Иностранное происхождение цифровых угроз в пирамиде Роскомнадзора впрямую упоминается семь раз. На базовом уровне это — импорт оборудования передачи данных и голоса, обслуживание устройств из-за рубежа. На уровнях более высокого порядка — нахождение за границей и контроль со стороны США над системами маршрутизации трафика и адресации интернета. Еще выше — обработка данных на серверах, расположенных за рубежом, иностранные ключи и алгоритмы шифрования, затем — контроль американскими компаниями магазинов приложений, соцсетей, мессенджеров, видеохостингов, сервисов и библиотек разработчиков. Если учесть, что угрозы на верхних уровнях пирамиды Роскомнадзор не называет иностранными, но подразумевает, что они тоже исходят из-за бугра (пропаганда экстремизма и терроризма, искажение информации, ограничение свободы слова, подрыв традиционных ценностей), то мы должны согласиться с тем, что главный фокус противодействия рискам в сфере ИКТ власти и население России должны направлять вовне.
Могут ли мои сограждане и я лично пострадать от всего этого частокола сетевых опасностей? Безусловно. Стоит ли их учитывать, прогнозировать их вероятность и пытаться нейтрализовать? Никакого сомнения. Являются ли эти цифровые угрозы иностранного происхождения самыми опасными для моих соотечественников по факту и потому требующими неотложного реагирования? По моему мнению, ни в коем случае. Объясню, почему.
Настоящая прямая и явная сетевая угроза для простого россиянина, к коим я отношу и себя — это цифровые мошенники. И эта угроза не гипотетическая, как все перечисленные выше, а самая что ни на есть реальная. С ней можно столкнуться не в случае возможного обострения геополитической ситуации или, не дай бог, лобового столкновения с «зарубежными партнерами». С ней каждый из жителей России, у кого есть смартфон или компьютер, сталкивается каждый день, когда пользуется самыми популярными интернет-сервисами или платит банковской картой в онлайне. И источник этой заразы — наш, доморощенный, сугубо внутренний, а никак не внешний. Масштабы же ее таковы, что будь Роскомнадзор хоть чуть-чуть отзывчивее к подлинным, а не придуманным бедам граждан России, пирамида цифровых угроз выглядела бы совсем иначе, а мошенничество упоминалось бы в ней не единожды в виде «мошеннического контента», но было бы классифицировано так же подробно, как виртуальные опасности с зарубежными корнями.
Можно приводить цифры потерь россиян от онлайн-мошенников (150 млрд рублей в 2020 году по оценкам BrandMonitor). Можно бесконечно перечислять все новые разновидности цифрового фрода, к борьбе с которыми подключается все больше ведомств (Банк России, Минцифры, Роспотребнадзор, управление «К» МВД, ФСИН и т. д.). Можно выдвигать очередную инициативу по противодействию мошенникам в бессчетном ряду подобных предложений, реализуемых коммерческими компаниями и госструктурами (от внедрения операторами систем фильтрации фейковых звонков до оснащения тюрем и изоляторов «глушилками» для борьбы с подпольными кол-центрами). Но везде и всегда цифровое мошенничество в России произрастает из особенностей российской жизни и потому в подавляющем большинстве случаев генерируется изнутри, а не извне.
Вот пара свежих примеров, о которых я узнал, что называется, из первоисточников. Мой экс-коллега перечислил с банковской карты злоумышленнику 5 тыс. рублей, получив в своем аккаунте в российской соцсети просьбу от приятеля помочь в трудной жизненной ситуации. Надо ли говорить, что аккаунт был взломан, а взломщики не просто выбрали в качестве отправителя из списка друзей того, чья просьба вызвала бы самый живой отклик, но и составили сообщение так, что в нем без труда угадывались детали нашей повседневности, с которыми мог быть знаком только россиянин, а никак не иностранец? Ведь большая часть онлайн-мошенничеств базируется на технологиях социальной инженерии, требующих от злоумышленников умения влезать в шкуру потенциальной жертвы. Вот почему почти никто из нас в свое время не откликался на письма нигерийских бизнесменов, предлагающих разделить многомиллионную сумму, переведя для начала десяток тысяч долларов для ее разблокировки. Слишком это все было подозрительно.
Иное дело, когда схему «развода» придумывают наши и для наших. Вот пример массового эффективного мошенничества, которое нельзя организовать иностранцу. Речь идет о поддельных поездках в сервисе совместных путешествий BlaBlaCar. Недавно знакомая моей матери, пожилая женщина по имени Мария Борисовна, рассказала о том, как потеряла около 7 тыс. рублей, поверив интернет-мошеннику. Мне стыдно, что я косвенно причастен к ее потере, потому что именно я предложил ей пару лет назад завести аккаунт на BlaBlaCar, лично убедившись в удобстве этой платформы. Мария Борисовна часто ездила из небольшого городка к детям и внукам в областной центр на поезде, и я не один раз слышал, что эти поездки для нее — настоящее испытание. Ведь поезд отправляется в 4 утра, идет долго, а билет стоит немало, если учитывать размер пенсии Марии Борисовны. Поэтому она была довольна, скачав приложение и научившись (с моими объяснениями) им пользоваться. Ведь пенсионерка теперь могла подбирать время поездки с попутчиком на BlaBlaCar, а стоимость — почти в три раза дешевле билета на поезд — не так больно била по бюджету. Вероятно, Мария Борисовна и дальше благодарила бы меня за науку, если бы не поездка перед новым годом. По ее словам, тогда доступных вариантов на сервисе стало меньше, а бронировали их практически мгновенно. Как она рассказала, не сумев забронировать две или три поездки, она написала водителю по имени Александр, который выезжал в удобное для нее время. Александр предложил обсудить условия в WhatsApp, где объяснил, что возит по безналу, поскольку сервис ввел новые правила. А BlaBlaCar и вправду менял правила в 2020 году, поэтому сообщение не вызвало у пенсионерки подозрения! Она согласилась перечислить предоплату с карты, поверив Александру, что он получит деньги только после того, как пассажирка подтвердит в приложении факт поездки. Водитель прислал ссылку на платежную страницу, на которой женщина ввела данные своей пенсионной карты. Дальше все пошло не по плану. Платежная форма несколько раз выдавала сообщения «транзакция не прошла», так что Мария Борисовна дважды или трижды повторяла операцию, боясь, что ей не достанется места. Когда наконец транзакция состоялась, пенсионерка увидела, что со счета списалось не 600 рублей, как должно было, а около 7 тыс. Она написала Александру об этом, а тот через короткую паузу признал, что произошла ошибка, пообещав прислать ссылку на возврат средств. По ссылке открывалась та же форма, куда нужно было снова ввести данные карты, только теперь якобы для возврата платежа. Только тут Мария Борисовна заподозрила, что творится что-то странное. Она позвонила мне, как «специалисту по BlaBlaCar», спросив, что делать дальше. Погуглив по запросу «предоплата BlaBlaCar», я обнаружил множество сайтов, на которых описывалась эта мошенническая схема, ставшая массовой зимой 2020 года. На самом сайте сервиса многократно упоминается, что никакой предоплаты отправлять водителям категорически нельзя, а общаться с ними надо только во встроенном мессенджере.
Я так подробно описываю эту историю только для того, чтобы подчеркнуть: водитель Александр и те, кто организовал ограбление российской пенсионерки на 7 тыс. (почти половину ее пенсии) — никакие не иностранцы, не американские корпорации, они живут в тех же городах и ездят по тем же улицам, что и мы с вами. Мария Борисовна с грустью рассказывала, что поверить Александру ее заставил ответ на вопрос, где он сможет ее забрать. Когда она предложила встретиться у ближайшего магазина, ее собеседник в WhatsApp, чуть помедлив, написал, что остановится в «кармане» у входа слева. А там и вправду есть «карман» с небольшой стоянкой! Понятно, что злоумышленник «пробил» место в поисковике, а сам мог находиться в другом временном поясе. Но знать, что BlaBlaCar меняет условия поездок в России, а пассажиры встречают водителей на парковках у сетевых супермаркетов, да еще называют их «карманами», могут только наши.
И вместо того, чтобы предупреждать сограждан, теряющих по 150 миллиардов в год, о таких вот «Александрах» всеми возможными средствами, Роскомнадзор строит пирамиду цифровых иностранных угроз, ни одна из которых для моей знакомой Марии Борисовны, если называть вещи своими именами, в реальности не представляет ни малейшей опасности.
Понятно, что Роскомнадзор следует в данном случае магистральным курсом, которым идет наша страна все последние годы — курсом изоляционизма и нагнетания внешних угроз. И, к сожалению, пока острие борьбы российских ведомств направлено на мифические внешние опасности, а не на реальных отечественных цифровых жуликов, Марии Борисовны будут отдавать последние деньги именно им. В прошлом десятилетии в интернет-фольклор уже вошел мочащийся в наших подъездах Барак Обама, и пирамида цифровых угроз Роскомнадзора — это, по сути, та же история, рассказанная на новый лад. А все потому, что за борьбу с иностранными источниками мочеиспускания в российских многоэтажках вот уже несколько десятилетий дают ордена, а за домофоны и камеры, фиксирующие наших, российских гопников с их расстегнутыми ширинками — ничего не дают. Поэтому никакой Роскомнадзор Марии Борисовне не поможет. Да она давно и не надеется.