ВТБ выяснил, когда звонят мошенники
ВТБ проанализировал звонки от клиентов с подозрением на мошенничество и операции, отклоненные банком, c января по апрель текущего года, сравнив их с аналогичным периодом 2020 года.
Число подобных звонков за это время выросло на 30%. Максимальное количество обращений зафиксировано в период с 11.00 до 14:00 каждый вторник. Годом ранее пиковым днем была среда, которая в этом году переместилась на вторую строчку «рейтинга» мошеннической активности. Чуть менее активны злоумышленники в четверг и понедельник, в меньшей степени в будние дни – в пятницу.
По выходным злоумышленники существенно снижают свою активность. В воскресенье число звонков в 5 раз ниже среднего значения в будний день, операций - вдвое ниже.
С точки зрения времени суток, наименьшее число звонков и подтвержденных мошеннических операций происходит от полуночи до 5 часов утра. По отношению к прошлому году распределение по дням недели и времени существенно не меняется.
«Мы видим, что мошенники все время меняют свою тактику для «усыпления» внимания клиентов. Это касается как способов получения доступа к клиентской информации, так и времени информационных «атак». Распространено мнение, что они концентрируют свою активность до или после выходных – когда абоненты на связи, но при этом менее бдительны. Наша статистика показывает, что наибольшая их активность приходится на середину рабочей недели. Мы призываем клиентов всегда быть внимательными и никогда не передавать третьим лицам свои персональные данные», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
В настоящий момент ВТБ готовится внедрить новые инструменты финансовой безопасности своих клиентов. «Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков. Для клиентов ВТБ Онлайн дополнительно появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC», - добавил Никита Чугунов.
В ВТБ отмечают, что более 90% случаев попыток мошенничества по-прежнему основаны на методах социальной инженерии и фишинга. При этом целью мошенников является получение личной информации и вывод клиентских средств.
Среди сценариев мошенничества, в частности, звонки клиентам якобы от имени банка с сообщением о необходимости срочно остановить платеж, об открытом кредите или об оставленной заявки на смену номера телефона для регистрации в личном кабинете. Любые такие вопросы требуют от клиентов быстрого реагирования, при этом в своих сценариях манипуляции мошенники закладывают соответствующие скрипты. Также мошенники маскируют фишинговые атаки под опросы по качеству от имени ВТБ, за которые клиент якобы получит денежные средства. Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в ВТБ Онлайн или реквизитов карт для проведения мошеннических операций.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам (CVC2/CVV2)/счетам или по одноразовым паролям. Банк просит клиентов не сообщать данные по картам и не устанавливать программное обеспечение на свои ПК и телефоны по настоятельной рекомендации «сотрудника безопасности», а также банк не проводит платных опросов по качеству услуг.
АСКОН представляет новый релиз продуктов Pilot, включающий системы Pilot-BIM, Pilot-ICE и Pilot-ECM. В решениях для среды общих данных и инженерно-технического документооборота активно развивается взаимодействие с различными CAD-системами в рамках технологии информационного моделирования (BIM). Одновременно с выходом релиза разработчики опубликовали XML-схему для валидации пакетов документов в соответствии с новым ГОСТ проектной и рабочей документации для строительства.
Pilot-BIM
В среде общих данных добавлена поддержка форматов вспомогательных моделей и обстановки: STEP, JT, IGES, ACIS. Один из сценариев использования новой функциональности – габаритные проверки технологичности монтажа оборудования в помещении. После вставки модели ее позиционирование происходит при помощи 3D-гизмо.
Pilot-ICE
Разработчики Pilot опубликовали релиз XML-схемы (.XSD) для формирования пакета документов электронных (ПДЭ) по ГОСТ Р 21.101-2020. Его можно найти на Github по ссылке вместе с алгоритмом проверки ПДЭ на соответствие схеме с использованием одного из валидаторов.
1 января 2021 года введен в действие стандарт ГОСТ Р 21.101-2020 Система проектной документации для строительства. Основные требования к проектной и рабочей документации. В п. 8.2 Комплектование электронной документации и приложении Ф описана структура пакета документов электронных (ПДЭ) и ее состав: реквизитная и содержательная часть.
В соответствии с п. 8.2.3, «Реквизитной частью ПДЭ является XML-документ с фиксированным наименованием файла info.xml. Файл info.xml содержит информацию о пакете, структуре содержательной части пакета, атрибутах документов и папок, входящих в пакет».
Введение в действие ГОСТ означает, что теперь описаны и утверждены универсальные правила обмена ПДЭ между различными организациями вне зависимости от используемых программных решений. Важное условие – поддержка программным обеспечением экспорта в соответствии со схемой. В решениях Pilot функциональность экспорта ПДЭ в соответствии с ГОСТ была реализована в 2020 году, до официального введения документа в действие.
Сейчас разработчики Pilot опубликовали релиз XML-схемы (.XSD) для формирования пакета документов электронных (ПДЭ) по ГОСТ Р 21.101-2020.
Помимо дополнений, связанных с новым ГОСТ, проведены работы по повышению скорости и удобства работы в системе:
- ускорена работа алгоритмов сравнения документов по геометрии. Часть ускорений связана с кэшированием в памяти содержимого документа, часть – с оптимизациями в механизмах сравнения.
- Для создания резервной копии больше не нужно останавливать службу Pilot-Server. Эта возможность появилась благодаря использованию консольной утилиты pServerAdmin, подробнее о работе с которой можно прочесть в справке.
Pilot-SDK
Реализован сервис для серверной работы с XPS-документами. Одна из возможностей сервиса – подписание документов электронной подписью на удаленном сервере, например, при использовании веб-клиента или мобильного приложения. Также сервис позволяет проверять электронную подпись и соединять графические слои с XPS-документом.