Кибербезопасность против ботов: как решить проблему записи в визовый центр
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMC81L2FiLzJiL2ZiOS5qcGc.webp)
Фото - © Евгений Самарин/Сайт мэра Москвы
Использование ботами слотов онлайн-записи в различные ведомства – явление совсем не новое, говорят эксперты. Поскольку в настоящее время вопрос получения виз в страны Евросоюза и США значительно усложнился, мошенники не преминули этим воспользоваться и заработать на возникших трудностях. Какие есть способы противостоять тем, кто занимает слоты с целью их дальнейшей перепродажи, читайте в материале РИАМО.
Нужно отключить возможность бронировать несколько слотов на один аккаунт
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMi8xMS83YS9iNy9wZ3IuanBlZw.webp)
Фото - © Adobe Stock
По словам эксперта по кибербезопасности компании «Вебмониторэкс» Екатерины Старостиной, боты не самый сложный инструмент – делают их под заказ и как правило продают в даркнете. Логика работы проста: ежеминутно проверяются страницы записи в визовые центры и занимаются свободные места, после чего владельцы ботов выкладывают предложения о продаже занятых мест.
Для решения первой проблемы – возможности занять сразу несколько слотов, используя один аккаунт – решение может быть банальным: нужно просто отключить такую возможность. Это станет препятствием для злоумышленника, так как работу бота придется сильно усложнить или приобретать несколько ботов, а это экономически нецелесообразно, ведь придется продавать занятые места дороже, что снизит заинтересованность людей в покупке, объясняет Старостина.
«Дополнительно стоит применить блокирование ботов по признакам однотипных действий», – добавляет эксперт.
Читайте также: Как отсудить у банка средства, украденные мошенниками>>
Можно ввести выдачу слота на сотовый номер
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMi85Lzk1Lzc4L3BlbS5qcGVn.webp)
Фото - © Adobe Stock
В данном случае при регистрации надо использовать разнообразные антибот-системы и доработать функционал регистрации, чтобы он ограничивал количество выдаваемых слотов на пользователя, считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
«Как вариант, можно ввести выдачу слота на сотовый номер, с его предварительной проверкой», – предлагает эксперт.
Саму процедуру надо разобрать по деталям и сделать ее максимально сложной для автоматизации заказа слотов, но при этом сохранить удобство использования системы для рядовых пользователей, говорит Овчинников.
«Как только трудозатраты для массового захвата слотов вырастут до неприемлемого для мошенников уровня (усилий и времени будет тратиться больше, а заработок за единицу времени станет меньше), так сразу же подобные операции будут прекращены», – уверен эксперт.
Капча больше не справляется с ботами – что делать?
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMS8xMC8yMC8yNi83NmUuanBn.webp)
Фото - © Сайт мэра Москвы
Роботы давно научились обходить капчу, поэтому это далеко не самый действенный способ борьбы с ботами. К тому же ее можно обойти вручную в случаях, когда бот не в состоянии справиться самостоятельно, говорит аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Максим Грязев.
Напомним, капча (от CAPTCHA – англ. Completely Automated Public Turing test to tell Computers and Humans Apart – «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей») – это компьютерный тест, который позволяет определить, кем является пользователь системы: человеком или компьютером.
По мнению директора по продуктам компании «Гарда Технологии» Павла Кузнецова, для частичного решения проблемы необходимо усложнять используемые CAPTCHA, а также вводить дополнительные факторы как для первичной регистрации, так и для авторизации при бронировании, например – подтверждение действий по SMS.
«Решение проблемы с мошенниками, которые с помощью ботов резервируют слоты на сайтах визовых центров, лежит в плоскости комплексного обеспечения кибербезопасности и, прежде всего, фильтрации вредоносного трафика методами машинного обучения», – высказывает свое мнение декан факультета «Цифровая экономика и массовые коммуникации» МТУСИ Сергей Гатауллин.
Читайте также: Bug bounty: сколько зарабатывают «хорошие» хакеры в России и мире>>
«Госуслуги» в помощь
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy8xLzQyLzVkL2d2bC5qcGc.webp)
Фото - © Александр Кряжев/РИА Новости
Проблему перехвата записей можно решить достаточно просто, считает Максим Грязев. Первый вариант – пересмотреть систему резерва слотов, сделать ее более сложной и ввести дополнительные уровни идентификации пользователя, говорит эксперт.
«Конечно, есть вероятность того, что мошенники будут быстро реагировать и создавать ботов, способных обойти дополнительные уровни. Тем не менее, если будут возникать новые преграды для роботов, то и мошенники быстрее откажутся от такой кропотливой работы», – считает Грязев.
Эксперт рекомендует еще один, по его мнению, наиболее действенный способ – интегрировать авторизацию пользователей через «Госуслуги».
Читайте также: Как оформить самозапрет на кредиты через Госуслуги>>
Боты не нарушают действующее законодательство
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMi85L2U1LzRkL3YwbS5qcGVn.webp)
Фото - © Adobe Stock
Если бот занимается бронированием записи на подачу визы, то виноват он только в том, что способен это делать гораздо быстрее человека, поскольку последний делает это вручную, считает эксперт компании «Доктор Веб» Александр Горячев.
«По подобным схемам работают боты на различных рынках, где необходимо совершать действия в тысячи раз быстрее человека – например, на фондовом и крипторынке. Разве это означает, что боты кого-то обманывают? Нет, они просто очень быстро совершают те или иные действия. Конечно, человек проиграет в такой конкуренции, и это, безусловно, неприятно тем, кто пытается самостоятельно поймать слот для записи в визовый центр», – отмечает эксперт.
Однако, согласно формальным правилам и действующему законодательству, никаких нарушений здесь нет, подчеркивает Горячев.
При этом юридический аспект требует рассмотрения по каждому отдельному случаю, что довольно проблематично.
«Речь идет о том, что трудно определить, имеет ли место сговор группы лиц с целью искусственно создать дефицит и на этом нажиться, или это прямой обман, при котором злоумышленники пообещали бронь регистрации, но не предоставили услугу после оплаты», – объясняет эксперт.
Член генерального совета, руководитель экспертного центра по уголовно-правовой политике и исполнению судебных актов «Деловой России» Екатерина Авдеева также говорит, что на сегодняшний день законодательство не регламентирует нелегальную деятельность посредников при записи в визовые центры.
«Проблема заключается в том, что такие услуги существенно ограничивают возможность подачи документов теми гражданами, которые избрали "традиционный" способ получения визы», – отмечает она.
Одним из возможных путей решения данной проблемы видится устранение пробелов и правовой неопределенности в отношении квалификации таких деяний, а также привлечения к ответственности виновных лиц, говорит Авдеева.
«Отсутствие специальной нормы не позволяет выявлять и пресекать такого рода деятельность до того момента, пока ботами не воспользуется реальный потребитель», – отмечает эксперт.
Читайте также: Мошенничество при аренде квартир: как не потерять деньги>>