Найти в Дзене
БЮДЖЕТНЫЙ ВАРИАНТ
79,6 тыс подписчиков

Фишинг? Не, не слышали. Как новый формат от MAX, Билайн и Т2 упростит вам жизнь

35
3 мин
Знаете, что самое противное в мошенниках? Они воруют время. И нервы. Каждый звонок с подменённого номера банка, каждая СМС «ваша посылка задерживается» — это микроагрессия. Ты должен остановиться, подумать, напрячься. За год этих микропауз набирается на целый отпуск. И кроме того — мошенники воруют не только время, но и деньги. И пока все говорят про кибербезопасность, два мобильных оператора — Билайн и Т2 — вместе с мессенджером MAX сделали прорыв. Они подписали соглашение, чтобы бить мошенников по их главному оружию — анонимности и доверию к номеру в телефоне. Но что это значит для нас? Ещё одна бесполезная функция или реальный шанс спасти свои нервы и сбережения? Идея проста. Все официальные уведомления от оператора — о балансе, тарифах, новых услугах — будут приходить не в СМС, а прямо в чат MAX. Казалось бы, какая разница? А разница — в подлинности. Это как заменить бумажную справку с печатью, которую можно нарисовать в подвале, на цифровую подпись, которую не взломать. Мошенники
Оглавление

Знаете, что самое противное в мошенниках? Они воруют время. И нервы. Каждый звонок с подменённого номера банка, каждая СМС «ваша посылка задерживается» — это микроагрессия. Ты должен остановиться, подумать, напрячься. За год этих микропауз набирается на целый отпуск. И кроме того — мошенники воруют не только время, но и деньги.

И пока все говорят про кибербезопасность, два мобильных оператора — Билайн и Т2 — вместе с мессенджером MAX сделали прорыв. Они подписали соглашение, чтобы бить мошенников по их главному оружию — анонимности и доверию к номеру в телефоне.

Но что это значит для нас? Ещё одна бесполезная функция или реальный шанс спасти свои нервы и сбережения?

Что они придумали

Идея проста. Все официальные уведомления от оператора — о балансе, тарифах, новых услугах — будут приходить не в СМС, а прямо в чат MAX.

Казалось бы, какая разница? А разница — в подлинности.

  • СМС можно отправить с любого сервиса рассылок, подделав номер. Ты видишь Билайн в строке отправителя, но это может быть кто угодно.
  • Проверенный чат-бот в MAX — это как страница компании в паспорте. Его нельзя подделать технически. Если сообщение пришло в этот чат — оно от оператора. Точка.

Это как заменить бумажную справку с печатью, которую можно нарисовать в подвале, на цифровую подпись, которую не взломать. Мошенники, которые маскируются под Билайн или Теле2, просто лишатся этой маски. Их СМС будет лететь в спам, а официальное уведомление — в отдельный, защищённый чат.

-2

Что такое Rich Media

Приветствуйте - технология Rich Media. Это не просто картинки и кнопочки, чтобы было красиво. Это — убийца фишинга.

Как работает схема?

Приходит СМС: «У вас задолженность 3 рубля! Срочно погасите по ссылке oplata-bank.....».

Человек кликает, попадает на левый сайт, вводит данные карты — всё.

А как будет с Rich Media?

В чат MAX приходит интерактивное сообщение от вашего оператора. Кстати они станут интерактивными: теперь можно будет получать картинки, GIF, видео, аудио, кнопки для действий и даже карусели товаров прямо в чате. Красота!

  • Виден ваш текущий баланс и тариф.
  • Есть большая кнопка Пополнить счёт, которая ведёт НА ПРЯМУЮ, ЗАШИФРОВАННУЮ СТРАНИЦУ ОПЕРАТОРА внутри самого мессенджера.
  • Никуда переходить не надо, никакие ссылки вбивать не нужно.

Мошеннику нужно будет не просто подделать номер, а взломать официальный аккаунт оператора в MAX и встроить в него свою кнопку. Это уровень сложности, на который мелкие воришки просто не способны. Их бизнес-модель — массовость и дешевизна. Здесь она ломается.

-3

Что это даст вам лично

  1. Меньше шума. Официальные уведомления уйдут из СМС в одно защищённое место. Всё, что будет приходить в обычные СМС от незнакомых номеров, можно будет смело помечать как спам. Фильтр станет жёстче.
  2. Визуальное спокойствие. Вы больше не будете гадать, настоящая ли ссылка в СМС от Почты России. Если действие можно совершить безопасной кнопкой внутри проверенного чата — это на 90% снижает риск ошибки, особенно для пожилых.
  3. Давление на мошенников. Им придётся искать новые каналы, что дороже и сложнее. Часть мелких паразитов просто уйдёт с рынка. Это не остановит целевой фишинг, но срежет низко висящие плоды — массовые рассылки, на которые ведутся наши бабушки.

Вывод

Это первая за много лет попытка системно изменить правила игры, а не ставить заплатки.

Макс, Билайн и Т2 делают то, что должно было сделать государство: создают технический стандарт доверия для коммуникаций. Если это расширится на банки, почту, госуслуги — мы получим чёткую картину: всё официальное — в защищённых чатах. Всё остальное — мусор.

Но это — большое если. Пока что это эксперимент. Который может упереться в привычки пользователей, бюрократию других компаний и вечное желание сэкономить на безопасности.

-4

Ваша задача проста: когда сервис появится — включите его. Это ваш голос против спама. Чем больше людей будет в защищённой системе, тем бесполезнее станут мошенники с поддельными СМС.

Они бьют по нашему доверию. Значит, нужно создать систему, где доверие будет не слепым, а технически верифицируемым. Этот альянс — первый шаг. Пусть и с опозданием на десять лет.

Подписывайтесь на канал БЮДЖЕТНЫЙ ВАРИАНТ, чтобы не пропустить, когда за красивыми словами из пресс-релиза скрывается очередная ловушка для вашего кошелька или данных.

Делаю тёплый пол в гараже из старых водопроводных труб. Зимой руки не мёрзнут даже при -30
БЮДЖЕТНЫЙ ВАРИАНТ21 декабря
Как сохранить картошку в городской квартире до весны, чтобы не сгнила и не проросла?
БЮДЖЕТНЫЙ ВАРИАНТ20 декабря
😴ТИШИНА в квартире ПОСЛЕ 23:00 — миф? Куда звонить, если соседи сводят с ума, и почему это бесполезно
БЮДЖЕТНЫЙ ВАРИАНТ19 декабря

7