ИТ / Статьи
информбезопасность операторы финансы
16.12.2020

Опасный звонок

Банки и операторы разрабатывают средства защиты от телефонных мошенников

Звонки злоумышленников стали основным способом хищений средств клиентов финансовых организаций. Чтобы у человека не оставалось сомнений в том, что с ним говорит действительно сотрудник службы безопасности его банка, мошенники используют технологию подмены телефонных номеров. Финансовые организации взаимодействуют с телекоммуникационными компаниями, с тем чтобы оперативно выявлять такие звонки. В преддверии новогодних каникул Банк России советует проинформировать клиентов об основных признаках, по которым можно распознать телефонных мошенников.


МЕЖВЕДОМСТВЕННАЯ ГРУППА

Банк России за первое полугодие 2020-го заблокировал более 9,7 тыс. мошеннических телефонных номеров – это почти в четыре раза больше, чем в январе-июне 2019 года.

Около 80% злоумышленников при звонках людям якобы от лица различных финансовых организаций использовали технологии подмены телефонных номеров.

В первом полугодии 2020 года мошенникам удалось похитить у граждан примерно 4 млрд рублей

Из них банки вернули клиентам около 485 млн рублей (12,1%). В целом было зафиксировано более 360 тыс. таких операций.

А по данным заместителя председателя правления Сбербанка Станислава Кузнецова, которые он озвучил на заседании совета Ассоциации банков России (АБР), число мошеннических звонков россиянам с начала 2020 года достигло 15 миллионов.

Для решения проблемы в Министерстве цифрового развития, связи и массовых коммуникаций РФ была создана межведомственная рабочая группа.

В ее состав вошли представители Минцифры, МВД, ФСБ, Роскомнадзора, Банка России, кредитных организаций и операторов связи.

Основными задачами рабочей группы станут разработка рекомендаций по проведению мероприятий, направленных на блокировку несанкционированного использования телефонных номеров, и подготовка предложений по совершенствованию законодательства. Кроме того, планируется уделять внимание алгоритмам функционирования сервисов IР-телефонии, а также выявлению и блокировке номеров телефонов мошеннических кол-центров.


ЕСТЬ РЕШЕНИЯ

При этом уже сейчас

для защиты клиентов от преступлений с использованием социальной инженерии финансовые организации взаимодействуют с операторами связи

В декабре сразу два банка синхронно объявили о запуске собственных антифрод-платформ.

Так, Сбер сообщил о том, что начал выявлять телефонное мошенничество в режиме реального времени, объединив усилия с операторами связи в рамках уникального технологического решения. В пресс-службе банка подчеркнули, что оно не имеет аналогов в мире и запускается совместно с Tele2 и «МегаФоном». В процессе подключения – МТС и «Билайн».

Как уточнили в Сбере, теперь антифрод-система банка будет дополнительно получать информацию об опасных звонках от соответствующей платформы на стороне операторов. «Мы рассчитываем снизить количество атак на наших клиентов через телефонное мошенничество, повысить эффективность выявления социальной инженерии и еще больше повысить безопасность наших продуктов», – говорится в сообщении.

Станислав Кузнецов, Сбербанк:

– Сегодня мошенники звонят гражданам страны в среднем 100 тыс. раз в сутки. Решение Сбера поможет переломить эту ситуацию, сбережет нервы и деньги клиентов.

Банк Тинькофф разработал свое решение в партнерстве с мобильными операторами Tele2, «МегаФон», МТС и «Тинькофф Мобайл» в рамках развития собственной системы безопасности клиентов.

Как рассказали в пресс-службе финансовой организации, антифрод-платформа, пилотирование которой проходило с февраля 2020 года, объединяет разработанное мобильными операторами решение, а также собственные технологии противодействия мошенничеству.

На первом этапе Tinkoff Call Defender позволяет определять характер различных видов и сценариев мошеннических звонков, включая подмену номера, в 8 из 10 случаев.

Новый сервис будет работать автоматически и бесплатно для клиентов Тинькофф, которые являются одновременно абонентами операторов – участников проекта.

Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени. С помощью специального ПО в момент вызова происходит автоматическая синхронизация данных участников сервиса и выявление подозрительных телефонных звонков.

Одна из распространенных схем мошенничества – звонки с подменных банковских номеров

Tinkoff Call Defender устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк. Такой сигнал может служить дополнительным маркером для защиты денежных средств клиента от несанкционированного списания – в совокупности с собственными антифрод-технологиями банка. Например, Тинькофф может приостановить нетипичные операции по банковской карте после подозрительного звонка клиенту до выяснения обстоятельств.

Алексей Бакланов, руководитель безопасности экосистемы Тинькофф:

– Мы строим комплексную антифрод-систему для защиты наших клиентов и давно искали действенное «лекарство» от социальной инженерии. Результаты пилота показали, что телеком-решение работает особенно эффективно вместе с нашими собственными антифрод-технологиями.

Например, базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать – по понятным причинам. Мы проверяем, звонил ли кто-то клиенту из периметра банка, и передаем в систему, если такого звонка не было. Мы выстраиваем антифрод-логику на основании этих признаков, которая работает на базе технологий машинного обучения и искусственного интеллекта.


ПО ВСЕМ ФРОНТАМ

Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд считает, что участники рынка могли бы объединить усилия и реализовать единую платформу для защиты от телефонного мошенничества.

Алексей Дрозд, «СёрчИнформ»:

– Наступление должно идти по всем фронтам. Сейчас банки заявляют о своих антифрод-системах в сотрудничестве с крупнейшими телеком-операторами. Но в каждом отдельном проекте они договариваются с партнерами отдельно. Если с кем-то не договорятся, получается, что защитой будут обеспечены не все клиенты. Централизованная работа была бы эффективнее.

А.Дрозд также рассказал, что, например, в Сбербанке помимо антифрод-системы работает форма приема жалоб на номера телефонов мошенников. Это похоже на то, что в ноябре предлагали закрепить на законодательном уровне.

Тогда обсуждался вопрос о том, чтобы обязать телеком-операторов блокировать номера по заявлению пользователей.

«Мне такая система жалоб не кажется эффективным методом борьбы с мошенничеством из-за высокой вероятности ложноположительных срабатываний. Ведь это могут использовать хулиганы или конкуренты, отправив заведомо ложное сообщение. Кроме того, непонятно, насколько эффективно будет выявляться мошенничество, что будет считаться его критериями», – говорит А.Дрозд.

Эксперт отмечает, что Банк России и сейчас может передавать операторам сведения о потенциально мошеннических номерах. Но «Коммерсантъ» приводил любопытную статистику: из почти 10 тыс. таких номеров, переданных в третьем квартале, было заблокировано только 66.

А.Дрозд полагает, что решение проблемы может лежать в области применения поведенческой аналитики. Мошенники разговаривают скриптами, то есть используют предсказуемые фразы, например: «Здравствуйте! Я из службы безопасности Сбербанка». Им крайне важно «зацепить» жертву с самого начала разговора.

Технология распознавания речи на основе машинного обучения могла бы с высокой вероятностью выявлять признаки таких мошеннических звонков


НЕ ДОВЕРЯЙ. ПРОВЕРЯЙ!

В Банке России напоминают:

настоящий сотрудник банка или любой другой организации никогда не запрашивает у человека какие-либо данные его карты

Представитель банка действительно может связаться с клиентом при подозрении о проведении несанкционированной операции. Но и в этом случае лучше самостоятельно перезвонить в банк по номеру телефона, указанному на его сайте или банковской карте, и уточнить причину звонка.

В преддверии новогодних каникул ЦБ рекомендовал финансовым организациям проинформировать своих клиентов об основных признаках, по которым можно распознать телефонных мошенников.

Дмитрий Скобелкин, заместитель председателя Банка России:

– Телефонные мошенники традиционно активизируются перед Новым годом, поэтому напомнить еще раз о том, как им противостоять, – очень важно. Сто, тысячу раз напоминать – никогда не лишнее, лишь бы люди осознали, что это может случиться с каждым, и смогли правильно поступить в случае такого звонка. Регулятор и банки должны делать сейчас все возможное, чтобы защитить сбережения людей, которые им часто давались совсем не легко.

Основные признаки телефонных мошенников:

  • Неожиданный звонок или SMS незнакомца, кем бы он ни представился – сотрудником банка, полиции или магазина, – это уже повод насторожиться.
  • Разговор касается перевода денег, и собеседник под любым предлогом просит совершить транзакцию на какой-то безопасный счет, оплатить некий налог, бронь, штраф, заплатить залог, аванс и т.д.
  • Якобы очень выгодное предложение – призы, любые выплаты, уникальные условия по кредитам и депозитам, инвестиционные продукты, обещающие огромную доходность, либо наоборот – попытки запугать возможной потерей денег.
  • Собеседник пытается под любым предлогом узнать данные банковской карты: номер, трехзначный код на ее обратной стороне, ПИН-код, а также код из SMS или персональные данные.
  • Моральное давление, требование немедленно принять решение о переводе денег или сообщении данных карты.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Личные данные в банках: утечки и способы защиты
Кто и как крадет персональную информацию из российских финансовых организаций

Еще по теме

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году