Генеральный директор билайна Сергей Анохин выступил на сессии «Цифровая безопасность как вектор развития прогрессивного общества». Он рассказал о том, как телеком становится первой линией обороны в борьбе с мошенниками, какие технологии уже защищают пользователей — от купола безопасности до автоматического разрыва звонков — и почему обучение должно происходить не только в теории, но и в игровой форме.
Ниже — полный текст выступления.
О роли телекома в борьбе с цифровым мошенничеством
Телеком в сфере кибербезопасности — это передовой рубеж между клиентами и мошенниками. Мы сталкиваемся с угрозами первыми, и меры противодействия, которые мы применяем, эволюционируют вместе с методами самих мошенников. Все, кто здесь присутствует, наверняка хотя бы раз сталкивались с этим — звонок, подмена номера, давление, сценарии социальной инженерии.
Еще пару лет назад мы активно обсуждали проблему подмены номеров, и сейчас можно сказать, что эта проблема в значительной степени решена. Совместными усилиями операторов и регулятора были внедрены технические решения и базы данных, которые позволяют блокировать подобные звонки.
Но мошенники не спят — они постоянно изобретают новые схемы. Следующим шагом для нас стала маркировка звонков: обозначение, что номер, с которого вам звонят, это точно мошенник, спамер или потенциально опасный абонент. Такие знания накапливаются и привязываются к каждому номеру.
Однако и этого недостаточно. Человек все равно может взять трубку — иногда из вежливости, иногда случайно. Или сбросить вызов, но мошенники перезвонят с другого номера. Мы фиксируем случаи, когда за 5 минут поступает 200–300 звонков подряд. Это давление — просто шквал, который выбивает человека из равновесия.
Чтобы защитить клиента в таких ситуациях, мы внедрили "купол безопасности". Если один звонок уже был отменен, система автоматически блокирует серию следующих попыток дозвона, чтобы не дать человеку сломаться под натиском.
Кроме того, мы видим новую волну — попытки выманить персональные данные прямо во время разговора. Поэтому мы внедрили технологию автоматического разрыва звонка, если во время разговора поступает, например, авторизационный код от госуслуг или банка. Но разрыв происходит только при совпадении нескольких факторов — если номер подозрительный и одновременно поступает код.
Если же мошенничество все-таки произошло, в рамках одного из пакетов услуг с виртуальным помощником у нас есть сценарий постфакта помощи: клиент предоставляет справки из банка и полиции, и мы в течение 3–5 дней возвращаем до 25 тысяч рублей — это часть нашей программы совместно со страховой компанией. Конечно, бывают случаи с куда большими суммами, но в целом большинство потерь укладываются в эти рамки.
Далее — следующий этап. Мы завершаем тестирование модели, которая будет прерывать звонок в режиме реального времени, если в разговоре появляются признаки мошенничества. Это уже анализ речи, сценариев, поведенческих маркеров. Если система распознаёт риск, оператор завершает звонок и объясняет клиенту, почему это произошло и что делать дальше.
О том, как тренажёры по цифровой безопасности и Minecraft помогают учиться распознавать мошенников в любом возрасте
Много уже сказано и сделано в рамках подобных проектов, но, помимо общих образовательных курсов, важно закрепление знаний на практике. Как мы знаем, наибольший эффект достигается тогда, когда человек может попробовать всё в безопасной среде.
Мы как раз создали такой тренажёр. Изначально он был ориентирован на старшее поколение — для них важно, чтобы механики были максимально простыми и доступными. У кого-то, например, до сих пор кнопочные телефоны. В таких случаях можно просто набрать номер, прослушать нужную информацию и промоделировать ситуацию взаимодействия с мошенниками.
При этом тренажёр подходит не только для пожилых клиентов. Любой человек может позвонить, прослушать сценарий и проговорить, как бы он действовал в подобной ситуации.
Вторая часть проекта — для молодой аудитории. Здесь важно быть ближе к людям и говорить на языке их среды. Поэтому буквально пару недель назад мы запустили первый город в Minecraft — популярной игровой вселенной. Там игроки становятся охотниками на мошенников и проходят более 30 сценариев: как действуют скамеры и как им можно противостоять. Всё это в игровой форме, интерактивно, вовлекающе.
Мы уже видим высокий интерес: к нам обращаются компании с предложением присоединиться к проекту, интегрироваться в виртуальный мир. Возможно, эта вселенная будет развиваться и дальше.
Про ИИ в кибербезе и проекте с Касперским
Если говорить об ИИ, то сегодня я бы хотел подробнее остановиться на новинках в сфере кибербезопасности и защиты пользователей — это в полной мере отвечает тематике нашей сессии.
Многие из решений, о которых уже говорилось, например фильтрация звонков, автоматическое отсечение, активно используются нами уже сейчас. В частности, мы готовим к запуску модель, которая будет прерывать звонок в реальном времени, если в разговоре распознаются признаки мошенничества. Или, как мы уже внедрили, автоматический разрыв разговора, если в этот момент поступает SMS-код, например от банка или госуслуг. Такие меры уже начинают работать.
Но помимо этого, мы видим новую угрозу, выходящую за рамки привычного телефонного мошенничества — это заражение устройств через приложения, вредоносные ссылки и прочие скрытые механизмы. Далее вредоносное ПО начинает красть данные или деньги, часто незаметно для владельца.
Казалось бы, защита от этого существует давно — антивирусы. Но насколько мы ими пользуемся? По нашей аналитике — и, думаю, коллеги из «Лаборатории Касперского» это подтвердят — только у 7% смартфонов установлен антивирус. То есть 93% устройств никак не защищены от вредоносного ПО. Это колоссальный риск.
В этом контексте особенно важным становится проактивный подход. Мы не всегда объясняем нашим детям, пожилым родным, как важно защищать свои данные. Но зачастую дело даже не в мошенничестве как таковом, а в том, что мы просто уделяем недостаточно внимания своим близким, не предупреждаем их, не обучаем.
Что мы можем сделать как телеком-оператор? Вместе с «Лабораторией Касперского» мы разработали решение, которое встраивается в саму сеть. Это значит, что вредоносный трафик можно отследить и заблокировать ещё до того, как он достигнет устройства. Даже если сам телефон не защищён, мы можем прервать передачу данных от заражённого устройства и, по сути, нейтрализовать угрозу.
Конечно, если вирус разрушает сам смартфон, здесь антивирус всё ещё нужен. Но если он просто «сливает» информацию в интернет, мы уже можем это остановить на уровне сети.
Сейчас это решение проходит финальное тестирование, и в ближайшее время мы представим его рынку. Оно особенно полезно для малого и среднего бизнеса, у которого часто нет ресурсов или компетенций для построения собственной системы кибербезопасности.
Такой подход — это наш следующий шаг. Не просто призывать к сознательности, а действовать проактивно, заботясь о безопасности людей до того, как случится беда.
