Как kaspersky помогает компаниям бороться с мошенническими звонками

Опубликовано: Android
Как kaspersky помогает компаниям бороться с мошенническими звонками

Введение

В последние годы непростой проблемной задачей для банковского сектора стала защита пользователей от широко распространившихся методов социальной инженерии, когда для получения доступа к деньгам жертвы злоумышленник манипулирует не уязвимостями банковской системы, а человеческими эмоциями. Такие методы, как уведомление пользователей о новых схемах мошенников, обнаружение подозрительных транзакций и нетипичной геолокации, действительно позволяют контролировать темпы роста мошенничества, но недостаточны для того, чтобы эти схемы перестали работать и быть выгодными для киберпреступников. Основной причиной является то, что телефонный звонок традиционно остаётся вне поля зрения банков.

Социальная инженерия, к сожалению, давно и прочно закрепилась в нашей жизни. Большинству россиян это явление известно только в виде мошеннических звонков, но фактически это — целый комплекс мероприятий. Одна из типичных и простых схем выглядит следующим образом: сначала происходит звонок, затем — запрос подтверждения финансовой операции либо принуждение к установке программного обеспечения на телефон, а заканчивается всё потерей денег доверчивым пользователем.

По статистике, собранной Kaspersky Who Calls, 71 % звонков с неопознанных номеров являются нежелательными, из них 12 % — мошенническими. При этом из квартала в квартал количество мошеннических звонков только растёт. В 2022 г. были опубликованы сведения, в соответствии с которыми объём операций без согласия клиента за первые два квартала достиг 6,1 млрд рублей. Из них порядка 44–47 % приходится на кражи с применением методов социальной инженерии и более 70 % связано с использованием интернет- и мобильного банкинга. Опрос, проведённый Всероссийским центром изучения общественного мнения, показал, что 9 % россиян в результате действий телефонных мошенников понесли денежный ущерб, а 34 % опрошенных полагают, что в будущем могут лишиться средств в результате действий телефонных мошенников.

В прошлом году мы опубликовали обзор приложений для защиты от спам-звонков на Android и iOS. Поскольку он всё ещё актуален, рекомендуем ознакомиться с этим материалом, чтобы осознанно выбрать мобильные антиспам-приложения.

Рисунок 1. Статистика по мошенническим звонкам за 2021-2022 гг.

Телефонные звонки — это лишь видимая и наиболее известная часть социальной инженерии. Если рассматривать проблему комплексно, то можно выделить четыре базовых метода, на которых основана социальная инженерия, используемая мошенниками для хищения денег у населения:

  • Фишинг, с помощью которого осуществляется кража учётных данных пользователей либо перенаправление на вредоносные ресурсы.
  • Вредоносные программы, чьи функциональные возможности включают в себя не только попытки кражи денег со счетов, но и извлечение данных о пользователе, которые в дальнейшем могут применяться при осуществлении атак.
  • Инструменты удалённого доступа к устройству, позволяющие подключаться к сеансу работы пользователя, например, для считывания кодов подтверждения и данных аккаунта, выполнения определённых действий. Необходимо отметить, что используются программы не только для компьютеров, но и для мобильных устройств.
  • Ранее упомянутые телефонные звонки, во время которых пользовательские данные применяются для принуждения к выполнению операций и установке программного обеспечения. К моменту совершения телефонного звонка злоумышленники вооружены набором технических и психологических приёмов для реализации своих целей.

От социальной инженерии страдают не только обычные люди, но и организации. Например, слыша о том, что на торговой площадке водится большое количество злоумышленников, которые манипулируют эмоциями человека и стараются похитить у него деньги, пользователи предпочитают её избегать и пользоваться другими сервисами. Подобные истории сказываются как на имидже, так и на финансах: компания недополучает прибыль. Известны случаи, когда мошенники, используя приёмы социальной инженерии, проникали в инфраструктуры предприятий и похищали деньги через скомпрометированные аккаунты в системах дистанционного банковского обслуживания.

Как пользоваться приложением?

  • Загрузите Kaspersky Who Calls в Google Play и установите на смартфоне;
  • Предоставьте все права, необходимые приложению для корректной работы;
  • На следующем этапе предоставьте права к телефонной книге, чтобы система могла синхронизировать данные и определить, кто из уже звонивших относится к категории нежелательных;
  • На главном окне зайдите в «Звонки» и просмотрите, какие номера помечены красными маркерами. Это нежелательные звонки;
  • При поступлении входящих звонков у вас на экране будет информация о том, есть ли жалобы на спам или нет. Если они были, и телефон уже внесен под какую-то категорию, это будет указано на экране.

Если вы хотите проверить конкретный номер, находится ли он в списке нежелательных, вам нужно сделать так:

  • В приложении перейдите во вкладку «Проверка» и укажите там номер, который нужно проверить;
  • Далее нажмите «Проверить номер», чтобы данные синхронизировались через интернет;
  • Если телефон находится в общей базе, о нем будет выведена вся информация. Если же данных нет, вы можете сами пометить его «Это спам». Только помечайте в том случае, если он таковым является.

И последняя категория – это «Спам». Здесь вы можете добавить любой номер, выбрать для него категорию и написать комментарий. После одной жалобы телефон не будет добавлен сразу же в список нежелательных, но если помимо вас другие пользователи также будут отмечать его, то в скором времени он там окажется.

Приложение Определитель номера от Касперского – это универсальная и очень полезная программа, которая сэкономит ваше время и избавит вас от разговоров с нежелательными и подозрительными лицами. В дальнейшем вы сможете их добавить в черный список и больше не будете получать подобные звонки на свой телефон. У нас на сайте есть отдельная статья, где мы описали, как добавить в черный список на Андроиде, поэтому рекомендуем вам ознакомиться с ней, если еще не прочитали.

Поделиться ссылкой:

Интеграция Kaspersky Who Calls SDK с мобильным приложением

В связи с большим потоком мошеннических звонков «Лаборатория Касперского» в 2017 г. выпустила мобильное приложение Kaspersky Who Calls, предназначением которого являются определение нежелательных звонков (спам, навязчивые предложения кредитов, мошенничество) на основании пополняемой репутационной базы и оповещение пользователя о них до того, как он ответит на вызов.

2 декабря 2021 г. Kaspersky расширила применение этих технологий: теперь они рассчитаны не только на частных лиц, но и на корпоративных партнёров, которые могут использовать продукт в своих приложениях. Kaspersky Who Calls Software Development Kit (SDK) представлен в виде набора библиотек, основной задачей которого по-прежнему является определение нежелательных звонков, однако в интеграции с приложениями компаний-партнёров возможна реализация различных сценариев, включая гибкое взаимодействие с пользователями и расширение функциональных возможностей приложения, что мотивирует чаще прибегать к ним для получения дополнительной информации.

Рисунок 2. Использование Who Calls SDK в мобильных приложениях

Kaspersky Who Calls SDK может быть встроен в мобильные приложения партнёров совместно с антифрод-системой «Лаборатории Касперского» либо независимо от неё.

Возможности Kaspersky Who Calls SDK зависят от операционной системы устройства. Для устройств на Android продукт может оповещать приложение о поступлении звонка и получать входящий номер для проверки в облачной репутационной базе, а также взаимодействовать с пользователем на стороне приложения владельца сервиса. iOS как более закрытая система предоставляет меньше вариантов для обработки звонков из приложения с применением Kaspersky Who Calls SDK, в результате чего базы с информацией о номерах реализованы в виде расширения для адресной книги, а обработка звонка выполняется системными методами без запуска приложения.

Kaspersky Who Calls SDK предоставляет информацию о подозрительном звонке пользователю, в то время как окончательный выбор остаётся за владельцем телефона. Поэтому продукт не может полностью защитить пользователя от злоумышленников.

Важно помнить, что злоумышленники регулярно модифицируют и усложняют сценарии социальной инженерии. Если пару лет назад основной сценарий был один — «звонок из банка», — то сейчас перед потенциальной жертвой разыгрывается мини-спектакль с участием не только «банка», но и «правоохранительных органов», «спецслужб» и других ведомств

Kaspersky Who Calls – что за приложение?

Это универсальная программа, позволяющая автоматически определить, кто вам звонит. В большинстве случаев приложение определяет организации и подозрительные обзвоны. Например, вам звонят из коллекторской службы, но вы трубку не хотите брать. Как понять, что звонят именно они, ведь в таких организациях постоянно меняются номера? А благодаря этой программе можно, так как база данных собирается пользователями коллективно, и, отметив подобные службы один раз в качестве «коллекторов», они уже будут восприниматься программой именно так.

Понятное дело, что на основе одной пометки телефон не добавляется в базу данных, но пользователей у Касперского сотни миллионов, поэтому вся информация собирается очень быстро, и даже если какие-то организации меняют номера, они все равно попадут в общий список и будут идентифицироваться при поступлении звонка абоненту.

Основные возможности Kaspersky Who Calls

  • Полные сведения о входящем номере. Высвечивается информация об организации, ее репутации и категории, даже если звонок будет пропущенный;
  • Определение спама. Если это простой спам или обзвон, система автоматически определит такой номер и отобразит соответствующую информацию о нем;
  • Добавление собственных номеров. Если вы уверены, что определенные абоненты относятся к категории спама, коллекторов и прочих нежелательных категорий, можете добавить их в базу данных, и, скорее всего, в скором времени они тоже будут отображаться у вас и других пользователей;
  • Работа без интернета. Это доступно только в премиум-версии, однако бесплатного варианта достаточно для того, чтобы иметь полноценный доступ к программе, вот только требуется наличие постоянного интернета.

Похожие приложения

Kaspersky Who Calls — не единственное приложение, которое помогает пользователю получить информацию о незнакомом номере. В сентябре 2009 г. скандинавская компания True Software Scandinavia запустила похожее приложение Truecaller. Бесплатная программа сверяет незнакомый номер со своей базой неблагонадежных контактов, а также ищет связанную с ним информацию в интернете. У приложения бывают проблемы с безопасностью: в июле 2013 г. его серверы предположительно были взломаны сирийскими хакерами. Преступники получили в свое распоряжение базу данных объемом 459 ГБ.

Приложение Whoscall тайваньской компании Gogolook, подразделения корейской NHN, также способно идентифицировать незнакомый номер. Оно было запущено в 2010 г. База данных приложения доступна офф-лайн, в нем можно настроить блокировку нежелательных вызовов. В апреле 2014 г. программа имела проблемы с безопасностью — начала высвечивать на экране адреса и домашние телефоны звонивших. Звонившие оказались публичными персонами, поэтому ситуация получила широкое освещение в СМИ. Как выяснилось, приложение брало данные из базы, утекшей с правительственного сервера.

Платное приложение TrapCall от американской компании TelTech просит за идентификацию звонивших $4,95 в месяц. Пользователь сначала отклоняет входящий звонок с незнакомого номера, а потом ему приходит сообщение со сведениями об этом контакте. Еще одно бесплатное приложение, Track Caller Location от компании Smartlogic, позволяет без подключения к интернету определить местоположение звонившего. Приложение было запущено в 2014 г. Еще есть приложения Whos Calling и Contactive, которые считаются эффективными при поиске информации о незнакомом номере в соцсетях.

Запуск Kaspersky Who Calls

«Лаборатория Касперского» выпустила пилотное мобильное приложение Kaspersky Who Calls, сообщающее пользователю сведения о незнакомых номерах, с которых он получает звонки. Рядом с номером телефона Kaspersky Who Calls выводит на экран название организации, за которой закреплен номер, и вид деятельности этой организации. Исходя из этих сведений, пользователь решает, отвечать ли на звонок. Из соображений приватности имя и фамилия звонившего рядом с номером не выводятся, даже если они есть в базе.

Если у незнакомого номера плохая репутация, приложение предупредит об этом владельца смартфона. Репутацию номерам создают сами пользователи Kaspersky Who Calls, добавляя их в облачный список нежелательных контактов. После того, как номер будет занесен в базу, все пользователи приложения начнут получать уведомление, что он принадлежит мошеннику. Эта система должна быть эффективна против SIM-карт, купленных спамерами инкогнито.

На вопрос CNews, можно ли таким образом умышленно скомпрометировать не-мошеннический номер, в пресс-службе «Лаборатории» ответили, что информация из «черного списка» перепроверяется сотрудниками еще до занесения в базу. Кроме того, для признания номера ненадежным нужно более трех жалоб. Kaspersky Who Calls можно настроить так, что мошеннические и другие нежелательные номера будут автоматически блокироваться.


Интерфейс приложения Kaspersky Who Calls

Kaspersky Who Calls распространяется бесплатно, пока что он доступен только в России. Приложение работает на платформах Android 4.0.3 и выше, а также iOS10.0 и выше. Оно не предназначено для работы с iPhone 5, iPhone 5C и iPad.

Возможности использования Kaspersky Fraud Prevention и Kaspersky Who Calls SDK для противодействия атакам

Для минимизации потерь от социальной инженерии «Лаборатория Касперского» предлагает Kaspersky Who Calls SDK как инструмент для оповещения пользователей о мошеннических звонках и как источник данных для антифрод-системы Kaspersky Fraud Prevention.

Рисунок 3. Взаимодействие Kaspersky Who Calls SDK с антифрод-системой Kaspersky Fraud Prevention

Помимо этого продукты «Лаборатории Касперского» выявляют следующие признаки социальной инженерии, на сочетании которых можно построить достаточно стойкую модель для её детектирования:

  • кража аккаунта, заметная по мгновенному переходу между платформами (например, с мобильного приложения на веб-версию) либо по действиям, которые не выполняются в это время на устройстве, таким как перевод денежных средств;
  • признаки работы программ для удалённого контроля и трансляция экрана гаджета;
  • признаки заражения устройства пользователя;
  • переходы по фишинговым ссылкам и платежи с фишинговых сайтов;
  • аномальная активность пользователя в сессии, в т. ч. отклоняющаяся от данных пассивной (поведенческой) биометрии.

Проводя анализ полученных от Kaspersky Who Calls SDK сведений, Kaspersky Fraud Prevention определяет вероятность применения социальной инженерии по отношению к пользователю и передаёт эти данные компании-партнёру, в чьё приложение встроены программные библиотеки. Всего Kaspersky Fraud Prevention распознаёт более 170 категорий пользовательской активности.

Рисунок 4. Пример взаимодействия Kaspersky Fraud Prevention с транзакционной системой фродмониторинга компании-партнёра

Решение о том, каким образом реагировать на оповещение о потенциальном инциденте, связанном с социальной инженерией, остаётся за партнёром «Лаборатории Касперского».

Рисунок 5. Схема взаимодействия Kaspersky Who Calls SDK и Kaspersky Fraud Prevention

Выводы

По отдельности Kaspersky Fraud Prevention и Kaspersky Who Calls имеют различное назначение. В то время как Kaspersky Who Calls является инструментом защиты индивидуальных пользователей от опасных звонков, решение Kaspersky Fraud Prevention может быть полезно организациям, работающим в разных сферах. Например, в сфере ретейла подобная система поможет выявлять мошеннические действия с промокодами, спекуляции с логистическими операциями; в государственных информационных системах — кражу аккаунта, поддельные учётные записи и бот-активность. Конкретная реализация связки Kaspersky Who Calls SDK, системы Kaspersky Fraud Prevention и приложения компании-партнёра зависит от потребностей и возможностей платформы, под управлением которой работает гаджет пользователя.

Похожие записи:

  1. Почему в android не работает автоповорот
  2. Как отключить уведомления от сайтов и убрать оповещения на андроиде
  3. Как произвести сброс настроек на xiaomi до заводских
  4. Как установить живые обои на смартфон или планшет android
0
Понравилась статья? Поделиться с друзьями:
Гуру настройки

Похожие записи:

  1. Почему в android не работает автоповорот
  2. Как отключить уведомления от сайтов и убрать оповещения на андроиде
  3. Как произвести сброс настроек на xiaomi до заводских
  4. Как установить живые обои на смартфон или планшет android
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.