"МегаФон" идет в разведку
Платформа аккумулирует информацию обо всех современных источниках сетевых атак на пользователей мобильной связи. Разработанные "МегаФоном" алгоритмы в автоматическом режиме анализируют потоки сетевых событий и выявляют номера, которые находятся под угрозой хищения средств или информации. В частности, алгоритмы фиксируют распространение ссылок на вредоносное ПО, и по подозрительному характеру поведения пользователя платформа выявляет зараженные устройства, отслеживает обращение к фишинговым ресурсам.
Пользователь системы в личном кабинете "Платформы киберразведки" получает оперативные отчеты по своему пулу номеров - своих сотрудников, пользователей корпоративной связи или клиентов, давших согласие на получение информации о предупреждении мошенничества.
Информация обновляется по мере обнаружения новых угроз, поэтому компании могут оперативно связаться со своими клиентами или сотрудниками, предупредить их о потенциальной опасности. У банков при получении информации об угрозе в отношении клиента есть возможность приостановить подозрительную операцию и связаться с клиентом для дополнительного подтверждения.
Пользователям платформы также доступен актуальный перечень выявленных фишинговых интернет-ресурсов, который регулярно пополняется и помогает в работе служб безопасности компаний.
Отдельный функционал платформы разработан для онлайн-сервисов и позволяет выявлять недобросовестных пользователей, которые используют сим-карты для массовой автоматизированной регистрации с целью мошеннических операций. Например, ретейл или сервисы каршеринга смогут выявлять "оптовых" пользователей бонусных баллов и скидок, социальные сети - бороться с созданием фейковых аккаунтов и накрутками. С таких аккаунтов также зачастую производится регистрация электронных кошельков, спам-рассылки по другим пользователям сервисов, мошенничества с применением методов социальной инженерии на сайтах по размещению бесплатных объявлений.
"Автоматизированный сбор данных на платформе ускоряет их обработку сотрудниками служб информационной безопасности наших заказчиков. Это помогает клиентам "МегаФона" идентифицировать активность злоумышленников на ранних этапах и оперативно на нее реагировать. Мы рады предложить рынку новый взгляд на управление киберугрозами, связанными с мобильным мошенничеством", - говорит директор по развитию корпоративного бизнеса ПАО "МегаФон" Наталья Талдыкина.
Директор по предотвращению мошенничества и потерь доходов "МегаФона" Сергей Хренов сообщил, что благодаря аналитике больших данных платформа киберразведки обнаруживает подозрительное использование услуг мобильной коммерции и платежей, например, для вывода средств после хищений с применением социальной инженерии. "Разработанные "МегаФоном" алгоритмы платформы позволяют определить конкретные мобильные кошельки и номера абонентов, вовлеченных в сомнительные финансовые операции. Банки получают сигнал о возможных подозрительных активностях и могут заблокировать транзакции", - говорит Сергей Хренов.
В пресс-службе "МегаФона" рассказали, что оператор считает услуги кибербезопасности одним из приоритетных направлений развития бизнеса.
В частности, компания "МегаФон" целый комплекс облачных решений и услуг по обеспечению кибербезопасности бизнеса. "Мы умеем хранить и обрабатывать невероятный объем данных и делать это так, чтобы утечек не происходило", - отмечает Артем Лосев, руководитель направления продуктов кибербезопасности "МегаФона" (см. материал "Как защитить бизнес в цифровом мире").
По словам представителя пресс-службы, "Платформа киберразведки" - полностью внутренняя разработка. "Работа над ней велась последние девять месяцев, но алгоритмы, которые мы используем для предоставления аналитики, разрабатывались и использовались для внутренних нужд долгие годы. "МегаФон" обладает уникальным набором данных и экспертизой по выявлению и борьбе с распространенными типами сетевых угроз на мобильной сети. На стыке опыта, проприетарных алгоритмов и набора данных мы можем предоставить уникальное по набору инсайтов решение", - объяснили в пресс-службе "МегаФона".
Как заявили в пресс-службе, платформой уже пользуются несколько крупных клиентов, оператор рассчитывает, что до конца года их будет больше десяти. "Она будет актуальна для банков, корпоративного бизнеса - компании смогут оперативно связаться со своими клиентами или сотрудниками, предупредить их о потенциальной опасности. У банков при получении информации об угрозе в отношении клиента есть возможность приостановить подозрительную транзакцию. Также решение будет актуально для онлайн-сервисов - например, доставки еды, продуктов, каршеринга, такси. Им платформа поможет выявлять недобросовестных пользователей бонусных баллов и скидок, а также для социальных сетей, которым платформа поможет бороться с фейковыми аккаунтами и накрутками", - рассказали в пресс-службе "МегаФона".
По словам представителя пресс-службы оператора, в мониторинг платформы попадают номера только тех абонентов "МегаФона", которые дали согласие на использование своих данных для предотвращения мошенничества и распространения вредоносного программного обеспечения. Клиенты-организации должны получить от своих сотрудников или клиентов согласие на работу с их данными, то же самое относится и к "МегаФону".
Отметим, что ПАО "ВымпелКом" (бренд "Билайн") в феврале зарегистрировало домен check-fast.ru, следует из данных СПАРК. На указанном сайте предлагается проверить информацию об абонентах по номеру телефона. В "ВымпелКоме" заявили, что это тестовая площадка и ее будут использовать для борьбы с мошенничеством. На сайте можно проверить надежность абонента, например находится ли он в розыске (см. новость на ComNews от 24 марта 2021 г.).
В пресс-службе Tele2 сообщили, что антифрод-платформу для защиты клиентов, прежде всего коммерческих банков, первой на рынке запустил Tele2 - в начале 2020 г. "Антифрод-решение отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Продукт прежде всего направлен на случаи, когда мошенники под видом службы безопасности кредитного учреждения вводят людей в заблуждение и обманом получают данные банковских карт клиентов. Tele2 успешно протестировал антифрод-платформу совместно с "Тинькофф" и Сбером. Если человеку звонят с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированный перевод средств с его счета. Антифрод-платформа Tele2 определяет разные виды фрод-коммуникаций: звонки клиентам с подменных номеров банка, звонки в колл-центр банка с подставных клиентских номеров, вызовы из так называемых тюремных колл-центров", - рассказали в пресс-службе Tele2.
Эксперт по безопасности "Лаборатории Касперского" Татьяна Шишкова подчеркивает, что портал, который запустил "МегаФон", - это то, что в информационной безопасности называется Threat Intelligence. Его суть в идентификации и анализе киберугроз, нацеленных на конкретный бизнес. "Сегодня Threat Intelligence является действенным методом борьбы с мошенниками и киберпреступниками, эти данные могут повысить скорость обнаружения и эффективность реагирования на угрозы, тем самым существенно снижая возможный ущерб", - завила Татьяна Шишкова.
По ее словам, с распространением мобильных платформ "Лаборатория Касперского" постоянно наблюдает большое количество специализированных угроз. "Пандемия 2020 г. повлияла на все аспекты нашей жизни, не стал исключением и ландшафт мобильных угроз. В первой половине года мы видели снижение числа атак, что можно объяснить неразберихой первых месяцев пандемии - злоумышленникам стало не до новых операций. Однако во второй половине они вернулись к "работе", и мы увидели рост атак с участием мобильных банкеров, таких как Hqwar и Wroba. Кроме того, мы наблюдали возросший интерес к банковским данным как со стороны криминальных групп, специализирующихся на массовых заражениях, так и со стороны тех, кто предпочитает работать по определенным целям. И здесь тоже не обошлось без влияния пандемии: невозможность посетить отделение банка вынудила клиентов перейти на мобильный и онлайн-банкинг, а банки - задуматься об интенсивном развитии этих сервисов. Поэтому развитие оператором связи инструментов, помогающих бороться с киберугрозами, - логичный и понятный шаг", - объяснила Татьяна Шишкова.
Аналитик ГК "Финам" Леонид Делицын подчеркивает, что по мере того, как все наши трансакции перемещаются в онлайн и мобайл, проблема киберугроз становится все более серьезной и для корпораций, и для частных лиц. "На днях полезную информацию о киберугрозах в финансовой сфере распространил Банк России. В прошлом году он инициировал блокировку около 7,7 тыс. мошеннических сайтов. Сами банки сейчас усилили защиту, взломать их стало труднее, и киберкриминал перебросил силы на конечного потребителя. Здесь у операторов связи, которые у нас являются основными провайдерами ШПД, есть важное конкурентное преимущество - большие данные о поведении пользователей Сети. Оператор может обнаружить подозрительную активность там, где банкам или ретейлерам она не видна", - считает Леонид Делицын.
По его мнению, услуга является сложной, высокотехнологичной, продавать ее придется учиться. "К примеру, когда мне как клиенту банка предлагают застраховать работу с мобильным приложением, я поначалу делаю вывод, что банк уговаривает меня подписаться на ненужную услугу. И отказываюсь. Пока мой аккаунт не взломают и не похитят деньги, убедить меня застраховать услугу будет трудно. А ведь услуги по защите кто-то должен оплатить, в идеале - конечный клиент. Либо конкуренция должна вынудить корпорации защищать клиента, чтобы он не ушел к тем, кто его защищает лучше. По поводу банков я бы волноваться не стал, их менеджеры убедили всех поставить мобильные приложения, убедят и застраховать их. А что касается других потенциальных заказчиков услуги - каршерингов и социальных сетей, - то им будет сложнее. К примеру, для социальной сети борьба с фейковыми аккаунтами и накрутками сейчас - это просто издержки. Вот когда социальным медиа разрешат - если разрешат - вывести на рынок свои платежные решения, тогда эта услуга будет ими остро востребована", - считает Леонид Делицын.
Аналитик "Фридом Финанса" Валерий Емельянов отмечает, что фишинг и социальная инженерия - два наиболее частых механизма кибермошенничества. Автоматизация борьбы с ними - это многообещающее направление. По словам Валерия Емельянова, "МегаФон" - достаточно опытный игрок в сегменте борьбы с киберугрозами и можно ожидать, что новый пакет услуг будет реализован на высоком уровне. "Такие комплексные решения особенно сильно заинтересуют малый и средний бизнес, у которых отсутствует собственная инфраструктура и штат профессионалов, а также бюджетные учреждения. Потенциальные клиенты: банки малой капитализации, цифровой ретейл, операторы досок объявлений, региональные платформы по оказанию госуслуг", - считает Валерий Емельянов.
Владелец IT-legal компании "Катков и партнеры" Павел Катков считает, что правовые коллизии по использованию данных абонентов возможны, если система ошибется и включит телефон добропорядочного абонента в состав "подозрительных" номеров. "В этом случае гражданин будет вправе обратиться с иском о защите деловой репутации (ст.152 ГК РФ), а если ему причинены убытки - то о возмещении убытков (ст.15 ГК РФ). В остальном это, полагаю, еще один способ использования антиспамерских программ для контроля входящих звонков, которые есть и у других операторов "четверки", и у производителей антивирусов", - отмечает Павел Катков.
