MWC 2018
2018
Computex
IFA 2018
В России планируют создать единую базу мобильных устройств для борьбы с мошенниками. Власти намерены взять под контроль использование идентификаторов мобильных устройств (IMEI), а также вести чёрные списки IMEI, которые применялись при перепрошивке устройств.
Источник изображения: Joseph Frank / Unsplash
Пользователям на законодательном уровне запретят смену IMEI, что следует из текста поправок к закону «О связи», разработанных Минцифры. Поправки регулятора являются частью объёмного законопроекта, направленного на борьбу с киберпреступностью. «При наличии признаков недостоверности сведений об идентификаторе или совершения противоправных действий указанные сведения направляются в государственную информационную систему противодействия правонарушениям», — сказано в документе.
Напомним, IMEI — это уникальный 15-значный код, который производители присваивают всем гаджетам. Он позволяет операторам определять, какое устройство находится в сети, и делает возможным отслеживание его местоположения. Службы безопасности банков также используют IMEI, например, для того чтобы определить, что в мобильное приложение заходит именно клиент, а не мошенник, подменивший SIM-карту.
«Подмена IMEI — один из инструментов киберпреступников, который позволяет, например, скрыть устройство, послужившее инструментом мошенничества. Кроме того, меняют IMEI и владельцы SIM-боксов, служащих для спам-обзвонов, рассылок и опять-таки применяющихся в мошеннических контакт-центрах. После этой процедуры устройство, с которого исходил подозрительный трафик, операторы и банки «видят» совершенно новый гаджет», — рассказал директор Института исследований интернета Карен Казарян.
В предложенных Минцифры поправках не указываются конкретные санкции в отношении лиц, меняющих IMEI. Законопроект продолжает дорабатываться, поэтому, вероятнее всего, в скором времени в нём появятся поправки в Кодекс об административных правонарушениях и Уголовный кодекс с наказаниями за нарушение запрета. Важно уже само появление запрета на смену IMEI, поскольку сейчас манипуляции с идентификаторами никак не регулируются.
Источник отмечает, что запрет на смену IMEI соотносится с другими предложениями по борьбе с кибермошенниками и незаконными манипуляциями с кодами гаджетов. Ранее СМИ писали, что в мае у вице-премьера Дмитрия Григоренко прошло совещание, на котором обсуждалась разработка антифродовых мер, в том числе единого реестра IMEI. Эксперты считают, что наличие государственной информационной системы позволит блокировать по IMEI украденные и нелегально ввезённые в страну смартфоны.
В компании T.Hunter рассказали, что изменение IMEI с помощью специального программного обеспечения — задача несложная. Проблема в том, что такой аппарат практически невозможно вычислить операторам и службам безопасности организаций, особенно если IMEI меняется регулярно. Ситуацию усугубляет и то, что злоумышленники стали использовать гаджеты без SIM-карты, например, выходя в интернет по Wi-Fi и взаимодействуя с жертвами через мессенджеры.
В компании считают, что запрет на смену IMEI мог бы стать действенным инструментом борьбы с киберпреступностью. Там также добавили, что технически достаточно сложно понять, менялся ли IMEI. Сделать это можно, в том числе с помощью алгоритмов на базе искусственного интеллекта.
«В вопросах регулирования IMEI важно придерживаться комплексного подхода в части необходимости контролировать всю цепочку применения IMEI, в том числе при ввозе телефонных аппаратов в страну. Необходимо создавать централизованную базу и обеспечивать уникальность IMEI применительно к каждому мобильному телефону», — считают в «Вымпелкоме».
Источник:
