На волне новых мер безопасности и роликов, где люди издеваются над злоумышленниками, вопрос защиты от мошеннических звонков у обычных пользователей снова встал острее некуда.
За последние два года операторы связи заметно нарастили скорость определения скам-вызовов. В интервью год назад мы узнали, что анти-спам система МТС «Защитник» на это тратила около минуты, а сейчас может определить мошенника на 30-ой секунде.
Но остались другие серьезные моменты. Как бороться с новыми схемами, особенно многослойными? Как защитить самых уязвимых абонентов?
КРАТКО◦ Как сервис адаптируется к новым схемам
◦ Как защищают аудиторию 65+, которую считают самой уязвимой
◦ Что мешает операторам снизить количество схем
◦ Какие признаки выдают многоступенчатую схему
◦ Как оценивают умении ИИ видеть многоступенчатые атаки
◦ Как часто обновляют модели ИИ внутри сервиса
◦ Опережают ли мошенники операторов по технологиям
◦ Вывод
Эти и другие вопросы мы задали Андрею Бийчуку, директору «Защитника» в МТС. Встретились с ним на форуме «Цифровые решения» и пообщались вживую.
Андрей Бийчук, директор «Защитника» в МТС.
Нам внутренняя кухня оказалось интересной.
Что изменилось в поведении мошенников за год
❝
Фундаментально две главные цели мошенников не изменились и не изменятся: им нужен доступ к деньгам и доступ к данным. Меняется только инструментарий, как их получить.Одной из самых популярных стала схема с курьерами.
Весь российский e-commerce показывает колоссальный рост. Когда мошенник звонит со словами «здравствуйте, я курьер», вероятность попасть на человека, который действительно ждёт доставку, очень высокая. В этот момент получить код просто.
По словам Андрея, в государстве и бизнесе проделана большая работа, которая снижает количество звонков.
Мошенники понимают, что их ресурс становится конечным, и начинают использовать его более точечно. Теперь они готовят более персонализированные атаки.
❝
Последней тенденцией стали многоуровневые схемы: человека в несколько звонков последовательно расшатывают на эмоции, затем настраивают, что его никто больше не побеспокоит, и финально добивают вечером. По нашим данным, в 2025 году каждый пятый звонок — именно по такой схеме.В основном новые мошеннические сценарии построены именно на неожиданности. Хотя системно нового там нет.
Как сервис адаптируется к новым схемам
Как звучит предупреждение о мошеннике прямо во время звонка:
Сервис предупреждает несколькими способами, и на распознание угрозы нужно время.
❝
У нас несколько сотен параметров, которые собираются в реальном времени из звонковой сети, и больше двадцати онлайн-моделей для обучения на базе этих данных.Нам неважно, что конкретно мошенники говорят в своих схемах, потому что итог у них одинаковый: «продиктуйте», «переведите», «скажите код».
Сейчас, если звонит реальный мошенник, и в первые 15–20 секунд всё идёт по его плану, то речевая аналитика «Безопасного звонка» сразу определяет мошенника и предупреждает человека. В среднем на определение угрозы уходит от 30 до 60 секунд с момента первого звонка.
Как защищают аудиторию 65+, которую считают самой уязвимой
В интерфейсе «Защитника» в приложении Мой МТС можно добавить любой номер в список исключений – чтобы определенные абоненты или компании всегда могли вам дозвониться, даже с рекламой.
❝
Все думают, что пенсионеры уязвимее всего, но на самом деле это девушки от 25 до 38 лет, которые пользуются айфонами, особенно самыми дорогими. Это по последней свежей аналитике.
Аналитики сервиса «Защитник» связывают такую тенденцию с восприятием пользователей продукции Apple как людей с высоким уровнем доходов и потому более интересными, чтобы «брать» их в работу. И большой упор тут делается на аудиторию молодых женщин с доходом выше среднего.
При этом 62% звонков приходятся на пользователей Android, а ключевой аудиторией для мошенников среди них становятся женщины старшет 65, поскольку их проще эмоционально раскачать.
В связи с этим узнали, какие отдельные механики для защиты этих групп?
❝
У нас есть продукт семейной безопасности «уведомление близкого круга», членов которого пользователь выбирает сам. Он сообщает выбранным родственникам, что вам прямо сейчас звонит мошенник.По нашим исследованиям, когда жертву «взяли в оборот», мошенники её запугивают и не дают поговорить с близкими. Сервис позволяет близким проактивно отреагировать. Например, бабушку разводят, а дочери или внуку приходит SMS, что член семьи говорит с мошенником.
Что мешает операторам резко снизить количество мошеннических схем
Андрей был одним из спикеров на форуме «Цифровые решения» на сессии «Доверие & безопасность: новая парадигма B2C кибербезопасности»
❝
На количество схем мы повлиять не можем, но мы снижаем количество «успешных» звонков мошенников.С января по ноябрь прошлого года мы заблокировали 2,8 млрд попыток, это на 6% больше прошлого периода. Тут нам ничего не мешает: есть поддержка государства и пользователей.
Какие признаки выдают многоступенчатую схему
SMS-уведомления от «Защитника» МТС.
У нас догадка была такая: время звонка > тип номера > последовательность тем.
❝
[Смеетёся] Да, всё правильно, как раз такая: время, тип звонка, последовательность. Она многоступенчатая именно потому, что скомпрометировать пытаются не за один шаг.Если мошенник слишком настойчив в первом же звонке, это легко вычисляется.
Как выяснилось, многоэтапная схема у мошенников достаточно жестокая и может «прокатить» любого. Работает примерно так:
❝
Например, как работают по популярной схеме с курьерами:1. Звонит «курьер», человек диктует код.
2. Мошенник специально, чтобы абонент услышал, говорит якобы кому-то рядом «заходи в его Госуслуги»
3. В этот момент абонент, разумеется, паникует, думает «что я только что продиктовал» и тут ему звонит «сотрудник правоохранительных органов» или «представитель Госуслуг» и развивает цепочку развода.Во время этой эмоциональной волны человек обычно не понимает, что попал на многоступенчатую схему.
И здесь хорошо работают СМС-уведомления близким. Когда человек продиктовал код, родственники получают SMS и могут быстро среагировать, вмешаться.
Как оценивают эффективность ИИ-алгоритмов для определения многоступенчатой атаки
❝
Отдельно никак не оцениваем, поскольку каждый этап мы рассматриваем как самостоятельный.Перед ИИ нет задачи определить, была ли схема многоступенчатой.
Сервис анализирует каждый звонок и транзакцию как отдельный элемент и для этого использует большой объём данных, которые мы собрали ранее. Модель выдаёт вердикт или вероятность угрозы, без 100% категоричности.
К слову, по принципу «близости к результату» работают все умные нейросети, которыми ме сейчас пользуемся. Система векторов помогает им определить вероятность результата, что делает систему сложной и более точной.
Как быстро обновляются модели ИИ внутри сервиса? Раз в неделю, месяц или в режиме реального времени? Есть ли готовая база
Учитывая, что мошенники постоянно обновляют способы работы, систему нужно постоянно улучшать.
❝
Частота обновления зависит от модели. Большая часть дообучается раз в месяц, потому что за это время появляется достаточно данных и новых схем.С нуля обучаем, если нужно переехать на другую базу или менее прожорливую инфраструктуру.
Такое иногда случается, потому что на обработку данных в реальном времени уходит много энергии. А мощности зависят от GPU, которые России сложно купить.
Заодно узнали, как именно ИИ понимает, что несколько разных номеров принадлежат одной мошеннической цепочке?
❝
Перед ИИ нет задачи понимать, что номера часть одной цепочки. Поскольку каждый звонок индивидуален, хватает паттернов внутри них.
Опережают ли мошенники операторов по технологиям
Пользователь «Защитника» МТС может пожаловаться на любой звонок из истории.
Вопрос появился с учётом того, что количество сложных атак продолжает расти.
❝
Нет. У нас с ними скорее идёт партия, где мы и они по очереди делаем ходы.Мы не знаем их следующие шаги, а они не знают, какие шаги сделаем мы.
Ну и напоследок – а что дальше?
Учитывая такой ответ, стало интересно, какие у этой борьбы перспективы. Закономерно, что ничего конкретного тут вряд ли можно было услышать, но темы перспектив Андрей всё-так коснулся.
❝
Скажу чуть забегая вперёд и пока без подробностей, но на следующий год готовим разработку, которая ударит по индустрии мошенников.Скажется на вообще на все их схемы: и простые одноэтапные, и сложные многоступенчатые.
Такая вот закулисная история получилась. Тренировка моделей ежемесячно, каждый звонок даже в многоходовочной схеме рассматривают отдельно, а девушкам нужно быть осторожнее пенсионеров.
«Защитник» можно подключить отдельной услугой или пользоваться бесплатно в тарифе МТС Premium.
Ну а о том, как он работает, узнайте в отдельном материале.
1
