Обзор Kaspersky Who Calls SDK 5.15, инструмента защиты от телефонного спама

Обзор Kaspersky Who Calls SDK 5.15, инструмента защиты от телефонного спама


Обзор Kaspersky Who Calls SDK 5.15, инструмента защиты от телефонного спама

Набор библиотек Kaspersky Who Calls SDK интегрируется в мобильные приложения компаний для фильтрации спама, обогащения возможностей внутренних антифрод-систем бизнеса, снижения рисков телефонного мошенничества. В альтернативном варианте поставляется как Kaspersky Who Calls API.

Сертификат AM Test Lab

Номер сертификата: 442

Дата выдачи: 27.12.2023

Срок действия: 27.12.2028

Реестр сертифицированных продуктов »

  1. Введение
  2. Функциональные возможности Kaspersky Who Calls SDK
    1. 2.1. Возможности Kaspersky Who Calls SDK для iOS
    2. 2.2. Возможности SDK для Android
  3. Системные требования Kaspersky Who Calls SDK
    1. 3.1. Kaspersky Who Calls API
  4. Лицензирование
  5. Применение Kaspersky Who Calls SDK
    1. 5.1. Kaspersky Who Calls SDK для антифрода
    2. 5.2. Kaspersky Who Calls API для веб-систем
    3. 5.3. Прочие сценарии
  6. Выводы

Введение

Благодаря комплексу современных технологических достижений человеку стало проще экономить свой самый ценный ресурс — время. Цифровые технологии помогают нам оптимизировать рутину повседневности, увеличивать деловую продуктивность, следить за состоянием своего организма и здоровьем близких, творчески реализовываться, учиться, планировать будущее и т. д.

Эпоха повсеместной цифровизации жизни, с одной стороны, из года в год открывает нам невиданные ранее возможности, но с другой стороны — появляются и новые цифровые риски. Так, например, злоумышленники не сбавляют оборотов, их схемы постоянно эволюционируют, становятся сложнее и реализовываются в несколько этапов. Однако неизменна их цель: выманить личные данные и деньги жертвы.

Социальная инженерия остаётся наиболее активно используемым методом атак и на отдельных персон, и на организации, что подтверждает отчёт Банка России.

 

Рисунок 1. Количество выявленных типов кибератак по данным Банка России

Количество выявленных типов кибератак по данным Банка России

 

От атаки злоумышленников никто не застрахован. В число наиболее распространённых каналов в настоящее время входят мобильная связь (звонки и мессенджеры, включая СМС), а также электронные письма.

 

Рисунок 2. Количество выявленных мошеннических телефонных номеров

Количество выявленных мошеннических телефонных номеров

 

Согласно отчёту Банка России, только за второй квартал 2023 года рост количества выявленных мошеннических номеров составил более 300 %.

По статистике, собранной Kaspersky Who Calls в ноябре 2023 г., 19 % российских пользователей фиксировали телефонные звонки с неизвестных номеров с подозрением на мошенничество. В октябре и сентябре этот показатель был на уровне 13 %. Различные спам-звонки осенью получали 94 % абонентов.

Сегодня телефон всегда с нами: при оплате, регистрации в сервисах, заполнении форм, переводе денежных средств и т. д.

Пользователи пытаются избежать спама и контактов с мошенниками и зачастую не отвечают на незнакомые номера. Как следствие, компании не могут дозвониться до клиентов с важной информацией (например, о статусе заказа или заявки на техническую поддержку), снижается уровень доверия к компаниям со стороны пользователей (косвенная причина оттока и низкого индекса лояльности клиентов).

Противостояние деятельности злоумышленников, которые используют методы социальной инженерии, — это комплекс мер, состоящий из применения личных навыков критического мышления и цифровой гигиены, а также решений по информационной безопасности.

Для защиты от спама и для снижения рисков телефонного мошенничества «Лаборатория Касперского» предлагает бизнесу свой набор библиотек мобильной разработки Kaspersky Who Calls SDK. Для веб-разработки предлагается вариант поставки в виде REST API.

 

Рисунок 3. Пример работы фильтров Kaspersky Who Calls SDK на экране входящего звонка

Пример работы фильтров Kaspersky Who Calls SDK на экране входящего звонка

 

Интеграция такого инструмента защиты в собственное мобильное приложение позволяет компании обезопасить своих клиентов и повысить уровень доверия к сервисам организации.

Продукт в виде SDK или API будет интересен любому среднему и крупному бизнесу, банкам и финансовым организациям (как часть антифрод-системы), телеком-операторам, торговым площадкам и маркетплейсам и т. д.

Рассмотрим функциональные возможности Kaspersky Who Calls SDK последнего релиза 5.15 более подробно.

Функциональные возможности Kaspersky Who Calls SDK

Kaspersky Who Calls Software Development Kit (SDK) предназначен для интеграции в сторонние мобильные решения, поставляется в виде набора библиотек, которые позволяют воспроизвести основные функции приложения Kaspersky Who Calls для конечных пользователей: автоматический определитель номера (АОН), качественное выявление телефонного спама и потенциальных мошенников.

Ключевые функции Kaspersky Who Calls SDK:

  • Сведения о входящем звонке: название организации, категория, репутация номера (жалобы на спам или подозрение на мошенничество). 
  • Отображение информации о номере во время звонка и в журнале звонков (реализация интерфейса пользователя производится заказчиком).
  • Создание и загрузка собственных баз номеров для внутренних нужд компании.
  • API для получения репутации номера в онлайн- и офлайн-базах, загрузки обновления баз.
  • Обнаружение ссылок на фишинговые страницы (проверка ссылок в СМС-сообщениях на Android).
  • Базы номеров доступны для регионов России, Казахстана и Индонезии.

Kaspersky Who Calls SDK может применяться как для оповещения пользователя о входящем звонке с плохой репутацией номера, так и для обогащения данными различных систем антифрода.

 

Рисунок 4. Пример взаимодействия Kaspersky Who Calls SDK с системой антифрода

Пример взаимодействия Kaspersky Who Calls SDK с системой антифрода

 

Для формирования вердикта по неизвестному входящему номеру применяется комплекс из технологий, коллективного мнения пользователей и ноу-хау вендора, которые в режиме реального времени обрабатывают поток данных и телеметрию из различных источников.

Этот комплекс сочетает в себе:

  • автоматическую классификацию текстовых отзывов пользователей,
  • ручную классификацию в контексте актуальных проблем,
  • методы машинного обучения для классификации данных,
  • постоянный анализ информации из открытых источников,
  • систему выбора окончательного решения.

С середины 2022 года для обзвонов злоумышленники массово переключились на мессенджеры, объясняя жертвам это, например, тем, что необходимо использовать зашифрованный канал связи. «Мы звонили вам по телефону, а вы не отвечали» — пример начала развития мошеннического сценария при звонке через мессенджер. Риск сыграть на доверии пользователя в WhatsApp и других мессенджерах очень высок, потому что злоумышленник может поставить в качестве аватара любое изображение, которое никак не модерируется. Поэтому вендор приступил к фильтрации спама по этому каналу. На текущий момент реализована поддержка для мессенджера WhatsApp (продукт компании Meta, деятельность которой запрещена в РФ как экстремистская).

Рассмотрим особенности Kaspersky Who Calls SDK под обе лидирующие мобильные платформы.

Возможности Kaspersky Who Calls SDK для iOS

Kaspersky Who Calls SDK для платформы iOS поддерживает отображение информации о номере при звонке и в журнале средствами iOS, API для загрузки обновления базы номеров, API для получения информации о номере в загруженных базах, возможность создания собственной базы номеров в приложении, автоматическое обновление баз, API для жалоб (reports) и блокировки звонков. Who Calls в силу особенностей операционной системы iOS позволяет отображать информацию о номере в журнале звонков телефона.

 

Рисунок 5. Вердикты Kaspersky Who Calls SDK в журнале звонков iOS

Вердикты Kaspersky Who Calls SDK в журнале звонков iOS

 

Отметим ограничения SDK для iOS:

  • В SDK не входит отображение пользовательского интерфейса (за исключением информации о номере во время звонка и в журнале звонков).
  • Нет доступа к журналу звонков и информации о входящем вызове из приложения.
  • Пользователю необходимо активировать функцию АОН самостоятельно через настройки системы (аналогично Kaspersky Who Calls).

Возможности SDK по получению дополнительных данных телеметрии в iOS ниже, чем в Android, в силу особенностей работы платформы Apple.

Возможности SDK для Android

SDK для Android поддерживает оповещение приложения партнёра о входящих звонках, API для получения репутации номера в онлайн-базах (KSN), офлайн-базы с API для их обновления, возможность индивидуализировать базы номеров в своём приложении, АОН для звонков из мессенджера WhatsApp, средство проверки URL, возможность отправки жалобы на звонок.

Вендор отмечает, что возможность индивидуализировать базы номеров в приложении позволяет заказчику настроить свои номера определённым образом, например создав белый список номеров работников компании. Такой подход никак не влияет на глобальную централизованную базу номеров Kaspersky Who Calls, но даёт заказчику пространство для манёвра в своём приложении, а вендору — непредвзятость в вынесении вердиктов.

 

Рисунок 6. Работа Kaspersky Who Calls SDK в момент входящего вызова на Android

Работа Kaspersky Who Calls SDK в момент входящего вызова на Android

 

Из ограничений — в SDK для Android не входит отображение пользовательского интерфейса (интерфейс имплементируется на стороне заказчика). Также при получении репутации номеров из офлайн-баз последние занимают дополнительное место в памяти и требуют загрузки обновлений.

Оба варианта — для iOS и для Android — используют единую глобальную базу репутации номеров решения Kaspersky Who Calls.

Системные требования Kaspersky Who Calls SDK 

Для работы Kaspersky Who Calls SDK требуется Android 10.0 и выше, iOS 14 и выше.

SDK для iOS доступен на языке Swift / Objective-C, для Android — на Java.

Kaspersky Who Calls API 

Kaspersky Who Calls API является альтернативным вариантом подключения к сервису. Поддерживаются любые платформы, способные работать с HTTPS-запросами.

Формат запросов и ответов — JSON. Максимальное число телефонных номеров в одном запросе — 1000, среднее время ответа — 0,1–0,2 с.

Сервис спроектирован для работы с большим количеством одновременных обращений.

Лицензирование

«Лаборатория Касперского» предлагает партнёрам индивидуальную гибкую модель лицензирования Kaspersky Who Calls SDK под задачи заказчика.

 

Таблица 1. Лицензирование Kaspersky Who Calls SDK

Наименование

Лицензирование

API

Количество запросов к БД

SDK

Количество активированных устройств

 

Технологии SDK и API предлагаются для интеграции в сторонние программные продукты и сервисы. Все решения обеспечены профессиональным пред- и послепродажным обслуживанием.

Полную информацию о лицензировании и опциях приобретения продукта можно получить на официальном сайте вендора.

Применение Kaspersky Who Calls SDK 

Kaspersky Who Calls SDK для антифрода

Для финансовых организаций и банковского сектора SDK обогащает внутренние системы противодействия мошенничеству (сессионный и транзакционный антифроды), снижая риски для пользователей.

Приведём пример сценария классической атаки с использованием методов социальной инженерии и посмотрим, как библиотека Kaspersky Who Calls SDK помогает бороться с угрозами. 

Злоумышленник звонит абоненту, который пользуется услугами определённой финансовой организации. Мошенник представляется сотрудником безопасности банка. Цель — заставить человека перевести денежные средства на некий «безопасный счёт», который является счётом злоумышленника. Банковское приложение, которое использует возможности Kaspersky Who Calls SDK в комплексе с механизмом системы антифрода банка, защищает клиента: уведомляет о том, что операция имеет высокий уровень риска, или, например, блокирует операцию до подтверждения перевода лично в отделении.

 

Рисунок 7. Пример интеграции Kaspersky Who Calls SDK в антифрод-систему

Пример интеграции Kaspersky Who Calls SDK в антифрод-систему

 

Данные анализа пользовательской сессии позволяют снизить количество ложноположительных срабатываний при оценке риска для операций, увеличив эффективность системы фродмониторинга. Как результат, для клиента уменьшается вероятность столкнуться с мошеннической активностью, а для финансовой организации сокращаются прямые финансовые убытки и репутационный ущерб. Также снижаются операционные расходы и нагрузка на контакт-центр.

Kaspersky Who Calls API для веб-систем

Kaspersky Who Calls API подходит для любых современных веб-систем. Он позволяет по запросу с номером телефона получить информацию об абоненте, содержащуюся в централизованной базе Kaspersky Who Calls.

Область использования может охватывать:

  • CRM-системы и другие средства автоматизации работы.
  • Офисные АТС (защита от телефонных DDoS-атак).
  • Колл-центры (фильтрация спам-звонков и снижение нагрузки).

Прочие сценарии 

Внедрение Kaspersky Who Calls SDK обеспечивает мобильному приложению компании дополнительные возможности и снижает риски путём проверки репутации номеров.

Who Calls SDK или Who Calls API будет полезен любым сервисным приложениям и веб-службам, которые организовывают взаимодействие между людьми либо между клиентом и заказчиком. Сайты и приложения для знакомств или поиска специалистов, маркетплейсы, сервисы для самозанятых, различные службы доставки, конкурсы и розыгрыши призов по номерам телефонов, различные программы лояльности, онлайн-доски объявлений и т. д. — данные о репутации номера телефона будут ценнейшей информацией для службы антифрода любого сервиса.

Выводы

Набор библиотек для мобильной разработки Kaspersky Who Calls SDK 5.15 предоставляет возможность внедрить в любое приложение под iOS или Android проверку репутации телефонных номеров для снижения рисков мошенничества и защиты пользователей от спама.

Готовый инструмент для обработки и распознавания звонков в приложении обеспечивает бизнесу ряд преимуществ: расширяет функциональные возможности приложения, обогащает внутренние системы антифрода, повышает лояльность и доверие клиентов, снижает операционные расходы.

Вариант поставки в виде REST API открывает интеграционные возможности для любых веб-ресурсов и расширяет горизонты применения в любых современных информационных системах.

За счёт гибкой модели лицензирования возможности Kaspersky Who Calls SDK успешно применяют крупнейшие банки РФ, телеком-операторы, средний и крупный бизнес.

Вендор постоянно совершенствует продукт, оптимизируя баланс между качеством и скоростью обнаружения, развивая и внедряя новейшие методы и алгоритмы машинного обучения для классифицирования номеров.

Востребованность таких технологий, как Kaspersky Who Calls SDK и Who Calls API, с каждым годом только возрастает, обозначая перспективы для последующей эволюции в защите от современного телефонного мошенничества.

Достоинства:

  • Позволяет экономить ресурсы компании любого размера.
  • Обогащение внутренних антифрод-систем банков, финансовых организаций и сервисов. 
  • Большая гибкость применения в разных сферах и отраслях.
  • Поддерживается альтернативная поставка для веб-разработки в виде Kaspersky Who Calls API.
  • Расширение функциональных возможностей мобильного приложения и веб-ресурса.

Недостатки:

  • Фильтрация звонков в мессенджерах поддерживается только в WhatsApp для Android (идет работа по исследованию рисков и целесообразности поддержки детектирования спама в других мессенджерах).

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.