ИЛЬЯ САЧКОВ: «Теперь статья наконец-то заработает» |
«Академия информационных систем» провела вторую конференцию AntiFraud Russia, которая была посвящена проблемам защиты от мошенничества в сфере высоких технологий. Основными участниками, как и год назад, были телекоммуникационные операторы и финансовые структуры, обсуждались новые законодательные и технологические реалии.
В ближайшее время Дмитрий Медведев должен подписать закон о поправках в Уголовный кодекс РФ. Изменения ожидаются в том числе и в 28-й главе, три статьи которой относятся к компьютерным преступлениям. Положительным образом в новой редакции, по мнению Ильи Сачкова, генерального директора компании Group-IB, изменится статья 27. «Теперь статья наконец-то заработает», — заверил собравшихся Сачков.
Одной из важных проблем в поиске и разоблачении преступников на прошлой конференции указывался беспорядок в регистрации мобильных телефонов. Увы, за прошедший год ситуация практически не изменилась — мобильные контракты по прежнему продают заполненными на подставных лиц. Впрочем, аналогичная проблема для правоохранителей существует и в области электронной коммерции. Это при том что анонимность не является конкурентным преимуществом электронной платежной системы, как считает Павел Шуст, аналитик ассоциации «Электронные Деньги», поскольку «для клиентов важнее удобство, скорость и доступность платежей».
По данным, приведенным Ольгой Тушкановой, заместителем начальника Управления инженерно-технических экспертиз МВД, в России отмечается резкий рост кардинга с использованием специальных устройств для перехвата реквизитов пластиковой карты — так называемых скиммеров. Поэтому платежные системы для защиты от неавторизованных платежей активно внедряют технологию смарт-карт и устанавливают антискимминговые устройства в банкоматы. Однако сегодня в нашей стране 44% случаев мошенничества по карте совершается без предъявления самой карты продавцу — по телефону или через Интернет.
Активно борются с мошенничеством мобильные операторы, которых порой обманывают не только клиенты, но и недобросовестные партнеры. Например, Сергей Хренов, директор департамента гарантирования доходов и управления фродом компании «МегаФон», отметил, что мобильный перевод денежных средств позволил партнерам злоупотреблять доверием операторов. Партнер зачисляет на номер мобильного телефона оператора определенную сумму и сразу же с помощью сервиса мобильных переводов переносит эти деньги на принадлежащий ему номер, а в отчете, передаваемом оператору, при этом указывается, что покупатель ошибся и деньги партнер ему вернул.
Придумывают мошенники и новые схемы получения денег от клиентов мобильных операторов. Недавно была разоблачена схема оплаты «беспрепятственного дозвона» в новогоднюю ночь — якобы у оператора есть специальный список номеров VIP-персон, которые всегда дозваниваются по своих друзей и знакомых, в том числе и в новогоднюю ночь. Мошенники предлагали доверчивым пользователям внести их номер мобильного телефона в указанный список, причем небесплатно.
Оперативное выявление подобных случаев мошенничества возможно с помощью специального инструментария. Сейчас, по словам Игоря Ляпунова, директора Центра информационной безопасности компании «Инфосистемы Джет», начинает внедряться второе поколение подобных систем, которые базируются на технологиях Больших Данных. Такие решения позволяют не только ловить мошенников, но также улучшать качество накапливаемых в системе данных и даже проводить маркетинговые исследования.