В России могут запретить звонки в мессенджерах без проверки номера

В России могут запретить звонки в мессенджерах без проверки номера

В России могут запретить звонки в мессенджерах без проверки номера

В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Регулятор считает нужным ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.

Выявление мошеннических звонков через мессенджеры — дело нелегкое, и РКН с этой целью предлагает создать специальный механизм взаимодействия сервисов, идентифицирующих пользователей по номеру телефона, с операторами связи, которые в силах помочь в проведении проверок.

«Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны», — заявил в ходе интервью «Российской газете» Максим Прыткин, начальник управления РКН по контролю и надзору в сфере связи.

Обманщики также могут действовать с территории других стран. В настоящее время обмен данными о мошеннических звонках с иностранными операторами затруднен, поэтому российский регулятор, по словам Прыткина, рассматривает возможность блокировки всех звонков из-за рубежа по умолчанию.

Чтобы это не мешало общению россиян с друзьями и родственниками, находящимися за границей, им следует предоставить выбор — полный или частичный отказ от приема таких звонков. В последнем случае работающему в РФ оператору придется руководствоваться белыми списками, составленными на основании сигналов от абонентов.

По данным ВЦИОМ, телефонные звонки от мошенников получают две трети граждан России, и число таких вызовов неуклонно растет. На ПМЭФ-2024 прозвучала поразительная цифра — до 20 млн мошеннических звонков в сутки.

Для борьбы с этой напастью в масштабах всей страны была создана единая система «Антифрод», к которой сейчас подключены 1099 российских операторов связи (из 1166). В прошлом году использование системы верификации номеров телефона помогло заблокировать свыше 600 млн мошеннических вызовов. В период с января по апрель 2024 года с ее помощью было пресечено около 248 млн звонков с подменных номеров.

Звонки мошенников, использующих VoIP-связь, сложнее вычислить и заблокировать. В частном порядке решить такую задачу можно с помощью ИИ-технологий, а в масштабе страны — реорганизацией взаимодействия всех заинтересованных сторон, с автоматизацией процессов на базе новой антифрод-платформы.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru