Контакты
Подписка
МЕНЮ
Контакты
Подписка

"МегаФон" в борьбе с мошенничеством

"МегаФон" в борьбе с мошенничеством

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

"МегаФон" в борьбе с мошенничеством

О видах мобильного мошенничества, мерах по обеспечению информационной безопасности, предпринимаемых как оператором, так и со стороны госструктур, а также о необходимости повышения осведомленности клиентов о существующих угрозах редакции журнала “Информационная безопасность/Information Security" рассказал Сергей Солдатенков, председатель совета директоров ОАО “МегаФон", член Общественного совета при ФСБ.
Сергей Солдатенков
Председатель совета директоров ОАО “МегаФон", член Общественного совета при ФСБ

– Жертвами мобильного мошенничества с каждым годом становится все больше россиян. Появляются ли новые изощренные формы и виды мобильного мошенничества, и как можно защитить абонента от действий злоумышленников?
– Известно множество мошеннических схем, реализуемых при помощи мобильных телефонов. Изобретательность злоумышленников в вопросах отъема денег у населения не знает границ. Чаще всего они отправляют сообщения с незнакомых номеров с просьбой срочно пополнить счет. Иногда такие SMS приходят от имени родственников и близких, якобы пострадавших от теракта или иного происшествия. Нередко встречаются также сообщения и звонки с просьбами поучаствовать в лотерее либо купить несуществующий товар или услугу. Сравнительно новый вид мобильного мошенничества – рассылка SMS и MMS, содержащих ссылки на вредоносные программы. После установки на телефон эти программы без ведома владельца отправляют сообщения на платные номера. Вирус может собирать различные сведения, имеющиеся в телефоне, например контакты владельца, пароли от программ, параметры учетных записей, таких как Google Play или AppStore. Вся эта информация отправляется на сервер злоумышленников, где используется по их усмотрению.

Для защиты абонентов от мобильного мошенничества прежде всего необходимо бороться с SMS-спамом. Компания "МегаФон" одной из первых осознала эту необходимость. В 2013 г. мы начали блокировать сообщения с коротких цифровых и буквенно-символьных номеров. Только за первый месяц блокировки интеллектуальной платформой "Антиспам" "МегаФона" было заблокировано 240 млн спам-сообщений, что вдвое больше, чем до начала блокировок, при этом количество жалоб клиентов на спам уменьшилось в 3 раза. Всего за 2013 г. "МегаФон" заблокировал около 1 млрд подобных спам-сообщений, в том числе мошеннических или содержащих противозаконный контент.

Однако для полноценной защиты абонентов мер, принимаемых одними операторами, недостаточно. Работа по борьбе с мошенниками должна вестись в том числе и на законодательном уровне. Мы очень рады, что государство идет нам навстречу в этом вопросе. 23 мая 2014 г. Госдума приняла в первом чтении поправки к закону "О связи", предусматривающие такое понятие, как рассылка коротких сообщений. Автоматическая рассылка таких сообщений, согласно принятым поправкам, должна производиться только с предварительного согласия абонента. Отправитель сообщений при этом обязан заключить договор с оператором, абонентам которого они направлены. Это вполне логично, поскольку каждый абонент должен иметь право оперативно отказаться от нежелательных сообщений. Компанией "МегаФон" для этих целей разработан бесплатный сервис "SMS-контроль". Эта услуга позволяет самостоятельно отказываться от рекламно-сервисных рассылок, внося отправителей в "черный список". Набрав на телефоне команду *903#, абонент получает доступ к последним десяти номерам, с которых ему приходили сообщения. Любой из этих номеров пользователь может в два клика занести в "черный список". Управление созданным списком доступно в любой момент, и если какой-то номер попал в него по ошибке, его можно быстро разблокировать.

– Как оператор осуществляет обеспечение защиты персональных данных абонентов? В 2011 году были зафиксированные крупные утечки SMS-сообщений абонентов "МегаФон". Были ли еще инциденты? Как ведется работа по предотвращению утечек ПДн?
– То, что произошло в 2011 г., стало причиной технического сбоя, связанного с работой внешнего администратора сайта. В результате сбоя в открытый доступ попала незначительная часть текстовых сообщений, отправленных с сайта "МегаФона". Корректная работа сайта была оперативно восстановлена, а все сообщения – удалены из поисковиков.

В 2013 г. мы начали блокировать сообщения с коротких цифровых и бук-венно-символьных номеров. Только за первый месяц блокировки интеллектуальной платформой "Антиспам" "МегаФона" было заблокировано 240 млн спам-сообщений, что вдвое больше, чем до начала блокировок, при этом количество жалоб клиентов на спам уменьшилось в 3 раза. Всего за 2013 г. "МегаФон" заблокировал около 1 млрд подобных спам-сообщений, в том числе мошеннических или содержащих противозаконный контент.

Для предотвращения подобных ситуаций в компании действует Положение об обработке персональных данных абонентов. Согласно этому положению безопасность персональных данных при их обработке обеспечивается с помощью системы защиты, включающей организационные меры и средства защиты информации. Последние включают в себя шифровальные и криптографические средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, а также недопущения программно-технических воздействий на технические средства обработки ПДн. В компании "МегаФон" мы идем по пути строжайшего следования закону о связи, который четко оговаривает условия хранения и использования личных данных.

– За счет чего можно повысить осведомленность абонентов о существующих угрозах и мерах по их предотвращению и защите от них?
– Прежде всего, данная информация должна исходить от мобильных операторов. Предупреждение об имеющихся угрозах со стороны злоумышленников через интернет-сайт компании или при помощи своевременной рассылки сообщений – самый надежный способ повысить осведомленность абонентов.

Кроме того, подобная задача стоит перед общественными организациями, такими как Общественный совет при ФСБ РФ, одним из главных направлений деятельности которого является проведение открытых мероприятий: круглых столов, форумов, заседаний, семинаров с целью содействовать максимально широкому привлечению институтов гражданского общества к решению проблем в сфере обеспечения безопасности.

– Расскажите, пожалуйста, о деятельности Общественного совета ФСБ РФ по обеспечению информационной безопасности. Какие задачи сегодня стоят перед советом? Какой вклад в обеспечение информационной безопасности вносите непосредственно вы как член Общественного совета при ФСБ РФ?
– Общественный совет при ФСБ России существует с 2007 г., являясь значимой площадкой для взаимодействия между спецслужбами и обществом. Одной из ключевых задач совета является укрепление доверия российских граждан к органам безопасности, а также повышение безопасности общества в целом. Совет осуществляет экспертизу законопроектов и резонансных вопросов, касающихся обеспечения безопасности населения в целом и его наименее защищенных групп. В частности, рассматриваются вопросы, связанные с соблюдением уголовного и административно-правового законодательства, борьбой с коррупцией, недопущением нарушения сотрудниками органов безопасности РФ действующего законодательства.

Общественный совет анализирует и процессы, происходящие в информационной среде, в том числе в сети Интернет. Стремительный рост потребления передачи данных привел к тому, что в Интернете появился целый ряд информационных угроз, таких как киберпреступления в финансовой сфере и в области авторских прав, проявление различных форм экстремизма, хищение личных данных и многое другое. Общественный совет стремится внести свой вклад в борьбу с криминалом в сети. Для этого мы привлекаем к своей работе сотрудников общественных объединений, научных организаций, средств массовой информации. Мы считаем, что для того, чтобы эффективно бороться с преступностью в сети Интернет, необходимо работать над формированием информационной культуры населения, в частности информировать граждан о существовании таких организаций, как Общественный совет, подробную информацию о деятельности которого можно получить на сайте www.osfsb.ru.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2014

Приобрести этот номер или подписаться

Статьи про теме