25 апреля, 2019

Эта суровая цифровая жизнь...

Проблеме подмены телефонных номеров на конференции по практическим аспектам борьбы с кибермошенничеством в финансовом секторе (ANTIFRAUD SPRING RUSSIA) была посвящена отдельная сессия. И неслучайно, поскольку это явление теперь носит массовый характер, и с ним сталкиваются и банки, и телефонные операторы, и даже, как утверждали выступавшие спикеры, госструктуры. Иными словами, это уже не проблема отдельных коммерческих организаций и отдельных граждан, являющихся клиентами этих организаций — это вызов для социальной стабильности, а, возможно, и для стабильности государства в целом, поскольку этот инструмент может быть использован, в том числе и в террористических целях.

Очевидно, что это — часть социальной инженерии. Клиентам, например, банковских организаций «приходит» на мобильные телефоны звонки, совершённые с номеров, начинающихся на 8-495, 8-499 или 8-800. В современном мире люди привыкли к тому, что обычно с таких номеров им звонят некие учреждения, поэтому они доверчиво принимают подобные звонки, и это ещё полбеды. Хуже то, что они в ответ на просьбу, например, назвать номер своей карты и персональные данные доверчиво излагают все запрошенное голосу в телефонной трубке.

Здесь, безусловно, играет важную роль неурегулированность данной проблемы — то есть, отсутствие законодательства, которое предусматривало бы санкции за подобные действия. Если я правильно поняла спикеров, выступавших в рамках этой тематической сессии, на сегодняшний день нет даже штрафов за звонки с подменённых номеров, а, если они и есть, то они минимальны, и никак не способны напугать, и уж тем более остановить злоумышленников, использующих этот нехитрый приём. Ещё один фактор, «играющий в минус» - несогласованность действий банков и телефонных операторов, стремящихся решить эту проблему. В этом, конечно, нет ничего удивительного: каждый участник рынка заинтересован в том, чтобы больным вопросом занимался кто-то другой. Но, судя по выступлениям на сегодняшний конференции, постепенно приходит понимание, что подменённые номера — не та проблема, которую под силу решить кому-то в одиночку.

Рискну высказать своё скромное суждение: банки и операторы объединят свои усилия, законодательство усовершенствуется, мы видели подобные явления не раз, когда речь шла о решении других, не менее острых проблем в сфере ИБ. А вот что делать с людьми, комфортно диктующими свои персональные данные, номера карт, пароли и логины голосу в трубке? Проблема здесь, на мой взгляд, в том, что мы вступили в цифровой мир и обосновались в нём, будучи совершенно неготовыми к этому миру. Мы привыкли, совершая покупки по интернету, вводить номера карт, CVV и телефонные номера. Практически не задумываясь при этом, что сайты, на которых мы находимся в данный момент, могут быть такими же подменёнными как телефонные номера, с которым нам звонят «якобы-банки».

Есть ещё один аспект: я готова держать пари, что большинство наших сограждан хватаются за спасительную мысль — да что у меня можно украсть с карты? Какие-то копейки, особенно если сравнивать их с теми суммами, которые можно «увести» при успешном взломе банковской системы. Но это, во-первых, попытка самоуспокоения, а во-вторых, как писал английский писатель Сомерсет Моэм, «нечто человеческое». Мы не хотим думать о том, что можем стать жертвой мошенничества, и готовы принимать любые аргументы в пользу того, что нас беда не коснётся. Тем более — см. выше — есть и люди, и организации, которые являются куда более лакомыми объектами мошенничества, чем наши скромные средства на картах...

Но, как справедливо говорят эксперты в сфере ИБ, все эти аргументы не выдерживают критики, и вот почему. Во-первых, злоумышленники хорошо понимают, что нападать на банки стало сложнее, а вот клиенты, как говорится, «голые и босые», с точки зрения защиты от хакерских атак. И во-вторых, давно известно – если нельзя насытиться сразу крупным куском, значит, надо действовать по принципу «курочка по зёрнышку клюёт». А зёрнышек перед злоумышленниками много...

Вот как найти лекарство от самоуспокоенности клиентов и их веры в то, что лично с их картами и с их средствами на этих картах ничего не случится — действительно серьёзный вопрос.

Анастасия Скогорева

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности
26.01.2023
Stack Telecom получил награду от АО «Мосэнергосбыт»
25.01.2023
Поставщик половины POS-терминалов в РФ собирается уйти из страны?
25.01.2023
«Немедленного» импортозамещения пока достигнуть сложно
25.01.2023
Компания GoTo подтвердила утечку чувствительных данных клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных