«p2p - это общее название операций между двумя физическими лицами, первый момент - это переводы, с которыми можно и нужно бороться, и второй вариант - совершение покупок. Не для всех это очевидно, но самый простой способ отмыть деньги - совершить покупку, то есть для злоумышленника, с одной стороны, интересны переводы, а с другой стороны, они могут совершать покупки, получать за это реальные товары и в дальнейшем реализовывать на тех же самых досках объявлений, точно так же продавая с небольшой скидкой, хотя это будет новый товар. А сегодня у нас появились Ozon-кошельки, связь, безусловно, есть, потому что там механика очень простая прихода-ухода денег, поэтому после того, как «Киви» исчез, злоумышленники идут туда, куда могут. С точки зрения клиентов «Ozon как таковых угроз нет, для клиента есть угроза в том, что у него кошелек могут увести. Но люди, которые придумывают такие сервисы, активно стараются сделать так, чтобы кошельки невозможно было похитить, чтобы аккаунт невозможно было украсть. Самое главное -надо следить за безопасностью своего мобильного телефона, если ваш мобильный телефон, более того, клиенты не держат на такого рода кошельках крупные суммы.

«На самом деле, системы мониторинга операций, дроп-мониторинга эффективны, но при условии, что их делали прямыми руками. Потому что я вижу, что многие банки иногда делают системы мониторинга и операций такие, что либо они пропускают вообще все, включая всякую грязь, либо останавливают все подряд и создают проблемы клиентам. Такие ситуации возникали и возникают. Почему банки это делают? У них есть требования со стороны Центрального банка по подозрительным операциям, а операция снятия наличных сама по себе подозрительна. Аналитики на стороне банка много, то есть они знают, когда был открыт счет, допустим, когда была выпущена карта, какие обороты по операциям покупок, какие обороты по платежам, то есть они видят общую модель поведения клиента, могут ее сравнивать друг с другом и выделяют таким образом какой-то перечень. Один процент от клиентов ведет себя очень подозрительно, они делают предположение, что это дроп, либо блокируют счет, либо приостанавливают операции через дистанционное банковское обслуживание и тем самым провоцируют прийти в отделение банка. Для большинства дропов это уже сложно сделать, и они бросают такие счета. По вопросу того, что привлекают молодых ребят, это колоссальная проблема, то есть люди сами это делают, им платят за это, кому 5 тысяч, кому 10 тысяч рублей за факт изготовления карточки. Проблема заключается в том, что они не до конца понимают последствия, то есть они не понимают, что они могут быть участниками уголовных процессов, не знают о том, что у них может сформироваться негативная кредитная история».

«По всей видимости, они обсуждают как раз такого рода сообщение. То есть когда приходит отбойник в качестве СМС и на почту на госуслугах, когда кто-то другой зашел на госуслуги, когда меняется номер телефона, который вшит на госуслугах, когда происходит изменение адреса электронной почты - то есть сообщение, алерта так называемая - они же в почту и в качестве смс-сообщения и валятся, и задача злоумышленника сделать так, чтобы жертва как можно дольше не реагировала на эти сообщения. Поэтому там разговоры о том, что они отправляют какой-то договор по всей видимости про это и происходит. То есть человек, который на фоне говорит, зачем ты отправляешь какой-то договор в почту - ты таким образом провоцируешь жертву, что она увидит другие сообщения о том, что вот там возможно какая-то подозрительная активность в аккаунте. Для того, чтобы подобного не происходило, на госуслугах нужно сделать три вещи. Первое - это обновлять телефон всегда, когда телефон сам этого запросил. Менять само устройство, то есть сам телефон хотя бы раз в несколько лет, хотя бы раз в пять лет. Второе - подключить двухфакторную аутентификацию, именно смс-сообщение. И третье - не делать глупости. Потому что сегодня жулик мало что может сделать, просто используя одну смску. То есть в некоторых банках это еще возможно к сожалению, но тем не менее. Системы активно совершенствуют и делают таким образом им, что у них есть какая-то защита. Если ты один раз узнал код, ввел его, он у тебя может затребовать второй код, допустим, который будет отправлен на электронную почту. И жертву нужно убедить сказать и второй код. А потом и третий, и четвертый. Поэтому вот третий этап это не совершать глупостей, потому что если человек сам активно пытается какую-то операцию совершить - получить кредит или перевести куда-то деньги, скорее всего он этого добьется. Системе сложно с этим бороться, потому что пользователь просит».

«Мы работаем в области информационной безопасности, у нас ситуация немного другая. У нас очень мало специалистов уезжало за границу. С одной стороны, в нашей отрасли всегда были более патриотические настроения, чем в остальном IT-рынке. С другой стороны, у нас очень специфическая отрасль, и не всегда ребята могут себя найти за рубежом. Если говорить в целом про IT-рынок: если сотрудник — сильный разработчик, ему неважно, где он территориально работает, он будет заниматься тем же самым. Такого плана ребята уезжали два года назад, но то, что я вижу у коллег, — очень многие вернулись».

«Выявить эти звонки именно на уровне оператора связи более чем возможно. То есть очень быстро происходят звонки, с одного номера. Выявить можно, но я сомневаюсь, что такие базы вообще ведутся, потому что этим вопросом, на мой взгляд, никогда не занимались. И в целом сделать такую показательную порку для какой-то компании вполне возможно. Я, честно говоря, не слышал, чтобы кого-то за это наказывали».