января
Ассоциация профессиональных пользователей социальных сетей и мессенджеров предлагает по-новому бороться с телефонными мошенниками, спамерами и даже телефонными террористами — с помощью технологии цифрового отпечатка звонка, пишут «Известия». Это цифровой сертификат с системой шифрования, который оператор связи присваивает каждому звонку. Если звонок проходит без цифрового отпечатка, значит, номер абонента подделан и сотовый оператор может его заблокировать.
Как уточняется в письме ассоциации, направленном в ФАС, операторы связи будут работать с цифровыми сертификатами, которые можно построить на базе отечественной криптографии с открытым ключом. Они позволят верифицировать звонящих.
В России растет число звонков от мошенников, которые под видом сотрудников банков выведывают у абонентов конфиденциальную информацию. Использование технологии цифрового отпечатка звонка должно решить проблему с подменой номера, считают эксперты. По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, за последние годы мошеннические схемы с картами существенно не изменились. Методы социальной инженерии с использованием технологии подмены исходящего номера мошенников на номер телефона банка — одна из самых распространенных схем прошлого года, отмечает он.
Как рассказал ведущий специалист по компьютерной криминалистике Group-IB Артем Артемов, появился новый вид мошенничества, направленный на пользователей приложений для мобильного банкинга с использованием легальной программы для делегирования доступа. Злоумышленники звонят якобы от имени банка и сообщают клиенту, что была зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета, поясняет эксперт. Службе безопасности банка якобы требуется помощь клиента, нужно срочно установить программу удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя. После установки такой программы мошенники могут действовать от имени пользователя и, получив доступ к приложению для мобильного банкинга, вывести средства со счета.