На прошлой неделе на конференции «Современные контакт-центры» интересно было послушать выступление от Яндекса про Нейросаппорт.
Тема создания специализированных AI-агентов для бизнеса витает в воздухе уже несколько лет. Лет 5 назад с появлением чат-ботов у пользователей появилась аллергия на всякие виджеты. Но «имитация» человека при общении - это, возможно, перерождение идеи.
Техподдержка в телекоме - это вообще отдельная история. Очень специфическая, насыщена множеством терминов, понятий, ситуаций. Мало кто может правильно автоматизировать этот процесс. У каждого оператора связи своя специфика. Я знаю о попытках коллег создать подобного агента. Но пока эффективность довольно низкая.
Даже МТС при наличии якобы своего MTS AI до сих пор не смог нормально сделать поддержку у себя в чате. Хотя на прошлой неделе опять сыпал релизами какими-то абстрактными. Там просто мрак и ужас. Об этом будет отдельный материал.
Ребята же из Яндекса утверждают, что они смогли допилить продукт, который при обучении из баз данных становится вполне компетентным сотрудником. Агент «кушает» любые текстовые данные (графические не дают такого эффекта) об общении клиентов с поддержкой, отделом продаж и прочей спецификой.
AI-агент может взаимодействовать в двух режимах: в виде фиксированной подсказки или превью, когда пользователь начинает вводить текст, а агент предлагает готовые варианты вопроса.
Я уже как-то писал, что пользователи, сталкивающиеся с автоматическими ботами в технической поддержке (телеком, банки, и пр.), в 80% случаев просят живого человека. Яндекс подтверждает эту гипотезу, поэтому нейропомощника сделали с эмуляцией действий человека. Лексика, манера, паузы - все как с живым сотрудников.
Мне видится в этом определенный потенциал. Яндекс говорит, что у них для телекома уже были успешные реализации AI-агента с дообучением из внутренних баз данных оператора связи. Договорились попробовать и потестировать. Если получится пощупать это руками - напишу об этом подробнее.
Тема создания специализированных AI-агентов для бизнеса витает в воздухе уже несколько лет. Лет 5 назад с появлением чат-ботов у пользователей появилась аллергия на всякие виджеты. Но «имитация» человека при общении - это, возможно, перерождение идеи.
Техподдержка в телекоме - это вообще отдельная история. Очень специфическая, насыщена множеством терминов, понятий, ситуаций. Мало кто может правильно автоматизировать этот процесс. У каждого оператора связи своя специфика. Я знаю о попытках коллег создать подобного агента. Но пока эффективность довольно низкая.
Даже МТС при наличии якобы своего MTS AI до сих пор не смог нормально сделать поддержку у себя в чате. Хотя на прошлой неделе опять сыпал релизами какими-то абстрактными. Там просто мрак и ужас. Об этом будет отдельный материал.
Ребята же из Яндекса утверждают, что они смогли допилить продукт, который при обучении из баз данных становится вполне компетентным сотрудником. Агент «кушает» любые текстовые данные (графические не дают такого эффекта) об общении клиентов с поддержкой, отделом продаж и прочей спецификой.
AI-агент может взаимодействовать в двух режимах: в виде фиксированной подсказки или превью, когда пользователь начинает вводить текст, а агент предлагает готовые варианты вопроса.
Я уже как-то писал, что пользователи, сталкивающиеся с автоматическими ботами в технической поддержке (телеком, банки, и пр.), в 80% случаев просят живого человека. Яндекс подтверждает эту гипотезу, поэтому нейропомощника сделали с эмуляцией действий человека. Лексика, манера, паузы - все как с живым сотрудников.
Мне видится в этом определенный потенциал. Яндекс говорит, что у них для телекома уже были успешные реализации AI-агента с дообучением из внутренних баз данных оператора связи. Договорились попробовать и потестировать. Если получится пощупать это руками - напишу об этом подробнее.
👍9👎4
На прошлой неделе Роскомнадзор отозвал 943 лицензии. Новая порция очищения рынка
Процесс зачистки продолжается. Регулятор после весеннего обновления (тогда, например, отозвали лицензию у ВТБ Мобайл) реестра лицензий связи на днях выпустил новый приказ. Под раздачу попали довольно интересные операторы. Я просмотрел весь файл и хочу поделиться с вами наблюдениями по некоторым из них.
- Кантриком (Алло Инкогнито): лишился MVNO лицензии
- Манго Телеком: ушли лицензии в Краснодарском крае
- САНСИМ (раньше работали с Яндекс.Телефонией): часть лицензий, включая MVNO
- Лайкамобайл: MVNO лицензия
- CDN-Video (95% компании недавно купил Билайн): ушли все лицензии
- СМС-центр (агрегатор smsc.ru): ушли все лицензии
- Уфанет: в ряде регионов
- Тривон Нетворкс (Virgin Connect)
- СберКорус (дочка Сбера)
- ТТК (ТрансТелеКом): часть лицензий
- Фастком (он же Voximplant для Bitrix): часть лицензий
- ВоенТелеком и его дочка ВТК-Мобайл: ушла ПДПГИ
- Русские башни (владельцы сотовых вышек): ТП и ТМ лишились
- Аудиотеле (продавцы платных номеров 8-809): лишились ПД
- Инфобип (агрегатор API WhatsApp и другие сервисы рассылок)
- ГЛАВНИВЦ УД Президента: отозвали MVNO
- Крымтелеком: отозвали ПДПГИ
- Открытая телеком компания: забрали все, кроме местной и внутризоновой
- Московский телепорт: местная лицензия
В общем, тенденция такова, что на сегодняшний день в России осталось 23208 действующих лицензий. Количество, очевидно, будет сокращаться и дальше. В том числе по причине отказа от лицензий ПДПГИ (они отмирают сами по себе).
С одной стороны, это дает очищение от неэффективных компаний в отрасли. Тут я поддерживаю РКН. С другой стороны, увеличение порога входа в отрасль замедляет ее развитие. Потому что крупные компании не всегда могут обеспечить эффективную работу с абонентами. А ее (эту работу) кому-то нужно делать. Мой личный вывод: отрасль вошла в процесс торможения развития, а не ускорения. Хватит ли сегодняшней инерции потом опять набрать скорость?
Файл с полным списком выложу в комментариях.
Процесс зачистки продолжается. Регулятор после весеннего обновления (тогда, например, отозвали лицензию у ВТБ Мобайл) реестра лицензий связи на днях выпустил новый приказ. Под раздачу попали довольно интересные операторы. Я просмотрел весь файл и хочу поделиться с вами наблюдениями по некоторым из них.
- Кантриком (Алло Инкогнито): лишился MVNO лицензии
- Манго Телеком: ушли лицензии в Краснодарском крае
- САНСИМ (раньше работали с Яндекс.Телефонией): часть лицензий, включая MVNO
- Лайкамобайл: MVNO лицензия
- CDN-Video (95% компании недавно купил Билайн): ушли все лицензии
- СМС-центр (агрегатор smsc.ru): ушли все лицензии
- Уфанет: в ряде регионов
- Тривон Нетворкс (Virgin Connect)
- СберКорус (дочка Сбера)
- ТТК (ТрансТелеКом): часть лицензий
- Фастком (он же Voximplant для Bitrix): часть лицензий
- ВоенТелеком и его дочка ВТК-Мобайл: ушла ПДПГИ
- Русские башни (владельцы сотовых вышек): ТП и ТМ лишились
- Аудиотеле (продавцы платных номеров 8-809): лишились ПД
- Инфобип (агрегатор API WhatsApp и другие сервисы рассылок)
- ГЛАВНИВЦ УД Президента: отозвали MVNO
- Крымтелеком: отозвали ПДПГИ
- Открытая телеком компания: забрали все, кроме местной и внутризоновой
- Московский телепорт: местная лицензия
В общем, тенденция такова, что на сегодняшний день в России осталось 23208 действующих лицензий. Количество, очевидно, будет сокращаться и дальше. В том числе по причине отказа от лицензий ПДПГИ (они отмирают сами по себе).
С одной стороны, это дает очищение от неэффективных компаний в отрасли. Тут я поддерживаю РКН. С другой стороны, увеличение порога входа в отрасль замедляет ее развитие. Потому что крупные компании не всегда могут обеспечить эффективную работу с абонентами. А ее (эту работу) кому-то нужно делать. Мой личный вывод: отрасль вошла в процесс торможения развития, а не ускорения. Хватит ли сегодняшней инерции потом опять набрать скорость?
Файл с полным списком выложу в комментариях.
👍8👎1
Нарушает ли Госдума ФЗ-59 при работе с обращениями граждан через сайт?
Хотел тут было направить депутатам официальный запрос. Захожу на сайте в приемную и вижу, что форма подачи заявления не требует ЕСИА (авторизация через Госуслуги). Я сначала думал, что ошибся. Но нет - только капча в качестве проверки заявителя.
С недавних пор все обращения граждан в соответствии с ФЗ-59 должны проходить процедуру идентификации заявителя. Большинство сайтов госорганов это внедрило - и без ЕСИА сделать это невозможно. Да, депутаты Госдумы по статусу - это не чиновники, они не госслужащие. Тем не менее, рассмотрение обращений в Госдуму регулируется ФЗ-59. Это указано на сайте самой Госдумы при подаче обращения.
Что же это получается. Сами законодатели нарушают те самые законы, за которые они голосуют? Ну что же, придется значит писать два запроса туда вместо одного, чтобы разобраться и с этим вопросом :)
Хотел тут было направить депутатам официальный запрос. Захожу на сайте в приемную и вижу, что форма подачи заявления не требует ЕСИА (авторизация через Госуслуги). Я сначала думал, что ошибся. Но нет - только капча в качестве проверки заявителя.
С недавних пор все обращения граждан в соответствии с ФЗ-59 должны проходить процедуру идентификации заявителя. Большинство сайтов госорганов это внедрило - и без ЕСИА сделать это невозможно. Да, депутаты Госдумы по статусу - это не чиновники, они не госслужащие. Тем не менее, рассмотрение обращений в Госдуму регулируется ФЗ-59. Это указано на сайте самой Госдумы при подаче обращения.
Что же это получается. Сами законодатели нарушают те самые законы, за которые они голосуют? Ну что же, придется значит писать два запроса туда вместо одного, чтобы разобраться и с этим вопросом :)
🔥4🤔3👎1
Входящие звонки из недружественных стран заблокируют. Решение принято.
Вот дошли до полной блокировки международных вызовов. Звонки из США, стран Евросоюза, Канады, Японии и ряда недружественных стран будут заблокированы для граждан. Это одна из мер «третьего» пакета по борьбе с мошенниками. Ее сегодня анонсировали на заседании СПЧ.
По мнению участников сегодняшнего заседания, потери от интерконнекта операторов ничто по сравнению с потерями граждан от мошенников. Видимо, будут новые меры «компенсаций» выпадающих доходов крупных МН-операторов по аналогии с маркировкой. По факту же оказалось, что маркировка для мобильных операторов - это отличный инструмент компенсации выпавших доходов от транзита голоса.
Первый пакет уже принят (и работает?), второй на подходе. В общем, ограничение не только передачи данных (на уровне блокировки сервисов), но и голосового трафика теперь новая реальность для граждан. Суверенизация цифрового пространства (так это называют) - новый тренд. В общем, я пока не особо представляю во что это все выльется. Но меры уже предлагаются довольно радикальные.
Есть ощущение, что в четверг на одном из мероприятий будут анонсированы и остальные замечальные предложения из третьего пакета. Состав участников подбирается соответствующий. Интересно будет послушать.
Вот дошли до полной блокировки международных вызовов. Звонки из США, стран Евросоюза, Канады, Японии и ряда недружественных стран будут заблокированы для граждан. Это одна из мер «третьего» пакета по борьбе с мошенниками. Ее сегодня анонсировали на заседании СПЧ.
По мнению участников сегодняшнего заседания, потери от интерконнекта операторов ничто по сравнению с потерями граждан от мошенников. Видимо, будут новые меры «компенсаций» выпадающих доходов крупных МН-операторов по аналогии с маркировкой. По факту же оказалось, что маркировка для мобильных операторов - это отличный инструмент компенсации выпавших доходов от транзита голоса.
Первый пакет уже принят (и работает?), второй на подходе. В общем, ограничение не только передачи данных (на уровне блокировки сервисов), но и голосового трафика теперь новая реальность для граждан. Суверенизация цифрового пространства (так это называют) - новый тренд. В общем, я пока не особо представляю во что это все выльется. Но меры уже предлагаются довольно радикальные.
Есть ощущение, что в четверг на одном из мероприятий будут анонсированы и остальные замечальные предложения из третьего пакета. Состав участников подбирается соответствующий. Интересно будет послушать.
🤬11👎4😱4🤔2
Мне так нравится, когда крупные компании делают свои продукты, но сами их не используют.
Билайн проводит конференции в Контур.Толк, хотя продает (свое ли?) решение rOOm, Яндекс вместо Телемост использует Zoom, а Ростелеком как раз использует Телемост от Яндекса при наличии собственного сервиса ВКС, включенного в реестр Минцифры. МТТ (дочка МТС) пиарит свой VoiceTech и AI контакт-центр, а входящие в компании до сих пор принимает через Asterisk, не меняя стандартную музыку ожидания в очереди.
Ряд можно долго продолжать. Я не против того, чтобы использовать в компании смежные продукты других разработчиков. Возможно, так удобнее внешним партнерам, возможно, так удобнее понимать сильные и слабые стороны конкурентов.
Когда вы сами используете свой продукт и демонстрируете его своим партнерам, вы делаете самую лучшую рекламу и создаете уверенность в продукте у потенциальных заказчиков вашего решения. Но если вы сами не используете то, что вы производите, как вы можете совершенствовать свой продукт?
Билайн проводит конференции в Контур.Толк, хотя продает (свое ли?) решение rOOm, Яндекс вместо Телемост использует Zoom, а Ростелеком как раз использует Телемост от Яндекса при наличии собственного сервиса ВКС, включенного в реестр Минцифры. МТТ (дочка МТС) пиарит свой VoiceTech и AI контакт-центр, а входящие в компании до сих пор принимает через Asterisk, не меняя стандартную музыку ожидания в очереди.
Ряд можно долго продолжать. Я не против того, чтобы использовать в компании смежные продукты других разработчиков. Возможно, так удобнее внешним партнерам, возможно, так удобнее понимать сильные и слабые стороны конкурентов.
Когда вы сами используете свой продукт и демонстрируете его своим партнерам, вы делаете самую лучшую рекламу и создаете уверенность в продукте у потенциальных заказчиков вашего решения. Но если вы сами не используете то, что вы производите, как вы можете совершенствовать свой продукт?
👍21🔥8
Издание ComNews выпустило материал про маркировку звонков. Статья получилась более взвешенная, чем в свое время у Алексея Жабина из Ъ (Алексей, без обид). Но я не могу не обратить внимание коллег на фатальные неточности, которые ведут к искажению реальной картины происходящего.
Разбирать материал на тезисы, как было с Ъ, нет желания. Но краткий обзор материала себе позволю:
- «договорА»: (договорЫ - в comnews уволили редактора? вроде серьезное издание);
- «явно указана "договорная" основа передачи маркировки вызовов - оно не указывает на возмездность»: рекомендую обратиться к ГК РФ и разъяснениям ФНС. Там на эту тему подробно все расписано - возмездность между инициатором вызова и оператором-инициатором (ОИ) обязательна. Чего не скажешь об отношениях между ОИ и оператором ПРТС, поскольку речь идет об исполнении требований ФЗ;
- «что конечная ответственность установить маркировку, как оказывается, - на них»: все операторы это понимают. Но не понимают операторы ПРТС, что они тоже обязаны эту информацию принять и передать своим абонентам. Почему опять крайними и виноватыми в нереализации маркировки выставляют фикс операторов? Почему про ответственность ПРТС вопрос не поднимается? Это самое главное в текущей ситуации;
- «не заключил договора на показ маркировки ни с одним оператором мобильной связи по следующим причинам»: фикс операторы готовы заключать договоры. Но операторы ПРТС отказываются их подписывать, потому что подсовывают вместо межоп договоров агентские, искажая суть ППРФ1300. На такие кабальные условия никто не подписывается - все понимают ответственность за такой договор;
- операторы ПРТС якобы заявляют, что достаточно заключения одного договора и все будет работать на всех сетях: это ложь. Ни один оператор ПРТС не может этого гарантировать. По факту это не работает. ППРФ написан так, что абонент должен заключать с КАЖДЫМ оператором ПРТС прямой договор (п. 5 ППРФ1300);
- «Минцифры России прорабатывает с операторами связи механизмы межоператорского взаимодействия при передаче маркировок» - опять голые утверждения. МЦ прорабатывает этот вопрос с операторами ПРТС на предмет разработки API БЕЗ участия операторов фикс связи. Опять игра в одни ворота. По моей информации, у операторов ПРТС дедлайн - до конца этого года. На каких условиях это API будет работать - МЦ опять молчит. Никто это не обсуждает, потому что в этой разработке лежит прямой коммерческий интерес операторов ПРТС. А почему мы интересы операторов ПРТС ставим выше интересов государства при борьбе с мошенниками ? Операторы ПРТС по сути получили отличную кормушку с этой маркировкой для наращивания нетелеком доходов за счет бизнес-клиентов. Это справедливо?
- «широкое распространение маркировки и четкое выполнение требований законодательства юрлицами и ИП приведет к формированию доверия к звонящему и уверенности гражданина» - это тоже вряд ли соответствует действительности. У людей нет доверия к маркировке в том виде, в котором она сейчас представлена. Я в канале уже приводил примеры. У бизнеса тем более: платить за воздух никто не хочет.
Все, что нужно сделать, - обязать операторов ПРТС перестать наглеть и наладить работу маркировки в интересах своих абонентов, а не своего бюджета.
Разбирать материал на тезисы, как было с Ъ, нет желания. Но краткий обзор материала себе позволю:
- «договорА»: (договорЫ - в comnews уволили редактора? вроде серьезное издание);
- «явно указана "договорная" основа передачи маркировки вызовов - оно не указывает на возмездность»: рекомендую обратиться к ГК РФ и разъяснениям ФНС. Там на эту тему подробно все расписано - возмездность между инициатором вызова и оператором-инициатором (ОИ) обязательна. Чего не скажешь об отношениях между ОИ и оператором ПРТС, поскольку речь идет об исполнении требований ФЗ;
- «что конечная ответственность установить маркировку, как оказывается, - на них»: все операторы это понимают. Но не понимают операторы ПРТС, что они тоже обязаны эту информацию принять и передать своим абонентам. Почему опять крайними и виноватыми в нереализации маркировки выставляют фикс операторов? Почему про ответственность ПРТС вопрос не поднимается? Это самое главное в текущей ситуации;
- «не заключил договора на показ маркировки ни с одним оператором мобильной связи по следующим причинам»: фикс операторы готовы заключать договоры. Но операторы ПРТС отказываются их подписывать, потому что подсовывают вместо межоп договоров агентские, искажая суть ППРФ1300. На такие кабальные условия никто не подписывается - все понимают ответственность за такой договор;
- операторы ПРТС якобы заявляют, что достаточно заключения одного договора и все будет работать на всех сетях: это ложь. Ни один оператор ПРТС не может этого гарантировать. По факту это не работает. ППРФ написан так, что абонент должен заключать с КАЖДЫМ оператором ПРТС прямой договор (п. 5 ППРФ1300);
- «Минцифры России прорабатывает с операторами связи механизмы межоператорского взаимодействия при передаче маркировок» - опять голые утверждения. МЦ прорабатывает этот вопрос с операторами ПРТС на предмет разработки API БЕЗ участия операторов фикс связи. Опять игра в одни ворота. По моей информации, у операторов ПРТС дедлайн - до конца этого года. На каких условиях это API будет работать - МЦ опять молчит. Никто это не обсуждает, потому что в этой разработке лежит прямой коммерческий интерес операторов ПРТС. А почему мы интересы операторов ПРТС ставим выше интересов государства при борьбе с мошенниками ? Операторы ПРТС по сути получили отличную кормушку с этой маркировкой для наращивания нетелеком доходов за счет бизнес-клиентов. Это справедливо?
- «широкое распространение маркировки и четкое выполнение требований законодательства юрлицами и ИП приведет к формированию доверия к звонящему и уверенности гражданина» - это тоже вряд ли соответствует действительности. У людей нет доверия к маркировке в том виде, в котором она сейчас представлена. Я в канале уже приводил примеры. У бизнеса тем более: платить за воздух никто не хочет.
Все, что нужно сделать, - обязать операторов ПРТС перестать наглеть и наладить работу маркировки в интересах своих абонентов, а не своего бюджета.
👍8🔥7
В сентябре я опубликовал материал, в котором подробно рассказал об уязвимости в контакт-центре МТС. Механика процесса позволяла «управлять» номером абонента любым посторонним лицом, раскрывая тайну связи. На Хабре материал нашел большой отклик аудитории (46к просмотров и более 200 комментариев). Я очень надеялся, что операторы примут эту информацию всерьез и устранят IB-пробелы.
МТС тогда никак не отреагировал на мою публикацию. И, похоже, ничего не предпринял. А сегодня Известия уже публикуют материал, в котором рассказывают, что подобные уязвимости начали эксплуатироваться мошенниками по отношению не только к sim-картам, но и банковским продуктам.
В частности, отмечается всплеск обращений по блокировке банковских карт якобы по заявлениям клиентов. Для этого достаточно назвать ФИО и дату рождения. Это просто немыслимо. Нам тут рассказывают на IB-конференциях как «большой телеком» и банки вкладываются в IB. Но при этом не могут устранить элементарные бреши в каналах обслуживания клиентов. Хотя бы верните кодовые слова.
Еще раз повторю тезис, который уже озвучивал в канале. В борьбе за удобство пользования сервисом клиентом важно не забывать о безопасности. И своевременно реагировать на современные вызовы, внимательно анализируя сценарии возможных атак.
МТС тогда никак не отреагировал на мою публикацию. И, похоже, ничего не предпринял. А сегодня Известия уже публикуют материал, в котором рассказывают, что подобные уязвимости начали эксплуатироваться мошенниками по отношению не только к sim-картам, но и банковским продуктам.
В частности, отмечается всплеск обращений по блокировке банковских карт якобы по заявлениям клиентов. Для этого достаточно назвать ФИО и дату рождения. Это просто немыслимо. Нам тут рассказывают на IB-конференциях как «большой телеком» и банки вкладываются в IB. Но при этом не могут устранить элементарные бреши в каналах обслуживания клиентов. Хотя бы верните кодовые слова.
Еще раз повторю тезис, который уже озвучивал в канале. В борьбе за удобство пользования сервисом клиентом важно не забывать о безопасности. И своевременно реагировать на современные вызовы, внимательно анализируя сценарии возможных атак.
🔥9👍3😱3
Сегодня проходит форум «Антифрод Россия». Ежегодное мероприятие, организуемое Академией Информационных систем при непосредственном участии Гарды.
Все, что за год накопилось по теме мошенничества, сегодня обсуждают здесь. Кейсы, правовое регулирование, актуальная статистика, меры противодействия. Представители Следственного комитета, МВД, ЦБ, Совета Федерации, Минцифры.
Ждем интересных заявлений и новых инициатив по этой тематике.
Все, что за год накопилось по теме мошенничества, сегодня обсуждают здесь. Кейсы, правовое регулирование, актуальная статистика, меры противодействия. Представители Следственного комитета, МВД, ЦБ, Совета Федерации, Минцифры.
Ждем интересных заявлений и новых инициатив по этой тематике.
Интересно, а много граждан у нас знает о Киберполиции?
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД России). Структурное подразделение центрального аппарат МВД. Создано в 2022 году. Вот такая статистика деятельности у них на стенде.
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД России). Структурное подразделение центрального аппарат МВД. Создано в 2022 году. Вот такая статистика деятельности у них на стенде.
👎1
Начать форум решили нестандартным Антипленарным заседанием «Звёзды против мошенников: истории, которые не должны повториться» с участие представителей шоубиза и телеведущих.
Каждый из спикеров делится своими историями «развода» мошенниками.
Александра Черкасова предлагает на госуровне запрет в настройках мессенджера звонков не из контактов.
Леонид Сыров из Fuzzy Logic Labs говорит, что это не спасет: мошенники заставляют записать номер в записную книгу - и настройка не работает.
Каждый из спикеров делится своими историями «развода» мошенниками.
Александра Черкасова предлагает на госуровне запрет в настройках мессенджера звонков не из контактов.
Леонид Сыров из Fuzzy Logic Labs говорит, что это не спасет: мошенники заставляют записать номер в записную книгу - и настройка не работает.
😱2
Ларису Долину, конечно, не позвали. А жаль). Но ее лексика из того самого ролика прям у всех на устах.
Но позволи другую Ларису - Вербицкую. Она столкнулась со «службой безопасности» банка. Слово «изощренно» опять прозвучало. Прям звездный тренд.
Она поверила, продиктовала код из смс, деньги утекли. А все по причине того, что перезвонив в банк, персональный мессенджер банка на звонок Ларисы сказал, что он занят и на обеде, сказал перезвонить через час. В итоге она перезвонила мошенникам сама и «развод» продолжился. Вот такой банковский vip-сервис.
Но позволи другую Ларису - Вербицкую. Она столкнулась со «службой безопасности» банка. Слово «изощренно» опять прозвучало. Прям звездный тренд.
Она поверила, продиктовала код из смс, деньги утекли. А все по причине того, что перезвонив в банк, персональный мессенджер банка на звонок Ларисы сказал, что он занят и на обеде, сказал перезвонить через час. В итоге она перезвонила мошенникам сама и «развод» продолжился. Вот такой банковский vip-сервис.
😱3
Ермаков Дмитрий Сергеевич, руководитель департамента защиты от мошенничества, F6:
Тренды года:
- автоматизация атак;
- адаптация мошенников к сценариям: сложнее дозваниваться, вовлечение детей, «обратные» колл-центры с генерацией входящего звонка к ним;
- рост вредоносной активности Android: атаковать проще из-за бардака с приложениями. Занимает 70% рынка. Много версий (слайд), которые не обновляются, - снижение безопасности.
MamontRAT позволяет получить доступ к sms и организовать собственную вредоносную рассылку, работать с ussd командами и подключать любые сервисы оператора связи.
Мошенники консолидировали накопленный опыт. Использование ИИ для адаптации устройств.
Атака начинается с перебора. Далее сборка скрипта под конкретную жертву. И распространение вредоносного ПО.
Все более широкое использование Mikrotik для проксирования атак.
Тренды года:
- автоматизация атак;
- адаптация мошенников к сценариям: сложнее дозваниваться, вовлечение детей, «обратные» колл-центры с генерацией входящего звонка к ним;
- рост вредоносной активности Android: атаковать проще из-за бардака с приложениями. Занимает 70% рынка. Много версий (слайд), которые не обновляются, - снижение безопасности.
MamontRAT позволяет получить доступ к sms и организовать собственную вредоносную рассылку, работать с ussd командами и подключать любые сервисы оператора связи.
Мошенники консолидировали накопленный опыт. Использование ИИ для адаптации устройств.
Атака начинается с перебора. Далее сборка скрипта под конкретную жертву. И распространение вредоносного ПО.
Все более широкое использование Mikrotik для проксирования атак.
Понкратова Анастасия Алексеевна, зам начальника отдела Управления ведомственного и процессуального контроля 1 Следственного департамента МВД России:
Наладили за год взаимодействие с бизнес-сообществом. Развернулись друг к другу лицом. Вышли на плато по регистрации правонарушений по киберпреступлениям. Уменьшились на 9.5%.
Сделали инфраструктуру неудобной для совершения атак. Зарегулировали многое.
Миллениалы и зумеры активно включаются и работают в антифрод-рулетке одного из операторов связи и помогают государству.
Стоимость дропперской карты на рынке - 50тыс. руб.
Введение в УК .ст 272.1 сделало невыгодным работать мошенникам на российском рынке. Уходят из России в соседние страны.
Снижение утечек по теме перс данных.
Тренды: deepfake, deepvoice, генерация контента ИИ.
Управление трафиком вредоносных программ: научились раскладывать и блокировать.
NFCGate пленили и идет расследование. Дотянулись. И дотянемся до всего, что и за пределами РФ. Не хватает международной поддержки.
Наладили за год взаимодействие с бизнес-сообществом. Развернулись друг к другу лицом. Вышли на плато по регистрации правонарушений по киберпреступлениям. Уменьшились на 9.5%.
Сделали инфраструктуру неудобной для совершения атак. Зарегулировали многое.
Миллениалы и зумеры активно включаются и работают в антифрод-рулетке одного из операторов связи и помогают государству.
Стоимость дропперской карты на рынке - 50тыс. руб.
Введение в УК .ст 272.1 сделало невыгодным работать мошенникам на российском рынке. Уходят из России в соседние страны.
Снижение утечек по теме перс данных.
Тренды: deepfake, deepvoice, генерация контента ИИ.
Управление трафиком вредоносных программ: научились раскладывать и блокировать.
NFCGate пленили и идет расследование. Дотянулись. И дотянемся до всего, что и за пределами РФ. Не хватает международной поддержки.
Мухрамов Алексей Валерьевич, Следственный комитет Российской Федерации:
Биометрическая видеоаналитика.
В «нулевых» похищали документы. 2010-2015 гг использование соцсетей. Перешли к похищению цифровых данных: логинов/паролей. А сейчас перешли в эпоху биометрии.
Лакомый кусочек для мошенников. Физиологические и поведенческие патерны (слайд).
2 полюса стран: обязательный или добровольный сбор. Европейские страны ввели обязательный портрет для посетителей. Не знаем где хранится и как обрабатывается.
Формируется цифровое досье на каждого гражданина. Данные оттуда невозможно изъять.
Биометрическая аналитика активно используется: распознавание лиц, походки, видеоследяшие системы AI, очки с распознавание.
Ключевач угроза: deepfake-компрометация. Голос и лицо - не значит, что доверяю.
Сбор ваших биометрических данных (не государством). Рестораны, кафе, магазины, подъезды, лифты - любые видеокамеры собирают ваши голоса и видео.
Атаки на цифровой суверенитет. Атаки на ЕБС.
Компроментация инсайдера - сотрудники, которые работают с биометрическими данными. Любая система может стать источником утечек.
Биометрическая видеоаналитика.
В «нулевых» похищали документы. 2010-2015 гг использование соцсетей. Перешли к похищению цифровых данных: логинов/паролей. А сейчас перешли в эпоху биометрии.
Лакомый кусочек для мошенников. Физиологические и поведенческие патерны (слайд).
2 полюса стран: обязательный или добровольный сбор. Европейские страны ввели обязательный портрет для посетителей. Не знаем где хранится и как обрабатывается.
Формируется цифровое досье на каждого гражданина. Данные оттуда невозможно изъять.
Биометрическая аналитика активно используется: распознавание лиц, походки, видеоследяшие системы AI, очки с распознавание.
Ключевач угроза: deepfake-компрометация. Голос и лицо - не значит, что доверяю.
Сбор ваших биометрических данных (не государством). Рестораны, кафе, магазины, подъезды, лифты - любые видеокамеры собирают ваши голоса и видео.
Атаки на цифровой суверенитет. Атаки на ЕБС.
Компроментация инсайдера - сотрудники, которые работают с биометрическими данными. Любая система может стать источником утечек.
🤬3