Новые угрозы для мобильных операторов

Кибермошенничество, связанное с кражей личных данных и счетов пользователей, охватило весь мир. Но наиболее пострадал от него телекоммуникационный сектор.

Почему же именно телеком попал под пристальное внимание киберпреступников и стал для них «лакомым кусочком»?

Утечка личных данных пользователей, как говорят эксперты по информационной безопасности, достигла «эпидемического уровня». Так, в Англии телекоммуникационная компания TalkTalk была оштрафована на 400 тысяч фунтов за кибератаку, с помощью которой хакеры смогли похитить данные 150 тысяч клиентов. А кредитное бюро Equifax (США) в результате утечки личных данных в прошлом году поставило под угрозу 143 млн человек по всему миру.

Однако самое неприятное заключается не столько в краже данных как таковой, сколько с тем, как далее преступники используют полученную информацию. Они создают новые учетные записи в интернете, а также применяют ее для захвата существующих учетных записей. Это позволяет им прикрываться «честным именем» и репутацией реальных пользователей, чтобы в дальнейшем легко совершать мошеннические покупки и другие махинации.

Почему мобильная связь так уязвима для атак

Согласно данным отчета исследовательской компании Cifas, уровень мошенничества с личными данными в сфере мобильной связи вырос на 60% в прошлом году. Эксперты полагают, что основной причиной этому факту стала стандартная бизнес-модель по продаже телефонных контрактов, которую применяют мобильные операторы по всему миру. Киберпреступников особенно привлекает вариант, при котором пользователь оформляет в кредит дорогой мобильный телефон в салоне оператора связи, а затем вносит за него ежемесячные платежи. Мошенники с легкостью крадут данные учетной записи для доступа к его счету, и пока тот спокойно платит кредит и ни о чем не подозревает, воруют его деньги. В итоге пользователь лишается не только денег, но и мобильного телефона, за который он по факту не смог расплатиться с оператором вовремя.

Продление контрактов на услуги связи – еще одна излюбленная лазейка для мобильных мошенников. Для удобства клиентов, многие мобильные операторы оптимизировали сложные процессы повторного подписания договоров. Хакеры используют украденные данные, чтобы захватить существующие учетные записи и изменить данные жертвы. Этот тип мошенничества очень популярен, так, существуют даже «черные базы» данных учетных записей мобильных контрактов, которые преступники продают другим мошенникам.

Но это только внешние угрозы. Наибольшая угроза для операторов исходит, как ни странно, изнутри, от собственных сотрудников компаний. Эксперты компании Risk Ident обнаружили, что сотрудники телекоммуникационных компаний, используя свой административный доступ, захватывают учетные записи клиентов, получая практически полный карт-бланш для махинаций.

Единственный верный способ для операторов защитить себя от мошенничества – это закрыть «дыры», через которые могут проникнуть киберпреступники. То есть намеренно не упрощать процедуры, рискуя личными данными своих клиентов. А также уделять повышенное внимание обеспечению информационной безопасности в компании.

Корпоративный блог MCN Telecom
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: