Операторов связи хотят наделить правом блокировать мошеннические звонки

Операторов связи хотят наделить правом блокировать мошеннические звонки

Российские кредитные организации и операторы связи наметили план борьбы с мошенническими звонками клиентам банков, в ходе которых злоумышленники применяют социальную инженерию. На данном этапе можно выделить два потенциально рабочих метода противодействия этой угрозе: предоставить операторам полномочия блокировать абонентов и использовать биометрию для подтверждения сомнительных операций.

Единственная проблема в случае с дополнительным подтверждением сомнительной операции — россияне не сильно хотят сдавать биометрические данные. Граждан вполне можно понять, ведь сейчас из банков постоянно утекает информация клиентов. А где гарантия, что биометрию удастся обезопасить должным образом?

Вопрос противодействия мошенническим звонкам вплотную обсуждался на Х Международном форуме Antifraud Russia. Эксперты в области информационной безопасности назвали текущую ситуацию удручающей.

Например, представители Сбербанка зафиксировали рост числа жалоб клиентов на звонки злоумышленников. С начала года таких инцидентов стало в 15 раз больше (всего 2,5 млн обращений).

Параллельно с этой статистикой мы имеем 240 тысяч уголовных дел, возбужденных в этом году. Эта цифра всего на 10% больше, чем аналогичный показатель прошлого года.

Представители Альфа-банка считают, что мошенники пользуются уязвимостями, возникшими благодаря принципу работы операторов связи — бесконтрольной продаже и замене SIM-карт. Кредитные организации ждут решения проблемы именно от операторов, подчеркнули в банке.

Выступивший со стороны операторов связи Сергей Хренов, директор по предотвращению мошенничества в «МегаФон», обратил внимание, что мошеннические звонки с подменой номера банков на сегодняшний день сведены к минимуму именно операторами. Сам «МегаФон» ежедневно блокирует 300-500 тысяч таких звонков.

Проблема кроется в том, что операторы, по сути, могут лишь выявлять факт злонамеренного звонка, а вот заблокировать самостоятельно — нет. В этом смысле было бы неплохо дать операторам те же инструменты, которые есть у банков, считают специалисты: кредитные организации могут останавливать мошеннические операции, а операторы связи не могут блокировать аналогичные звонки.

Соответствующие поправки к законодательству на данный момент разрабатывает Минкомсвязи. Со своей стороны, банки готовы защищать клиентов, просвещая их по части кибербезопасности.

Как передает «Ъ», пока готовятся поправки, проблему все равно надо как-то сдерживать. Эксперты видят решение в использовании биометрии, но здесь тоже есть свои проблемы: фотографию можно подделать, а образцов в ЕБС в настоящее время немного.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru