Для обмана граждан мошенники стали чаще использовать методы социальной инженерии. Какие технологии и решения могли бы помочь в борьбе со злоумышленниками, в материале Zakon.kz.
По данным заместителя председателя Государственной технической службы (ГТС) Улыкбека Шамбулова, за 9 месяцев текущего года на базе платформы Антифрод, которая была создана для работы с операторами связи, было заблокировано 7656 мошеннических ссылок и доменов. Об этом представитель ГТС рассказал в ходе панельной сессии на форуме Central Asia Fintech Summit.
По его словам, если ранее злоумышленники совершали атаки преимущественно с помощью вирусов или через скрипты, «нападая» на информационные системы банков, то сегодня мошенники понимают, что достаточно много информации о людях можно найти в соцсетях, кроме этого, происходят утечки информации персональных данных из разных организаций. В результате этого для преступных действий стала чаще применяться социальная инженерия.
«Конечно, среди мошеннических атак есть доля случаев, где присутствуют технические элементы, фишинг, вредоносное программное обеспечение, вирусы шифровальщики, но их доля небольшая», - Улыкбек Шамбулов.
Спикер отметил, что с точки зрения реагирования на мошеннические действия необходим более оперативный обмен данными, в том числе между госорганами, финансовыми регуляторами, организациями, чтобы информация об атаках передавалась и обрабатывалась в короткие сроки. Это необходимо также для того, чтобы более оперативно блокировать мошеннические сайты.
Помимо этого, необходима работа по повышению осведомленности граждан. Так как в случаях с мошенничеством, которое имеет социальный характер, жертва, по сути, самостоятельно переводит деньги злоумышленнику.
Для сравнения: в случае кибератаки злоумышленнику необходимо найти уязвимость, чтобы взломать данные или аккаунты, жертва в этом случае не предпринимает никаких самостоятельных действий. Однако такие атаки очень дорогие для киберпреступников и могут стоить миллионы долларов.
Бывают случаи, когда человек или организация не успевают обновить программное обеспечение на устройствах, в результате чего злоумышленники также находят лазейки для нападения. В данном случае уже присутствует определенная ответственность жертвы, но такие методы менее дорогостоящие, чем в первом случае.
При этом мошенничество с использованием мессенджеров, по словам представителя ГТС, относительно дешевое. Именно поэтому в этой сфере необходимо повышать осведомленность граждан о видах киберпреступлений. В данном случае могут помочь инновационные решения, считает спикер.
«Это сервисы для проверки репутации доменов, IP-адресов, ссылок, каких-то номеров, счетов или контрагентов. Это могут быть LLM модели, чат-боты, где граждане могли бы рассказать примерную схему, если они заподозрят мошенничество, а эта модель, выступая в качестве консультанта, могла бы распознать эти риски. Также это может быть единый контакт-центр, куда могут обратиться граждане. Здесь мы со своей стороны готовы вовлекаться в процесс, если наблюдаются элементы кибератак, фишинг, и оперативно отрабатывать такие случаи», - Улыкбек Шамбулов.
Специалист также обратил внимание, что в настоящее время существует требование использовать биометрические системы для обеспечения безопасности данных. Однако в этой сфере необходимы определенные требования для самих систем биометрической идентификации. Так как сам по себе факт наличия биометрии не всегда может гарантировать полную безопасность и в некоторых случаях эти системы устанавливаются лишь «для галочки», пояснил спикер.