В России опробуют технологию мгновенной блокировки фейковых сайтов и приложений, которые крадут логины, пароли и платежные данные. О старте такого пилотного проекта сообщило МВД.
Тестировать систему будут до марта следующего года. За это время собираются наладить механизм защиты и взаимодействие ведомств и подготовить изменения к законодательству. Как это может работать и как МВД будет выявлять эти поддельные сайты и приложения? Рассуждает директор технического департамента RТМ Group, эксперт в области информационной безопасности и компьютерной криминалистики Федор Музалевский:
Федор Музалевский директор технического департамента RТМ Group, эксперт в области информационной безопасности и компьютерной криминалистики «Для выявления мошеннического сайта, который ворует данные, есть несколько способов. Самый первый способ — это признаки в лоб: поля ввода и отсутствие связи с легитимными операторами. Возможно подключение нейросетей к решению проблемы, они сейчас в целом неплохо с этим справляются, как, к сожалению, справляются и с созданием таких сайтов. И третий способ — это просто жалобы пользователей, оперативные мероприятия правоохранительных органов и так далее. По способу блокировки у нас уже все отработано, а вот способ разблокировки, как обычно, скорее всего, останется за кадром. И под блокировку по любой причине, неважно, сделал ли это алгоритм, нейросеть или жалоба пользователя, может попасть вполне себе легитимный сайт. И как тут быть его владельцам, ведь закон не предусматривает такого пока? По поводу приложений, здесь будет чуть сложнее, потому что если мы приложение выявили, то в RuStore мы его заблокируем быстро, в Apple, Google можем жалобу отправить, но очевидно, что приложения работают с каким-то интернет-ресурсом, который в этом самом приложении зашит. И вот этот самый ресурс в первую очередь подлежит блокировке, то есть сервер, с которым приложение связано».
С 1 июня вступил в силу федеральный закон по защите от кибермошенников. Одна из новых мер — запрет банкам, госорганам, операторам связи, интернет-магазинам общаться с клиентами через иностранные мессенджеры: любые звонки от их имени через эти приложения однозначно стоит рассматривать как мошеннические.
Еще одна новация — СМС-сообщения с кодом доступа от «Госуслуг» не будут приходить во время звонка.