознают неэффективность своих процессов и готовы инвестировать в изменения.

Cyber Media: Есть ли вообще успешные кейсы, где жертва добилась компенсации или наказания злоумышленников?

Екатерина Тьюринг: Такие кейсы есть, но они редки. И их успех чаще зависит не от наличия отлаженной системы компенсаций, а от личности пострадавшего или удачно сложившихся обстоятельств.

Например, в 2024 году Лариса Долина стала жертвой мошенников — она передала им квартиру в Хамовниках, которая вскоре была перепродана третьему лицу. После долгих разбирательств квартиру ей вернули. Но стоит задать себе несколько вопросов:

• Помог ли в этом случае хорошо налаженный механизм расследования мошенничества? Или дело все-таки в медийном весе Ларисы Долиной?
• Достаточно ли у вас самого такого «веса», чтобы рассчитывать на подобный исход в аналогичной ситуации?
• И справедливо ли, что новый покупатель квартиры, не знавшая о мошенничестве, — в итоге лишилась и недвижимости, и своих денег?

Думаю, вы сами понимаете: говорить о наличии работающего, справедливого механизма пока не приходится.

При этом складывается парадокс: телефонные операторы сообщают о снижении числа мошеннических звонков, банки — о снижении подозрительных транзакций. А само количество мошенничеств только растет.

Cyber Media: Почему в России до сих пор можно попасть на сайты, где предлагаются слитые базы данных? Ведь именно они являются основой для деятельности цифровых мошенников?

Екатерина Тьюринг: Мой короткий ответ такой — в России по-прежнему нет культуры защиты персональных данных.

Теперь подробнее. За последние годы наше право на приватность и защиту персональных данных повсеместно нарушалось. Да, законы стали строже, требования по обработке ПДн ужесточились — но это вовсе не означает, что все перестали их обходить. Кто-то еще не успел перестроиться, кто-то не верит, что Россия когда-нибудь придет к уровню GDPR, как в Евросоюзе. А кто-то просто увидел в этом источник заработка.

Полиция физически не может и, откровенно говоря, не будет ловить всех. Мы живем в период, когда законы уже есть, а реальной, массовой практики их применения — пока нет. Но я не думаю, что в долгосрочной перспективе хотя бы одна компания, торгующая утекшими базами, сможет удержаться на этом рынке.

Здесь есть еще одна важная тема — она меньше касается этики. Утечки — это не только ресурс для мошенников, но и ценный инструмент для специалистов по информационной безопасности. Сейчас им официально запрещено работать с утекшими данными. Это сильно ограничивает возможности бизнеса в выявлении уязвимостей и нарушений внутри собственной инфраструктуры. Такое право есть только у правоохранителей, но, будем честны, у них просто нет нужных ресурсов.

Поэтому в профессиональном сообществе надеются, что для сотрудников объектов КИИ будут предусмотрены законодательные послабления. Признаюсь честно — я сама этого жду. Даже получила лицензию частного детектива — на всякий случай.

Cyber Media: Кого чаще всего атакуют с помощью этих утечек — какие профессии и категории граждан становятся главными жертвами, и почему именно они?

Екатерина Тьюринг: Зависит от цели злоумышленника. Если задача — закрепиться в инфраструктуре, то для этого подойдет любой наивный или недостаточно обученный сотрудник.

Это может быть, например, специалист службы поддержки, которому клиент в тикете прислал .exe-файл под видом досудебного письма с цифровой подписью. Или охранник, которому подарили «умную лампочку» — та автоматически подключается к Wi-Fi сети компании. Да и не нужно далеко ходить: почти в каждом отделе найдется кто-то, кто перейдет по ссылке ради промокода на 500 рублей в «Пятерочке».

Сегодня особенно много финансовых атак, связанных с подменой платежных документов, поэтому в группу риска все чаще попадают бухгалтеры. Иногда злоумышленники устраивают целые «постановки»: например, под видом корпоративного курьера, попавшего в ДТП, просят главного бухгалтера принять поддельные бумаги прямо на пешеходном переходе у офиса.

Cyber Media: Почему банки продолжают одобрять огромные кредиты подозрительным клиентам, даже когда все указывает на мошенничество? Это халатность или бизнес-модель?

Екатерина Тьюринг: Чтобы ответить на этот вопрос, начну немного издалека. Мне близка системная и автоматизированная борьба с проблемами: когда решение встроено в процессы, а не перекладывается на конечного пользователя или рядового сотрудника.

Плохой пример: почтовый сервис просто пишет: «не переходите по подозрительным ссылкам».

Хороший пример: тот же сервис использует фильтры и sandbox-анализ, чтобы такие письма просто не попадали во входящие.

Теперь к теме вопроса. Я считаю, что текущий подход к защите от телефонного мошенничества неудовлетворителен. И одна из причин — недостаточная вовлеченность коммерческих структур, прежде всего банков. Вместо продвинутого динамического антифрода, который отслеживает подозрительное поведение в реальном времени, банки перекладывают ответственность за остановку подозрительного платежа на клиента или сотрудника отделения.

Весь последний год у нас ушел на попытки выяснить, кто виноват больше — пользователь или сотрудник отделения. Но ключевая проблема — отсутствие единой платформы обмена данными о мошенничестве в реальном времени.

Почему ее нет? Причин несколько:

• Банки жалуются на низкое качество данных, которые собираются в процессе операций.
• Руководители антифрод-подразделений — на низкую квалификацию кадров, не хватает специалистов с опытом.
• Сохраняется сложность в обмене чувствительной информацией между организациями. В результате сведения о мошенничестве попадают в базы ЦБ с задержкой до трех часов.

Но перспективные решения уже существуют у вендоров, например, F6 или Техноскор. Посмотрим, получится ли у них создать национальную платформу оценки качества платежей.

Cyber Media: Какие шаги реально может предпринять человек, если его аккаунт взломан или деньги украдены?

Екатерина Тьюринг: Если вас взломали в Telegram и шантажируют, первым делом завершите все лишние сессии: откройте Telegram, зайдите в «Настройки» → «Устройства» и оставьте только ту сессию, которой пользуетесь вы. Затем обязательно замените или установите облачный пароль. Это не даст злоумышленникам повторно войти в ваш аккаунт, если пароль был скомпрометирован.

Оцените, насколько серьезна угроза. В лучшем случае — это массовая рассылка спама от вашего имени с просьбой занять денег. В худшем — у злоумышленников уже есть доступ к вашей переписке, и они могут использовать ее для шантажа. Поэтому в случае взлома сообщите своим контактам, что аккаунт скомпрометирован. Лучше сделать это не только в Telegram, но и через другие мессенджеры или соцсети. В идеале — выйдите из групповых чатов, где могут писать от вашего имени.

Что не нужно делать:

• Не удаляйте Telegram и не сбрасывайте устройство до заводских настроек — этим вы уничтожите доказательства, которые могут помочь в расследовании.
• Не удаляйте переписку с мошенником — она может пригодиться криминалистам.
• Не блокируйте злоумышленника — он все равно найдет способ написать снова, а вы потеряете контроль над ситуацией.
• Не переходите по его просьбе в другие мессенджеры и не передавайте никакие дополнительные данные о себе.

Чтобы избежать повторных проблем, перестаньте хранить важные документы и пароли в сохраненках Telegram и регулярно проверяйте список активных сессий своего аккаунта. А если Telegram неожиданно предлагает вам заново авторизоваться — это повод насторожиться.

Cyber Media: 1 июня 2025 года вступил в силу ФЗ №41, направленный на борьбу с телефонным и цифровым мошенничеством. Как вы считаете, поможет ли он снизить количество преступлений в этой сфере?

Екатерина Тьюринг: Федеральный закон № 41-ФЗ установил системные меры для борьбы с кибермошенничеством. Среди них — ограничения на снятие наличных, запрет на использование иностранных мессенджеров, запрет отправки SMS от Госуслуг во время телефонного разговора и другие инициативы.

Безусловно, это ограничит мошенников в реализации ряда схем. Но важно понимать: они просто начнут использовать другие сценарии, например, обманы на маркетплейсах, криптобиржах и других онлайн-сервисах.

Поэтому, на мой взгляд, добиться реального снижения числа преступлений можно другими мерами:

• Развитие аналитических сервисов у правоохранительных органов. Их необходимо дополнять предиктивными скорингами и глубокой кластеризацией «взломанных» клиентов и их аккаунтов.
• Автоматизированное профилирование клиентов банков, вместо опросов, проводимых сотрудниками.
• Расширение полномочий мобильных операторов, в том числе право на автоматизированный анализ телефонных разговоров и применение допустимых методов их ограничения.
• Развитие систем детектирования мошенничества на устройствах самих пользователей. Это даст возможность смартфону анализировать вашу активность и предупреждать о подозрительном поведении.