Нежелательные звонки в условиях, когда смартфон является неотъемлемой частью повседневного быта, — проблема актуальная и серьёзная. Спамеры и мошенники идут в ногу с прогрессом, используя хорошо продуманные IT-решения для массовых обзвонов и рассылок. Что могут противопоставить этому операторы связи, банки и компании, занимающиеся кибербезопаностью? На круглом столе "Делового Петербурга" эксперты из разных сфер предложили свои варианты решения проблемы.
Казалось бы, у современного человека давно должна выработаться "маркетинговая слепота", а в данном случае и "глухота". Однако навязчивая телефонная реклама иногда всё же достигает своей цели, побуждая к импульсивным и неразумным тратам. Ещё опаснее, когда на другом конце линии оказываются мошенники, цель которых — любыми средствами вытянуть информацию о счетах и банковских картах. Или просто запутать человека, после чего он собственноручно переводит непонятно кому огромные суммы.
В зоне риска традиционно оказываются пожилые люди, не очень хорошо ориентирующиеся в современных реалиях, а также дети и подростки, которым пока просто не хватает критического мышления. Однако не так уж редко жертвами мошенников оказываются взрослые и адекватные люди, которые сами себе потом не могут объяснить, как же так вышло.
Разговор записывается
Эксперты единодушны во мнении, что эффективная борьба с нежелательными звонками возможна лишь при условии консолидации усилий всех заинтересованных сторон: правоохранительных и регулирующих органов, операторов связи, банков, IT-компаний и самих граждан.
О правовой стороне вопроса рассказала заместитель руководителя Ленинградского УФАС России Елена Русанова: "Требования к распространению рекламы по сетям электросвязи закреплены в статье 18 федерального закона “О рекламе”. Согласно части первой, запрещено распространение рекламы без предварительного согласия абонентов. Это однозначный запрет. Обязанность доказывания наличия согласия возложена на рекламораспротранителя. Поставщик услуг связи рекламораспространителем не является. Часть 2 той же статьи говорит, что не допускается использование сетей связи для распространения рекламы с применением средств выбора и/или набора номера без участия человека. По сути данная мера запрещает так называемый спам".
В 2020 году в Ленинградское УФАС России поступило около 40 жалоб на смс-рекламу и рекламные звонки. На 1 октября текущего года — около 75. Разумеется, это несопоставимо с реальным объёмом нежелательных звонков. Поэтому Елена Русанова посоветовала абонентам, страдающим от спама, вести себя активнее. Она напомнила, что при подаче заявления необходимо наличие доказательств. Например, скриншот экрана с смс или запись звонка.
Генеральный директор Информационно-аналитического агентства “Рустелеком” Юрий Брюквин отметил, что меры ФАС по борьбе с смс-спамом довольно эффективны. Заградительные штрафы измеряются сотнями тысяч рублей, и проблема почти сошла на нет. Причина как раз в том, что тут легко предоставить доказательства.
"По поводу телефонного спама, предъявить претензии, по сути, некому, потому что прозвон осуществляется автоматическим способом. Создаются специальные автоматизированные мини-колл-центры, которые зачастую оборудованы на квартирах. Установить их местоположение очень сложно. Сим-карты для этих колл-центров часто оформляются на мигрантов, которые потом передают их третьим лицам и уезжают. Или на фирмы-однодневки можно купить разом целый пакет сим-карт. Когда операторы устанавливают, что с этих карт ведётся прозвон, они блокируются. Дальше всё повторяется. Наиболее эффективный способ борьбы в нынешних реалиях — установка и подключение приложений антиспам. Либо подключение услуги у соответствующего оператора", — посоветовал эксперт.
Сила в консолидации
Позицию операторов связи представил начальник отдела по развитию и продажам корпоративных решений и сервисов ПАО "ВымпелКом" Иван Кулагин: "Мы находимся на острие этой проблемы. Если посмотреть нашу аналитику, то за месяц в России фиксируется около 100 млн нежелательных вызовов. И это только у нас, одного из операторов! Однозначно понять и решить, что те или иные звонки являются рекламными и выявить у конечного абонента согласие на получение рекламы, мы как оператор связи в моменте не можем. Это важно и нужно понимать. Но это не означает, что операторы ничего не делают. Мы не находимся в стороне и постоянно придумываем те или иные инструменты для борьбы. Как минимум научились оповещать о том, что этот звонок, вероятно, нежелательный. Наши клиенты, имеющие услугу "Кто звонит", получают всплывающее сообщение на экране телефона с предупреждением, что это массовый обзвон. Развитием этой услуги стал продукт “Этикетка”, который подсвечивает название компании на экране телефона при поступлении входящего вызова. Представьте, вам поступает вызов от незнакомого номера, которого у вас нет в телефонной книжке, и на экране вместе с номером написано название компании, отдела или даже фамилия сотрудника, от которого поступает вызов. Этим уже пользуются наши бизнес-заказчики, услуга интересна для b2b сегмента".
При этом Иван Кулагин подчеркнул, что действуя поодиночке, операторы и банки никогда не смогут решить проблему. Необходимы совместные инструменты, которые буду эффективно защищать любого оператора и абонента. В связи с этим он высоко оценил подписанный летом нынешнего года меморандум о сотрудничестве между ФАС и большой четвёркой операторов.
"Безусловно, до этого были попытки операторов создать некую систему по борьбе с нежелательными звонками. Но сейчас есть возможность объединиться и создать единый эффективный инструмент, который защитит абонентов. Которые будут одинаково хорошо работать с любым клиентом любого оператора. Сейчас на этапе реализации находится услуга "Межоператорский антифрод", которая позволит ограничивать популярный среди мошенников сервис — подстановку чужих номеров", — отметил представитель ПАО "Вымпелком"
Игра на опережение
Генеральный директор компании TS Solution Михаил Зимин сравнил борьбу с телефонным мошенничество со своеобразным пинг-понгом между злоумышленниками и специалистами по кибербезопасности. Одни придумывают новые схемы или технологические решения для своих преступных действий, другие отвечают на эти вызовы.
"Мы несколько отстаём от мошенников, потому что они агрегируют огромное количество информации, — признал Михаил Зимин. — Мы все знаем эти громкие истории, как утекла та или иная база данных. Взламывают базы парковок, страховых компаний и так далее. В результате, у злоумышленников имеется огромный пул информации, и мы все там есть. Борьба с колл-центрами — технически крайне сложная задача, потому что благодаря интернету какие-то помещения с телефонами снимать уже не надо. Это распределённые бот-сети, только не роботы, а люди с гарнитурами. Они получают, по сути, входящий звонок, потому что дозванивается программа, а потом по определённому скрипту разговаривают. У банков очень давно существуют антифрод-системы. Но проблема в консолидации. В коллаборации проще и эффективнее выявлять и блокировать источники зловредного трафика. В перспективе ресурсы для получения данных у этих колл-центров будут сокращаться".
Идеями о том, как переломить ситуацию и вместо "игры в догонялки" с мошенниками начать действовать на опережение, поделился ведущий аналитик SEARCHINFORM Леонид Чуриков: "Когда мы говорим про блокировку звонков, это по сути попытка остановить человека, который проник на территорию военной базы, взял там на складе автомат, дошёл до колючей проволоки и уже режет её, пытаясь выйти. Только на этом этапе мы пытаемся этот инцидент разрешить и если удаётся, то говорим, что это было успешно. Но на самом деле инцидент развивался задолго до пересечения колючей проволоки. И разбираться следует на начальной стадии. На этапе сбора информации. Есть решения, которые фиксируют на самой начальной стадии изменения психологического состояния человека. Так называемый цифровой профайлинг, который позволяет зафиксировать точку перехода, когда человек принимает решение совершить преступление. Такие системы могут выставить "алерт", благодаря которому на этого человека можно взглянуть по-другому. Проанализировать его переписку, его связи, понять, кому он готовится переслать собранную информацию, что он задумал и так далее. Это позволит правильно реагировать на ситуацию".
По мнению Леонида Чурикова и банки, и операторы связи должны больше внимания уделять мониторингу утечек, которые могут быть впоследствии использованы преступниками. Будь то файл с базой данных о кредитах или ящик с "серыми" сим-картами. Возлагать всю ответственность на пользователя, который поверил мошенникам и лишился денег — несправедливо. По поводу опасений, что внедрение цифрового профайлинга — это путь в "цифровой ГУЛАГ", эксперт заметил, что сейчас мы подозреваем в возможности совершить преступление вообще всех и делаем это беспочвенно, полагаясь на интуицию. "Цифровой профайлинг даёт объективную картину. Он не говорит, что этот человек — преступник. Он говорит — что-то в жизни этого человека изменилось. Был один психотип, стал другой. Может быть у него ребёнок родился, или родственник раком заболел, или он в казино проигрался. А вот отсутствие объективной информации позволяет свалить ответственность на кого-то".
Номер со звёздочкой
Юрий Брюквин заметил, что в случае с мошенничеством техническая часть играет не такую существенную роль. Гораздо опаснее то, что можно назвать "социальной инженерией". "В основе лежит критическое мышление. Но если человек критически мыслит, то это очень плохой покупатель, плохой потребитель и плохой избиратель. Что касается техники, то у операторов возможностей не так много, как кажется. Скорее это вопрос к правоохранительным органам. Нужно усиление “отделов К” и прочих подразделений, которые занимаются этой темой", — сказал эксперт.
Иван Кулагин привёл примеры конкретных средств борьбы с мошенниками, которые внедряет "Билайн": "Наиболее эффективным мне кажется не разбирать последствия, а попытаться предотвратить. Подобный инструмент мы предоставляем банкам и другим b2b заказчикам в рамках услуги “Банковский антифрод”. Благодаря ему сотрудники службы безопасности банка понимают, что прямо сейчас с их клиентом разговаривает мошенник. Это даёт возможность им предпринять те или иные действия и защитить денежные средства клиента. Некоторые банки уже попробовали эту услугу, и мы получаем положительную обратную связь. Ведь количество звонков с мнимыми “службами безопасности” гораздо больше, чем до этого считали банки. Ещё одним из способов защиты абонентов является технология использования коротких номеров для совершения вызовов. Трёх-четырёхзначных, или номеров со звёздочкой. Например, для того, чтобы сообщить человеку, что ему одобрен кредит. Абоненты достаточно лояльно относятся к подобным звонкам и охотно снимают трубку. Но дело ещё и в том, что связь с использованием коротких номеров технологически отличается от средств стандартной телефонии. Такие звонки возможны только в закрытом контуре самого оператора. И клиенты могут быть уверены, что это звонок именно от банка, а не от кого-либо другого. Несколько крупных банков эту услугу уже подключили, и её использование набирает обороты".
Доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ) Евгений Павленко напомнил старый тезис: всё, что есть в киберпространстве, останется там навсегда. Соответственно, стоит исходить из того, что практически любые данные о любом человеке у мошенников уже есть.
"Поэтому если мы говорим не о спам-звонках, а о таргетированном мошенничестве, то взвешенным подходом должна стать бдительность и понимание того, что происходит. Безусловно, есть ряд технических решений, которые позволяют некоторые события предотвратить. Но с точки зрения информационной безопасности ситуация ничем не отличается от других сфер. Даже если мы рассмотрим антивирусные средства, то они эффективно и хорошо справляются с выявлением известных атак. Но если речь идёт об эксплуатации так называемых "уязвимостей нулевого дня" или принципиально новых способах, то здесь антивирусных возможностей гораздо меньше. С новыми угрозами можно справиться либо методами математического прогнозирования, либо с участием искусственного интеллекта. И это то направление развития, которое должен данный рынок получить", — подчеркнул он.
Напоследок участники круглого стола дали несколько советов абонентам, как вести себя, чтобы избежать печальных последствий от нежелательных звонков. Во-первых, если вы понимаете, что с вами говорят мошенники или бот-обзвонщик, нужно сразу прекратить разговор. Если имеется возможность записать разговор — следует это сделать и сразу же написать заявление в ФАС или полицию. Во-вторых, при любых сомнениях нужно самостоятельно звонить на горячую линию банка, чтобы проверить наличие сомнительных операций. То же самое можно делать через онлайн-сервисы или мобильное приложение. В-третьих, эффективной превентивной мерой может стать наличие резервного номера телефона, к которому не привязаны банковские карты или платёжные сервисы. Именно его стоит использовать при регистрации на интернет-сервисах и т.д.
