Темой обсуждения стали вопросы обеспечения безопасности пользователей в онлайн-пространстве.
Участники встречи рассказали о существующих на рынке инструментах защиты, реализуемых бизнесом партнерских программах, поделились актуальной статистикой по изменению числа правонарушений в интернет-среде и росту информационной грамотности пользователей.
Спикерами круглого стола стали директор по доверию и безопасности Авито Наталья Юматова, начальник управления по борьбе с противоправным использованием информационно-коммуникационных технологий Главного управления МВД России по Новосибирской области Михаил Слабухо, прокурор отдела по надзору за следствием в органах ГУ МВД России по Новосибирской области Ярослав Злобин, руководитель департамента продаж и клиентского сервиса макрорегиона «Сибирь» Tele2 Евгений Корешков, управляющий филиалом ПАО «Банк Уралсиб» в Новосибирске Голубева Наталья Сергеевна.
В ходе встречи участники отметили рост популярности интернет-сервисов, а вместе с ним и рост числа вызовов в этой сфере. При этом, крупный бизнес инвестирует большие средства в развитие инструментов защиты, а также ведет активную просветительскую деятельность.
Наталья Юматова отметила, что уровень цифровой грамотности пользователей со временем растет. «Этому способствует та просветительская работа, которую активно ведет крупный бизнес и правоохранительные органы. Люди все реже попадаются на простые уловки, но все еще подвержены манипуляциям с помощью социальной инженерии. Например, когда создается стрессовая ситуация или для убедительности используются утекшие ранее данные пользователя. Инструментом борьбы с явлением становятся более содержательные, например игровые, механики, через которые можно познакомить людей с более сложными сценариями и научить безопасному поведению в интернете»
«Сегодня на Авито заходят более 70 млн россиян в месяц. «Безопасность пользователей — ключевой приоритет платформы. Ежегодно мы инвестируем более 4 млрд рублей в создание и развитие инструментов защиты, ведем работу по информированию пользователей о способах защиты данных. И эти усилия дают результаты — за последние 4 года число жалоб на не безопасное поведение на платформе снизилось в 100 раз, а число интернет-пользователей, полностью доверяющих Авито превысило 70%», — заявила Наталья Юматова.
Еще одно направление работы Авито — повышение качества сервиса и прозрачности пользователей. «Нам важно, чтобы покупатели могли легко найти на платформе хороших продавцов. Для этого мы даем рекомендации о том, как еще улучшить поведение и поощряем продавцов с высоким уровнем сервиса. В числе факторов влияющих на это — верификация, которая позволяет убедиться, что за профилем стоит конкретный человек или компания».
Сегодня в Омской области самые популярные способы верификации это банковские ID (39%), проверки по паспорту (35%) и правам (18%). Кроме того на Авито, есть возможность подтвердить профиль через Госуслуги или реквизиты счета. Получить дополнительную информацию о продавце также можно изучив рейтинги и отзывы, которые оставили другие пользователи. Например, жители Омской области в среднем оставляют более 74 символов в отзыве, а средняя оценка составляет 4,83.
По мнению участников круглого стола сегодня основным риском потери данных и денег являются механизмы социальной инженерии. Злоумышленники, путем манипуляций выманивают конфиденциальные данные напрямую у пользователей. Защититься от этого можно, в том числе, используя безопасные способы связи, предоставляемые бизнесом. Например, Авито развивает собственные защищенные каналы коммуникаций.
«Алгоритмы «умного» мессенджера Авито умеют блокировать фишинговые ссылки и предупреждают о потенциально небезопасных действиях — например, попытке поделиться личными данными. Защита номера позволяет скрыть номера всех частных продавцов и защитить их от спама и других нецелевых звонков. Онлайн-звонки внутри платформы Авито помогают сохранить в тайне личные контактные данные обеих сторон сделки. Сегодня в Омской области мессенджер является самым популярным способом связи — ежедневно на площадке создается более 45 тысяч новых чатов. На втором месте — GSM-звонки (27 тысяч), на третьем — звонки в приложении (16 тысяч)», — отметила Наталья Юматова.
Наталья Голубева отметила, что банковская система сегодня находится под особой защитой, а каждый клиент проходит многоуровневую идентификацию. Но при этом необходимо соблюдать правила безопасности при пользовании картами и банковскими продуктами, чтобы данные не попали в руки злоумышленников. Например, эксперт рекомендует не переходить по сомнительным ссылкам в интернете и не вводить свои данные в формы, вызывающие подозрение. Также важно обращать внимание на наименование сайта и его адрес в сети, а перед совершением финансовых операций дополнительно убеждаться в подлинности интернет-ресурса.
О мерах защиты телефонных абонентов в ходе круглого стола рассказал Евгений Корешков: «Каждый день антифрод-платформа Tele2 блокирует около 1,2 млн мошеннических SMS и более миллиона звонков. Платформа также помогает не допускать незаконный вывод денег со счетов клиентов. Чтобы оградить клиентов от вредоносных сообщений мы пользуемся специальными решениями для защиты от SMS-трафика от российского разработчика X-Labs. Для анализа голосового трафика мы не так давно внедрили аналогичный продукт. Также мы обеспечиваем дополнительную защиту пользователей, блокируя на сутки после замены SIM-карты доставку на неё SMS-сообщений. Эта мера позволяет ограничить доступ к аккаунтам, привязанным к номеру мобильного телефона, в случае неправомерного доступа к SIM-карте клиента».
Михаил Слабухо считает, что на данный момент безопасность в сети интернет отстает от скорости внедрения технологий в жизнь населения. Эксперт привел данные о том, что 10 лет назад преступления в интернете среди общего объема правонарушений были в пределах статистической погрешности, сейчас их количество приближается к 40%. При этом, по его словам, растет и цифровая грамотность пользователей, которая ограничивает рост числа таких нарушений, не смотрят на повышение количества и сложности попыток обмана.
В свою очередь Ярослав Злобин рассказал, что основными способами обмана людей остаются фейковые звонки из банков и органов полиции. Прокурор призвал с вниманием относиться к пожилым родственникам и обращать особое внимание на приложения, установленные в их гаджетах, а также на контакты, звонки и переписки. Кроме этого, важно знать, для чего они посещают банки и оформляют те или иные финансовые продукты.
Подводя итоги встречи участники круглого стола сошлись во мнении, что необходимо продолжать работу по повышению цифровой грамотности пользователей и развивать совместные проекты в области безопасности. Особое внимание стоит сконцентрировать на скорости обмена информацией и автоматизацию взаимодействия.