«Тинькофф» ответил на подменные звонки
«Тинькофф» ответил на подменные звонки
Банковское сообщество готовится создать единую систему анализа телефонного мошенничества
«Тинькофф» предложил систему анализа входящих звонков, которая должна помочь находить телефонных операторов, обслуживающих мошеннические вызовы. Участники рынка расходятся во мнении, поможет ли это бороться с социальной инженерией
Тинькофф Банк предложил рынку создать Систему учета и анализа телефонного мошенничества (СУАТМ) для выявления недобросовестных операторов связи, которые проводят звонки злоумышленников с подменных номеров в адрес банковских клиентов. Инициатива направлена на обсуждение в Ассоциацию банков России, рассказал РБК представитель кредитной организации. По словам вице-президента ассоциации Алексея Войлукова, предложения Тинькофф Банка находятся в работе: «Пока идет процесс формирования рабочей группы, так как состав ее достаточно широкий».
«Роскомнадзор заинтересован в выработке наиболее эффективного решения для борьбы с мошенническими звонками с подменных номеров и готов принять участие в обсуждении инициативы Ассоциации банков России, в случае поступления соответствующего обращения», — сообщил РБК представитель РКН. РБК направил запрос в ЦБ.
Зачем нужна система
«Наша инициатива, в отличие от других, направлена не на ужесточение наказания [операторов] или блокировку входящих звонков, а на проведение расследований для выявления операторов, которые позволяют совершать мошенникам звонки с подменными номерами», — говорит представитель Тинькофф Банка. Предложение, по его словам, должно помочь отрегулировать ситуацию, накладывая санкции на операторов связи, пропускающих вызовы своих абонентов с подстановкой номера из чужой нумерации, и сформировать реальную статистику по мошенническим звонкам.
Сейчас подобный механизм анализа входящих звонков с подмененных номеров отсутствует, а мошеннические звонки обычно позволяют совершать мелкие игроки, которых на рынке связи насчитывается более сотни. У системы обмена информации «ФинЦерта» Банка России нет полномочий для запроса информации у операторов связи, сказал собеседник РБК. Поэтому СУАТМ должна работать под руководством Роскомнадзора или МВД, так как операторы связи уже по закону обязаны отвечать на их запросы, добавил он.
Как это должно работать
- Если клиент сообщил банку о мошенническом звонке, то банк должен передать эту информацию в СУАТМ.
- Далее система должна узнать у оператора жертвы, какой оператор инициировал звонок, и затем обратиться к этому оператору с вопросом, инициировал он этот звонок сам или принял его от другого оператора.
- Так как в процессе установления телефонной связи могут участвовать несколько операторов, то система будет опрашивать по цепочке каждого участника, пропустившего звонок, о том, кто инициировал вызов.
- Если оператор связи ответит, что это он инициировал звонок, а не принял его от другого игрока, это будет означать, что он не контролирует использование номерной емкости и, возможно, обслуживает мошенников (если от таких вызовов есть пострадавшие).
- «Если подменный звонок с официального номера банка провел оператор ООО «Ромашка», то с помощью реестра номеров можно выяснить, обслуживает ли он этот номер официально. Если нет, то звонок 100% был мошенническим и проводился с помощью технологии подмены номеров», — объясняет представитель Тинькофф Банка.
Бич телефонного мошенничества
«Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки, телефонное мошенничество в РФ уже имеет все признаки национального бедствия», — говорил представитель Сбербанка. Мошенники звонят банковским клиентам и представляются сотрудниками банков, правоохранительных органов и ЦБ с целью кражи денежных средств с карт и счетов. Такой способ мошенничества путем обмана потерпевшего называется социальной инженерией.
Всего, по данным ЦБ, в 2020 году мошенники похитили у банковских клиентов путем несанкционированных переводов 9,7 млрд руб., проведя 773 тыс. транзакций. Больше всего переводов было проведено с помощью социнженерии — 61,8%. В прошлом году регулятор направил на блокировку операторам связи 26,4 тыс. телефонных номеров, что превышает показатель 2019 года на 86%.
Банки, операторы и власти уже не первый год пытаются решить проблему телефонного мошенничества. Сейчас в Госдуме на рассмотрении во втором чтении находится законопроект для борьбы с подменой номеров, который устанавливает штрафы до 80 тыс. руб. для операторов связи, не раскрывающих номера тех, кто звонил или присылал СМС. Также на законодательном уровне планируется создать антифрод-систему, которая будет анализировать и блокировать входящие звонки от мошенников. Аналогичную платформу уже самостоятельно на коммерческих условиях запустили ряд крупных банков и операторов связи.
Плюсы и минусы нового механизма
Сейчас системы по анализу телефонного мошенничества в России не существует: все компании самостоятельно пытаются отслеживать мошеннические звонки, говорят РБК участники рынка. По словам директора по предотвращению мошенничества и потерь доходов «МегаФона» Сергея Хренова, оператор в апреле этого года уже обращался в Минцифры и АНО «Цифровая экономика» с предложением создать аналогичную систему. Она бы «позволила контролирующим органам выявлять и наказывать недобросовестных операторов».
«ВТБ Мобайл» поддерживает идею отдать профильным ведомствам ведущую роль по централизованному надзору за мошенническими действиями, хоть она высказывается не впервые», — сказал РБК его представитель. Существенную роль здесь должны сыграть крупные операторы связи: в России более 716 млн номеров выделено в пользование 1830 операторам, но 90% сосредоточено у десяти крупнейших, добавляет он.
«Предложенная система может иметь положительный эффект, снизив количество мошеннических звонков с подставных номеров. При этом наложение штрафных санкций может существенно сократить количество операторов на рынке, оставив только самых крупных», — предупреждает директор департамента информационной безопасности Росбанка Михаил Иванов.
Создание такой системы не позволит качественно улучшить ситуацию в части блокировки мошеннического трафика операторами связи, а лишь предоставит улучшенную статистику такого трафика, скептичен представитель Газпромбанка. Эта схема поможет определять конечного оператора, однако не решит проблемы, потому что на место одного оператора быстро придет другой, соглашается руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. По его мнению, чтобы действительно справиться с проблемой, должен быть решен принципиальный вопрос подмены номера в трафике — для этого необходимо изменение законодательства и реальное применение мер к таким нарушителям.
Технически решения, которые позволяют отслеживать обмен трафиком, существуют, рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов. По его мнению, для эффективной работы таких систем необходимо наладить постоянное взаимодействие между всеми участниками процесса. Поэтому, если договоренность между операторами и другими участниками предлагаемой инициативы будет достигнута, то система потенциально поможет сократить количество случаев, когда злоумышленники при подмене используют официальные номера организаций, считает Голованов.
