Банки и мобильные операторы начали тестировать сервисы для борьбы с телефонными мошенниками. Это самый популярный способ кражи денег с банковских карт 10.02.2020 ZELENOGRAD.RU

Мобильные операторы «Теле2», МТС, «МегаФон» и «Билайн», а также ряд банков разработали способ борьбы с мошенниками, которые выдают себя за сотрудников кредитных организаций. Для этого банки и операторы будут в режиме онлайн проверять звонки клиентам: если он будет исходить не от банка, оператор может прервать звонок, а банк — заблокировать операции по карте. Рассказываем, насколько серьезна эта проблема, как это будет работать и какие меры предосторожности следует принять самим владельцам карт.

Масштаб проблемы

Сейчас мошенники подменяют собственные номера на официальные номера банков, чтобы связываться с клиентами от имени кредитной организации и путем обмана выводить деньги через их личные кабинеты или просто с карт. Этот метод стал самым распространенным способом украсть деньги в 2018 году: на его долю пришлось 97% всех случаев хищений.

По данным Центрального Банка (ЦБ), в 2018 году общий объем несанкционированных операций по картам составил 1,4 млрд рублей — это на 44% больше, чем в 2017 году. Средняя сумма одной операции — 3,3 тысячи рублей (+9,6% по сравнению с 2017 годом). При этом ЦБ связывает такой скачок не столько с ростом краж, сколько с их лучшим учетом.

В борьбе против телефонных мошенников объединились крупнейшие банки и мобильные операторы, пишет РБК. Специальные платформы разработали «Теле2», МТС, «МегаФон» и «ВымпелКом» («Билайн»), Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк.

Как это будет работать

В «T2 РТК Холдинг" (Tele2) утверждают, что работающее решение пока есть только у них. Сейчас они предлагают всем участникам объединиться, «запустить универсальную платформу для защиты абонентов всех операторов».

Чтобы выявлять звонки мошенников, Tele2 синхронизирует данные о звонке с клиентской системой банка. Во время звонка в систему банка отправляется запрос, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, специальная платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.

Предусмотрена и защита от так называемых «тюремных call-центров» — это мошеннические колл-центры, которые охотятся за деньгами клиентов из мест лишения свободы. Для этого платформа «T2 РТК Холдинга» сопоставляет местоположение звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.

Читайте также
Дело профессионального мошенника, обманувшего несколько десятков зеленоградцев, передано в суд

Непосредственно звонки платформа не блокирует, оставляя решение за банком. В компании обосновали это тем, что каждая кредитная организация имеет на случай мошенников свой сценарий действий. «Например, если после звонка с карты банка произошла обычная покупка в магазине, блокировок не будет, а если пошел безудержный съем денег в банкомате, то банк такую историю заблокирует», — сказал РБК представитель холдинга.

Собственная система МТС во время звонка также делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. Если банк отвечает отрицательно, оператор блокирует звонок и оповещает системы банка.

Для защиты от мошенников банк предоставляет МТС списки своих клиентов, у которых телефонные номера данного оператора. Также банк раскрывает информацию о номерах, на которые пожаловались клиенты, и телефонах, с которых сам звонит клиентам.

«МегаФон» выбрал другой способ — он информирует банки о звонках с номеров из черного списка. По словам директора по предотвращению мошенничества и потерь доходов «МегаФона» Сергея Хренова, если номер есть в их черном списке, оператор информирует об этом банк в момент звонка. Это позволит банку отнестись к операциям клиента с особым вниманием.

«Билайн» не раскрыл журналистам подробности собственной платформы.

В Сбербанке РБК сообщили, что не тестировали отдельные системы, но «вместе с операторами внедрили механизм, исключающий мошеннические звонки с номеров Сбербанка».

Читайте также
Сбербанк опровергает объявления о мошеннических СМС от службы судебных приставов
Насколько это действенно

Промсвязьбанк не стал участвовать в этой работе по борьбе с мошенниками, считая, что те так часто меняют телефонные номера, что более качественной мерой станет постоянное информирование клиентов о таких звонках.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов в разговоре с РБК сказал, что подобные системы потенциально могут предотвратить часть звонков, но нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию [поведенческая идентификация — например, даже то, как человек держит телефон], поведение пользователя и т. д.», — предупреждает он.

Из-за своей доступности платежи через интернет вызывают все больший интерес злоумышленников, говорится в отчете центра мониторинга и противодействия компьютерным атакам Fincert, структуры Банка России. Так, по данным ЦБ, свыше одного миллиарда рублей мошеннических транзакций приходится на операции в интернете.

Еще один риск новой системы — вероятность утечки персональных данных клиентов банков и операторов. Синхронизация базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, хотя сейчас «не могут синхронизировать даже информацию о смене сим-карты клиента», отмечает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Меры предосторожности

Кроме звонков от имени банка, мошенники прикидываются покупателями товара, который человек выложил на досках объявлений. В этом случае они просят не только номер карты, но и ее код безопасности или код из смс. Также злоумышленники выдают себя за сотрудника брокерской или дилерской компании, предлагая инвестировать деньги с высокой доходностью, пишет РИА Новости. В этом случае мошенники пропадают, как только клиент соглашается открыть счет и переводит деньги, которые уже не вернуть.

Еще один распространенный метод обмана — предложения пройти опрос от банка за вознаграждение. В этом случае злоумышленники просят перечислить «закрепительный платеж» для подтверждения карты и перечисления бонусов, а затем пропадают.

Зампредседателя Центрального банка, куратор направления информационной безопасности Дмитрий Скобелкин рассказал, что делать, если есть подозрение на мошеннические действия. Он советует для начала положить трубку, а затем перезвонить по официальному номеру банка, чтобы уточнить, все ли в порядке со счетом, деньгами и картой. При этом важно не делать обратных звонков по входящему номеру, а набирать его вручную — иначе есть риск снова попасть на тот телефон, с которого звонили мошенники.

Следует помнить, что сотрудники банка никогда не будут запрашивать номер карты или трехзначный код с обратной стороны, код из смс или пин-код.

«Мошенники, как правило, играют на человеческой психологии. Обычно все сводится к некоему запугиванию: „ваши деньги будут безвозвратно потеряны“. Еще один прием мошенников — обещания быстрой наживы. Например, рассказывают, что ваша карта участвовала в розыгрыше, который проводит банк, что вы победили, но выигрыш вам зачислят лишь после того, как вы сообщите свои данные. Могут сказать, что налоговая служба намерена сделать налоговый вычет и для его получения также нужно сообщить конфиденциальную информацию. Этими способами потенциальную жертву вводят в стрессовую ситуацию, требуют быстро принять решение: например, на мнимый выигрыш претендуют три человека и деньги достанутся тому, кто первый сообщит свои данные», — объяснил Скобелкин.

С 2018 года в Госдуме рассматривается законопроект, который наделяет Банк России правом досудебной блокировки доступа к фишинговым интернет-сайтам. Через такие ресурсы к мошенникам уходит большое количество персональных данных. В январе 2019 документ прошел первое чтение, но потом завис. Как писали «Известия», против нововведений выступили МВД и Минкомсвязи.

По данным издания, в полиции опасались, что такое расширение полномочий Банка России помешает им проводить оперативно-разыскные мероприятия, а ЦБ в перспективе получит полномочия правоохранительных органов. В ведомстве считают, что регулятор давно хочет сам вести оперативную деятельность, чтобы получать дополнительную информацию о подконтрольном секторе по закрытым каналам. В Минкомсвязи также не хотят делиться полномочиями и возражают против роста нагрузки на Роскомнадзор.

Сталкливались ли вы с подозрительными звонками от имени банков?



Да, но понимал, что это мошенники
Да — и потерял деньги
Нет, не было такого
Проголосовал 71 человек
Реклама
Реклама
Добавить комментарий
+ Прикрепить файлФайл не выбран