Вице-президент МТС по безопасности Олег Коровицкий рассказал о противодействии кибермошенничеству и безопасном использовании смартфонов.
- Как вы оцениваете ситуацию с мобильным мошенничеством в России и мире? Какие появились новые угрозы и на что больше всего обращают внимание преступники?
- Кибермошенничество становится более изощренным, растет число атак, ширится разнообразие вирусов и зловредов. Естественно, что мошенников в первую очередь интересуют ваши деньги, которыми вы, благодаря доступности мобильного интернета, можете распоряжаться через мобильные устройства. Получается, что доступность интернет-банкинга и электронных кошельков со смартфонов и планшетов помимо очевидного удобства породило и новые риски. По статистике, сегодня более половины всех мошенничеств в мире на сетях операторов приходится на кражу денег с банковских счетов через сервисы мобильного банкинга, еще около четверти – на вывод денег со счетов мобильных телефонов с использованием контент-услуг и SMS-спама.
Службы безопасности сотовых операторов стоят перед серьезными технологическими вызовами. Одна из основных проблем заключается в том, что всё чаще зараженные мобильные устройства образуют роботизированные сети — так называемые бот-неты, работающие в автоматическом режиме и полностью имитируют действия абонентов. В этих сетях троянские программы без ведома абонентов рассылаются по номерам из телефонной книги на другие смартфоны, заражая десятки тысяч устройств. Благодаря этому злоумышленники получают возможность скрытно управлять мобильными устройствами в удаленном режиме – шпионить за вами, выводить денежные средства с банковских, мобильных счетов и электронных кошельков. Одновременно снижается порог для вхождения в мир кибермошенничества – на рынке появились готовые наборы, позволяющие конструировать вредоносное ПО с новыми функциями, для чего злоумышленникам уже не требуется глубоких знаний программистов. Кроме того, развитие социальных сетей существенно упрощает преступникам задачу поиска потенциальных жертв. Порой мы сами оставляем в соцсетях слишком много информации о себе, так что определить социальный статус человека, его заработок, образ жизни, выявить информацию о его перемещении и предпочтениях не составляет особого труда.
Если говорить о России, то на этом фоне наша страна, к сожалению, лидирует по количеству атак мобильных вредоносных программ. По данным антивирусных компаний, из всех атакованных в мире пользователей 45% находятся на территории России.
- Неужели так все плохо? Почему Россия и здесь на "почетных" первых местах?
- Поспешу успокоить — по оценкам международных экспертных организаций, уровень защищенности мобильных сетей российских операторов находится на высоком уровне. Но в России есть две проблемы, которые не решаются только техническими средствами. Первая – это безнаказанность. Например, сейчас поймать и доказать вину укравшего деньги кибермошенника гораздо сложнее, чем в случае обычного воровства. И, как правило, киберпреступники отделываются меньшими сроками, нежели домушники или уличные грабители. Я считаю, что эту проблему нужно решать комплексно и системно. Кроме совершенствования технических инструментов, необходимо ужесточить и сделать наказание неотвратимым. Другая проблема – это беспечность и низкий уровень информированности абонентов об угрозах в сети. Все больше людей пользуется смартфонами, но антивирусные программы устанавливают лишь немногие.
Для решения этих проблем нужно активнее консолидироваться всем участникам финансовой и IT-отраслей: операторам связи, интернет-компаниям и банкам вырабатывать общие подходы, взаимодействуя с законодателями, регуляторами и правоохранительными органами. И, как это ни банально – повышать информированность пользователей, заниматься просветительством, что мы и делаем как самостоятельно, так и на различных отраслевых площадках.
- Что вы как оператор связи предпринимаете, чтобы обезопасить своих абонентов?
У нас работают высококлассные специалисты в сфере информационной безопасности, задействованы самые современные аппаратно-программные решения. На нашей сети в режиме нон-стоп идет мониторинг вирусной активности на предмет выявления вредоносных приложений и центров управления бот-сетями. В комплекс мер по противодействию мошенничеству входит анализ аномальной сетевой активности — в поле зрения попадают, например, массовые рассылки SMS, подозрительный интернет-трафик, частый вывод средств на мобильные счета и т.д. По результатам такого онлайн-мониторинга мы ограничиваем доступ мошенникам к сомнительным денежным счетам, ограничиваем несанкционированные SMS-рассылки, платные номера и контент-услуги, задействованные в вирусных приложениях, выставляем штрафы контент-провайдерам за недобросовестные услуги и факты мошенничества с использованием вирусного ПО.
Я не могу раскрыть все наши ноу-хау, чтобы не давать мошенникам лишние козыри. То, что я перечислил – невидимая часть кропотливой и напряженной работы по защите абонентов, что рано или поздно конвертируется во вполне осязаемые результаты. Так, в течение нескольких лет мы дорабатывали систему "Антиспам", благодаря чему по сравнению с 2012 годом среднесуточный объем спама, который получают абоненты МТС, упал на сегодня почти в 40 раз, а число жалоб абонентов на спам – в 18 раз! Только за счет недавних настроек системы мы смогли в III квартале 2015 года вчетверо сократить объем SMS-спама, поступающего в сеть МТС. Таким образом были перекрыты наиболее вероятные пути распространения спама. А ведь вместе со спамом приходят и сообщения со ссылкой на зараженные в интернете страницы. И для противодействия такому заражению мы внедрили функцию предупреждения абонентов при переходе по ссылке на мошенническое или вредоносное ПО. Только благодаря этому в 2015 году мы предотвратили более 800 миллионов переходов абонентов по ссылкам на вредоносные программы и сайты злоумышленников, общее количество таких переходов было сокращено в 10 раз по сравнению с началом этого года!
Мы также предпринимаем и проактивные меры – в прошлом году после доработки интернет-платформы у нас появилась возможность выявлять прямо на нашей сети зараженные вредоносами мобильные устройства и предупреждать об этом абонентов. Пользователи таких устройств при попытке выхода в интернет автоматически перенаправляются на страницу, которая информирует об угрозе заражения с предложением бесплатно установить антивирусную программу. Результаты работы этого сервиса показывает впечатляющие результаты: более 60% проинформированных абонентов принимают меры по защите своих мобильных устройств от вредоносного ПО, что каждый месяц уберегает от кражи с их мобильных счетов от 10 миллионов до 40 миллионов рублей.
Сегодня лицевой счет абонента — он же мобильный счет телефона — все активнее используется в сервисах мобильной коммерции вместо банковских карт. Для безопасности владельцев смартфонов на ОС Android мы разработали сервис по экстренной блокировке вывода средств с мобильных счетов. Похожие технологии применяются в банках в случае подозрительных манипуляций с банковскими счетами. При высокой вероятности заражения абоненту поступает SMS-сообщение о возможной угрозе заражения с предложением ответным SMS заблокировать на два дня лицевой счет. Этого срока достаточно, чтобы установить бесплатный антивирус или обратиться за помощью в ближайший салон МТС. При этом абоненты гарантированно остаются на связи: блокируются все платежи, кроме направляемых на услуги связи.
И, наконец, мы проводим кампании по информированию абонентов. Для этого на нашем сайте есть раздел, посвященный вопросам безопасности в интернете и сети мобильной связи. Там, в частности, рассказывается как избежать угрозы заражения вирусами и не попасться на уловки реальных мошенников.
В настоящее время безопасность абонентов занимает все большее значение для операторов связи. Учитывая жесткую конкуренцию на рынке услуг, выигрывает тот оператор, который предоставляет услуги более качественно. Если раньше операторы предпочитали зарабатывать на услугах по безопасности для своих абонентов, то сейчас все чаще эти услуги оказываются бесплатно, т.к. чем лучше будет реализована защита, тем больше абонентов доверять оператору и пользоваться его услугами.
- Что бы вы обычно советуете в таких случаях своим абонентам?
- Вряд ли в формате интервью возможно описать все угрозы и дать советы на все случаи жизни. Если же говорить о противодействии кибермошенничеству, то основные правила безопасности при использовании смартфона просты – элементарная бдительность и установка антивируса на порядки снижает риски финансовых потерь.
Для начала в обязательном порядке установите антивирусную программу, работа которой более чем в 99% случаев нейтрализует активность вредоносных программ. Если у вас смартфон на базе операционной системы Android, а таких аппаратов на руках большинство, то при установке программ пользуйтесь только официальным источником приложений Google Play. Каждый раз при установке программ проверяйте, какие права запрашиваются. И если программа предлагает активировать отправку SMS или совершение телефонных вызовов, при этом данные функции ей не свойственны, то её устанавливать нельзя — иначе вредоносное ПО сможет отправлять SMS или совершать звонки на платные номера скрытно от вас.
Еще раз повторюсь – будьте бдительны. Не открывайте ссылки по SMS или MMS, даже если вы знаете отправителя, так как его телефон может быть заражен. Такие сообщения могут приходить автоматически без ведома отправителя. Не следует звонить или отправлять SMS на короткие номера, если вы не ознакомились с правилами оказания сервиса. Скорее всего, они будут платными. Не вводите неизвестные вам команды, тем более по просьбе незнакомых лиц. Вы рискуете подписаться на дорогую платную услугу, или чего хуже — опустошить свой лицевой или банковский счет.
И, наконец, не указывайте на интернет-сайтах и в соцсетях номер своего телефона. Иначе помимо подписки на банальный спам ваш мобильный счет может быть использован для неведомых вам платежей. Соблюдение этих простых правил в значительной степени обезопасит вас от рисков заражения вашего устройства вирусами и прямых финансовых потерь.
На правах рекламы.
