Пресс-центр

19 февраля на полях Уральского форума «Кибербезопасность в финансах» прошла сессия «Цифровые двойники: как противостоять новым угрозам?». Участники дискуссии обсудили актуальные вопросы в области защиты пользователей от мошеннических атак с использованием чужих цифровых двойников.

Среди спикеров — представители Билайн, Wildberries& Russ, «Лаборатории Касперского», Ассоциации ФинТех, ИТ-холдинга Т1  и VisionLabs.

Модератором сессии выступил генеральный директор, председатель правления Национальной системы платежных карт Дмитрий Дубынин. Во вступительном слове он отметил, что в текущих реалиях людям уже сложно обойтись без цифровых двойников:

«Цифровые двойники создаются в мобильных телефонах, социальных сетях. Они позволяют получать услуги, доступ к информации, связываться родными и близкими. При этом универсальным идентификатором повсеместно выступает номер мобильного телефона. Насколько он надежен и безопасен, какое у него будущее — сегодня мы тоже об этом поговорим».

Директор по управлению уровнем фрода и гарантированию доходов Билайн отметил, что сегодня телеком-операторы проводят масштабную работу по борьбе с мошенничеством, в частности в области защиты граждан от хищения и использования злоумышленниками номеров телефоном:

«Вся цифровая экономика, не только телеком, сейчас движется к тому, что идентификация с помощью одноразовых паролей и смс-сообщений — большая уязвимость. Технологически должен случиться прорыв, появиться способы более защищенной идентификации. Мы как оператор движемся в именно эту сторону. Например, сейчас развиваем мобайл-ID. Эта технология позволяет провести идентификацию не с помощью кода, а с помощью уникальной связки между IP-адресом и номером телефона. Клиент проходит идентификацию под „капотом“, при этом не передавая никому какие-либо коды».

В свою очередь руководитель антифрода в финтех-направлении Wildberries& Russ Иван Воробьев поделился, какая сейчас ведется совместная работа между маркетплейсами и телеком-операторами для противодействия мошенническим схемам, связанным также с номером телефона.

«На маркетплейсах номер телефона действительно выступает основнымидентификатором. Для людей — это вопрос удобства. Но номера телефонов начали теряться, их начали оставлять, возвращать операторам сотовой связи. Те передают их обратно в продажу. Мошенники начали перебирать такие оставленные номера телефонов, которые есть в свободном доступе, и заходить в чужие личные кабинеты на маркетплейсах. Мы стали внедрять элементы ИИ, усилили команду, чтобы эффективно находить таких цифровых двойников. Кроме того — начали взаимодействовать с операторами связи. У нас есть несколько совместных гипотез, которые позволят укрепить защиту и побороть эту проблему».

О том, откуда и какими способами мошенники собирают информацию о людях для подделывания их цифровых двойников рассказал технический директор «Лаборатории Касперского» Антон Иванов:

«Недавно мы раскрыли вредоносную кампанию, в рамках которой злоумышленники крали личные данные с устройств пользователей. Сегодня люди в смартфонах хранят множество фотографий договоров, банковских карт и другой важной информации. Мошенники заражали устройства, распространив вредоносное ПО под видом различных приложений. Эти приложения для работы требовали доступ к галерее. Затем, используя технологии искусственного интеллекта, они распознавали изображения и по заданным сценариям пытались извлечь банковскую информацию и данные о документах».

По словам Антона Иванова, полученные сведения злоумышленники использовали в своих целях: они могли звонить жертвам и рассказывать о договорах или подбирать пароли к личным кабинетам:

«Таким образом, они выстраивали целые портреты людей. может происходить и через официальные магазины приложений, что может быть особенно опасно, ведь пользователи им доверяют».

Он также отметил, что для обеспечения безопасности граждан необходимо объединиться всем игрокам из разных отраслей для создания доверенной платформы. Тему партнерского взаимодействия затронул и советник генерального директора по ИИ Ассоциации ФинТех Алексей Сидорюк:

«Проблема вышла из отраслевого колодца, сейчас от этого страдает вся цифровая экономика. Здесь нужна коллаборация организаций из разных отраслей — финансы, телекоммуникации, электронная торговля, ИТ- и ИБ-организаций, государство, а также комплекс инструментов — технологических, образовательных и нормативных».

По словам Алексея Сидорюка с точки зрения идентификации и аутентификации нужна многоуровневая система, где от степени критичности операции будет свой набор проверок: «А это удорожание процессов, поэтому здесь нужен риск ориентированный подход».

С позицией о переходе к многофакторной аутентификации согласился и генеральный директор    VisionLabs Дмитрий Марков. По его словам, в современных условиях борьбы с мошенничеством важным аспектом является разработка многоуровневых систем аутентификации.

«На любой процесс аутентификации должна быть определенная скоринговая модель. Чем больше этих факторов будет, тем, скорее всего, она будет точнее. Например, мобильный оператор обладает большим количеством дополнительных данных. Определить набор критических данных, которые могут вам дать разные источники, в единую модель, проанализировать идентификационный процесс — в этом есть секрет успеха. Должна быть многокритериальная оценка».

Эксперт указывает на необходимость использования множества факторов аутентификации, поскольку «так или иначе один из факторов можно подменить». Он также отмечает, что защитой каждого из этих факторов должна заниматься ответственная структура, и обмен информацией в этом контексте крайне важен.

Игорь Душа, директор портфеля решений и услуг в области информационной безопасности НОТА КУПОЛ (ИТ-холдинг Т1), отметил что важен не идентификатор, а фактор аутентификации:

«В этом ключе стоит рассмотреть применение систем электронных сертификатов как максимально надежных. В большинстве случаев для повышения безопасности необходимо использовать несколько факторов аутентификации, поскольку каждый из них возможно подменить. При этом его защитой может заниматься ответственная структура, например, контролировать подмену SMS будет оператор связи. Для выявления подозрительных операций в этом случае очень важен обмен информацией между операторами данных — банками, телеком-компаниями, маркетплейсами».