Взгляд
23 января, четверг  |  Последнее обновление — 18:32  |  vz.ru
Разделы

Государство у нас опережает в развитии гражданское общество

Дмитрий Соколов-Митрич, журналист, писатель
Мишустин, конечно, прежде всего Великий Айтишник. Он построил крупнейшую в стране IT-компанию, которая называется ФНС. Он не просто чиновник, он мыслитель, который нашел поле для своей инженерии не в бизнесе, как многие из друзей его юности, а в государственном управлении. Подробности...
Обсуждение: 9 комментариев

Россия ведет Первую смысловую войну

Геворг Мирзаян, доцент департамента политологии Финансового университета при Правительстве РФ
Да, Польша стала жертвой пакта Молотова – Риббентропа, первой жертвой Второй мировой – но в этом ее вина. Так всегда бывает с теми, кто оказывается одержим собственной жадностью и глупостью. Подробности...
Обсуждение: 49 комментариев

Суд должен быть ритуалом, а не канцелярией

Евгений Фатеев, Руководитель Екатеринбургского отделения Русского художественного Союза
Очень долго у нас была не только сырьевая экономика, но и сырьевое мышление. Метафора «сырье» вообще исчерпывающе описывает жизненный уклад, который родился в 1990-е и от которого мы не быстро, но верно избавляемся в последние годы. Подробности...
Обсуждение: 10 комментариев

    Путин открыл в Израиле памятник героям блокадного Ленинграда

    Лидеры России и Израиля Владимир Путин и Биньямин Нетаньяху открыли в Иерусалиме монумент «Свеча памяти», посвященный защитникам и жителям блокадного Ленинграда. Памятник, который представляет собой 9-метровую стелу, стал одним из крупнейших мемориалов в еврейском государстве
    Подробности...

    Новые лица в правительстве Мишустина

    Новый глава правительства Михаил Мишустин менее чем за неделю сумел сформировать новый состав кабинета министров. У него будет девять замов, в том числе один первый – им стал Андрей Белоусов. Силовой блок кабинета сохранился, главным дипломатом остается Сергей Лавров. Зато полностью обновился социальный блок
    Подробности...

    Новый терминал в стиле конструктивизма открылся в Шереметьево

    В крупнейшем московском аэропорту Шереметьево открылся пятый по счету терминал – C1. Он пристроен к терминалу В и способен обслуживать до 20 млн пассажиров в год. В итоге пропускная способность аэропорта вырастет до 80 млн человек
    Подробности...

        НОВОСТЬ ЧАСА:Путин предложил провести встречу лидеров пяти стран-членов СБ ООН

        Главная тема


        США повторили в Сирии ошибку Колина Пауэлла

        история войны


        Путин рассказал о поразившем его факте про блокаду Ленинграда

        память жертв Холокоста


        В Израиле заявили о «странном» поведении Зеленского

        необычная погода


        Вильфанд пообещал москвичам сразу три вида осадков в пятницу

        Видео

        вековые обиды


        Почему поляки и русские стали кровными врагами

        черное золото


        Москве выгоден отказ Белоруссии от российской нефти

        возможность диверсии


        Казахский нефтепровод и «Дружбу» вывели из строя одним приемом

        поправки в Конституцию


        Завоеванная стабильность дает России шанс на развитие

        Резкая реакция


        Сергей Худиев: Против болезненной пустоты нужно бороться любовью к жизни

        Позорно обмишурились


        Максим Соколов: Трактористы и телеграмисты

        Последняя битва


        Павел Волков: Население Земли устало от капитализма

        викторина


        Как отмечают Новый год народы России?

        на ваш взгляд


        Какая форма правления является наиболее подходящей для России?

        Доверчивых россиян защитят от сотовых мошенников

        В любой момент вам может позвонить «социальный инженер» из банды мошенников   19 ноября 2019, 16:45
        Фото: Сергей Мальгавко/ТАСС
        Текст: Иван Абакумов,
        Наталья Макарова

        Версия для печати  •
        В закладки  •
        Постоянная ссылка  •
          •
        Сообщить об ошибке  •

        Кибермошенничество с помощью смартфонов приняло угрожающий характер. Об этом с цифрами и фактами на руках говорят и в МВД, и в Центробанке, и в антихакерских лабораториях. Мошенники звонят в банки, представляясь клиентами, звонят гражданам от имени банков – объем киберкраж исчисляется миллиардами рублей. Можно ли технически остановить эту криминальную волну и что этому мешает?

        В ближайшее время в Госдуме планируется рассмотрение законопроекта, который жестче пропишет правила идентификации абонентов для операторов мобильной связи. В случае нарушения новых требований сотовиками предполагается ввести дополнительную ответственность. Владельцев сетей могут обязать тщательнее следить за данными абонентов – чтобы помочь правоохранителям вовремя выявлять и пресекать атаки кибермошенников, для которых смартфон стал подобием отмычки. 

        Проблема явно принимает угрожающие масштабы. К примеру, несколько дней назад Роструд сообщил о волне телефонного мошенничества, зафиксированного в Москве и 23 регионах. География «работы» преступников обширна: Центральная Россия, Поволжье, Северный Кавказ, Сибирь. Людям звонили якобы сотрудники инспекции труда и предлагали за некую сумму «подготовить предприятие к внеплановой проверке». Роструд обратился в МВД с просьбой принять меры для пресечения действий злоумышленников.

        Самый популярный в России вид кибермошенничества, так называемый вишинг, также не обходится без использования мобильной связи. Злоумышленник звонит жертве и представляется сотрудником банка или какого-либо ведомства, пояснил газете ВЗГЛЯД руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин. Мошенники обманом пытаются получить у жертв данные их банковских карт (CVV, кодовое слово или код-пароль в sms) или заставить перевести деньги на нужный счет или номер телефона за какую-то несуществующую услугу, налог или выигрыш. Именно таким образом, по оценке экспертов Group-IB, происходит более 80% хищений денег у граждан и фирм – без каких-либо хакерских программ, просто «на доверии».

        «Бывает, что злоумышленники используют автоответчик, который приветствует абонента, сообщает о проблеме, а уже после происходит подключение к диалогу «живого оператора». Такая схема также почти не вызывает подозрений со стороны жертвы, что делает ее не менее опасной, чем «живые» звонки», – уточнил Баулин. Более сложная и более свежая схема подразумевает установку на смартфон программы удаленного доступа – но жертва мошенников устанавливает ее, как правило, после звонка лжесотрудника банка. По данным МВД, в прошлом году было зарегистрировано почти 43 тыс. случаев вишинга. Эксперты Group-IB за несколько лет собрали более 400 тыс. подозрительных номеров.

        Если говорить об официальных структурах, то Центробанк только за три летних месяца отправил операторам связи информацию о более чем 2,5 тыс. подозрительных номеров. Как пояснили газете ВЗГЛЯД в Центробанке, после принятия в прошлом году поправок в законы о противодействии хищению, заработала автоматизированная система обработки инцидентов ФинЦЕРТ (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России). Как отмечается в отчете ЦБ о работе ФинЦЕРТ за сентябрь 2018-го – август 2019 года,

        «в 2019 году в арсенале злоумышленников появился новый способ обмана жертв».

        «Технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков», – отмечают сотрудники ФинЦЕРТ. «Чаще всего мошенники звонят с городских номеров (в том числе подмененных) и под видом блокировки подозрительных транзакций совершают хищения средств жертв, – указывают авторы отчета. – Количество поступающих в ФинЦЕРТ сообщений о номерах телефонов злоумышленников существенно увеличилось. В результате ФинЦЕРТ отправил на блокировку в сигнальной сети информацию о 4936 номерах мобильных операторов и номерах в коде 8-800, задействованных в мошеннических sms-рассылках».

        Однако мошенничество в исполнении так называемых социальных инженеров (психологов, которые уговаривают по телефону клиента банка совершить платеж, продиктовав код из sms) приобретает буквально массовый характер, констатировал в комментарии газете ВЗГЛЯД зампредседателя комиссии по цифровым финансовым технологиям Торгово-промышленной палаты России (ТПП) Тимур Аитов. Отметим, что собеседник, в частности, неоднократно общался с представителями ЦБ по вопросам кибербезопасности. Аитов констатировал:

        «Утечки происходят из среды специалистов по информационной безопасности, бывших банковских сотрудников, среди которых сейчас зафиксирован очень высокий уровень безработицы.

        Продаются даже записи разговоров клиента с банком, которые тоже помогают максимально изучить потенциальную жертву».

        Общий ущерб от киберпреступников за 2018 год составил 2 млрд рублей, причем почти полтора миллиарда из них были похищены с использованием интернет-банкинга. Средняя потеря каждого обманутого россиянина составляла от 100 тысяч до полумиллиона рублей. Такие данные в конце октября привел глава комиссии Общественной палаты по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич. Он подчеркнул: всегда эти мошенничества происходят через подменные телефонные номера. «Не все люди это понимают, – заметил Малькевич. – Одно дело, когда звонок идет, условно говоря, с «левого» мобильного номера, но в основном все эти номера определяются, как городские. Они идут через «левые» сим-карты».

        Результаты борьбы с телефонными махинаторами пока не очень впечатляют. Как было сказано выше, ЦБ передал операторам порядка 2,5 тыс. «левых» номеров. Однако операторы заблокировали лишь 218 из них, для 59 – ввели ограничение на использование финансовых сервисов, а в 198 случаях выявили подмену номера банка. При этом в еще более чем двух тысячах случаях операторы не стали принимать мер, так как не нашли для этого оснований.

        Итак, с одной стороны, очевидно, что главным каналом для выхода в Сеть и для законопослушных граждан, и для мошенников стали мобильные сети, а мобильные телефоны оказываются главным «крючком», при помощи которого преступники ловят своих жертв. С другой стороны, операторы связи зачастую затрудняются отличить номер, которым пользуется обычный человек или организация, от «левого» номера. 

        Помочь может то, что проблема уязвимости данных граждан, которые становятся жертвами вишинга и фишинга (кражи паролей) при помощи мобильной связи – это общемировая проблема, и в ряде стран уже выработаны варианты противодействия ей. К примеру, в Сингапуре может быть зарегистрировано не более трех номеров на одного абонента (вне зависимости от оператора связи), в Индии – до девяти номеров.

        Способы достоверной идентификации абонентов (robust identification) могут быть самыми разными. Например, это обязанность оператора удостоверять личность абонента. Либо сам оператор запрашивает такие сведения у компетентных органов (условно говоря, через паспортный стол), либо абонент обязан самостоятельно пройти проверку в любом государственном учете. Это может быть проверка абонентов по биометрическим данным. В любом случае, если оператор манкирует обязанностью достоверно идентифицировать своих абонентов, то ему может грозить штраф или ограничение лицензии. Стимулом для операторов может стать переход на постоплатную систему расчетов: сначала услуги – потом деньги. Таким образом, сам поставщик мобильной связи оказывается заинтересован иметь при себе сведения о клиенте.

        Впрочем, вопрос в том, насколько сами операторы готовы к ужесточению требований к себе. В том, что касается борьбы с банковским мошенничеством при помощи смартфонов, уже все необходимые меры приняты, полагают в Tele 2. «Система сверки данных абонентов уже и так успешно действует между банками и операторами и является важным аспектом противодействия мошенникам, – сказала газете ВЗГЛЯД пресс-секретарь этой компании-оператора Дарья Колесникова. – Операторы ответственны за качество сервисов верификации и постоянно технологически совершенствуют платформу. По мнению участников рынка, предлагаемый сейчас законопроект никак не улучшает действующую практику. Мы не поддерживаем создание посредника между банками и операторами и введение регулирования цен на предоставление сведений об абонентах».

        Пока что инициатива усиления контроля за достоверностью данных исходит не от телеком-операторов, а от банков, констатируют эксперты. «Банки не сами, а с подачи компетентных регуляторов, которые занимаются данной темой, выступили с инициативой – создать единую информационную систему, которая будет представлять сведения о том, кто фактически является владельцем конкретного телефонного номера.

        Я думаю, дальше последует предложение: «А теперь давайте обяжем всех банковских клиентов использовать только тот номер телефона, владельцем которого является именно этот клиент. По паспорту».

        Я уверен, что такое предложение обязательно поступит», – полагает зампред комиссии по цифровым финансовым технологиям Торгово-промышленной палаты Тимур Аитов.

        Но многие телеком-операторы относятся к идее такого рода единой информационной системы достаточно сдержанно, добавил собеседник. «Во многом потому, что телекомы уже оказывают подобную услугу заинтересованным лицам, чаще всего банкам, но – на коммерческой основе. Разумеется, операторы не хотели бы потерять этот сервис в качестве источника небольшого, но постоянного дохода», – констатировал представитель ТПП. С другой стороны, отметил Аитов, он уже несколько раз выступал с предложениями о мерах, которые могут помочь в борьбе с телефонным мошенничеством – однако банки, не всегда заинтересованы в серьезном противодействии, им проще списать потери.

        «Причина – закон «О национальной платежной системе», статья 9, которая обязывает банк вернуть, отменить противоправную транзакцию, если клиент вовремя о ней сообщил. Вовремя – имеется в виду в течение одного банковского дня. Практически же по этой девятой статье банки ничего не возвращают. В течение месяца они расследуют и находят причину не возвращать. А уж если клиент говорит, что его атаковал социальный инженер, мошенник, то это становится поводом для отказа с формулировкой: «Вы все сделали добровольно».

        Чтобы реально противодействовать социальным инженерам, необходимо в методы идентификации платежей добавлять еще и биометрию, полагает Аитов. «То есть, помимо кодов подтверждения операции, может быть добавлен голос, фотография – на усмотрение банка, – сказал представитель ТПП. – Например, если злоумышленник заморочил голову человеку, обещая заблокировать транзакцию и пресечь воровство денег с его счета взамен на несколько тысяч рублей, которые «должны быть переведены в банк немедленно», то подтверждение операций по счету с помощью голоса или при помощи фотографий превращается в дополнительный рубеж обороны».

        Схожее предложение высказал в комментарии газете ВЗГЛЯД специалист по IT-технологиям, руководитель «Центра компетенций по импортозамещению в сфере ИКТ» Илья Массух. Во-первых, решить наконец вопрос с продажей нелегальных сим-карт, а также ввести биометрическую идентификацию абонентов как в телефонах, так и в мессенджерах, заявил собеседник.

        При этом он напомнил, что некоторые банки требуют при использовании своего мобильного приложения устанавливать на устройство антивирус для отслеживания шпионских и мошеннических программ. Поскольку все банки для работы с клиентами используют мобильные приложения, можно было бы ввести наличие антивируса на устройстве, как обязательное требование при пользовании мобильными банковскими услугами, предложил эксперт. «Но это при условии, что сами банки заинтересованы в борьбе с мобильным мошенничеством. А то они только говорят, что заинтересованы, при этом никаких действий в этом направлении не предпринимают», – полагает Илья Массух. 


        Подпишитесь на ВЗГЛЯД в Яндекс-Новостях

        Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь

         
         
        © 2005 - 2018 ООО Деловая газета «Взгляд»
        E-mail: information@vz.ru
        .masterhost
        В начало страницы  •
        Поставить закладку  •
        На главную страницу  •
        ..............