«Если после звонка пошел безудержный съем денег в банкомате, то банк такую историю заблокирует». Сотовые операторы и банки нашли способ бороться с социальной инженерией.
Мобильные операторы Tele2, МТС, «МегаФон» и «ВымпелКом» («Билайн») разработали антифрод-платформу для борьбы с подмененными номерами, пишет РБК. Мошенники часто используют такие номера для звонков банковским клиентам под видом самих банков. Систему уже тестируют или намерены протестировать ряд крупных банков, в том числе «Тинькофф», ВТБ, Газпромбанк, Райффайзенбанк и другие.
Социальная инженерия — самый распространенный способ кражи денег у банковских клиентов: в 2018 г. на нее пришлось 97% всех случаев хищений. Как сообщалось ранее, за июнь-август 2019 г. ЦБ направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, из которых операторы заблокировали 218. Подмену номера выявили в 198 случаев. А объем несанкционированных операций по банковским картам за 2018 г. составил 1,4 млрд руб. — на 44% больше, чем в предыдущем году.
ЦБ знает лишь о «капле в море». Подмена банковских номеров стала масштабной проблемой
Чтобы выяснить, какие звонки с подмененных номеров являются мошенническими, Tele2 синхронизирует данные о звонке с CRM-системой банка — если та не подтверждает вызов, звонок помечают как потенциально рискованный. Кроме того, платформа сопоставляет данные о местонахождении звонящего с расположением тюрем — если это звонок из «тюремных call-центров», то его также помечают как рискованный. Окончательное решение о блокировке подозрительных транзакций принимает банк.
Например, если после звонка с карты банка произошла обычная покупка в магазине, блокировок не будет, а если пошел безудержный съем денег в банкомате, то банк такую историю заблокирует, — сказал представитель «T2 РТК Холдинг» (Tele2).
Подобные системы могут предотвратить часть мошеннических звонков, но нужно анализировать и другие факторы — если операция проводится через интернет-банк, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Кроме того, у новой системы есть риск утечки большого объема информации, так как к ней будет иметь доступ большее количество субъектов, считает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов.