Несколько дней назад ПАО «Сбербанк» представил новый сервис, позволяющий проверить номера телефонов и ссылки на сайты на предмет возможного мошенничества. Идея неплохая, но как она работает и эффективна ли она?
Специалисты по информационной безопасности провели тест сервиса и сразу обнаружили, что с высокой долей вероятности система просто проверяет данные, которые ввел пользователь, на совпадение с записями в собственной базе данных номеров телефонов мошенников и фишинговых ресурсов.
Поэтому логично предположить, что на попадание номера или адреса сайта в базу данных «Сбербанка» требуется определенное время (в частности, чтобы специалисты проверили информацию), что уже является огромным недостатком сервиса.
Важно понимать, что современные фишинговые ресурсы обычно «продуктивно работают» в период от нескольких часов до 3-4 суток. И вероятность того, что в течение этого времени, адрес сайта попадет в черные списки «Сбербанка», крайне мала.
С телефонными номерами ситуация еще сложнее – практически все злоумышленники пользуются CallerID, который позволяет подставить любые произвольные номера. Поэтому, даже если номер будет успешно занесен в базу данных «Сбербанка» по мошенникам, то это не будет 100%-ной гарантией того, что он принадлежит преступникам. Еще меньше вероятность того, что с него будет совершен звонок очередной жертве.
Для подтверждения вышесказанного можно провести небольшой тест. Берем домены со словом «sber», зарегистрированные в последние 14 дней. Удалось найти 25 штук. Сервис «Сбербанка» после проверки каждого из них говорит нам о том, что только один (http://sber-bankglobal.com) является, возможно, мошенническим.
При этом, даже если ввести адрес явного фишингового сайта (не будем его указывать), то какая-либо информация по нему в сервисе «Сбербанка» отсутствует. Велика вероятность, что к тому времени, когда адрес появится в сервисе, сайт уже умрет.
Также можно взять телефон, указанный в качестве основного на фишинговом сайте. Проверяем в сервисе «Сбербанка» – никакой информации. Но если ввести номер телефона в поисковике Google, то нам сразу говорится о том, что он мошеннический.
Из всего сказанного выше делаем вывод о том, что до Яндекса и Гугла новый сервис «Сбербанка» не дотягивает, да и вряд ли когда-нибудь дотянется.
