Фото: пресс-служба
Одной из самых актуальных тем прошедшего форума РБК «Финансы новой цифровой эпохи» стала кибербезопасность и, в частности, противодействие мошенничеству со стороны телеком-индустрии. Этому вопросу была посвящена отдельная сессия конференции — «Персональная киберустойчивость». Ее участники обсудили новые инструменты борьбы с кибермошенниками, способы распознавания источников угроз и методы пресечения распространения дипфейков.
Директор департамента по цифровому маркетингу «МегаФон ПроБизнес» Екатерина Гаммель рассказала, какая роль отводится телекоммуникационным компаниям в борьбе с мошенниками. «Здесь речь идет о социальной инженерии, поскольку эта угроза находится на стыке технологий и человеческого поведения. Мы помогаем отслеживать паттерны поведения, свидетельствующие о мошенническом вмешательстве, и стоим на страже защиты абонента и банков, — подчеркнула она. — Все думают, что мы только составляем списки неблагонадежных номеров, но это не так. Такие списки очень быстро устаревают, поскольку мошенники, как правило, не используют один номер дважды. Поэтому с помощью модели big data мы видим, когда на нашего абонента ведется атака, когда он, например, берет кредит либо совершает другую финансовую операцию под давлением».
По словам Екатерины Гаммель, данная проблема очень чувствительна для финансового сектора, и это, конечно, отражается в цифрах. Скажем, в 2024 году big data «МегаФона» отрабатывала 115 тыс. запросов в день, это 3,5 млн запросов в год. Случаи, которые были подтверждены как потенциальное мошенничество — около 4,5 тыс. в месяц, — передавались в банки. «Для банков это минимизация репутационных рисков и невозвратных кредитов», — отметила участница форума. Кроме того, она перечислила составляющие системы борьбы с киберугрозами, которые делают ее максимально эффективной. «Маркерами мошеннических действий могут быть звонки с определенных городских либо мобильных номеров, а также установленные на телефон приложения удаленного доступа, заходы на сайты двойников, замена сим-карты либо смена пароля. Все эти действия отслеживаются, и, когда система понимает, что абонент находится под действием мошенников, алерт улетает в банк». Екатерина Гаммель подчеркнула, что система, применяемая «МегаФоном», эффективна, поскольку как раз использует комплекс: это и глубокая аналитика больших данных, и модели искусственного интеллекта, которые постоянно дообучаются на новых схемах о мошенничестве, и тесное сотрудничество с банками, и экспертность команды. «Новые сценарии социальной инженерии появляются постоянно, поэтому мы непрерывно обучаем модели, — пояснила она. — Благодаря такому подходу система быстро адаптируется к новым угрозам. Без преувеличения можно сказать, что «МегаФон» — эксперт по борьбе с киберугрозами в банковской сфере».
Директор департамента по предотвращению мошенничества и потерь доходов «МегаФон ПроБизнес» Сергей Хренов дополнил слова своей коллеги рассказом о многоступенчатых видах кибермошенничества. «Операторы — это не только про звонки. Есть мошенничество очевидное, связанное со звонками и прямым воздействием на жертву, а есть более сложное и скрытое, когда злоумышленники сначала действуют через фишинговый сайт, потом жертве поступает телефонный звонок, а далее диалог переносится в мессенджер, где и происходит воздействие. С таким многоступенчатым мошенничеством бороться сложнее, — объяснил эксперт. — Поэтому мы стараемся защитить абонента в первой точке контакта — не дать ему попасть на фишинговый сайт. В целом проблема фишинга серьезная, ее надо решать на государственном уровне, меняя принципы борьбы с этим злом».
Сергей Хренов также указал на высокую распространенность хищения аккаунтов мессенджеров через фишинговые ресурсы (в том числе с целью совершения мошеннических обзвонов с украденных аккаунтов), а также на рост активности троянских программ. Если раньше трояны для хищения средств с банковских счетов были нацелены в основном на сервис СМС-банкинга, то теперь они позволяют злоумышленникам атаковать не только банки, но и приложение «Госуслуги», МФО и другие сервисы. «Мы выявляем зараженных клиентов, информируем их об этом, а также взаимодействуем в этой сфере и с банками, и с другими организациями», — отметил спикер. В качестве одного из действенных методов борьбы с кибермошенниками он видит коллаборацию банков и операторов в самых разных областях, например в противодействии дропперским схемам: «Оператор на своей стороне может строить различные модели выявления дропов, принимающих банковские переводы. Мы экспериментируем в этой области, видим хороший результат и готовы строить взаимодействие с банками».