25 апреля, 2019

Эта суровая цифровая жизнь...


Заметки на полях ANTIFRAUD SPRING RUSSIA

Проблеме подмены телефонных номеров на конференции по практическим аспектам борьбы с кибермошенничеством в финансовом секторе (ANTIFRAUD SPRING RUSSIA) была посвящена отдельная сессия. И неслучайно, поскольку это явление теперь носит массовый характер, и с ним сталкиваются и банки, и телефонные операторы, и даже, как утверждали выступавшие спикеры, госструктуры. Иными словами, это уже не проблема отдельных коммерческих организаций и отдельных граждан, являющихся клиентами этих организаций — это вызов для социальной стабильности, а, возможно, и для стабильности государства в целом, поскольку этот инструмент может быть использован, в том числе и в террористических целях.

Очевидно, что это — часть социальной инженерии. Клиентам, например, банковских организаций «приходит» на мобильные телефоны звонки, совершённые с номеров, начинающихся на 8-495, 8-499 или 8-800. В современном мире люди привыкли к тому, что обычно с таких номеров им звонят некие учреждения, поэтому они доверчиво принимают подобные звонки, и это ещё полбеды. Хуже то, что они в ответ на просьбу, например, назвать номер своей карты и персональные данные доверчиво излагают все запрошенное голосу в телефонной трубке.

Здесь, безусловно, играет важную роль неурегулированность данной проблемы — то есть, отсутствие законодательства, которое предусматривало бы санкции за подобные действия. Если я правильно поняла спикеров, выступавших в рамках этой тематической сессии, на сегодняшний день нет даже штрафов за звонки с подменённых номеров, а, если они и есть, то они минимальны, и никак не способны напугать, и уж тем более остановить злоумышленников, использующих этот нехитрый приём. Ещё один фактор, «играющий в минус» - несогласованность действий банков и телефонных операторов, стремящихся решить эту проблему. В этом, конечно, нет ничего удивительного: каждый участник рынка заинтересован в том, чтобы больным вопросом занимался кто-то другой. Но, судя по выступлениям на сегодняшний конференции, постепенно приходит понимание, что подменённые номера — не та проблема, которую под силу решить кому-то в одиночку.

Рискну высказать своё скромное суждение: банки и операторы объединят свои усилия, законодательство усовершенствуется, мы видели подобные явления не раз, когда речь шла о решении других, не менее острых проблем в сфере ИБ. А вот что делать с людьми, комфортно диктующими свои персональные данные, номера карт, пароли и логины голосу в трубке? Проблема здесь, на мой взгляд, в том, что мы вступили в цифровой мир и обосновались в нём, будучи совершенно неготовыми к этому миру. Мы привыкли, совершая покупки по интернету, вводить номера карт, CVV и телефонные номера. Практически не задумываясь при этом, что сайты, на которых мы находимся в данный момент, могут быть такими же подменёнными как телефонные номера, с которым нам звонят «якобы-банки».

Есть ещё один аспект: я готова держать пари, что большинство наших сограждан хватаются за спасительную мысль — да что у меня можно украсть с карты? Какие-то копейки, особенно если сравнивать их с теми суммами, которые можно «увести» при успешном взломе банковской системы. Но это, во-первых, попытка самоуспокоения, а во-вторых, как писал английский писатель Сомерсет Моэм, «нечто человеческое». Мы не хотим думать о том, что можем стать жертвой мошенничества, и готовы принимать любые аргументы в пользу того, что нас беда не коснётся. Тем более — см. выше — есть и люди, и организации, которые являются куда более лакомыми объектами мошенничества, чем наши скромные средства на картах...

Но, как справедливо говорят эксперты в сфере ИБ, все эти аргументы не выдерживают критики, и вот почему. Во-первых, злоумышленники хорошо понимают, что нападать на банки стало сложнее, а вот клиенты, как говорится, «голые и босые», с точки зрения защиты от хакерских атак. И во-вторых, давно известно – если нельзя насытиться сразу крупным куском, значит, надо действовать по принципу «курочка по зёрнышку клюёт». А зёрнышек перед злоумышленниками много...

Вот как найти лекарство от самоуспокоенности клиентов и их веры в то, что лично с их картами и с их средствами на этих картах ничего не случится — действительно серьёзный вопрос.

Анастасия Скогорева

 

Смотрите также

Подпишись на новости!
Подписаться