Эксперт с более чем 20 летним опытом в сфере финансов и юриспруденции, почетный член АЮР РФ и КСЮ КЗ, спикер профессиональных конференций, автор книг и ряда некоммерческих и образовательных проектов.
Нурболот Саскаец является специалистом по информационной безопасности и по возврату средств в Казахстане и по всему миру. Обладая более чем 20-летним опытом в сфере права и финансов, за свою карьеру он вернул более 59 миллионов евро обманутом пользователям, а также разоблачил более 10 тысяч компаний-мошенников. Также Нурболот является автором книг, ставших бестселлерами в своей нише, автором лекций, тематических семинаров и вебинаров, спикером более 500 конференций по блокчейну, кибербезопасности и другим.
Расскажите немного о себе и о том, как вы начали заниматься информационной безопасностью.
Впервые я столкнулся с этой сферой более 20 лет назад, когда начал заниматься юридической практикой и работал с финансовыми рынками. Тогда я впервые столкнулся с разными мошенническими схемами. Многие люди пострадали от черных брокеров. Буквально сотни тысяч. И потеряли огромные деньги. Именно эти и сыграло свою роль. Я начал искать способы, которые помогли бы защитить деньги, инвестиции, крипту.
Этих людей действительно так много? С чем вы связываете этот всплеск?
Да, очень многие попадают к мошенникам, которые маскируются под брокеров, специалистов по чарджбеку, трейдеров и т.д. и т.п. В прошлом и нынешнем году всплеск связывают с пандемией. И я придерживаюсь этого же мнения. Огромное количество людей потеряли работу, или их понизили, либо уменьшили зарплату. Они также начали работать из дома. Все они ищут новые способы заработка, этим и пользуются аферисты. Более того, есть статистика по количеству жалоб на интернет-преступность на 2020 год, и они только растут.
Расскажите о статистике подробнее, пожалуйста. Думаю, нашим читателям будет интересно и актуально.
У меня есть множество исследований на тему, но остановлюсь на основных – и приведу отрывок из аналитики по рынку США, где подобные обращения реально фиксируют подобные обращения граждан. Итак, согласно данным, опубликованным в отчете ФБР о преступлениях в Интернете за 2020 год, количество жалоб на предполагаемые интернет-преступления в США увеличилось на 69% в 2020 году по сравнению с 2019 годом. Специалисты связывают это с пандемией и общим упадком экономик мира. Общее количество жалоб достигло 791 790 в прошлом году, что на 300 000 больше по сравнению с 2019 годом. Это привело к тому, что люди потеряли порядка 4 миллиардов долларов. И это только по зафиксированным случаям. Есть отчет Центра жалоб на преступления в Интернете, где говорится, что взлом корпоративной электронной почты была самым дорогостоящим методом мошенничества.
Самыми распространенными формами интернет-преступлений, о которых сообщалось, был фишинг. Количество жалоб выросло с 114 702 в 2019 году до 241 342 в 2020 году. Это привело к потерям е более 54 миллионов долларов. На втором месте оказались мошенничества с неплатежами / недоставкой, количество которых выросло с 61 832 в 2019 году до 108 869, что привело к убыткам в размере более 265 миллионов долларов. В прошлом году вымогательство было третьим по количеству жалоб в отношении интернет-преступлений. Оно увеличилось с 43 101 жертвы в 2019 году до 76 741 в 2020 году. Общие потери от вымогательства составили около 70 миллионов долларов.
Но это еще не все. Центр жалоб на преступления в Интернете также зафиксировал в прошлом году резкий рост инцидентов с программами-вымогателями: было подано 2474 жалобы, в результате которых скорректированные убытки составили более 29,1 миллиона долларов. Наиболее распространенными способами заражения были почтовые службы и уязвимости протокола удаленного рабочего стола. Кроме того, в исследовании подчеркивалась степень, с которой мошенники использовали кризис COVID-19: IC3 получил более 28500 жалоб, связанных с пандемией. То есть, мошенники прикрывались государственными органами, службами, организациями и т.д.
К сожалению, в большинстве случаев, сами пользователи нажимали на вредоносные ссылки, открывали файлы, которые шпионили за их личными данными на компьютерах, ноутбуках. В 2020 году злоумышленники активно использовали темы, связанные с пандемией, и эта тенденция, вероятно, сохранится и в этом году. Неудивительно, что большинство жертв, о которых сообщают, старше 60 лет – они легко верят манипуляциям и практически ничего не знают о безопасности. Также хочу упомянуть отчет о киберугрозах компании SonicWall , выпущенный в этом году. Вот что говорят цифры. Угрозы программ-вымогателей выросли на 62% в мире и на 158% в Северной Америке, поскольку более сложные варианты, такие как Ryuk, нацелены на более крупные организации с помощью многоэтапных атак. Во время пандемии особенно сильно пострадали сектор розничной торговли (365%), здравоохранение (123%) и государственный сектор (21%). В других странах было обнаружено почти 82 миллиона случаев криптоджекинга, что на 28% больше, чем в 2019 году, что связано с ростом стоимости цифровой валюты. Количество обнаружений вредоносных программ выросло на 66%, поскольку мошенников интересуют домашние сети и удаленные сотрудники, а в целом количество ранее необнаруженных вариантов вредоносных программ увеличилось на 74%. Переход к удаленной работе также может быть причиной роста вредоносных файлов Office на 67%, которые обогнали вредоносные PDF-файлы и заняли первое место.
Статистика очень впечатляет. То есть правильно ли мы понимаем, что под ударом оказались как частные пользователи, так и компании, юридические лица?
По сути, да. Конечно, для разных групп и типов пользователей аферисты используют разные подходы. Для обычных людей чаще всего используются схемы с брокером, беспроигрышным заработком, инвестициями в какие-то проекты, где можно зарабатывать по 15-20% в день и т.д. Часто предлагают вложиться в крипту, новые технологии. Что касается юридических лиц, то чаще всего используется фишинг, кража данных.
Когда вас нанимает конкретная компания или частный клиент, на что вы смотрите в первую очередь?
Ну, каждый случай индивидуален, поэтому мои методы разнообразны и зависят от типа проекта. Также подход зависит от того, как именно работаем – только я, как независимый специалист, или с командой. Приступая к проекту, я начинаю со сбора информации. После того, как будут собраны все данные, принимаю решение о том, какой выбрать подход и инструменты. Также параллельно я консультирую клиента, помогаю собирать документы. Если речь идет о компаниях, процесс будет отличаться. Сначала ищем уязвимости, так как атака на компанию может происходить по разным каналам, а после выбираем инструменты, также проводим консультации. Это если в целом. Каждый проект и запрос уникальный.
Вы упомянули команду. В разных источниках сообщается о том, что вы являетесь основателем нескольких компаний. Речь о них?
Совершенно верно. У меня несколько компаний в управлении. Одна из них, это Saskaets&Partners. А также Первая Юридическая Компания (ПЮК™) по возврату средств от мошенников в интернете. В этой компании наша задача заключается в том, чтобы вернуть деньги обманутым клиентам. Речь идет и о возврате средств от черных брокеров и от других аферистов. Также я основал аналитическую компанию Finance Broker Open Database (прим. автора FBOD™) по сбору самой полной информации о финансовых организациях в интернете. Таких компаний практически нет в Казахстане и СНГ.
То есть, вы также получаете собственные аналитические данные для остальных своих компаний?
Фактически, все компании работают в связке. Чтобы быть в тонусе и всегда знать, что происходит в рынке, нужны актуальные и самые свежие цифры. На этот момент никто в Казахстане и ближайших странах этим не занимался. Так появилась идея создать свою собственную компанию по аналитике. Помочь юристов необходима практически всегда, особенно когда речь про деньги. На этом этапе работы подключаются наши юристы, адвокаты.
Правильно ли я понимаю, что вы оказываете также юридические услуги?
Я предоставляют юридические услуги, а также услуги коучинга. Последние несколько лет я делаю упор на юридический и инвестиционный коучинг, занимаюсь частной практикой, также занимаюсь индивидуальным сопровождением. Однако есть услуга и возврата средств от мошенников, черных брокеров, разных жуликов.
Чем вы можете быть полезны компаниям и частным инвесторам, или тем, кому нужен возврат денег?
Наша команда консультирует множество частных лиц и компаний из разных стран. Всего за время работы мы в той или иной степени пообщались с несколькими сотнями человек. И это очень хороший результат. Преимущество консультанта в том, что чем больше вы работаете в этой нише, чем больше людей вы встречаетесь, тем больше опыта вы получаете. И что еще хорошо в области безопасности, так это то, что каждый случай уникален. Поэтому мы должны индивидуально подстраиваться под каждую ситуацию.
Проекты, которые мы выполняем, подробно обсуждаются с клиентами. Мы считаем, что это единственный способ добиться максимального результата от услуг. Роль консультанта — познакомиться с различными ситуациями в современном мире. Хотя случаи специфичны, мы можем видеть закономерности — разные типы одних и тех же схем повторяются снова и снова. С точки зрения клиентов что-то может быть совершенно новым, но мы уже видели это раньше и точно можем помочь.
Как вы думаете, что является наибольшей угрозой для компаний и частниц лиц на данный момент. И в чем ошибки пользователей?
Часто в проблемах винят самих людей. Конечно, у них есть свои слабости, они подвержены эмоциям и иногда доверяют не тому человеку. Возвращаясь к ситуации с пандемией, стоит отметить, что сейчас этот самый сильный фактор. Нестабильная ситуация приводит к тому, что люди ищут новые варианты заработка, новые возможности. Этим пользуются мошенники. Выход – это искать информацию, узнавать больше о способах заработка, о правилах инвестирования. Также повышать свою финансовую грамотность и в целом как работает экономика и законы. Что касается компаний, тут своя специфика. Все организации – это люди. Необходима внутренняя защита, а также регулярное обучение сотрудников. Также нужна информация. Сотрудникам тоже нужно рассказывать о методах мошенничества, о письмах со спамом, вредными программами. Ну и конечно, самой компании нужно надежное оборудование и по, юридический отдел.
Как повысить осведомленность о безопасности?
Я провожу много публичных и частных мероприятий. У меня также есть несколько семинаров, небольшой курс, где я простыми словами рассказываю, в чем суть информационной безопасности, какие способы защиты существуют, как инвестировать и не потерять деньги. Там я могу передать опыт. Тем более, что на своих семинарах я показываю реальные кейсы, а не только сухую теорию. Несколько дней назад я выпустил небольшой новый курс, состоящий из трех лекций «Сохранить и преумножить». Также неоднократно проводил авторскую лекцию «Основы информационной безопасности» и тренинг «Забрать потерянное, вернуть свое!». Все семинары и тренинги доступны как онлайн, так и офлайн для частных пользователей и для корпоративных клиентов.
Можете ли вы привести пример проблем с безопасностью и как вы решили эту проблему?
Самая распространенная ситуация в инвестировании, когда черный брокер предлагает клиенту вложить деньги с гарантией. И для первого депозита дает номер крипто кошелька. Конечно, в таком случае ни денег ни результата. Криптовалюту сложно отследить и этим пользуются аферисты. Но мы нашли решение. Эта система уже доступна и она работает.
Не слышала об этом. И есть удачные кейсы?
Это новое решение на рынке, и пока я не могу рассказать технические подробности. Но технология действительно новая и она помогает вернуть деньги даже в сложных ситуациях, когда вариантов на первый взгляд нет. Ее уже протестировали наши клиенты, которые оказались в такой ситуации с брокерами. И результат есть. Почти 97% — удачные и мы помогли вернуть людям деньги.
Вы также являетесь автором ряда книг и бестселлеров. Расскажите об этом подробнее. Планируете написать еще что-то?
На сегодняшний момент написано я написал несколько книг: «Как инвестировать легко и безопасно», «Blockchain и его возможности. 100 приемов успешного инвестора», а также книгу-инструкцию «3 шага к возврату средств». Первые две стали бестселлерами в своей категории. К сожалению, ока обычные пользователи мало интересуются этой темой и в основном книги покупают сами специалисты или те, кто планирует ими стать. Сейчас я занимаюсь продвижением своих книг, чтобы о них узнало как можно больше людей. В планах еще одна или две книги, но когда конкретно я начну работу над ними, пока сказать не могу.
Быстрый вопрос, касающийся юридических и частных клиентов. Как вы думаете, люди готовы к тому, чтобы справиться с мошенниками. Имеют ли они нужные навыки для этого?
В целом, пользователи знают больше, чем 10 лет назад. Однако есть еще процент тех, кто верит мошенникам и не проверяет информацию. Чаще всего это люди старшего поколения. Были времена, когда процессы были слишком сложными для конечных пользователей. С каждым годом они становятся все проще и легче, и использовать их могут буквально все. Достаточно найти нужную информацию, выбирать только надежные сервисы, программы и сайты. К сожалению, схемы мошенников становятся все более изощренными, но и способы защиты стали лучше. Однако и информация стала более доступной.
Итак, вы думаете, что пользователи становятся более технически подкованными?
Да, это так, особенно это касается молодого поколения. Это происходит естественным образом благодаря доступности технологий.
Часто в проблемах винят самих людей. Конечно, у них есть свои слабости, они подвержены эмоциям и иногда доверяют не тому человеку. Возвращаясь к ситуации с пандемией, стоит отметить, что сейчас этот самый сильный фактор. Нестабильная ситуация приводит к тому, что люди ищут новые варианты заработка, новые возможности. Этим пользуются мошенники. Выход – это искать информацию, узнавать больше о способах заработка, о правилах инвестирования. Также повышать свою финансовую грамотность и в целом как работает экономика и законы. Что касается компаний, тут своя специфика. Все организации – это люди. Необходима внутренняя защита, а также регулярное обучение сотрудников. Также нужна информация. Сотрудникам тоже нужно рассказывать о методах мошенничества, о письмах со спамом, вредными программами. Ну и конечно, самой компании нужно надежное оборудование и по, юридический отдел.
