Новости / февраль 2024
Информационная безопасностьИнтеграция

Два антифрода лучше одного

Image by Freepik
Оператор сотовой связи "МегаФон" подключил к системе мониторинга фишинговых сайтов от Минцифры внутреннюю антифишинговую платформу. Такая интеграция позволила ускорить передачу информации в НИИ "Интеграл" для блокировки таких сайтов. Только в январе 2024 г. удалось выявить 6,7 тыс. фишинговых ресурсов.
Яков
Шпунт
© ComNews
21.02.2024

Платформа ПАО "МегаФон" дополнила информационную систему Минцифры "Антифишинг", которая выявляет сайты, маскирующиеся под официальные ресурсы госорганов, компаний, маркетплейсов и социальных сетей. Как правило, мошенники создают фальшивые формы оплаты на сайтах несуществующих инвестиционных платформ и ресурсах, на которых якобы продаются билеты на популярные мероприятия. Через данные ресурсы злоумышленники перехватывают реквизиты банковских карт или другие необходимые им данные, а также размещают ссылки на вредоносное ПО.

Директор Координационного центра доменов .RU/.РФ, член правления РОЦИТ Андрей Воробьев оценил темпы роста количества фишинговых ресурсов в Рунете как трехкратный по итогам 2023 г. по сравнению с предыдущим годом. По оценкам "Лаборатории Касперского", количество фишинговых ресурсов за тот же период выросло впятеро.

https://www.comnews.ru/content/231576/2024-02-15/2024-w07/1008/koliches…

В ежедневном режиме алгоритмы оператора сканируют и анализируют более миллиона интернет-ресурсов. Только за январь 2024 г. платформа "МегаФона" выявила около 6,7 тыс. мошеннических сайтов. Чаще всего злоумышленники маскируют интерфейс входа под учетную запись в соцсети или мессенджеры. На втором месте среди самых популярных фишинговых ресурсов - сайты-имитации "Госуслуг", а на третьем - ресурсы, имитирующие официальные сайты банков.

По оценке заместителя министра цифрового развития, связи и массовых коммуникаций Александра Шойтова, всего с помощью системы "Антифишинг" за все время ее существования (с июня 2022 г.) заблокировано более 150 тыс. таких ресурсов. Проект стоимостью в 240 млн руб. реализован в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". Оператором системы, разработанной ООО "Рубитех", является подведомственное Минцифры ФГБУ НИИ "Интеграл".

https://www.comnews.ru/content/231436/2024-02-07/2024-w06/1009/bolee-70…

"МегаФон" обладает глубокой экспертизой по борьбе с фишингом, и абонентов мы всегда предупреждаем о рисках перехода на подозрительные сайты. В нашем распоряжении большой объем вычислительных мощностей, позволяющий оперативно выявлять ресурсы, которые могут использоваться для кражи конфиденциальных сведений пользователей. По итогам 2023 г. мы выявили свыше 200 тыс. фишинговых и других вредоносных ресурсов, что в 4,5 раза больше показателя 2020 г.", - отмечает директор по предотвращению мошенничества и потерь доходов "МегаФона" Сергей Хренов.

Как сообщила ComNews пресс-служба Роскомнадзора, все операторы "большой четверки" интегрировали внутренние системы борьбы с мошенничеством и общероссийскую "Антифрод": "Российское законодательство запрещает операторам связи пропускать вызовы с подменных номеров. Создание "Антифрода" стало ответом на участившиеся случаи мошенничества, связанные с технологией подмены номера. Система в первую очередь призвана помочь операторам соблюдать требования действующего российского законодательства, своевременно выявлять и прекращать вызовы с подменных номеров в традиционных телефонных сетях голосовой связи, объединяя усилия операторов связи и предоставляя им для этого техническую возможность. Проблема мошенничества с использованием технологий подмены номера будет решена только тогда, когда все операторы связи начнут верифицировать вызовы, подключившись к системе.

Принцип работы "Антифрода" заключается в том, что информация обо всех голосовых вызовах поступает в единую систему, а оператор связи в автоматическом режиме запрашивает и получает данные об активности номера. Если система подтверждает, что вызов реальный и номер не подменный, то устанавливается безопасное соединение. Если такого подтверждения нет, решение о пропуске вызова или его отклонении принимает сам оператор связи.

Для операторов связи использование системы "Антифрод" - единственное решение для верификации вызовов и гарантированного прекращения звонков с подменных номеров. Операторы "большой четверки" разрабатывали и использовали внутренние антифрод-системы, которые впоследствии были интегрированы с системой верификации ЦМУ ССОП".

"Внутренняя антифрод-платформа для борьбы с мошенничеством с использованием социальной инженерии работает в компании с конца 2019 г., в 2023 г. мы присоединились к системе "Антифрод" ГРЧЦ. Антифрод-система оператора не конфликтует с решением ГРЧЦ, а работает во взаимодействии с государственной системой. Чем больше операторов подключается к общероссийской системе, тем меньше возможностей остается для пропуска мошеннического трафика у злоумышленников. За счет подключения новых операторов к антифрод-решениям крупных игроков значительно увеличился объем верифицируемого трафика, расширился перечень нумерации, защищенной от использования для подмены номера. Ежедневно с помощью верификации удается предотвратить около1 млн мошеннических попыток вызовов на сеть Tele2. Сейчас мы активно работаем над интеграцией в систему MVNO-партнеров. Мы фиксируем, что подключение к антифрод-решению сокращает мошеннический трафик в 10 раз в течение первых двух недель работы", - сообщила ComNews пресс-служба ООО "Т2 Мобайл" (Tele2).

"Мы предлагаем нашим клиентам решение Kaspersky Standard, которое защищает от фишинга и вирусов, причем как в мобильной сети оператора, так и в сторонних Wi-Fi-сетях", - такой ответ ComNews получил от ПАО "ВымпелКом" (торговая марка "Билайн").

ООО "Ланит" и ГК "Солар" отказались от комментариев. ПАО "МТС" не ответило на запрос ComNews.

Новости из связанных рубрик