Почему не блокируют телефоны мошенников
Намедни моих тестя и тещу телефонные мошенники развели на 350 000 (триста пятьдесят тысяч) рублей. Я не смог им помешать, хотя очень пытался, и деньги заслуженных пенсионеров пополнили общак в какой-нибудь колонии под Челябинском, зато у меня получилось по горячим следам получить ответы на вопросы, которые интересовали меня, когда я читал подобные истории в интернете.
И я хочу поделится этим сокровенным, даже можно сказать — дорогостоящим, знанием с вами.
Я позвонил на телефон тещи и из трубки полились бессвязный поток слов и всхлипы. По первым же словам сразу стало понятно, что произошло – «служба безопасности… счет скомпрометирован… сняли деньги… понес в банкомат, класть на секретный счет…»
Я попытался спасти ситуацию — перебил ее бред, сказал, что это мошенники и чтобы она остановила тестя, любым способом – почему-то мне на ум не пришло ничего умнее, чем предложить облить его водой. Мне казалось, что под воздействием НЛП мошенников люди становятся словно зомбированными и если их облить холодной водой — это позволит привести их в чувство.
Но ничего не получилось. Тещу заклинило на одной фразе – «Он меня не слушает…», которую она повторяла в ответ на все мои слова. Я не сразу, через пару минут только, сообразил, что у нее истерика и она меня совсем не слышит. Она очень властный человек, тесть без ее указаний, обычно, никаких серьезных решений не принимает, тем более об операции с крупной суммой денег и эта ее фраза была совершенно неестественной, надо было мне понять быстрее, что она не в адеквате, но я тоже был на стрессе.
Прекратив бесполезный разговор, я велел жене набрать теще и попытаться что-нибудь ей втолковать (ничего у нее, конечно, не вышло), а сам прыгнул в машину и поехал к ним, в тщетной надежде успеть помешать тестю перевести деньги мошенникам, но, к сожалению, не успел. Теща дверь мне не открыла – испугалась, что это бандиты пришли ее убивать, а тесть, с удивленным видом, стоял у банкомата, которому он только что скормил 350 000 рублей по 15 тысяч за один раз. Удивленным потому, что мошенники сбросили звонок и… почему-то не перезвонили, и он так бы терпеливо стоял и ждал дальнейших указаний, если бы я не пришел за ним.
Развод был классическим – позвонила «служба безопасности», как следует запугала, потом прислала на мейл инструкцию что делать, он пошел снял все деньги с пенсионного счета и положил их на указанный номер телефона. Бинго!
Расследование, проведенное мною, по горячим следам, дало ответы на такие вопросы:
— «Почему поверили что это реально звонят из банка?»
Мошенники грамотно запугали пенсионеров страшными и непонятными фразами — «счет скомпрометирован», «фиксирую информацию» и т.п. А словосочетания СЛУЖБА БЕЗОПАСНОСТИ на бывшего военного и его жену подействовала прям магически – тесть потом сказал, что у него все в душе оборвалось, типа ну все – конец, посадят или расстреляют. А теща впала в истерику – «Беги скорее, делай что они говорят…». О деньгах в тот момент они уже не думали – себя бы спасти от тюрьмы или от чего похуже.
Когда тесть снимал все свои деньги в банке, кассир могла бы, конечно, что-то заподозрить, когда пенсионер с выпученными глазами примчался закрывать счет, но во-первых — это не ее работа, во-вторых — тестя проинструктировали, что надо сказать, что женится сын и нужны деньги на свадьбу, в-третьих – зная тестя, он бы не стал никого слушать, устроил бы скандал, но деньги все равно бы снял.
Теща и в обычной-то ситуации любит навести тень на плетень, а уж тут, когда целая СБ позвонила… В общем, «эксперт» ничего не понял из того, что она полунамеками спрашивала, но на всякий случай сказал, что СБ – это дело серьезное, и если со счетом что-то не так — деньги с него лучше снять — все, последний шанс соскочить с крючка мошенников был упущен.
Звонок в реальную службу безопасности мобильного оператора номера мошенников, ожидаемо, ничего не дал – «Мы не можем ограничивать наших клиентов в праве пересылать и получать деньги, обращайтесь в полицию», а позвонили мы через полчаса после последнего перевода денег, я надеялся, что можно остановить транзакции или заблокировать счет на время разбирательства, но нет.
И последний, самый интересовавший меня вопрос:
«Ну ОК, счет скомпрометирован, ладно, но у вас же на руках были НАЛИЧНЫЕ! Все — деньги спасены, зачем вы их понесли класть на какой-то секретный счет мошенникам? Положили бы их в шкаф, под постельное белье и дело с концом»
Тесть с тещей только молча хлопали глазами – такая идея им в головы не пришла. Мошенники не давали им ни минуты опомнится, все 3(ТРИ) часа, пока продолжалась «спецоперация», НЕПРЕРЫВНО висели на телефоне, постоянно направляя и контролируя их действия, и, попутно, продолжая запугивать. Если звонок срывался, тут же перезванивали, не давая шансов соскочить с крючка.
Какой из этого всего следует вывод
Если мошенники нащупали слабое место и человек заглотил наживку – испугался, запаниковал, то все — шансы, что он потеряет свои деньги, становятся очень велики. И на то, что он будет делать какие-то логичные и осмысленные действия, которые помогут ему спастись, рассчитывать не стоит.
Если, конечно, не произойдет какой-нибудь случайности, как например, это случилось с одной моей знакомой, когда ей позвонила СБ ее банка и стала спрашивать ПИН-код и прочее – она уже начала было диктовать номер, но поезд метро, в котором она ехала, вошел в тоннель и связь разорвалась. Она некоторое время ждала звонка, а потом сама перезвонила – только уже в настоящий банк. Но тут просто повезло.
Поэтому, проведите своим родителям ликбез по безопасности, попробуйте смоделировать с ними опасные ситуации и покажите, как на них реагировать, куда и кому обратиться за помощью, если что-то идет не так.
И, пожалуйста, это крайне важно, не повторяйте моих ошибок — сделайте это лично!
Опубликована статистика обращений Центробанка к сотовым операторам по поводу телефонных мошенничеств. Операторы игнорируют сигналы тревоги, но и банки отнюдь не рвутся защищать клиентов.
Наверное, почти все уже знают, как выглядит типичный телефонный «развод» клиента банка.Идет звонок с телефона, иногда неизвестного, а порой и принадлежащего банку.«Сотрудник» сообщает о какой-то необычной ситуации и пытается выведать данные, необходимые для снятия денег («продиктуйте код, который пришел вам на телефон» или «а теперь три цифры с оборотной стороны карты»). До последнего времени считалось, что подобными звонками «балуются» в основном заключенные, но в последнее время покушения на счета граждан становятся куда более грамотными и технологичными.
Иногда и звонка не нужно. Новая классика – получение новой сим-карты по данным настоящего владельца и совершение всех возможных действий, для которых достаточно иметь на руках телефон, вернее телефонный номер жертвы. Это означает возможность получить код подтверждения операции и вбить его в нужное поле на сайте или в приложении.
Правило безопасности №1. Привязка чего угодно к своему основному телефонному номеру – вернейший способ потерять актив, если им кто-то заинтересуется всерьез
Если очень нужно привязывать почтовые и банковские аккаунты к номеру телефона, заведите себе второй телефонный номер, но упаси боже, не используйте его ни в каких мессенджерах, ни при каких звонках. Пополняйте минимально, чтобы не заблокировали, раз в месяц звоните самому себе – и достаточно. О его существовании вообще никто не должен знать.
Мошенники высокого уровня, безусловно, вычислят ваш резервный номер, но для рядовых кидал это может оказаться неразрешимой задачей.
Очень мало сомнений в том, что основная масса мошенничеств в телефонно-банковской сфере осуществляется при содействии сотрудников банков и сотовых компаний. При этом не надо думать, что это сплошь стрелочники. Потому что руководство банков и операторов сотовой связи стремится представить это следующим образом.
Сидит девчонка в салоне какого-нибудь МТС, получает свои 20 тысяч в месяц плюс процент за дополнительные услуги, от которых все отказываются. А тут хороший человек предлагает ей соточку за совершенно невинную выдачу дубликата сим-карты, причем откройся все, даже уголовная ответственность ей не грозит: она же не знала, зачем это нужно, в состав преступной группы не входила
На самом деле, конечно, вычислить и прижучить такую девочку проще простого, и все сотрудники салонов связи об этом знают. Но топ-менеджеры не хотят признавать, что проблема гораздо серьезнее. Так, подмена номера – технически достаточно сложная процедура, и ее точно выполняют люди, имеющие определенные связи в телеком-организациях.
Но те не делают ровным счетом ничего.
Есть тело – нет дела
Об обращениях в полицию сведений вообще нет. То есть перед нами факт попытки обмана клиента банка, есть его номер, есть IMEIтелефона, есть полная возможность отследить и повязать джентльмена сотовой удачи, но никто ничего не делает. Вот если бы подозреваемый уронил пластиковый стаканчик перед отделением полиции, тогда да, вычислили бы и скрутили негодяя. А деньги… Не у государства же ворует.
Важно понимать, что мы знаем только точку зрения Центробанка, который сейчас очевидным образом перекладывает ответственность на сотовых операторов. «Мегафон», например, говорит о 2269 обращениях и 900 блокировках, тогда как Центробанк сообщает только о 97 обращениях в «Мегафон» и 46 блокировках за те же три летних месяца. Да и вообще глава ЦБ Эльвира Набиуллина выглядит тем крыловским поваром, который никак не может «власть употребить» против обнаглевшего кота.
Кто все эти люди
На федеральном уровне «котов» этих четверо.
МТС – это Владимир Евтушенков, которого в свое время жестко, вплоть до домашнего ареста, прижали за совершенно законные попытки влезть в нефтяной бизнес. Что существенно понизило статус бизнесмена.
«Билайн», сиречь «Вымпелком» – это в первую очередь Михаил Фридман, самый богатый житель Лондона, давно открестившийся от матушки-России.
«Мегафон» – это Алишер Усманов, фигура на данный момент более сильная, чем две упомянутые выше. Характерно, что и доля этого оператора, судя по приведенным выше обрывкам статистики, очень невелика.
Tele2 – это «Ростелеком», ВТБ (Андрей Костин) и Алексей Мордашов. По политическому влиянию – самый сильный игрок рынка, по клиентской доле – самый слабый.
Зеленый свет мошенникам
В указанном выше случае человек потерял всего лишь сайт, да и тот сейчас возвращает благодаря своей активности и общественному резонансу. А вот у индивидуального предпринимателя Даниила Бондаря через такую же замену симки (бизнесмен в этот момент был за границей) увели со счета 26 миллионов рублей. Симку заменили якобы по паспорту Бондаря в офисе МТС около метро «Текстильщики» в Москве. Часть денег на счету мошенника удалось заморозить, и дальше начались уже причуды Сбербанка, которой долго отказывался вернуть средства законному владельцу.
Разумеется, это не значит, что все остальные операторы белые и пушистые. Мошенники пользуются всеми доступными путями изъятия денег и ежемесячно придумывают пару новых способов. Но нельзя отрицать очевидного: откровенного потворства мошенникам со стороны как банков, так и служб сотовой связи
В России действует несколько преступных групп, по всей вероятности включающих в себя высокопоставленных сотрудников банков (возможно, также Центробанка) и сотовых операторов. Не задействованные в этом черном бизнесе представители указанных организаций не в состоянии или просто не желают помешать своим коллегам или разоблачить их. Полиция с теплой печки следит за ситуацией, время от времени почесываясь и прикрывая глаза пушистым хвостом.
Правило безопасности №2. Помните: как только вы кладете деньги в российский банк (и не в российский тоже, но у нас все особенно ярко), они перестают быть вашими
Сотрудники банка могут легко отдать эти средства ворам, и им за это ровным счетом ничего не будет. Прецедентов – тысячи, и это только начало.
Я думаю, что все уже слышали про телефонных разводил, которые звонят и представляются сотрудниками банка. Всё происходит быстро, на эмоциях и деньги утекают. Я читал материалы, что жертвами становятся даже сотрудники финансового регулятора. Хотя они должны быть в курсе.
И вот сегодня мне позвонили с официального номера, который состоит из 3х цифр, одного известного зелёного банка. Я конечно выслушал "сотрудника службы безопасности" потом положил трубку и позвонил сам на тот же номер.
После борьбы с роботом-оператором, мне ответил человек, я его попросил уточнить,звонили ли мне сотрудники зелёного банка. Сотрудник попросил меня подождать. Я послушал музыку пару минут. Человек-оператор вернулся к диалогу и сообщил, что мне никто не звонил, но если и звонили, то обязательно перезвонят.
Да, я в курсе про цифровую гигиену, про то, что надо повышать уровень информированности,чтобы не попадать на такие схемы. Меня просто поражает, что так легко мог использовать номер телефона известной компании в своих преступных деяниях некоторые люди.
Господа, технари, объясните мне, можно ли решить эту проблему с подменной номера каким-то образом? Запретить при звонке подменный номер определенных компаний и государственных структур? Создать общий пул номеров телефонов или идентификационных номеров телефонов, чтобы абоненты после попадания в "черный лист" не могли совершать звонки с этих телефонов? Какие-то другие способы.
Изгоняю из поста всех любителей позлорадствовать и тех, кто не готов к конструктивному диалогу в сообществе.
Поржал над взломом номера известной компании.
Сейчас лень вспоминать, но оборудование оператора (msc) использует некий id вместо номера вызывающей стороны. Естесственно, оборудование настроено так, чтобы принимать звонки других операторов (в том числе из африки). Вы можете зарегистрировать свою станцию в африке (можете даже в России) и инициировать вызов с произвольным номером, поскольку оборудование смотрит на id, а не на номер.
Для борьбы с этой историей разработан протокол stir/shaken, основанный на сертификатах. Уже пару лет, вроде как, внедряется на буржуйских операторах aol и прочих.
Все почти так. Коммутаторы операторов взаимодействуют друг с другом по определенным протоколам описанным в рамках ОКС. Так вот для того чтобы вызов с одного коммутатора пришел на другой у них есть соответствующие коды сигнальных точек. На рабоче-крестьянском это получается так: оборудование оператора А при вызове собирает пакет* с номером звонящего абонента, номером вызываемого абонента и кодами сигнальных точек и по коду сигнальной точки вызываемого абонента доставляет этот пакет оператору Б. Оператор Б в свою очередь из этого пакета берет номер вызываемого абонента и соединяет абонента А с абонентом Б, при этом не учитывает никак номер звонящего абонента. Коммутатору абонента Б нет дела до номера абонента А, он ему просто не нужен для того чтобы скоммутировать вызов. И если у абонентов городских телефонных сетей и сотовых сетей сделать подмену вызывающего номера практически нет шансов, то у абонентов VoIP это сделать очень-очень легко. Вот как-то так это все работает.
Последнее время много на каких ресурсах вижу подобные выпады и они направлены в сторону операторов связи, но это совсем безосновательные обвинения.
—
* - на самом деле в пакете очень много информации, я назвал только важные для этого момента данные.
Нашел старый доклад с phdays. Наверно, что-то с тех пор пофиксили.
Зачем решать какие-то технические задачи, когда надо искать деньги? Надо отслеживать КАЖДУЮ мошенническую транзакцию и всё. Через какое-то время этот бизнес станет нерентабельным и сойдёт на нет.
Как вариант, а не оборвется цепочка переводов на каких-нибудь криптовалютах или офшорных юрисдикциях?
Ну процентов пять может и оборвётся, но даже в этом случае для чего мы содержим все эти киберподразделения всяких спецслужб? Пусть тоже поработают. А 95% таких цепочек заканчивается снятием в банкомате.
Создать общий пул номеров телефонов или идентификационных номеров телефонов,
Бесполезная затея. на днях звонили сотрудники (настоящие) из зеленого банка. Номер обычный мобильный
А зачем? Вам звонит фактически коллега-бизнесмен, предлагает сделку )
Предлагаете начать продвигать их бизнес?
Ну это же отличная тренировка и бесплатное развлечение ) Халявное общение с живым человеком в наше-то время мессенджеров.
Комментарий удален по просьбе пользователя
Я сразу перезвонил, ответил знакомый голос робота-оператора
Вообще уже можете не пытаться перезванивать никогда никому - последние лет 5 в 99% случаях будет или общий номер или робот или гудки.
Даже если это не VoIP а просто левые симки, да даже не левые - люди стали считать моветоном отвечать на входящие звонки, так проще симулировать занятость )
Лучше не симулировать, а уметь много трудиться и чтобы времени на жизнь хватало. Я думаю, это правильный подход)
Это не моветон, это рациональное поведение - если не было с кем-то предварительной договорённости или, к примеру, вы не подали объявление о продаже своей яхты, то все входящие звонки от абонентов, которых нет в вашей записной книжке - реклама, мошенники, ошиблись номером и т.д.. Не 99%. И даже не 99,99%. Все.
Разморозил комментарии. Теперь вам не должно быть страшно оставлять комментарии.
А почему просто не класть трубку?! Если вам нужно вы же сами звоните в банк. Проблема людей - в глупости. Поэтому обманы будут до тех пор, пора люди будут сами сливать им свои данные
Поржал. Получается что не нужно никак права граждан защищать не нужно и люди самостоятельно должны решать кто мошенник, а кто нет?
Для этого в стоимость продукта компании вкладывается обеспечение службы безопасности и прочие службы, которые потом в стоимости продукта учитываются. Поэтому если я пользуюсь продуктов и плачу за него, то и хочу чтобы все работало как нужно.
А что смешного я написала? Даже не смешного, а конского я так поняла.
Над чем милок ржали то? Люди очень глупы стали.
В 2020 году командой из 3 человек буквально за пару выходных мы запустили свой сайд проект. За год проект эволюционировал, аудитория подросла, мы получили интересный опыт и наши первые почти-что инвестиции.
Крупнейшие банки и мобильные операторы из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Антифрод-платформы разработали Теле2, МТС, «МегаФон» и «ВымпелКом» (работает под брендом «Билайн»). Банки, среди которых Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, уже тестируют системы или собираются это делать. Об этом РБК рассказали представители банков и сотовых операторов.
«Операторы мобильной связи — «МегаФон», МТС и Tele2 — разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам», — сказал РБК директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
По словам собеседника РБК, близкого к одному из операторов, эти три компании разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении последних пяти лет. В декабре 2019 года все они объединили усилия.
Эпидемия социальной инженерии
Мошенники используют подмену собственных номеров на официальные номера банков, чтобы связываться с банковскими клиентами от имени кредитной организации и путем обмана выводить деньги через их личные кабинеты или просто с карт. Социальная инженерия стала самым распространенным способом кражи денег у банковских клиентов по итогам 2018 года: на ее долю пришлось 97% всех случаев хищений.
За 2018 год, по данным ЦБ, общий объем несанкционированных операций по банковским картам составил 1,4 млрд руб. — это на 44% превышает показатель предыдущего года (961,3 млн руб.). Число выявленных несанкционированных транзакций за год выросло почти на треть, до 417 тыс., а средняя сумма одной операции составила 3,3 тыс. руб. (рост на 9,6% по сравнению с 2017 годом).
Как работают системы
Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров», сообщил представитель «T2 РТК Холдинга» (работает под брендом Tele2). В Тинькофф Банке участие в проекте подтвердили. Сейчас «T2 РТК Холдинг» ведет переговоры еще с десятью крупнейшими банками, рассказали в компании. По утверждению «T2 РТК Холдинга», работающее решение в настоящее время есть только у Tele2. «Мы инициировали переговоры с другими участниками, чтобы запустить универсальную платформу для защиты абонентов всех операторов. Надеемся, что другие операторы выведут на рынок аналогичное решение», — сказал представитель холдинга.
- Чтобы определять мошеннические звонки с подмененных номеров, Tele2 синхронизирует данные о звонке с CRM-системой банка (используется для работы с клиентами). Во время звонка отправляется запрос к системе банка с вопросом, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.
- Кроме того, во время звонков из «тюремных call-центров» платформа «T2 РТК Холдинга» сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.
- Сами телефонные вызовы платформа не блокирует. «Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк. У банка есть свои модели для решения проблемы. Например, если после звонка с карты банка произошла обычная покупка в магазине, блокировок не будет, а если пошел безудержный съем денег в банкомате, то банк такую историю заблокирует», — сказал представитель холдинга. Банк сам будет решать, блокировать только подозрительные транзакции или все транзакции после звонка из подозрительного call-центра, связываться с клиентом или ждать от него звонка с просьбой разблокировать карту.
МТС запустила систему по защите абонентов от телефонных мошенников в декабре 2019 года, рассказал представитель компании Алексей Меркутов. Участие в проекте подтвердили МТС Банк и Тинькофф Банк. По словам Меркутова, ее тестируют еще четыре крупных банка.
- Антифрод-система защищает абонентов МТС, которым с подставных номеров звонят мошенники якобы от имени банковских сотрудников. Во время звонка система оператора делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. «Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счету клиента и предотвратить вывод денежных средств», — говорит Меркутов.
- Для защиты от звонков мошенников банк предоставляет МТС список своих клиентов, имеющих телефонные номера оператора, объясняет представитель МТС Банка, участвующего в проекте. Кроме того, банк раскрывает информацию по всем случаям, когда клиент сообщает о факте мошеннического звонка, в том числе якобы от лица кредитной организации, а также передает МТС номера телефонов, с которых сам звонит клиентам.
«МегаФон» информирует банки о звонках с номеров из черного списка.
- «Если номер есть в нашем черном списке, мы информируем об этом банк прямо в момент звонка, чтобы к операциям клиента в это время сотрудники отнеслись с особым вниманием», — объясняет Сергей Хренов из «МегаФона». Кроме того, банк видит уведомления о мошеннических вызовах в call-центр с подстановкой номера клиента. Если клиент звонит с реального номера, то банк получает активные уведомления от оператора об этом, а отсутствие уведомлений говорит о том, что звонок, с большой долей вероятности, совершает мошенник.
«ВымпелКом» не раскрывает детали работы своего специально созданного антифрод-сервиса. Представитель «ВымпелКома» Анна Айбашева отметила только, что сервис работает со всеми крупными банками.
Кто включился в проекты
Тинькофф Банк участвует в пилотных проектах двух операторов — Tele2 и МТС. По словам его представителя, сотрудничество с МТС только началось и его результатов пока нет, а проект с Tele2 уже «в самом разгаре».
Газпромбанк рассматривает возможность пилотного применения антифрод-решений от двух операторов сотовой связи — МТС и «МегаФона», сказал представитель банка. Пилотное использование антифрод-систем проводит и ВТБ, однако не раскрывает деталей. «По нашим оценкам, клиентам ВТБ ежемесячно совершается порядка 500 тыс. звонков с подмененных номеров. Кроме того, в call-центр банка ежемесячно поступают десятки звонков с подмененных номеров клиентов», — отметил представитель банка.
Представитель Сбербанка сообщил РБК, что банк не тестировал отдельные системы, но вместе с операторами внедрил механизм, исключающий мошеннические звонки с номеров Сбербанка и звонки в call-центр банка якобы от имени клиентов.
Сотрудничество в борьбе с подмененными номерами с одним из крупнейших сотовых операторов обсуждает Московский кредитный банк, сказал РБК директор департамента информационной безопасности МКБ Вячеслав Касимов. «В случае если происходят звонки с подменой номера на банковский, но на самом деле используется номер третьей стороны, у оператора сотовой связи есть такого рода информация, он в состоянии сверить истинный номер звонящего с перечнем номеров для банка и заблокировать ненастоящий звонок», — отмечает он. Предложения операторов изучает и Райффайзенбанк, сообщил руководитель отдела информационной безопасности банка Денис Камзеев.
Не все банки задействованы в проектах. Например, в них не участвовал Промсвязьбанк. «Стоит отметить, что мошенники постоянно меняют телефонные номера. Поэтому, на наш взгляд, более высокую эффективность по части защиты от мошенничества демонстрирует регулярное информирование клиентов, учитывая, что именно на них нацелены основные усилия звонящих с подмененных номеров», — объяснил его представитель. Банк и так фиксирует сокращение числа мошеннических звонков клиентам, «речь идет о единичных инцидентах», добавил он.
Если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию, поведение пользователя и т.д.», — предупреждает он.
У новых систем есть риски, предупреждают эксперты. Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин: из-за этого мошенники могут выпускать сим-карты клоны и получать несанкционированный доступ в интернет-банк клиента.
Читайте также: