Журнал "Системы Безопасности" № 1‘2025

В Ц Е Н Т Р Е В Н И М А Н И Я 123 Преимущества подхода 1. Гибкость. Алгоритм Рэтклиффа – Обершелпа корректно обрабатывает опечатки, синонимы и различия в уровнях детализации. 2. Прозрачность. В отличие от "черного ящика" нейросетей, гештальт-метод позволяет отсле- дить логику сопоставления через хеш-значения. 3. Скорость. Обработка 10 тыс. позиций зани- мает менее минуты, что критично для крупных проектов. Ограничения и дальнейшее развитие Система не заменяет, а дополняет экспер- тов: по нашей оценке, 10–15% позиций требуют ручной проверки из-за двусмыс- ленных формулировок (например, "Устрой- ство перекрытий" может подразумевать как бетонные, так и металлические конструк- ции). В планах – интеграция элементов NLP для анализа контекста и расширение нор- мативной базы. Заключение Использование гештальт-алгоритма позволило создать систему, которая преодолевает ключе- вые барьеры сравнения смет и ведомостей – терминологическую несовместимость, разно- чтения в единицах измерения и уровни дета- лизации. Подход доказал свою эффектив- ность в пилотном проекте, сократив время проверки документов на 40% и снизив количество ошибок. Это подтверждает, что, даже применяя методологии искусственного интеллекта без использования ML, можно решать сложные задачи анализа данных, если выбрать алгоритм, точно соответствующий спе- цифике предметной области. n Иллюстрация предоставлена автором. www.secuteck.ru февраль – март 2025 Рис. 1. Визуальное представление этапов обработки данных М ошенники сегодня очень часто используют телефонные звонки, фишинговые сайты и прочие инструменты. Люди часто получают информацию с предупреждением о каком-либо виде обмана, но обычно мы верим, что это может случиться с кем угодно, только не с нами. Количество обращений в полицию по факту мошенничества таких типов растет с каждым годом, но человеческая грамотность в данном вопросе все еще оставляет желать лучшего. Фишинговый сайт может выглядеть вполне убедительно Приведу пример, на который попадается огром- ное количество жителей нашей страны: покупка билетов на развлекательные мероприятия через сайт. Это могут быть билеты на спектакль в театр, кино, спортивный матч и т.д. Причем заранее подготовленный фишинговый сайт может попасть в ваше поле зрения буквально всюду: пришла ссылка по электронной почте, появилась в таргетированной рекламе, прислана малозна- комым собеседником через мессенджер. Исполнение сайта на первый взгляд может не вызывать никаких подозрений, если вы как заинтересованный в покупке потребитель сосредоточитесь на определенных кнопках и позициях. Дата, время, название мероприятия, расположение мест в зале – все будет соответ- ствовать действительности места, куда вы при- обретаете билет. Система оплаты также не будет сильно отличаться от того, что на сегодняшний день используется буквально везде. Но все равно это может быть неправдой и вас обманут. Алгоритм мошенничества Схема мошенничества такова: 1. Вы попадаете на фишинговый сайт, чтобы купить билет на мероприятие. 2. Вы покупаете нужное вам место в зале, используя данные своей банковской карты. 3. Вам не приходят билеты, и система говорит вам, что допущена ошибка, деньги нужно вер- нуть и попробовать оплатить еще раз. И это несмотря на то, что деньги были списаны. 4. С вами связывается менеджер, чтобы помочь с возвратом, но по присланной им ссылке вас также ожидает списание на ту же сумму, что была до этого. 5. Затем предлагается сделать возврат уже всей удвоенной суммы, что также повлечет списа- ние средств. И так будет продолжаться до тех пор, пока вы не заподозрите неладное. Как не попасться на уловку При надлежащей информационной грамотно- сти подобную ситуацию достаточно просто предсказать, основываясь на личных наблюде- ниях и включив критическое мышление, но рас- чет идет на то, что вы как человек, постоянно покупающий билеты онлайн, не будете обра- щать внимание на "звоночки", захотите быстро и планомерно пройти по подготовленной для вас "дорожке", а после неудачи – вернуть свои деньги. Приведу ряд моментов, на что стоит обратить внимание, чтобы не попасть в приведенную выше ловушку: 1. Обратите внимание, как вы перешли на сайт для покупки билетов. Не стоит доверять при- сланным ссылкам или надеяться, что рекламо- датели на 100% предоставляют легальные и безопасные сайты в рекламных баннерах. 2. Если у вас закрались сомнения, откройте больше позиций сайта, чтобы проверить, что хорошо сделана не только вкладка с покупкой билетов. Обратите внимание, запрашивает ли сайт информацию о вашем местонахождении, можно ли при этом изменить его, поменяются ли при этом мероприятия на странице с покуп- кой билетов. 3. Перед вводом данных карты обратите вни- мание на платежную систему, а также на характер платежа (который вам приходит в мобильный банк при подтверждении перево- да). Вас должно насторожить отсутствие чет- кой информации о получателе либо назначе- нии платежа (чаевые, оплата неизвестной вам услуги и т.д.) 4. Если вам звонит оператор, обратите внима- ние на номер, не является ли он международ- ным. Звонок через мессенджер – тоже явный признак мошенничества, который нельзя не принять во внимание. 5. Если вас просят для возврата средств иметь на карте определенную сумму, значит, очевидно будет не возврат, а списание. Чтобы вернуть день- ги, не требуются никакие средства на карте, достаточно лишь того, что она не заблокирована. В случае если вы все-таки слишком поздно определили мошеннические действия, вам незамедлительно стоит обратиться в банк, где вы получали карту, с которой списали средства, и как можно быстрее ее заблокировать. При этом высока вероятность, что вам в ближайшее время будут поступать звонки от "банка" с целью зафиксировать информацию об инци- денте либо перевести деньги на "безопасный счет". Такие звонки будут поступать через те же мессенджеры, а также с неофициальных номе- ров. Это продолжение данной схемы, когда мошенники попытаются, используя информа- цию о том, что вы обратились в банк, исполь- зовать вас для получения доступа к вашему счету и оставшимся на нем средствам. Не теряйте бдительность Любую информацию необходимо проверять лично. Нужно самостоятельно звонить в банк на официальные номера, использовать чат в онлайн-банке и обращаться напрямую в отделение. Банки НИКОГДА не звонят и не пишут для решения вопросов в мессенджеры. Помните об этом! Надеюсь, данные советы помогут вам избежать подобных ситуаций и сохранять ваши сбереже- ния в целости и сохранности. И помните: если с вами еще этого не случалось, это не значит, что можно снизить бдительность. n Денис Богданов Независимый эксперт по информационн ой безопасности МНЕНИЕ ЭКСПЕРТА Как не обмануться при покупке билетов онлайн