«МТС Украина» составила рейтинг наиболее ощутимых угроз мошенничества в 2,5G и 3G

Оператор мобильной связи «МТС Украина», дочерняя компания международной телекоммуникационной группы «МТС», сообщает о ряде инициатив по защите абонентов компании от интернет-мошенничества и вирусных атак. На основе собственного опыта противодействия мошенникам специалисты компании составили рейтинг наиболее актуальных видов мошенничества с применением средств связи.

К Международному дню безопасного Интернета, который традиционно отмечается во второй вторник февраля, компания «МТС Украина» предлагает интернет-пользователям актуальный рейтинг наиболее популярных видов мошенничества с применением средств связи. Рейтинг составлен на основе опыта противодействия мошенничеству и вирусным атакам, направленным на пользователей мобильной связи.

Топ-5 видов мошенничества для поколений связи 2,5G и 3G выглядят следующим образом:

• Социальный фрод – с помощью различных уловок мошенники заставляют абонентов добровольно выполнять действия, которые приводят к потере денег.

• Вирусные SMS-атаки – с помощью рассылки сообщений, содержащих вредоносный код, через SMS, мессенджеры, электронную почту злоумышленники заражают программное обеспечение пользователей, заставляя их устройства распространять вирус по находящейся в них базе контактов.

• Создание ботнетов, сетей зараженных компьютеров, которыми можно управлять удаленно. Сеть может включать десятки тысяч зараженных вредоносным ПО компьютеров. Киберпреступники используют для DDoS атак, а также массового распространения спама.

• Мошенничества с банковской картой – современные телеком-технологии делают интернет-платежи более доступными и массовыми. Поэтому все большую актуальность приобретают попытки заполучить PIN-код и CVV-код банковской карты, пройти идентификацию при платеже с помощью дубликата SIM-карты, а также «перехват персональной информации» при интернет-платежах на незащищенных сайтах.

• Дети в мобильном Интернете – для мобильного и интернет-мошенничества, направленного на детей, используется тот же инструментарий, что и для «взрослых» афер. Однако преступлениям, направленным на детей, стоит отвести отдельную категорию, так как дети являются наиболее активными пользователями мобильного Интернета, и вместе с тем наиболее уязвимой категорией в силу нехватки жизненного опыта.

Прошедший год стал годом противодействия мошенничеству в «МТС Украина». Программа популяризации безопасного пользования Интернетом была инициирована компанией 11 февраля 2014 года, в Международный день безопасного Интернета. На протяжении всего года компания активно и оперативно информировала абонентов об актуальных угрозах безопасности на мобильной сети, а также о существующих услугах, позволяющих безопасно пользоваться мобильной связью.

Программа состояла из двух важных частей:

• противодействие и предотвращение возникающих угроз в области информационной безопасности;
• популяризация среди абонентов безопасного пользования мобильной связью и Интернетом.

Результаты программы противодействия и предотвращения возникающих угроз в области информационной безопасности

Украина входит в десятку стран по количеству жертв кибератак и по количеству их источников. В рамках программы специалисты по борьбе с мошенничеством на сетях связи смогли защитить абонентов «МТС Украина» от более 10 вирусных атак, распространяемых посредством веерной SMS-рассылки. Наиболее известной атакой стал SMS-вирус, атаковавший сети украинских мобильных операторов в сентябре 2014 года. Абонент получал SMS от знакомого или незнакомого номера с текстом: «Привет 🙂 Тебе фото: https: //…». В случае открытия SMS, перехода по ссылке с Аndroid устройства и на загрузку файла вирус устанавливался в системе и начинал отправлять SMS по адресной книге абонента. Специалисты «МТС Украина» оперативно отреагировали на угрозу и заблокировали доступ абонентов к указанным в вирусных рассылках ресурсам. Кроме того, было проведено активное оповещение абонентов с рекомендациями и подробными инструкциями о том, как удалить вредоносное программное обеспечение. Благодаря этому в течение суток количество обращений от пострадавших от вируса абонентов снизилось в десять раз. «МТС Украина» приняла решение пойти навстречу своим пользователям, которые успели заразить свои смартфоны вирусом, в результате чего их мобильные устройства отправляли большое количество SMS, по всем контактам в адресной книге устройства. Несмотря на то, что ответственность за последствия установки вредоносного программного обеспечения находится в зоне ответственности пользователя, «МТС Украина» вернула на счета пострадавших от вирусной атаки абонентов средства за отправку многочисленных сообщений, таким образом, компания полностью возместила своим абонентам финансовые потери, вызванные вирусной атакой.

С помощью тщательно отработанного во время первой вирусной атаки алгоритма действий специалисты «МТС Украина» идентифицировали и локализовали все последующие атаки в считанные минуты после поступления первой жалобы или, в отсутствие жалоб, по анализу всплесков исходящего SMS-трафика. Благодаря этому количество ставших жертвами подобных атак абонентов уменьшилось на несколько порядков.

В 2014 году «МТС Украина» внедрила систему защиты и противодействия хищениям конфиденциальной информации в «МТС Украина». Уникальный комплекс защиты информации позволяет обезопасить конфиденциальную информацию компании в процессе ее хранения, использования и передачи, предотвращать утечки информации, в том числе персональных данных абонентов, защищает ее от исходящих и входящих угроз путем блокирования вредоносного кода. В сентябре 2014 года компания обновила систему защиты информации до наиболее актуальной версии, которая учитывает последние исследования в области защиты организаций от кибератак, предотвращении утечки данных, кражи интеллектуальной собственности и обеспечивает соответствие требованиям безопасности передовых мировых практик.

В январе 2015 года «МТС Украина» завершила внедрение интеллектуальной системы защиты персональных данных клиентов, которая позволяет выявлять и своевременно пресекать попытки несанкционированного доступа к финансовым и персональным данным сотрудников и абонентов, расследовать инциденты по информационной безопасности. В «МТС Украина» интеллектуальная платформа системы производит анализ событий со всех критичных информационных систем компании, в которых обрабатывается конфиденциальная информация и персональные данные абонентов.

Популяризация безопасного пользования мобильной связью и Интернетом

На протяжении года «МТС Украина» обновляла информацию для абонентов в области информационной безопасности. Актуальные и простые советы, подготовленные экспертами «МТС Украина», помогли абонентам компании избежать неприятностей в интернете.

«Полезные советы безопасного Интернета» помогли абонентам найти актуальные рекомендации специалистов по различным аспектам безопасности в Интернете, таким как информационная и финансовая безопасность, безопасное использование мобильного Интернета в смартфоне, дети и Интернет, экономное пользование Интернетом.

Рейтинг сервисов для безопасного отпуска, составленный в преддверии летних отпусков, напомнил абонентам о пяти самых популярных услугах и сервисах, связанных с безопасностью и комфортом, для тех, кто собирается в отпуск.

Обзор наиболее актуальных услуг МТС, которые помогут обеспечить безопасность и комфорт в повседневной жизни, лег в основу советов «Семь услуг, которые превратят телефон в личную «службу безопасности».

Перечень рекомендаций для абонентов, которые пострадали от атаки SMS-вируса в начале сентября 2014 года, помог быстро и без потерь избавиться от вредоносного ПО, установленного на смартфон. Таки образом удалось остановить распространение вируса среди абонентов компании и предотвратить распространение всех последующих вирусных атак.