Об эксперте: Иван Рыбинцев, директор по развитию и цифровизации клиентского сервиса T2.
Ландшафт угроз и цифровая грамотность
— Насколько актуальна проблема телефонного мошенничества и как изменился масштаб этой угрозы за последние годы?
— Звонки с мошенническими схемами по-прежнему представляют риск для абонентов. Но отмечу, что пик таких случаев пришелся на 2022–2023 годы. Сейчас число инцидентов постепенно снижается.
Причин этому несколько. Во-первых, усилилось законодательное регулирование. Например, теперь на одного человека можно зарегистрировать не более 20 сим-карт. Во-вторых, операторы и банки стали быстрее блокировать номера, с которых звонят злоумышленники, а также сверять данные клиентов с государственными системами. В-третьих, вырос уровень осведомленности пользователей, потому что операторы активно информируют их.
— Какие мошеннические схемы до сих пор остаются популярными?
— Прежде всего это социальная инженерия (манипуляция человеком с целью получения данных. — «РБК Тренды»). В этом случае основная цель злоумышленников — заставить клиента самостоятельно выдать одноразовый СМС-код онлайн-банка, мобильного приложения телеком-оператора или «Госуслуг».
Наиболее распространенный сценарий — поддельные звонки якобы от сотрудников оператора связи. Таких обращений в нашей практике около 30%. Еще примерно 10% приходится на звонки от имени банков или государственных структур.
В последнее время схемы становятся более изощренными. Злоумышленники стараются говорить максимально убедительно и имитируют реальные сценарии общения с клиентом.
— Какие действия пользователей, помимо сообщения кодов из СМС, приводят к утечке данных?
— Выделю еще одну частую ошибку — переход по подозрительным ссылкам в мессенджерах, например по сообщениям «Привет, это ты на фото?». За такой ссылкой может скрываться фишинговая страница (поддельный сайт для кражи данных. — «РБК Тренды»), с помощью которой злоумышленники получают доступ к аккаунту или устройству.
— Как пользователи могут сами защитить свои данные?
— Самое главное — не переходить по незнакомым и подозрительным ссылкам, а также никому не сообщать одноразовые пароли. Это базовое правило безопасности.
Формировать цифровую грамотность нужно с ранних лет. Важно, чтобы родители объясняли детям, какие ссылки можно открывать, а какие — нет и как отличить безопасные действия от рискованных.
Роль телеком-операторов в борьбе с мошенничеством
— Как оператор помогает предотвратить мошеннические действия?
— Компании принимают разные меры, чтобы минимизировать риски и не дать злоумышленникам ввести клиента в заблуждение. Например, операторы постоянно информируют пользователей о безопасных действиях через сайт, СМС и сторис в мобильных приложениях. Такие напоминания формируют у клиентов привычку не переходить по сомнительным ссылкам и внимательно относиться к входящим сообщениям.
Еще мы в Т2 перестроили структуру СМС-сообщения с кодом входа в какие-либо сервисы. Предупреждение «Не передавайте код никому» размещается крупным шрифтом в начале сообщения, а сам код — в конце. Это сделано потому, что человек в стрессовой ситуации первым делом видит цифры и по инерции называет их. Когда предупреждение расположено перед кодом, вероятность ошибки намного ниже.
— Что делать, если человек все-таки сообщил код злоумышленникам?
— В таких случаях важно действовать сразу. Операторы предоставляют несколько способов быстро защитить свои данные офлайн или онлайн. Процесс занимает считаные секунды. Например, в Т2 есть выделенная линия поддержки для абонентов, которые сталкиваются с мошенническими звонками. Сейчас на нее поступает около 20 тыс. обращений в месяц — это гораздо меньше, чем год назад. Основная задача сотрудников линии — успокоить клиента и помочь ему обезопасить свои данные.
Если, например, человек сообщил СМС-код от приложения Т2, оператор может мгновенно завершить все активные сеансы в личном кабинете. После этого злоумышленник вылетает из системы и не может войти повторно, потому что ему требуется новый одноразовый код.
Если был назван пароль от «Госуслуг», клиенту нужно обращаться непосредственно к ним. Но и в этом случае оператор помогает — направляет контакты ближайших отделений МФЦ, полиции и другие данные в СМС-сообщении.
— Как операторы защищают абонентов от злоумышленников, которые пытаются получить дубликат сим-карты или оформить ее на чужие данные?
— Компании используют многоуровневую систему идентификации. Нельзя просто прийти и заменить чужой номер телефона или оформить новый договор по данным другого человека. При любых операциях операторы проводят проверку личности по документам и через государственные информационные системы. Проверяют достоверность персональных данных, количество уже оформленных номеров и наличие самозапрета на заключение договора.
При переходе на eSIM или замене сим-карты в Т2 клиенты подтверждают свою личность через «Госуслуги» и проходят внутренние проверки. Также мы используем специальную технологию, чтобы убедиться, что авторизация в личном кабинете выполняется с устройства владельца номера. После замены сим-карты на сутки блокируются входящие и исходящие СМС — такая мера тоже помогает снизить риск мошенничества.
Если кто-то оформляет новый номер на имя клиента, тому приходит уведомление на все действующие сим-карты. Пользователь может сразу проверить информацию через «Госуслуги», чтобы обезопасить себя.
— Как операторы контролируют, чтобы сим-карту не оформили по поддельной доверенности или на умершего человека?
— Подключение по доверенности — довольно редкая процедура. При таких обращениях сотрудники салона связи тщательно проверяют личность заявителя. Они сверяют паспортные данные с доверенностью и убеждаются, что номер телефона и название оператора в ней указаны верно. После визуальной проверки доверенность подтверждают через официальный ресурс нотариальной палаты.
При продаже новой сим-карты все данные передаются в государственные сервисы — «Госуслуги» или систему МВД. Если в базе указано, что человек умер, идентификация не проходит — подключиться к сети нельзя. Это значит, что оформить сим-карту на умершего невозможно технически.
— Сколько времени занимает проверка данных при подключении?
— Скорость ответа зависит от государственных систем, но в среднем все проходит довольно быстро. Проверки встроены в сам процесс заключения договора и чаще всего незаметны.
— Помогают ли новые технологии, например искусственный интеллект, обеспечивать безопасность пользователей?
— ИИ играет ключевую роль в защите клиентов. Он используется в разных направлениях, прежде всего в антифрод-платформах. Такие системы анализируют трафик в реальном времени и блокируют звонки от мошенников еще до того, как они доходят до абонента.
В Т2 антифрод-платформа на базе ИИ за текущий год предотвратила более 80 млн мошеннических вызовов. Модель способна распознавать схемы, которые человек не всегда может заметить. Например, абонент еще не понимает, что разговаривает с мошенником, а алгоритм уже фиксирует определенные закономерности и блокирует номер.
Главное преимущество искусственного интеллекта — скорость. Обеспечить такую реакцию вручную невозможно, поэтому сегодня ИИ в системах безопасности — это гигиенический минимум для любого крупного оператора.
Регулирование и контроль: как отрасль усиливает защиту абонентов
— Помогают ли законодательные меры ограничить возможности мошенничества?
— Да, в последние годы принимаются законы, которые заметно усложняют жизнь злоумышленникам. Например, есть ограничение на количество сим-карт, зарегистрированных на одного человека, обязательная биометрия при получении сим-карты иностранными гражданами.
Еще одно важное направление — маркировка звонков. С ней пользователи видят дополнительную информацию о том, кто им звонит. Если номер подписан как банк или оператор, это повышает доверие. Если подписи нет, стоит отнестись к звонку внимательнее.
Государство и телеком-отрасль объединяют усилия для защиты абонентов и борьбы с мошенничеством. Операторы регулярно сверяют персональные данные пользователей с государственными информационными системами. Если номер оформлен на человека, который не прошел верификацию личности, он блокируется. Такая мера исключает использование серых сим-карт.
— Нужны ли дополнительные законы для защиты абонентов?
— На мой взгляд, существующих мер достаточно. К тому же многие инициативы, которые сейчас закреплены законодательно, операторы начали реализовывать еще до появления требований.
Например, мы внедрили многоуровневую проверку информации при подключении задолго до того, как она стала обязательной. Бизнес-логика была такой: если при подключении убедиться, что данные клиента достоверны, в дальнейшем не придется беспокоить его дополнительными уточнениями.
— Как, по вашему мнению, дальше будет развиваться регулирование? Возможна ли обязательная биометрия для всех пользователей?
— Думаю, для всех ее не будет. Биометрия удобна, когда речь идет не о требовании, а о дополнительной опции — например, оплатить покупку или пройти в метро. Но необходимости внедрять биометрические системы повсеместно пока нет. Операторы и так проверяют достоверность данных, а для иностранных граждан требования с биометрией уже действуют.
Безопасность будущего: новые риски и решения
— Какие угрозы останутся актуальными в ближайшие годы?
— Прежде всего социальная инженерия. Это по-прежнему основной способ, с помощью которого мошенники пытаются получить данные. Вероятно, злоумышленники будут использовать новые методы вовлечения и эмоционального давления.
Также все более заметным становится риск, связанный с «дипфейками» — подделкой официальных коммуникаций, сообщений от знакомых, коллег или публичных лиц.
Еще одна угроза — фишинг на мобильных устройствах. Чем больше приложений и сервисов у пользователя, тем больше точек входа открывается для злоумышленников. Это и поддельные ссылки, и вредоносные вложения, и фальшивые пуш-уведомления.
— Сейчас все больше пользователей переходят на eSIM. Повлияет ли это на безопасность в будущем?
— Думаю, нет. Встречается мнение, что eSIM менее безопасна, так как ее профиль хранится в облаке и это якобы повышает риск несанкционированного доступа. На практике это не так. Если внутри компании-оператора выстроена многоуровневая защита, уровень безопасности не меняется.
Кроме того, есть и более новая технология iSIM, когда сим-карта встроена прямо в процессор устройства. Профиль при этом хранится не в облаке, а внутри телефона. За счет этого система становится еще более устойчивой к киберугрозам. Пока эта iSIM используется не массово, но, возможно, будущее за ней.
— Какие технологии могут усилить защиту абонентов в ближайшие годы?
— На мой взгляд, не всегда нужно ждать принципиально новых решений. Если вспомнить, как развивались сервисы, раньше для регистрации хватало одного пароля, потом появился СМС-код. Он долгое время эффективно защищал пользователей.
Сегодня есть технологии, которые позволяют в некоторых процессах отказаться от одноразовых кодов. Одна из таких — Header Enrichment. С ее помощью оператор определяет номер и устройство, с которого пользователь отправляет запрос. То есть злоумышленник не может использовать код из СМС, потому что он срабатывает только на устройстве владельца.
Благодаря Header Enrichment авторизация и подтверждение операций становятся безопаснее. Поэтому мы в Т2 активно развиваем решения на основе этой технологии и планируем внедрять их в различные процессы.
➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.