«На самом деле, системы мониторинга операций, дроп-мониторинга эффективны, но при условии, что их делали прямыми руками. Потому что я вижу, что многие банки иногда делают системы мониторинга и операций такие, что либо они пропускают вообще все, включая всякую грязь, либо останавливают все подряд и создают проблемы клиентам. Такие ситуации возникали и возникают. Почему банки это делают? У них есть требования со стороны Центрального банка по подозрительным операциям, а операция снятия наличных сама по себе подозрительна. Аналитики на стороне банка много, то есть они знают, когда был открыт счет, допустим, когда была выпущена карта, какие обороты по операциям покупок, какие обороты по платежам, то есть они видят общую модель поведения клиента, могут ее сравнивать друг с другом и выделяют таким образом какой-то перечень. Один процент от клиентов ведет себя очень подозрительно, они делают предположение, что это дроп, либо блокируют счет, либо приостанавливают операции через дистанционное банковское обслуживание и тем самым провоцируют прийти в отделение банка. Для большинства дропов это уже сложно сделать, и они бросают такие счета. По вопросу того, что привлекают молодых ребят, это колоссальная проблема, то есть люди сами это делают, им платят за это, кому 5 тысяч, кому 10 тысяч рублей за факт изготовления карточки. Проблема заключается в том, что они не до конца понимают последствия, то есть они не понимают, что они могут быть участниками уголовных процессов, не знают о том, что у них может сформироваться негативная кредитная история».

«По всей видимости, они обсуждают как раз такого рода сообщение. То есть когда приходит отбойник в качестве СМС и на почту на госуслугах, когда кто-то другой зашел на госуслуги, когда меняется номер телефона, который вшит на госуслугах, когда происходит изменение адреса электронной почты - то есть сообщение, алерта так называемая - они же в почту и в качестве смс-сообщения и валятся, и задача злоумышленника сделать так, чтобы жертва как можно дольше не реагировала на эти сообщения. Поэтому там разговоры о том, что они отправляют какой-то договор по всей видимости про это и происходит. То есть человек, который на фоне говорит, зачем ты отправляешь какой-то договор в почту - ты таким образом провоцируешь жертву, что она увидит другие сообщения о том, что вот там возможно какая-то подозрительная активность в аккаунте. Для того, чтобы подобного не происходило, на госуслугах нужно сделать три вещи. Первое - это обновлять телефон всегда, когда телефон сам этого запросил. Менять само устройство, то есть сам телефон хотя бы раз в несколько лет, хотя бы раз в пять лет. Второе - подключить двухфакторную аутентификацию, именно смс-сообщение. И третье - не делать глупости. Потому что сегодня жулик мало что может сделать, просто используя одну смску. То есть в некоторых банках это еще возможно к сожалению, но тем не менее. Системы активно совершенствуют и делают таким образом им, что у них есть какая-то защита. Если ты один раз узнал код, ввел его, он у тебя может затребовать второй код, допустим, который будет отправлен на электронную почту. И жертву нужно убедить сказать и второй код. А потом и третий, и четвертый. Поэтому вот третий этап это не совершать глупостей, потому что если человек сам активно пытается какую-то операцию совершить - получить кредит или перевести куда-то деньги, скорее всего он этого добьется. Системе сложно с этим бороться, потому что пользователь просит».

«Мы работаем в области информационной безопасности, у нас ситуация немного другая. У нас очень мало специалистов уезжало за границу. С одной стороны, в нашей отрасли всегда были более патриотические настроения, чем в остальном IT-рынке. С другой стороны, у нас очень специфическая отрасль, и не всегда ребята могут себя найти за рубежом. Если говорить в целом про IT-рынок: если сотрудник — сильный разработчик, ему неважно, где он территориально работает, он будет заниматься тем же самым. Такого плана ребята уезжали два года назад, но то, что я вижу у коллег, — очень многие вернулись».

«Выявить эти звонки именно на уровне оператора связи более чем возможно. То есть очень быстро происходят звонки, с одного номера. Выявить можно, но я сомневаюсь, что такие базы вообще ведутся, потому что этим вопросом, на мой взгляд, никогда не занимались. И в целом сделать такую показательную порку для какой-то компании вполне возможно. Я, честно говоря, не слышал, чтобы кого-то за это наказывали».

«Сумма иска такая, что больше напоминает пиар-историю, потому что, если мы говорим о причиненном ущербе, в такую сумму редко когда что-то оценивают, суды редко удовлетворяют требования свыше десятков тысяч рублей. Такие примеры есть, но это очень редко происходит. Стороне истца очень нужно напрячься, для того чтобы доказать причинение ущерба, — например, какие-то письма от заказчиков, которые напишут, что, мол, мы хотели купить, но посмотрели ролик и не купили. То есть нанесен ущерб, должна быть прямая связь».