25 апреля, 2019

Эта суровая цифровая жизнь...

Проблеме подмены телефонных номеров на конференции по практическим аспектам борьбы с кибермошенничеством в финансовом секторе (ANTIFRAUD SPRING RUSSIA) была посвящена отдельная сессия. И неслучайно, поскольку это явление теперь носит массовый характер, и с ним сталкиваются и банки, и телефонные операторы, и даже, как утверждали выступавшие спикеры, госструктуры. Иными словами, это уже не проблема отдельных коммерческих организаций и отдельных граждан, являющихся клиентами этих организаций — это вызов для социальной стабильности, а, возможно, и для стабильности государства в целом, поскольку этот инструмент может быть использован, в том числе и в террористических целях.

Очевидно, что это — часть социальной инженерии. Клиентам, например, банковских организаций «приходит» на мобильные телефоны звонки, совершённые с номеров, начинающихся на 8-495, 8-499 или 8-800. В современном мире люди привыкли к тому, что обычно с таких номеров им звонят некие учреждения, поэтому они доверчиво принимают подобные звонки, и это ещё полбеды. Хуже то, что они в ответ на просьбу, например, назвать номер своей карты и персональные данные доверчиво излагают все запрошенное голосу в телефонной трубке.

Здесь, безусловно, играет важную роль неурегулированность данной проблемы — то есть, отсутствие законодательства, которое предусматривало бы санкции за подобные действия. Если я правильно поняла спикеров, выступавших в рамках этой тематической сессии, на сегодняшний день нет даже штрафов за звонки с подменённых номеров, а, если они и есть, то они минимальны, и никак не способны напугать, и уж тем более остановить злоумышленников, использующих этот нехитрый приём. Ещё один фактор, «играющий в минус» - несогласованность действий банков и телефонных операторов, стремящихся решить эту проблему. В этом, конечно, нет ничего удивительного: каждый участник рынка заинтересован в том, чтобы больным вопросом занимался кто-то другой. Но, судя по выступлениям на сегодняшний конференции, постепенно приходит понимание, что подменённые номера — не та проблема, которую под силу решить кому-то в одиночку.

Рискну высказать своё скромное суждение: банки и операторы объединят свои усилия, законодательство усовершенствуется, мы видели подобные явления не раз, когда речь шла о решении других, не менее острых проблем в сфере ИБ. А вот что делать с людьми, комфортно диктующими свои персональные данные, номера карт, пароли и логины голосу в трубке? Проблема здесь, на мой взгляд, в том, что мы вступили в цифровой мир и обосновались в нём, будучи совершенно неготовыми к этому миру. Мы привыкли, совершая покупки по интернету, вводить номера карт, CVV и телефонные номера. Практически не задумываясь при этом, что сайты, на которых мы находимся в данный момент, могут быть такими же подменёнными как телефонные номера, с которым нам звонят «якобы-банки».

Есть ещё один аспект: я готова держать пари, что большинство наших сограждан хватаются за спасительную мысль — да что у меня можно украсть с карты? Какие-то копейки, особенно если сравнивать их с теми суммами, которые можно «увести» при успешном взломе банковской системы. Но это, во-первых, попытка самоуспокоения, а во-вторых, как писал английский писатель Сомерсет Моэм, «нечто человеческое». Мы не хотим думать о том, что можем стать жертвой мошенничества, и готовы принимать любые аргументы в пользу того, что нас беда не коснётся. Тем более — см. выше — есть и люди, и организации, которые являются куда более лакомыми объектами мошенничества, чем наши скромные средства на картах...

Но, как справедливо говорят эксперты в сфере ИБ, все эти аргументы не выдерживают критики, и вот почему. Во-первых, злоумышленники хорошо понимают, что нападать на банки стало сложнее, а вот клиенты, как говорится, «голые и босые», с точки зрения защиты от хакерских атак. И во-вторых, давно известно – если нельзя насытиться сразу крупным куском, значит, надо действовать по принципу «курочка по зёрнышку клюёт». А зёрнышек перед злоумышленниками много...

Вот как найти лекарство от самоуспокоенности клиентов и их веры в то, что лично с их картами и с их средствами на этих картах ничего не случится — действительно серьёзный вопрос.

Анастасия Скогорева

Смотрите также

11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»
11.08.2022
Миллиард операций за полгода. СБП бьёт рекорды
11.08.2022
Cisco взломали члены хак-группы Yanluowang
11.08.2022
ЦБ РФ не поддержал инициативу о временной заморозке переводов
11.08.2022
Скамеры предлагают «страховать» деньги клиентов банков
10.08.2022
Разработчикам военного «айти» предоставят налоговые льготы?
10.08.2022
«Будущее будет сделано в Америке». США хотят вынести Азию за скобки
10.08.2022
РАЭК: более половины релоцировавшихся хотят вернуться в этом году
10.08.2022
Банку России предложили замораживать переводы свыше десяти тысяч рублей
10.08.2022
Все об уязвимостях платежных систем на OFFZONE 2022